Бесплатные разговоры через Интернет
Шрифт:
Serve Java viewer via HTTP on port (Подключение Java-клиента к порту), аргумент командной строки: HTTPPortNumber= (port number).
Отличительной особенностью программы VNC является то, что ее сервер может одновременно прослушивать два порта. С первым портом мы уже разобрались — к нему можно подключиться с помощью обычной программы-клиента. Однако если мы активируем данный пункт, то сервер будет прослушивать порт с номером 5800, к которому можно будет подключиться по протоколу HTTP. Этот протокол используют в своей работе Web-браузеры, например Internet Explorer. То есть, прописав в адресной строке своего браузера(где 172.16.35.200 — IP-адрес сервера, а 5800 — порт для подключения по протоколу HTTP), вы подключитесь к серверу VNC. Потом в окно вашего браузера будет перекачан программный код (так называемый Java-anплem),
Область Access Control (Контроль доступа) позволяет завести черный и белый списки, т. е. ограничить доступ к нашему серверу, используя IP-адреса клиентов.
Давайте сначала посмотрим, как можно настроить фильтрацию с помощью аргументов командной строки. Сама команда в общем виде выглядит так: Hosts=<pattern>.
Но лучше я приведу пример:
Hosts=+192.168.0.1/255.255.255.255,+192.168.1.0/255.255.255.0,-
Здесь знак плюс (+) означает, что следующий за ним IP-адрес будет разрешен, знак минус (-), наоборот, запрещает адрес. Если же перед адресом поставить знак вопроса (?), то это обяжет пользователя, который работает на компьютере-сервере, самому принять решение, нужно ли разрешить соединение или нет. При этом он будет руководствоваться IP-адресом, который появится в окошке на десять секунд. Запись +192.168.0.1/255. 255. 255. 255 означает, что пользователю с IP-адресом 192.168.0.1 можно подключиться к серверу, а запись +192.168.1.0/255. 255. 255. 0 разрешает подключение к серверу всем компьютерам подсети 192.168.1, т. е. с адресами 192.168.1.1, 192.168.1.2 и т. д. Поскольку в нашем примере в конце стоит знак минус, то всем остальным компьютерам нельзя будет подключиться к серверу.
Также существует несколько типов указания IP-адресов и масок: тип A (xxx.yyyyyyyyy), тип B (xxx.yyy.zzzzzz) и тип C (xxx.yyy.zzz.www). Это значит, что если вы укажете адрес по типу A, например 192.168, то он будет интерпретироваться как 192.0.0.168, а не 192. 168.0.0.
Однако такие настройки больше подходят для системных администраторов и были приведены мной только для того, чтобы вы имели об этом хотя бы общее представление. Обычным же пользователям лучше подойдет оконный интерфейс. Разумеется, таким интерфейсом располагает настроечная панель сервера VNC, и она находится прямо в этой области:
• нажав на кнопку Add (Добавить), мы вызовем на экран диалоговое окно (рис. 9.8), в котором нужно будет указать IP-адрес по уже знакомой нам схеме, т. е.: IP-адрес/Маска подсети (например, 192.168.0.0/255.255.0.0). Обратите внимание, что нам не нужно писать никаких знаков (+, - или?), потому что слева находится переключатель, в котором можно выбрать одно из трех значений: Allow (Разрешить), Deny (Запретить), Query (Спросить разрешение у локального пользователя). Если вы введете IP-адрес без маски, то программа добавит маску сама, как правило, это будет значение 255. 255. 255.255;
• Remove (Удалить) — для того чтобы удалить IP-адрес, занесенный в список, нужно сначала его выделить, а потом нажать на эту кнопку. Адрес будет удален без переспроса;
• если у вас в списке несколько IP-адресов, то вы можете воспользоваться кнопками Move Up (Поднять на одну позицию) или Move Down (Опустить на одну позицию), чтобы изменить положение определенного адреса в списке по вертикали;
• Edit (Редактировать) — можно изменить как сам IP-адрес, так и запрет или разрешение на него.
Обратите внимание, что в самом начале в списке присутствует только знак +. Это говорит о том, что фильтрация как таковая не применяется, и любой пользователь, знающий пароль вашего сервера, может к нему подключиться. Однако если вы захотите отредактировать эту запись, нажав на кнопку Edit, то в открывшемся диалоговом окне увидите пустую строку. Ни в коем случае
не пытайтесь набрать там — или? — ведь здесь можно написать только IP-адрес. Просто измените положение переключателя на Deny или Query. Тогда, выйдя из этого диалогового окна с сохранением, вы вместо + увидите в списке -0.0.0.0/0.0.0.0 или?0.0.0.0/0.0.0.0 соответственно. Именно такое представление будет запрещать или выводить вопрос при подключении любого пользователя.Если после этого вы заведете новый IP-адрес в белый список — т. е. со знаком +, то обязательно поднимите его выше записи -0.0.0.0/0.0.0.0, как это мы рассматривали в примере с командной строкой. Иначе даже разрешенный пользователь не сможет подключиться к вашему серверу. Если же в списке имеются три записи в следующей очередности:
?0.0.0.0/0.0.0.0
+172.16.35.132/255.255.255.255
— 0.0.0.0/0.0.0.0 то это значит, что пользователь с адресом 172.16.35.132 сможет подключиться только с разрешения локального пользователя (хотя он и находится в белом списке), а всем остальным будет автоматически отказано в доступе.
В области Access Control имеется очень интересная опция Only accept connections from the local machine (Принимать соединения только от самого себя), аргумент командной строки: LocalHost=true | false.
Разве это нормально? — подумал я, — зачем локальному пользователю подключаться к самому себе, если он и так сидит за своим компьютером. Даже если он и пойдет на это извращение, то увидит в окне программы свой рабочий стол, в нем опять рабочий стол и так до бесконечности, пока голова не закружится. В чем здесь смысл? — задумался я и решил обратиться к справочной системе. Оказалось, что это имеет смысл при подключении к серверу не по протоколу TCP/IP, а с помощью другого вида соединения, например, модемного или беспроводного. Если мы подключимся таким способом к серверу, соединение тут же преобразуется к виду TCP/IP и произойдет от локального хоста. В конечном счете получится, что клиент и сервер будут находиться на одном компьютере, т. е. клиент будет иметь адрес 127.0.0.1 (localhost). Если на сервере установлена эта опция, то все остальные настройки фильтрации просто игнорируются и окрашиваются в серый цвет.
Рассмотренные в этом разделе опции вкладки Inputs (Входы) представлены на рис. 9.9.
Accept pointer events from clients (Принимать от клиентов сообщения мыши), аргумент командной строки: AcceptPointerEvents=true/false.
Если эта опция снята в настройках сервера, то он все равно будет принимать сообщения мыши от всех клиентов для того, чтобы отличить активных пользователей от пассивных, но клиенты при этом не смогут пользоваться мышью на удаленном компьютере. Если же опция установлена, то мышью сможет пользоваться каждый клиент, если эта опция не снята в настройках его программы.
Accept keyboard events from clients (Принимать от клиентов нажатия клавиш на клавиатуре), аргумент командной строки: AcceptKeyEvents= true/false.
Здесь все абсолютно аналогично, только относится не к мышиным сообщениям, а к нажатиям клавиш.
Accept clipboard updates from clients (Принимать от клиентов изменения их буферов обмена), аргумент командной строки: AcceptCutText= true/false.
Если эта опция отключена, то все вновь приходящие изменения буфера обмена игнорируются. Так можно сконфигурировать сервер, если вы хотите, чтобы он использовался клиентами только в режиме просмотра, и никто из них не мог бы влиять на его работу даже переносом туда содержимого своего буфера обмена. Однако даже в режиме управления эту опцию можно отключить по собственному желанию.
Send clipboard updates to clients (Отсылать клиентам изменения буфера обмена сервера), аргумент командной строки: SendCutText=true/false.
При отключенной опции никто из клиентов не получит содержимое буфера обмена сервера. Это применяется в том случае, если администратор не особо доверяет своим клиентам и боится, что конфиденциальная информация может попасть даже в буфер обмена.
Allow input events to affect the screen-saver (Разрешать сообщениям от мыши и клавиатуры выключать экранную заставку).