NoVNC远程连接

https://github.com/novnc/noVNC

一、noVNC是什么

noVNC是一个 HTML5 VNC 客户端,采用 HTML 5 WebSockets, Canvas 和 JavaScript 实现,noVNC 被普遍用在各大云计算、虚拟机控制面板中,比如 OpenStack Dashboard 和 OpenNebula Sunstone 都用的是 noVNC。
noVNC采用WebSockets实现,但是目前大多数VNC服务器都不支持 WebSockets,所以noVNC是不能直接连接 VNC 服务器的,需要一个代理来做WebSockets和TCP sockets 之间的转换。这个代理在noVNC的目录里,叫做websockify 。

目标:通过浏览器远程访问Windows桌面。

原理:浏览器不支持VNC,所以不能直接连接VNC,但是可以使用代理,使用noVNC通过WebSocket建立连接,而VNC Server不支持WebSocket,所以需要开启Websockify代理来做WebSocket和TCP Socket之间的转换。

二、CentOS 7 安装novnc

1. 环境

[root@novnc ~]# cat /etc/redhat-release 
CentOS Linux release 7.6.1810 (Core) 
[root@novnc ~]# ifconfig eth0|awk 'NR==2{print $2}'
10.0.0.60
setenforce 0
systemctl stop firewalld
systemctl disable firewalld

2. 安装配置

  • 安装桌面环境

如何在CentOS7上安装桌面环境

  • 安装tigervnc
#安装依赖软件包
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum install -y git tigervnc-server -y
  • 启动VNC服务并输入密码
[root@novnc ~]# vncserver :1

You will require a password to access your desktops.

Password:
Verify:
Would you like to enter a view-only password (y/n)? y
Password:
Verify:

New 'novnc:1 (root)' desktop is novnc:1

Creating default startup script /root/.vnc/xstartup
Creating default config /root/.vnc/config
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/novnc:1.log

#当执行vncserver :1设置为1时,下面要运行VNC是的端口号应该是5900+1,那就是5901,VNC的默认端口是5900。

#写入开机自启动
chmod +x /etc/rc.d/rc.local
echo '/usr/bin/vncserver :1' >>/etc/rc.d/rc.local
  • 查看日志
 cat /root/.vnc/novnc:1.log
  • 查看端口
[root@novnc utils]# netstat -lntup|grep 59
tcp        0      0 0.0.0.0:5901            0.0.0.0:*               LISTEN      8380/Xvnc           
tcp6       0      0 :::5901                 :::*                    LISTEN      8380/Xvnc 
  • 安装noVNC
git clone https://github.com/novnc/noVNC.git
  • 创建安全连接(一路回车)

VNC的默认会话不是安全的,我们需要创建一个安全的VNC连接,会发现提示需要输入内容,这些字段我们并不需要都进行填写,当启动noVNC时,websockify将自动装载证书。

#要将生成的self.pem文件放到noVNC/utils底下
cd ./noVNC/utils/
openssl req -new -x509 -days 365 -nodes -out self.pem -keyout self.pem
  • 运行noVNC
[root@novnc noVNC]# pwd
/root/noVNC
[root@novnc noVNC]# ./utils/launch.sh --vnc localhost:5901
  • 测试进行访问连接
http://ip:6080/vnc.html
image.png
  • 设置开机自启动
echo './root/noVNC/utils/launch.sh --vnc localhost:5901 &' >>/etc/rc.d/rc.local
  • 安装numpy,解决连接速度慢:

https://sourceforge.net/projects/numpy/files/

#安装python依赖
yum install python-dev python-devel -y
#上传压缩包解压
unzip numpy-1.11.2.zip
cd numpy-1.11.2/
python setup.py install

3. 一键安装脚本

创建普通用户rcnovnc和用户组rc19zxzn

useradd rcnovnc -g rc19zxzn
mkdir -p /extend/novnc
chown -R rcnovnc:rc19zxzn /extend/novnc/
chmod +x /extend/novnc/novnc-install.sh 

在普通用户下执行一键部署noVNC脚本

#执行格式: sudo sh novnc-install.sh
su - rcnovnc

[rcnovnc@rc19c0020000034 ~]$ cat novnc-install.sh
#!/bin/bash
# 环境优化
setenforce 0
systemctl stop firewalld
systemctl disable firewalld

#将vpn的IP取值
#vpn_ip=`ip addr |grep tun|awk -F'[ /]+' 'NR==2{print $3}'`

# install vncserver && git
yum install -y epel*
yum install tigervnc-server git -y

#启动VNC服务并输入密码,第一次安装需要创建新密码
echo '请输入密码:'
vncserver :1

# download noVNC
mkdir -p /extend/novnc
chown -R rcnovnc:rc19zxzn /extend/novnc/
cd /extend/novnc
git clone git://github.com/kanaka/noVNC

# 创建安全连接
cd /extend/novnc/noVNC/utils/
openssl req -new -x509 -days 365 -nodes -out self.pem -keyout self.pem

# run noVNC
nohup ./launch.sh --vnc localhost:5901 >~/.vnc/novnc.log 2>&1 &
echo "请访问vpn虚拟IP地址 http://$vpn_ip:6080/vnc.html "

# 自启动
chmod +x /etc/rc.d/rc.local
/bin/su - rcnovnc -c "/usr/bin/vncserver :1"
/bin/su - rcnovnc -c "/extend/novnc/noVNC/utils/launch.sh --vnc localhost:5901 &"

自动化启动脚本

#执行格式: sudo sh novnc-start.sh start\stop\restart

[rcnovnc@rc19c0020000034 ~]$ cat novnc-start.sh
#!/bin/bash
vpn_ip=`ip addr |grep tun|awk -F'[ /]+' 'NR==2{print $3}'`
path=`echo /extend/novnc/noVNC/utils/`
noVNC_status=`ps -ef|grep 6080|grep python|awk '{print $2}'|wc -l`
noVNC_port=`ps -ef|grep 6080|grep python|awk 'NR==1{print $2}'`

function start(){
    vncserver=`sudo netstat -lntup|grep Xvnc|wc -l`
    if [ "$vncserver" != "0" ];then
        echo 'vncserver已经开启,请重新启动!'
        exit 1
    elif [ "$vncserver" == "0" ];then
        if [ "$noVNC_status" -ge "1" ];then
            echo 'noVNC的6080端口已开启,请重新启动'
            exit 2
        elif [ "$noVNC_status" == "0" ];then
            vncserver :1
            nohup $path/launch.sh --vnc localhost:5901 >~/.vnc/novnc.log 2>&1 &
            echo "VNC日志文件已生成到当前用户的此路径下: ~/.vnc/novnc.log"
            echo "请复制VPN虚拟IP地址生成的url进行访问VNC: http://$vpn_ip:6080/vnc.html "
            exit 0
        fi
    fi
    return 0
}   

function stop(){
    echo "noVNC stoping..."
    sudo pkill Xvnc 
    sudo kill $noVNC_port >/dev/null   2>&1
    echo "noVNC stop successful"
    return 0
}

case $1 in
"start")
    start
    ;;
"stop")
    stop
    ;;
"restart")
    stop 
    noVNC_status=`ps -ef|grep 6080|grep python|awk '{print $2}'|wc -l`
    noVNC_port=`ps -ef|grep 6080|awk 'NR==1{print $2}'`
    start
    ;;
*)
    echo "请输入参数: start, stop, restart!"
    ;;
esac

远程访问vnc
我这里是通过过滤出vpn的虚拟IP地址进行访问的



三、Windows 安装novnc

实现目标:通过浏览器远程访问Windows桌面

  • 准备一台Windows7 32位的虚拟机

1. 环境

  • UtralVNC

    Windows环境下的VNC Server,在你需要访问的目标机器上安装。

    此处提示:生产需求为Windows7 32位,在下载UtralVNC软件时请下载之前的较旧版本,最新版会不兼容。

  • Node.js

    用于执行Websockify.js。Websockify还有Python版本的,不过在Windows下不可以成功。

  • noVNC

    noVNC是一个HTML5 VNC客户端

  • websockify-js

    noVNC是通过websockt建立链接,而VNC server不支持websocket,所以需要开启websockify代理来做 WebSockets 和 TCP sockets 之间的转换。


2. 安装utralNVC server

将UltraVNC软件复制到需要远程协助的电脑上双击打开安装。

在【Select Components】界面按需要选择上需要的组件,这里将【UltraVNC Server】和【UltraVNC Viewer】选择上。当需要远程协助时安装的电脑必须选择上【UltraVNC Server】,【UltraVNC Viewer】是用来远程协助的工具。点击【next】进行下一步安装。

安装完成后桌面就会有快捷方式,天蓝色的是服务的快捷方式,浅绿色是远程连接的工具。同时系统托盘上会有一个天蓝色的眼睛图标的程序,这个就是vnc server。

右键小眼睛图标打开菜单,点击【Start Service】并重启电脑。

点击【Admin Properties】打开配置连接的密码,连接的密码分为可操作的密码跟只看的密码。

3. 安装Node.js

选择npm package manager

node.js安装完成后,需要安装ws、optimist模块(执行websockify.js文件所需)

npm install ws
npm install optimist
npm install mime-types

安装完ws和optimist后会在C:\Users\Administrator\下生成node_modules目录

4. 安装noVNC和websockify

把noVNC.zip解压到node_modules目录下,再把websockify-master.zip解压到noVNC目录下。

5. 执行websockify.js

转发9000端口的http链接到5900端口(UltraVNC Server的默认端口为5900)

C:\Users\root\node_modules\noVNC\websockify-js-master\websockify>node websockify.js --web C:\Users\root\node_modules\noVNC 9000 localhost:5900

在浏览器访问http://192.168.1.163:9000/会出现这样的提示

需要把websockify.js中的filename += ‘/index.html’改成filename += ‘/vnc.html’;

点击链接输入UltraVNC设置的密码 完成。


6. 防火墙新建入站规则

如果被禁止访问,需要允许访问的9000端口进入

7. Windows开机自启动设置

windows自启动bat脚本链接

#1. 桌面新建自启动批处理文件start.bat
@echo off
cd C:\Users\root\node_modules\noVNC\websockify-js-master\websockify
node websockify.js --web C:\Users\root\node_modules\noVNC 9000 localhost:5900"

打开运行,输入shell:startup 回车。将start.bat启动文件放入文件夹

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,723评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,003评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,512评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,825评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,874评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,841评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,812评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,582评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,033评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,309评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,450评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,158评论 5 341
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,789评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,409评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,609评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,440评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,357评论 2 352

推荐阅读更多精彩内容