本家様 https://www.uvnc.com/

vncクローンの一つ

接続した2拠点間の通信は暗号化することが可能
当然パスワード認証通信も。

vncサーバへの接続時には AD が使える。
ADの特定のグループを接続可能グループとして定義できて、そのグループの構成員がアクセスできる。

vncサーバ側で一応、クライアントを断絶できる. ただしクライアント側には「recoonect」機能があってそのらの調整が必要
ADのグループからユーザを除外してからクライアントの断絶がいいのかも。一応成功している

Yamahaルータを介してのVPNで対象ネットワークに参加させれば、VPN接続で暗号化される。そうなるとUltraVNCで暗号化通信は不要かな
ただそうであって、vncサーバへの認証は必要.
vpnの認証にはradiusが使える. これもADから継承したRADIUSでvpn認証ができる

設定

設定パネルへのアクセスは2通りあるようで、「スタート」->「UltraVNC UltraVNC Settings」で設定パネルを立ち上げるか
既にUltraVNCが起動していて、「通知領域アイコン」の「WinVNC」を右クリックして「Admin Properties」で設定パネルを開く
2021y06m13d_151220547.png2021y06m13d_151229162.png
左が「UltraVNC UltraVNC Settings」の画面、右が「Admin Properties」からの画面となる. どちらもパネル構成が違うだけで設定は可能

通信の暗号化

設定パネルの「Security」タグから「Encryption」欄に於いて、Useにチェックを入れてプルダウンから「SecureVNCPlugin64.dsm」を選ぶ
そして「Configuration」ボタンを押下します
2021y06m13d_163645084.png

表示された「SecureVNCPlugin Configuration」画面にて「Generate Client Authentication key」ボタンを押下します。すると

  • YYYYMMDD_Server_ClientAuth.pubkey
  • YYYYMMDD_Viewer_ClientAuth.pkey

が作られます *パスフレーズの定義もあるのだが、使い方がいまいちわからん
前者はそのままVNCサーバに置く「公開鍵」 *配置場所はVNCサーバプログラム「winvnc.exe」と同じフォルダ
後者はVNCクライアント、VNCビューアプログラムを配置したPCに置かれる「秘密鍵」です。

後者の秘密鍵をVNCビューアのあるPCにコピーします。コピー場所は VNCビューアプログラム「vncviewer.exe」が置いてある場所です。

設定パネルを閉じて vncサーバを再起動させます

クライアントのvncビューアがあるフォルダに「秘密鍵」を配置してvncビューアを立ち上げます
「Use DSMPlugin」を有効にしてプルダウンから「SecureVNCPlugin64.dsm」を選び、画面下部の「Save connection settng as default」を有効にして「Delete saved setting」ボタンを押下します. その後目的の VNC Server へのアドレスを入力して「Connect」ボタンを押下します
2021y06m13d_170656482.png

認証を経て画面が表示されます。
この段階で「Show status window」を開くと下記の表示となり通信が暗号化されて行われていることが分かる
2021y06m13d_171311515.png

この「Encryption」を有効にすることで、VNCクライアントで手元に秘密鍵を持っていないと接続の認証画面すら到達できないみたい。
2021y06m13d_174235105.png

認証方法

3つある。

  • VNCアプリ内で定義するパスワード
  • VNCサーバ内のOSアカウントとそのパスワード
  • VNCサーバが所属するドメインのアカウントとパスワード

ここではドメインアカウントとで管理している。
ただユーザ個別に指定ではなく、ドメイン内にグループを設けて、そのグループに所属していれば認証アカウントとして機能させている
接続の際のアカウントは「ユーザ名@ドメイン名」となる

設定パネルの「Security」タグにて「Require MS Logon」と「New MS Logon」を有効にして「Configure MS Logon Groups」ボタンを押下します
2021y06m13d_175157912.png

そして表示された「UltraVNC Security Editor」にてVNCへのログインを許可するグループ/ユーザを指定します
2021y06m13d_175224368.png


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2021-06-13 (日) 17:56:29 (107d)