网络遥控技术是指由一部计算机(主控端)去控制另一部计算机(被控端),而且当主控端在控制端时,就如同用户亲自坐在被控端前操作一样,可以执行被控端的应用程序,及使用被控端的系统资源。 VNC(Virtual Network Computing)最早是一套由AT&T实验室所开发的可操控远程的计算机的软件,其采用了GPL授权条款,任何人都可免费取得该软件。VNC软件主要由两个部分组成:VNC server及VNC viewer。用户需先将VNC server安装在被控端的计算机上后,才能在主控端执行VNC viewer控制被控端。(在windows中也由一套著名的网络遥控软件――Symantec公司推出的pcAnywhere。 VNC server与VNC viewer支持多种操作系统,如Unix系列(Unix,Linux,Solaris等),windows及MacOS,因此可将VNC server 及VNC viewer分别安装在不同的操作系统中进行控制。如果目前操作的主控端计算机没有安装VNC viewer,也可以通过一般的网页浏览器来控制被控端。 整个VNC一般运行的工作流程如下:(1) VNC客户端通过浏览器或VNC Viewer连接至VNC Server。(2) VNC Server传送一对话窗口至客户端,要求输入连接密码,以及存取的VNC Server显示装置。(3) 在客户端输入联机密码后,VNC Server验证客户端是否具有存取权限。(4) 若是客户端通过VNC Server的验证,客户端即要求VNC Server显示桌面环境。(5) 被控端将画面显示控制权交由VNC Server负责。 (6) VNC Server将把被控端的桌面环境利用VNC通信协议送至客户端,并且允许客户端控制VNC Server的桌面环境及输入装置。 这里我们使用VNC的升级版,Ultravnc 来说明问题: 软件名称: UltraVNC v1.0.10 简繁中文版 软件语言: 多国语言 软件类型: 精品软件 / 远程管理 授权方式: 免费软件 运行环境: Win2003, WinXP, Win2000, WinNT, WinME, Win9X 软件大小: 829 KB (849,240 字节) UltraVNC 是客户端/服务器软件,允许你经由 TCP/IP 连线,控制远端的电脑。这个版本的开发以 RealVNC 为基础,加上了 TightVNC 的鼠标控制与编码,以及在 eSVNC 和 Vdacc-VNC 找到的特殊功能,以及更多。它是自由软件,可在 GNU General Public License 的条款下散布。 与 VNC 各版本不同的地方,还有: 1.自动组态/快速选项。 2.「工具列」显示,让你快速存取。无论是早期的 winvnc 或是后来的 RealVNC 都缺少这个东西。 3.内建「图形介面」的「文件传送」功能。允许在客户端和服务器之间,做简易的文件复制。 4.提供 Windows 2000 / XP 高速的「视讯挂钩驱动程序」 (核心模式) ,成功地改进效能,并降低网路连线时的 CPU 活动量。速度简直就是超快。只是「视讯挂钩驱动程序」并非 GPL 方式散布,但仍然是免费的就是了 下载 http://www.sron.net/SoftView/SoftView_1266.html [转载的时候这个连接失效了.]http://www.ttdown.com/SoftView/SoftView_16713.html [我自己找的下载地址.可以正常下载.]我采用两台机器来作示范,一台Win98(客户端即控制端) IP:192.168.0.5。一台WinXP SP1中文版(服务端 即被控端),IP:192.168.0.8 一、安装Win98(客户端 即控制端),IP:192.168.0.5 和 WinXP SP1中文版(服务端 即被控端) ,IP:192.168.0.8 基本都如下安装(小有不同) OK [chinses(simplified) ]-下一步-我同意-下一步[中文(简体) 安装类型]-安装-完成 注:其实,作为控制端(WinXP SP1中文版(服务端 即被控端) ,IP:192.168.0.8)没有必要运行VNC server 的(安装了VNC viewer 查看器就可或者干脆用IE就好),上面的Run as service 可以不选 想要安装视频挂钩驱动程序(Video Hook Driver)吗?这将大大的增加VNC"服务器端"的屏幕速度。注意:安装时会弹出数字签章警告,但请直接安装即可。单击 [是 ]继续安装。 这个大家看着办,装了确实对CPU占用和显示速度有好处。 此时右下角出现 图标,安装结束,安装了VNC server的被控端系统服务里面多出个VNC的服务 二、服务端设置 WinXP SP1中文版(服务端 即被控端) ,IP:192.168.0.8双击出现VNC server标准控制界面"接受套接字连接"一定选上,这是连接你的系统的进入密码,最重要的一道防线,在有的操作系统里面第一次修改密码VNC不会记住,起机之后告诉你没有密码,让你"确定",再次设置密码,才生效,我建议大家都起机重新设置一次,保证密码生效。 我这里设置密码:88888888 设置完毕"确定" 三、控制端连接 Win98(客户端 即控制端),IP:192.168.0.5 控制就简单了,在Win98(客户端 即控制端)的UltraVNC程序组里面运行"VNC 查看器",输入IP:192.168.0.8 (此时保证192.168.0.8上VNC server正在运行,系统VNC服务是开启的,右下有VNC图标) 点"连接",会出现要求输入密码的提示,输入:8888888,立刻出现了192.168.0.8的屏幕 这样一个简单的控制就完成了。 图二中的"显示号码和端口"的解释是这样的,VNC可以采取5800端口http协议来控制,就是说客户端 (控制端)不采用"VNC 查看器"也可以用支持Java的浏览器来管理,在地址栏输入:http://192.168.0.8:5800 回车,输入密码控制(http必须加),此时"VNC 查看器"只要连接192.168.0.8就可以(此时"显示 号码"里面实际为0),这里如果在服务端(即被控端)不选"自动",修改"显示 号码"为1,那么连接端口实际变成5801,IE要用http://192.168.0.8:5801 来连接,"VNC 查看器"用"192.168.0.8:1"来连接我测试了下,"显示 号码"如果大于100,只能IE控制,。"VNC 查看器"反而不行。呵呵,不知什么原因? DSM插件是为了连接加密用的,要用的话两端都要启用,保证数据安全,一般用BlankPlugin.dsm就可以关于对控制内网机器的讨论(不通过网关) 由于我们条件有限,很难控制网关作端口映射,看下面拓朴图: (Firewall) PC A -------------------外网IP服务器(网关)-------------PC B (内网) 分析:因为Firewall不受控制,所以从外网IP服务器或想控制PC A的话, PC A连接外网IP服务器(网关)的请求因为没有端口映射,所以根本不会转到PC B,连接只会失败。所以. 我们必须转换思路,让PC B发请求,PC A接到PC B的请求后开放端口N,告诉PC B你可以连接我了,PC B是可以直接连接PC A的N端口的,数据连接建立。那句怎么说来着,堡垒最容易被从内部攻破….. 具体方法就是: 1,在客户端(控制端) PCA,运行"VNC 查看器侦听模式",让VNC守株待兔 2,在服务端(被控端) PC B运行 "VNC 服务器",启动WinVNC.exe,下面要右键点击右下VNC图标,选择第二项"填加新客户端" 然后输入客户端(控制端)的公网IP(动态域名也可) 等一会儿,就连接上公网的控制机了。这种方法要求必须有一方有公网IP,不能两个都是内网,如果认真讨论其实是要求服务端(被控端)能够通过手段连接上控制机。 如果我们在单位控制自己家里在局域网的机器,不能本人在家里发请求怎么办?也好办,用计划任务或者一些工具软件来用命令行方式发起连接,客户端使用侦听方式,若客户端没有固定IP我们也可申请动态域名。比如服务端设置成每三分钟发起一次连接请单击"开始",依次指向"所有程序"、"附件"、"系统工具",然后单击"任务计划"加完vnc之后双击任务修改命令行为C:\winsock\winvnc\WinVNC.exe -connect 202.98.0.56:display日程设置为在每天,固定时间每三分钟发起一次连接,每次连3小时(这些都是看自己情况定了),注意加计划任务一定要输入密码值得注意的是连接上如果不中断计划任务,会出现多个控制窗口,所以一般连上立刻去删除VNC的计划任务。如果多个人想控制一台服务器,也需要反向连接,否则按照一般办法,谁最后发控制命令,VNC server 会断开之前的连接,始终只有最后一个与服务器进行成功连接的客户端!除非反向连接。 有的的人会问?两个都是内网没有办法吗?也不是那么绝对没办法的软件名称:视高即时通版 本 1.10 简体中文版版权所有 软件发行商软件平台 Win9X WinNT Win2000 WinME WinXPQQMessenger V1.10 For Win9x/Me http://www.sron.net/SoftView/SoftView_582.html QQMessenger V1.10 For WinNT/2000/XP http://www.sron.net/SoftView/SoftView_581.htmlQQMessenger是专门针对网上用户设计的即时多媒体通信系统,该系统在特有的防火墙穿透技术基础上,集即时通信和多媒体视讯会议的优势为一体,实现了即时发送、接收消息,跨防火墙传输文件,以及点对点和多点的语音、视频通讯等功能。有了QQMessenger即时多媒体通讯系统,您可以和朋友进行实时多媒体交流,传送即时信息、文件更加迅捷,还有丰富的表情图标,如果嫌打字不过瘾,那就来免费语音、视频聊天,马上就可以听到对方的声音,看到对方的影像!这个软件自己广告做的不错,在一些情况(但是绝对不是全部)确实实现了,内网控制内网的机器在客户端(即控制端)和服务端(即被控端) ,各装一个即时通 下载分别注册个用户号码: 工具/查照添加联系人,相互加为联系人 在服务端(即被控端) 双击客户端(即控制端)的号码,打开对话框 设置-自动接受此用户-计算机远程控制请求选上 这样家里机器就设置好了,以后要控制在单位运行即时通,找到自己家里的号码,双击打开对话框,运行-操作-启动计算机远程控制 就可以联系上自己的机器,如果你符合下面的条件,呵呵。注:QQMESSENGER只要优势是穿透网关,如果网关上另带了防火墙,就需要把防火墙的UDP通道打开,否则无法实现穿透;另外如果用的是HTTP或者SOCKS4代理,也无法实现穿透,SOCKS5以及NAT是支持的。我成功的次数不多……FAQ:1,有没有其他远程控制内网机器其他的办法?肯定有,比如能控制网关的话,可以在网关作端口映射(我没条件);VPN方案,必须有自己的外网服务器;还有利用支持内网的动态域名+远程控制软件肯定也可以,比如TrueHost+radmin 但是记住支持内网的动态域名这是收费的(所以我没有考虑这方法,类似还有WebMyPC 和Gotomypc收费解决方案);还有就是利用支持端口反弹的木马了(安全差,我也没考虑),比如网络神偷(需要一块主页空间)灰鸽子、台湾peep2,利用VNC控制有没有更好的办法?在我需要的时侯再打开VNC服务?(没有端口映射) 其实,问题就是一句话,怎么在公网激活内网的机器?解决思路我认为必须有即时通信才行(否则没办法公网激活内网机器),比如ICQ或者MSN,夜行人推荐过一个Miranda+RemoteXplugin远程运行程序的方法,我感觉应该是可行的,他打开了Softether的vcard服务,我们可以利用它打开VNC3,VNC+支持内网的动态域名可不可以实现内网控制内网? 就是在反向连接的时侯,"然后输入客户端(控制端)的公网IP(动态域名也可)",我输入一个内网动态域名可否?虽然我认为理论应该可以,不过条件限制(我的机器都是公网IP),我没有试验。大家有兴趣可以来试验,告诉我结果,我好修正。