Gnome 3.10 compartir escritorio: ¿cómo configurar el tipo de seguridad para VNC?

Los hechos: tenía una configuración para compartir mi escritorio que funcionó hasta la reciente actualización del escritorio Gnome para usar sgnome-shell 3.10. Solía ​​conectarme a mi máquina desde Windows usando TightVNC y funcionó perfectamente hasta ayer (2014-19-1).

Ahora la conexión desde el lado de Windows está fallando ( inicio de sesión completo en pastebin ) con este error:

Que cavar el registro es:

[ 5872/ 6448] 2014-01-20 12:11:18:247   List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247   Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.

La parte "compartir" está configurada como debería, como puede ver aquí:

El diagnóstico: Parece que la actualización cambió el tipo de seguridad a uno nuevo no conocido por tightVNC (sucedió en el pasado).

La pregunta: hasta que TightVNC (y el resto del mundo) se ponga al día , ¿es posible configurar el servidor VNC interno para usar el tipo de seguridad anterior?

Solución real : ahora estoy usando SSVNC en la máquina Windows y x11vnc en el servidor Linux. Funciona con bVNC en Android también. Necesita un poco de experiencia para que funcione, así que instrucciones breves aquí:

En Linux (siga las instrucciones que le proporciona x11vnc, es detallado pero vale la pena leerlo):

x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000 

(tendrá que poner el último en uno de sus scripts de inicio de sesión, o lo que sea. No use una frase de contraseña en el certificado SSL generado. Estoy usando el puerto 6000 para no meterse con vino).

En Windows: instale el cliente binario desde aquí .

Conéctese y disfrute de una conexión cifrada (lenta ...).

Respuesta parcial: (publicado para ayudar a otras personas, NO RECOMENDADO ); Espero que haya otras respuestas a la pregunta --- Marcaré esta respuesta como la correcta ya que no hay solución por ahora).

El problema surgió cuando el proyecto Vino decidió cambiar para requerir el cifrado por defecto --- desafortunadamente, el único tipo de cifrado compatible con el vinoservidor (tipo 18) no es compatible con la mayoría de los visores de Windows, Android e iOS. Por lo que sé, solo el vinagrevisor basado en Linux lo admite.

He informado de un error al proyecto Vino, tanto aguas arriba como en la plataforma de lanzamiento, sobre este problema; mira allí para más detalles. Básicamente, parece que no hay suficiente poder de desarrollador para implementar más tipos de cifrado en el servidor (lo suficientemente justo).

Eso significa que puede volver al comportamiento anterior e inseguro deshabilitando el cifrado para toda la capa de VNC mediante el uso de dconf-editoresta manera:

Gran aviso que significa que todo lo que escribe es visible en claro en la red. Contraseñas incluidas.

Puedo hacerlo porque la conexión es realmente a través de un túnel SSH encriptado y no hay otros usuarios locales en la máquina remota, pero incluso en este caso, si alguien logra acceder a su máquina, puede leer todos sus secretos. olfateando 127.0.0.1 ...

Un comando de desactivación de cifrado INSEGURO de línea para 16.04

dconf write /org/gnome/desktop/remote-access/require-encryption false

entonces TigerVNC y realvnc funcionan desde Windows.

Sin embargo, como señaló Rmano , solo haga esto si su conexión ya está encriptada en otra capa.

Encontrado con dconf dump.

También hay una solicitud de compatibilidad en el lado de TigerVNC: https://github.com/TigerVNC/tigervnc/issues/307

Localice rápidamente la ubicación para editar: inicie dconf-editor, escriba ctl f, escriba 5900, presione Intro y se mostrará el área adecuada para deshabilitar el cifrado. Si varias secciones tienen 5900, presione Siguiente para buscar la próxima aparición.