RealVNC ile Uzak Masaüstü
0.0 İçindekiler
Önsöz
Giriş
SAB nedir?
Sistem gerekenleri
Kurulum
Linux
Windows
Bağlantı
Sunucu
Linux
Windows
İstemci
Linux
Windows
Yapılacaklar
sürüm 1.0 - Eylül 2005
1.0 Önsöz
Bu yazı Can Kavaklıoğlu
tarafından yazılmıştır, sorularıyla bu yazıya sebep oluşturan "crespo
hernan" a teşekkürü bir borç bilir kendisi.
Yazıdaki hataları, önerileri, soruları ve/veya yazının oluşturduğu
tepkileri
yukarıdaki bağlantıdan ulaşabileceğiniz eposta adresine yollarsanız pek
de güzel olur.
Bu yazıda yazılanlar sonucu sisteminize bir zeval gelirse, sorumluluk
kabul edilmez.
2.0 Giriş
Bu yazıdaki amacımız, Sanal Ağ Bilgisayarı
(SAB) programlarından birisi olan, Realvnc
yi kullanarak uzaktaki bir bilgisayarın masaüstüne ulaşma
yöntemlerinden birkaçını anlatmak.
2.1 SAB nedir?
SAB (VNC, "Virtual Private Network") sistemi, hernekadar süslü bir ada
sahip olsa da, mucizeler yaratan bir kavram değildir (daha mucizevi
olan SZA -VPN-). SAB' ın yaptığı tek şey, uzaktaki bir bilgisayarda
çalışan masaüstünü uzaktan kontrol edebilmenizi sağlamaktır. Mesela
evden, işyerindeki bilgisayarın masaüstünü kontrol etmek, tam tersi,
yada bir bilgisayara klavye, fare, ekran takma sıkıntısını aşmak için
de kullanılabilir.
2.2 Sistem gerekenleri
Çalışan bir SAB sistemi kurmak için doğal olarak iki bilgisayara ve bu
bilgisayarlar arası bir bağlantıya ihtiyacımız var. Bilgisayarlarımızın
ağ üzerinden birbirlerini görebildiklerinden emin olduktan sonra,
uzaktan kontrol etmek istediğimiz bilgisayarda Realvnc programını
sunucu olarak çalıştırmamız gerekli. Bu noktadan sonra Realvnc yada
başka uygun bir SAB programı kullanarak uzaktaki
bilgisayarımızın masaüstüne erişebiliriz.
Genelde yerel ağlar, yerel ağdaki bilgisayarları dışardaki
bilgisayarlardan korumak için, dışardan erişilemez şekilde
ayarlandıkaları için, dikkat edilmesi gereken bir nokta uzaktaki
bilgisayarımızın uzaktan erişilebilir olmasıdır. Yalnız bahsettiğim
"Erişilebilir" kavramı, söz konusu bilgisayarın Internet'e girebilmesi
demek değildir. Durumu biraz açıklayalım:
TCP/IP yapısında bir bağlantının kurulabilmesi için, bir bilgisayarın
diğer bilgisayara, "bağlanmak isitiyorum" mesajı göndermesi gereklidir.
Ağlarda kullanılan temel sunucu/istemci iletişim kuralları (protokol)
gereği, "bağlanmak istiyorum" mesajı, doğal olarak istemci tarafından
sunucuya gönderilir. "bağlanmak istiyorum" mesajını alan sunucu da,
"bağlanabilirsin" mesajını yolladıktan sonra, sunması gereken neyse onu
sunar.
Sunucular, sunucu yöneticileri denetiminde olduğu için, yapılan
bağlantılar oldukça göz önünde tutulan şekillerde olur. Yanlış
birşeyler olduğunda (sunucu bozulması, sunucuya yapılan saldırılar
vb..), sunucu yöneticisi (çoğu zaman) bunu farkederek düzeltebilir.
Ancak kişisel bilgisayarlar genelde böyle bir sistem uzmanı tarafından
gözlem altında tutulamadığı için, özellikle yerel ağların
yapılandırılmasında "dışarıdan yerel ağa bağlanmak istiyorum mesajı
gönderilmez" kuralı uygulanır. Böylece bir nebze güvenlik önlemi
alınmış olur, çünkü saldırgan bir kişinin yada bir programın önce yerel
ağ sunucunu geçmesi gerekir, bu da genelde mümkün olmaz.
SAB sistemi de, uzaktan bir bilgisayara erişebilmek için, önce uzaktaki
bilgisayara "bağlanmak istiyorum" mesajı gönderebilmelidir. Bu yüzden
eğer uzaktaki bilgisayarla aranızda, güvenlik duvarı oluşturan (yani
bir işlevi olarak "bağlanmak istiyorum" paketlerini engelleyen)
herhangi bir yerel ağ sunucusu varsa, bu sunucuda gerekli ayarların
yapılması gereklidir. Kullanacağımız program, Realvnc nin, kullandığı
kapı (port) numarasının bu sunucu
tarafından açık bırakıldığından emin olmamız gereklidir. Bu tip
sunucuların ayarlanması çok farklı olabildiğinden, yerel ağ sunucusunun
ayarlanması okuyucuya bırakılmıştır.
Dikkat edilmesi gereken bir diğer nokta da yine arada bulunan bir yerel
ağ sunucusunun başka bir marifeti olan AAÇ (Ağ Adresi Çevirmesi) -NAT-
dir. Eğer yerel ağ sunucusu birden fazla bilgisayara hizmet
verebiliyorsa, yani yerel ağ, dışarıdaki ağdan farklı bir IP
adreslemesi kullanıyorsa, yerel ağ sunucumuzun yine bize gerekli
kapısına
gelen/giden paketlerin, uzaktan kontrol edilmesini istediğimiz
bilgisayara yollandığından emin olmamız gereklidir. AAÇ ayarlaması da
sunucular arasında değişkenlik gösterdiği için okuyucuya bırakılmıştır.
Gerekli kapı (port) numarasını Bağlantı bölümünde
bulabilirsiniz.
3.0 Kurulum
3.1 Linux
Eğer debian kullanıyorsanız
aptitude install vnc4server xvnc4viewer
Henüz Debian kullanmaya başlamadıysanız : ) Şu adresten
Realvnc nin bedava sürümünü indirebilirsiniz. RPM yada kaynak kodu
indirerek yükleyebilirsiniz.
vncpasswd
komutuyla SAB sunucumuzun şifresini belirleyebiliriz.
3.2 Windows
Yine aynı adresten
çalıştırılabilir dosya (exe) halinde indirip kurabilirsiniz. Kurulum
oldukça basit. Önceden verilmiş seçeneklerle kurulumu
gerçekleştirebilirsiniz. Tek yapmanız gereken ayar "Vnc Password
Authentication" şeklindeki seçeneğin yanındaki "Configure" yazan kutuya
basarak, SAB sunucunuza kimin bağlanmak için gereken şifreyi
belirtmeniz.
4.0 Bağlantı
4.1 Sunucu
4.1.1 Linux
Kurulumu tamamladıktan sonra
vncserver
komutuyla sunucuyu başlatabilirsiniz. Sunucu başarıyla çalışırsa
New 'bilgisayaradı:Y (kullanıcıdı)' desktop is bilgisayaradı:Y
satırını içeren bir çıktı verecektir. Bu satırdaki Y numarasını
aklımızda tutuyoruz. Bağlantıyı yapmak için bu numara gerekli olacak.
Eğer istenirse :Y şu şekilde önceden belirlenebilir.
vncserver :Y
Bu komut Y numaralı X sunucusunun başlatılabilir olduğunu varsayar ve
eğer verilen numarada başka bir X sunucusu varsa, yeni sunucu
başlatılamaz. Y numaraları sıralı olarak gider, genelde ilk açılan 0
numarasını alır. Yani eğer bu komutları gnome yada kde gibi bir
sistemin içinden veriyorsanız, 0 numarası zaten açık olan, kullanmakta
olduğunuz, X sunucusu tarafından kullanıldığı için 0 dan başka bir sayı
kullanmanız gerekir.
Y değerinin bir diğer önemi de bağlantıda kullanılan kapıyı (port)
belirlemesidir. Mesela Y=1 ise, o zaman bağlantı için kullanılan kapı
numarası 5900+1=5901 olacaktır. Eğer Y için 3 kullansaydık, kullanılan
kapı 5903 olacaktı. Eğer sunucular arası bağlantı için kapıya özel
ayarlar yapıldıysa, Y değeri için belli bir sayı kullanılması
gerekebilir.
Eğer istenirse, kapı numarası şu şekilde elle de belirtilebilir:
vncserver -rfbport PORTNUMARASI
Kullanılan kapı numarasının başka bir program tarafından
kullanılmadığına dikkat edilmesi gereklidir.
4.1.2 Windows
Yüklemeyi başarılı bir şekilde tamamladıysanız, sağ altta göreceğiniz
RealVNC simgesi sunucunun çalıştığını gösterir. Sağ tuşla basarak
sunucu hakkında bilgi alabilirsiniz. Bilgiler arasında ("Connections"
-Bağlantılar- sekmesinde) kullanılan kapı (port) numarası da vardır.
Önceden tanımlanmış olan kapı numarası 5900 dür.
4.2 İstemci
4.2.1 Linux
xvnc4viewer sunucuIPsi:Y
gibi bir komutla uzaktaki bilgisayarımıza bağlanabiliriz. "sunucuIPsi"
yerine sunucumuzun IP sini, Y yerine sunucuyu çalıştırırken gördüğümüz
Y değerini yazmamız gereklidir.
4.2.2 Windows
Başlangıç menüsünden seçebileceğimiz "Run vnc viewer" programına
sunucuIPsi:Y
gibi bir komutla uzaktaki bilgisayarımıza bağlanabiliriz. "sunucuIPsi"
yerine sunucumuzun IP sini, Y yerine sunucuyu çalıştırırken gördüğümüz
Y değerini yazmamız gereklidir.
5.0 Yapılacaklar
Diğer seçenekler (daha hızlı yada daha kaliteli vb.) hakkında bilgiler
eklenebilir.