© David Kitzmueller, Fotolia.com

Grafische Hilfestellung, schneller Zugriff auf den Desktop von unterwegs oder die komfortable Steuerung eines bildschirmlosen Servers – Heimanwender und Administratoren profitieren gleichermaßen von Desktop-Sharing-Software. Fünf Werkzeuge für den Fernzugriff treten im Test gegeneinander an.

Aus der Ferne auf den eigenen Bildschirminhalt zugreifen und das Bild an einen oder mehrere andere Computer übertragen – das gehört zum Standardumfang der meisten Betriebssysteme. Als Platzhirsche unter den Remote-Lösungen gelten das von Microsoft entwickelte Remote Desktop Protocol und die freie Alternative VNC (Virtual Network Computing), die auf dem Remote Framebuffer Protocol basiert.

Das Remote Framebuffer Protocol ist zwar plattformunabhängig, aber mangels Kompression relativ langsam. VNC ist zudem unsicher, weil es in seiner Urform weder Account- noch Nutzerdaten verschlüsselt. Datenübertragungen, Freigabe von SMB-Ressourcen oder der Zugriff auf lokale Hardware sind meist gar nicht möglich.

Die meisten Distributionen enthalten eine Reihe von VNC-Tools wie etwa Real VNC [1], Tight VNC [2] oder Tsclient (Terminal Server Client, [3]). Auch Gnome und KDE bringen Programme mit, die den eigenen Desktop freigeben oder auf Bildschirme entfernter Rechner zugreifen. Die VNC-Software des Gnome-Desktops Vino/Vinagre [4] sowie Krfb/Krdc (KDE Remote Frame Buffer [5], KDE Remote Desktop Client, [6]) sind zwei Testkandidaten in dieser Bitparade.

Als Alternativen empfehlen sich das unter der GPL stehende Tool Ultra VNC [7] und der kommerzielle NX-Server des italienischen Herstellers Nomachine [8]. Im April 2010 machte sich ein weiteres Programm auf, den Desktop-Sharing-Bereich unter Linux zu erobern. Die Göppinger Softwareschmiede Teamviewer GmbH veröffentlichte erstmals eine Linux-Variante ihrer Remote-Lösung [9].

Vino und Vinagre

Der VNC-Server des Gnome-Desktops heißt Vino und der dazugehörige Client Vinagre. Um den eigenen Desktop freizugeben, öffnet der Anwender den Dialog »Entfernter Bildschirm« aus dem Menü »System« | »Einstellungen« (Kommando »vino-preferences«). Per Mausklick wählt er Optionen für die Freigabe (nur Anzeige oder auch Fernsteuerung), legt ein paar Sicherheitseinstellungen fest und aktiviert das Panel-Applet.

Vinagre ist seit Gnome 2.22 der Standard-VNC-Client der Desktopumgebung. Das Tool erlaubt die gleichzeitige Verbindungsaufnahme zu mehreren VNC-kompatiblen Servern und ordnet diese Sessions übersichtlich in Tabs an (siehe Abbildung 1). Mehrfachverbindungen zu einem einzigen Server sind mit Vinagre allerdings nicht erlaubt.

Abbildung 1: Vinagre bietet eine Tab-Funktion ähnlich wie die meisten Webbrowser an. Per Mausklick wandert der Anwender im Programmfenster dann durch die Sitzungen.

Benutzerfreundlich ist die Lesezeichenverwaltung für die Zugänge. Kennwörter zur Authentisierung an entfernten VNC-Servern speichert die Anwendung im Gnome-Schlüsselbund. Vinagre nutzt außerdem Avahi, um im lokalen Netz nach VNC-Servern zu suchen.

Das Tool bietet momentan zwei Zugriffsmöglichkeiten an: Eine Terminalverbindung zu entfernten SSH-Servern, bei denen der Anwender eine Shell erhält, sowie Zugriff auf Desktops, auf denen ein VNC-Server läuft. Verschlüsselte Verbindungen etwa über einen SSH-Tunnel, Einstellungsmöglichkeiten zur Kompression und Frame-Rate fehlen zurzeit noch. An der RDP-Unterstützung für zukünftige Versionen arbeitet Vinagre-Entwickler John Wendell, wie er im Januar in seinem Blog ankündigte [10].

Krfb und Kdrc

Auch unter KDE gibt der Anwender seinen Desktop mit wenigen Mausklicks frei. Der VNC-Server Krfb bietet nach dem Start zwei Wege an, um den Bildschirm für einen VNC-Client zu öffnen: Eine Information per Mail und eine persönliche Einladung (siehe Abbildung 2). In der Voreinstellung sind die vom Server generierten Zugangspasswörter eine Stunde gültig; Krfb erlaubt aber im Hauptfenster, diese von Hand zu entfernen.

Abbildung 2: Krfbs Einladung per Mail ruft das KDE-Mailprogramm Kmail auf den Plan. Die Zugangsdaten bei der persönlichen Einladung verrät der Anwender direkt oder per Telefon.

In den Programmeinstellungen nimmt der Nutzer weitere Feinjustierungen vor und legt beispielsweise fest, dass Krfb uneingeladene Verbindungen akzeptiert. Auch die standardmäßig gesetzte Erlaubnis zur Maus- und Tastatursteuerung der Gegenstelle deaktiviert er hier. Im Gegensatz zum Gnome-Server Vino ist es darüber hinaus möglich, den Standard-VNC-Port 5900 auf einen beliebigen Wert zu ändern.

Der KDE Remote Desktop Client (Krdc) unterstützt genau wie das Gnome-Pendant Tabs und Bookmarks. Als zusätzliches Feature bietet das Tool an, die Übertragungsgeschwindigkeit anzugeben. Der Anwender kann beispielsweise zwischen hoher (LAN, direkte Verbindung), mittlerer (DSL, Kabelmodem, schnelle Internetverbindung) und niedriger Bandbreite (Modem, ISDN, langsame Internetverbindung) auswählen sowie die Zusammenarbeit mit der KDE-Passwortverwaltung Kwallet deaktivieren.

Kdrc nimmt nicht nur zu VNC-Servern Kontakt auf, sondern versteht RDP und kommuniziert daher auch mit Windows-Desktops. Eine Unterstützung für das NX-Protokoll hatten die Entwickler für KDE 4.3 zwar vorgesehen [11], dann aber doch nicht implementiert. Die Entwicklung dieses Feature scheint aber derzeit zu stagnieren [12].

Ultra VNC

Wie der Name vermuten lässt, basiert auch dieses Tool auf dem Remote Framebuffer Protocol. Die Software ist das derzeit leistungsfähigste VNC-Derivat. Das GPL-Programm bietet aktuell zwar nur einen Server für Windows-Systeme an, bringt aber einen in Java implementierten und daher plattformunabhängigen Client mit, der auch unter Linux läuft. Der native Windows-Client bietet allerdings erheblich mehr Features.

Ultra VNC ist bekannt für seinen großen Funktionsumfang und seine effizienten Kompressionsalgorithmen. Darüber hinaus kooperiert die Anwendung mit Teamviewer. Als zusätzliche Features transportiert das Programm auch Dateien zwischen den Partnern hin und her, ein eingebauter Chat ist ebenfalls mit an Bord. Prinzipiell ist es möglich, mit dem Ultra-VNC-Viewer andere VNC-Server zu kontaktieren oder mit einem anderen VNC-Client auf den Ultra-Server zuzugreifen – allerdings stehen dann wieder nur die gewöhnlichen VNC-Funktionen zur Verfügung.

Auch Ultra VNC schützt den Zugang zum Desktop mit einem Passwort, allerdings speichert es die mit gewöhnlicher DES-Verschlüsselung. Alternativ beherrscht Ultra VNC auch MS Logon I für NT-Domänen und MS Logon II für die Anbindung an Microsoft Active Directory. Ersteres ist aber ebenfalls unsicher, Zweiteres setzt einen Windows-Domänen-Controller voraus. Ein kostenloses DSM-Plugin [13] ermöglicht eine sichere RC4- oder AES-Verschlüsselung zwischen Server und Viewer bis zu einer Schlüssellänge von 128 Bit.

Aufgrund der veralteten Verschlüsselungsmethode eignet sich Ultra VNC eigentlich nur für den Einsatz in Produktivumgebungen, bietet dann aber interessante Features zur Fernsteuerung einer Windows-Maschine: Chat, Datei-Übertragung mittels Zwei-Fenster-Dateimanager (siehe Abbildung 3), Multicasts, stufenlose Skalierung der Bildschirmauflösung, grafische Toolbar, Installationsoption als Systemdienst und viele mehr. Die aktuelle Version 1.0.8.2 kann außerdem einzelne Programmfenster übertragen, was die Bandbreite schont.

Abbildung 3: Der Zwei-Fenster-Dateimanager von Ultra VNC steht auch im Java-Viewer zur Verfügung, verwendet aber das Widget-System des Betriebssystems, auf dem der Browser läuft.

NX

Einen echten Quantensprung erfuhr die grafische Desktop-Fernsteuerung mit dem kommerziellen NX-Server des italienischen Herstellers Nomachine, der sich seit seinem Erscheinungsjahr 2003 in Unternehmen schnell als De-facto-Standard etablierte. Die Römer liefern mit ihrem NX-Protokoll eine Art Aufsatz für das X11-Protokoll. Konkret werkelt das NX-System als eine Art Proxy zwischen den einzelnen X11-Partnern. Authentisierungs- und Nutzerdaten wandern verschlüsselt per SSH durchs Netz. Dank intelligenter Kompressions- und Caching-Strategien ist NX so schnell, dass auch Anwender mit schmalbandigen ISDN- oder GPRS-Anbindungen performant am entfernten Rechner arbeiten.

Für Sicherheitsparanoiker ebenfalls relevant: Auf dem Server muss X zwar installiert sein, braucht aber nicht zu laufen. Ein weiterer Pluspunkt: Ein Nomachine-NX-Server kann seine Sessions an VNC-Server oder Windows-Terminalserver (per RDP) durchreichen und dabei nochmals komprimieren. Dabei stellt ein NX-Client eine Anfrage bei einem NX-Server und dieser baut via VNC oder RDP eine Verbindung zu einem weiteren Terminalserver auf, schaltet sich zwischen die Verbindung und beschleunigt diese teilweise sehr deutlich.

Zum endgültigen Durchbruch verhalf dem NX-Protokoll die Freigabe der Hauptbibliotheken seitens Nomachine, die seit 2007 unter der GPL stehen. Die NX Free Edition ist damit zwar kostenlos verfügbar, unterliegt aber einigen Einschränkungen. Der NX-Server selbst steht nicht unter der GPL. In der aktuellen Version dürfen lediglich zwei Benutzer auf den Server zugreifen, und der Server speichert auch nur zwei Benutzerprofile. Auf eine LDAP- oder Active-Directory-Integration, den Gastnutzer-/Kiosk-Modus, Load Balancing und die Konfigurationswerkzeuge müssen Anwender in der Free Edition ebenfalls verzichten.

Die NX-Technologie bildet inzwischen das Fundament für viele andere Remote-Zugriff-Tools, darunter das inzwischen wohl eingeschlafene Free NX [14], das noch unfertige Google-Produkt Neatx [15], das derzeit nur als Entwicklungsversion erhältlich ist, oder das vielversprechende X2go [16], das ein Linux-Magazin-Artikel aus dem Jahr 2009 vorstellt [17]. Von der GPL-Terminalserver-Lösung im Zeichen der Robbe gibt es demnächst Version 3.1 (Baikal), deren Beta (Heuler) lädt bereits zum Testen ein. Auf den Clients braucht es da nur mehr einen Browser (Abbildung 4). X2go unterstützt sowohl Enterprise-Features wie Cryptocards als auch Multimedia mit Phonon.

Abbildung 4: Coming soon: Die Version 3.1 von X2go setzt auf NX und bringt als Client auch ein universelles, plattformübergreifendes Browser-Plugin mit. Die Beta steht bereits zum Test bereit.

Teamviewer

Windows-, Mac-OS-X- und I-Phone-Anwender kennen und schätzen das Programm schon lange. Mit der aktuellen Version 5.0.8252 ermöglicht Teamviewer nun auch Linuxern den Fernzugriff auf andere Rechner im lokalen Netz und über das Internet. Die Software basiert auf einer angepassten Wine-Version und unterscheidet sich im Funktionsumfang an einigen Stellen von der kommerziellen Variante; Preise für die Lizenzen mit einer Übersicht bietet [18].

Der Linux-Variante fehlen einige Features der Windows-Version, darunter VPN, Quick-Connect, die Partnerlistenfunktion »Schnellzugriff« und das Whiteboard. Die Video-Unterstützung ist außerdem auf den Empfang von Bildern beschränkt. Für die Audio- und Video-Übertragung setzt Teamviewer vorbildlich auf freie Codecs wie Speex und Theora.

Teamviewer unterscheidet nicht zwischen Client- und Server-Anwendung und stellt ein Programm für beides zur Verfügung – je nach Übertragungsrichtung tauschen Server und Client also quasi ihre Rollen (Abbildung 5). Unter Linux ist ein laufender X-Server Voraussetzung für den Einsatz der Fernsteuerung; virtuelle Konsolen übermittelt Teamviewer nicht. Vor dem ersten Start empfiehlt sich ein Blick ins Handbuch, das unter [19] als PDF-Dokument zum Download steht.

Abbildung 5: Auch in Gegenrichtung: Auf Wunsch kann der Teamviewer-User schnell seinen eigenen Desktop an den Partner freigeben.

Umgangsformen

Die Teamviewer GmbH betreibt zentrale Anmeldeserver auf der ganzen Welt, die mit 256 Bit verschlüsselte UDP-Verbindungen zwischen den beiden Parteien initiieren. In der Voreinstellung verbirgt die Software die IP-Konfiguration vor dem Benutzer. Der teilt dem Partner nur die angezeigte Zugriffs-ID nebst Passwort mit. Außerdem können Anwender individuelle Einladungen aussprechen.

Beim Login bietet Teamviewer die Betriebsmodi »Fernwartung«, »Präsentation« und »Datenübertragung« an. Über »Fernwartung« erhält der Nutzer die vollständige Kontrolle und steuert den entfernten Rechner. Außerdem erlaubt dieser Modus das gleichzeitige Arbeiten beider Kommunikationspartner an einem Computer (Desktop-Sharing).

Wer »Präsentation« auswählt, führt lediglich den eigenen Desktop oder einzelne Fenster vor, ohne dem Partner weiteren Zugriff zu ermöglichen. Um Daten vom oder zum Computer des Partners zu transferieren, ist der Modus »Datenübertragung« gedacht. Diesen kann der Anwender aber auch aus einer laufenden Fernwartungssitzung starten. Alle Betriebsmodi halten weitere Konfigurationsoptionen bereit. So ist es etwa unter »Zugriffskontrolle« möglich, Aktionen für die Fernsteuerung genauer festzulegen.

Teamviewer besitzt außerdem Funktionen, um per Mausklick Zeigepfeile an den entfernten Computer zu schicken und um Sitzungen aufzuzeichnen – ideal für Hilfestellung aus der Ferne. Zur Verschlüsselung nutzt Teamviewer ein RSA-Public-/Private-Key-Exchange-Verfahren und 256-Bit-AES-Session-Encoding. Laut Hersteller identifiziert Teamviewer die Clients anhand von Hardwaremerkmalen. Informationen darüber, welche das sind, gibt es allerdings nicht.

Fazit

Vergleicht man die beiden VNC-Clients der großen Desktopumgebungen miteinander, hat Krdc leicht die Nase vorn. Besonders Benutzer mit wenig Bandbreite dürften sich über die Möglichkeiten zur Feinjustage freuen. Schön ist auch, dass der Client nicht nur VNC, sondern auch Windows-RDP unterstützt.

Die Freigabe der NX-Bibliotheken hat die Karten neu gemischt und für ein breit gefächertes Angebot an freien und kommerziellen Remote-Desktop-Lösungen gesorgt. Unternehmen, die Fernwartungstools in Enterprise-Umgebungen oder hohe Performance über schmale Leitungen benötigen, etwa zur Desktop-Virtualisierung oder bei der Umstellung auf Terminalserver-/Thin-Client-Strukturen, kommen an den kommerziellen NX-Produkten wohl nicht vorbei.

Ultra VNC und Teamviewer konzentrieren sich auf die Fernwartung von Windows-Systemen, und das eher im Heimbereich. Zwar bietet Teamviewer inzwischen eine Linux-Version an, aber die basiert auf Wine, beherrscht keine echte End-to-End-Encryption und zeigt sich hinsichtlich der verwendeten Technologien genauso zugeknöpft wie manche Closed-Source-Lösungen. Gleichwohl präsentierte sich Teamviewer im Test als funktionales und performantes Programm, das sich in puncto Geschwindigkeit mit NX-basierten Lösungen messen kann. Ultra VNC garantiert zwar eine echte End-to-End-Encryption, ist aber aufgrund der von VNC geerbten veralteten Verschlüsselungsmethode ohne Zusatztools nur in vertrauten (lokalen) Umgebungen zu empfehlen. (mfe)