[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [BOG] VNC portnummer



Jeg formoder at teksten skal være en intoduktion til vnc, og at denne port nummer snak er lidt overflødig. Det væsentlige for vor luser er at der kan vælges mellem at benytte "vncviever" og en "java-browser".

b_j_axel wrote:
On Fri, 12 Dec 2003 01:11:26 +0000
Torkil Zachariassen <sslug@sslug> wrote:

Det er vist rigtigt som det står.

vncserver starter tre lyttende processer

vncklienter benytter port 5801 (5800 + display nummer ). Her benyttes vnc som protokol.

java-vncklienter benytter port 5901 (5900 + display nummer ).
Her benyttes http som protokol.

Undskyld - der er vist byttet om på portene. Det skal være:


java-vncklienter benytter port 5801 (5800 + display nummer ).
Her benyttes http som protokol.

vncklienter benytter port 5901 (5900 + display nummer ). Her benyttes RFB som protokol.

Dessuden startes en X server på 6001 (6000 + display nummer ). Det er vist denne der omdirrigeres til portene 5801 og 5901.

Alså: X11-client -> VNCSERVER:6001 -> VNCSERVER:{5801,5901} -> VNCCLIENT:HIGHPORT


Iøvrigt lytter vnc (Xvnc) også på en socket (/tmp/.X11-unix/X1), således som
"# netstat -ape | grep vnc" på VNCSERVER også viser det.

Tak for reaktion. Jeg checkede med nmap (læg mærke til at serveren
i øvrigt ikke kører sin egen X på 6000, det er med vilje og jeg har
husket at lukke alt med netfilter;-)).

nmap er ok, specielt når du bruger netfilter. Ellers er "netstat -a" tilstrækkeligt.


5801/tcp open vnc 5901/tcp open vnc-1 6001/tcp open X11:1 7100/tcp open font-service

God pointe - hvis det er det nødvendigt at fontserveren kører for at få vnc til at virke, så bør det fremgå af teksten. Prøv at stoppe fontserveren og se om du stadigvæk kan få vnc til at virke - både med java(5801) og med RFB (5901).


Men når jeg bruger en browser på http://hostname.domainname:5901/
så sker der ikke noget, hvorimod browseren (netscape, konq, moz)
får forbindelse på http://host.dom:5801/

Så HVAD er funktionen af 5901? Man får forbindelse, og den skriver
på browser-vinduet: RFB 003.003

yep - RFB er protokollen vnclient benytter, og den kommunikation foregår på port 5901.

sslug@sslug vncviewer VNCSERVER:1

 VNC viewer for X version 4.0b4 - built Nov 17 2003 13:17:08
 Copyright (C) 2002-2003 RealVNC Ltd.
 See http://www.realvnc.com for information on VNC.

 Sat Dec 13 00:24:42 2003
  CConn:       connected to host VNCSERVER port 5901
  CConnection: Server supports RFB protocol version 3.3
  CConnection: Using RFB protocol version 3.3

og i modsat ende (på VNCSERVER) fås, imens login skærmen vises:

 $ netstat -a | grep ES | grep :5
 tcp        0      0 VNCSERVER:5901      VNCCLIENT:47185      ESTABLISHED

"telnet" kan i øvrigt også være nyttigt, og viser her at http (web/java) benyttes
på port 5801 og at RFB benyttest på port 5901:

sslug@sslug USER]$ telnet VNCSERVER 5801
Trying 192.168.2.1... Connected to VNCSERVER (192.168.2.1). Escape character is '^]'.
GET /
HTTP/1.0 200 OK
<!-- index.vnc - default html page for Java VNC viewer applet. On any file
ending in .vnc, the HTTP server embedded in Xvnc will substitute the following variables when preceded by a dollar: USER, DESKTOP, DISPLAY,
APPLETWIDTH, APPLETHEIGHT, WIDTH, HEIGHT, PORT. Use two dollar signs
($) to get a dollar sign in the generated html. -->


<HTML> <TITLE>
USER's X desktop (VNCSERVER:1)
</TITLE>
<APPLET CODE=vncviewer.class ARCHIVE=vncviewer.jar
WIDTH=1024 HEIGHT=800>
<param name=PORT value=5901>
</APPLET>
<A href="http://www.tightvnc.com/";>www.TightVNC.com</A>
</HTML>
Connection closed by foreign host.


sslug@sslug USER]$ telnet VNCSERVER 5901
Trying 192.168.2.1... Connected to VNCSERVER (192.168.2.1). Escape character is '^]'.
RFB 003.003
GET /
^]
telnet> Connection closed.


Nu har vi ikke talt om sikkerhed i forbindelse med vnc, men du kunne overveje permisioner på /tmp/.X11-unix/X1 hvis du har lokale brugere du ikke stoler på, samt filter regler for portene 5801, 5901, 6001 (samt 7100 hvis fontserveren er nødvendig) hvis du har netværksbrugere du ikke stoler på. Specielt 6001 bør begrænses. Det er formentligt muligt for enhver at aflytte hvad der sker der fra en remote maskine, og jeg har i det mindste været i stand til at starte xclock på en remote maskine (xclock -display VNCSERVER:1 ) og output havnede på displayet som Xvnc brugte, ganske smart ....

X11 er flexibelt, meget flexibelt, ...

Håber du kan bruge denne sniksnak til noget.

...torkil...






 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 18:53 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *