Thuật ngữ truy cập từ xa

Truy cập từ xa

Phần mềm cho phép một máy tính xem và điều khiển máy khác qua mạng. Màn hình của máy từ xa được truyền phát đến máy cục bộ, và phím bấm cùng thao tác chuột được chuyển ngược lại. Tenvo, TeamViewer, AnyDesk và Microsoft RDP đều là công cụ máy tính từ xa.

→ Tính năng máy tính từ xa của Tenvo

Truy cập không giám sát

Cấu hình cho phép kết nối tới máy từ xa mà không cần người trực chấp nhận phiên. Máy chủ chạy dịch vụ luôn bật và xác thực yêu cầu đến bằng ID + mật khẩu (hoặc chứng chỉ thiết bị). Quan trọng cho IT, quản trị máy chủ, và kết nối tới PC cá nhân ở nhà từ nơi khác.

→ Truy cập không giám sát trên Tenvo

P2P(Kết nối ngang hàng)

Kết nối trực tiếp giữa hai đầu cuối không qua server trung gian. P2P nhanh hơn (độ trễ thấp hơn, băng thông cao hơn) và rẻ hơn cho nhà cung cấp so với traffic qua relay. Tenvo cố gắng thiết lập P2P trước và chỉ chuyển sang relay khi NAT traversal thất bại.

Máy chủ relay

Một máy chủ relay chuyển tiếp lưu lượng giữa hai điểm cuối khi chúng không thể kết nối trực tiếp (thường vì cả hai đều nằm sau NAT hoặc tường lửa hạn chế). Trong kết nối trực tiếp được mã hóa đầu-cuối, relay không tham gia; khi sử dụng relay, lưu lượng vẫn được mã hóa khi truyền.

Duyệt NAT

Các kỹ thuật để kết nối hai thiết bị khi cả hai đều nằm sau Network Address Translation (ví dụ trên Wi‑Fi gia đình hoặc công ty thay vì trực tiếp trên internet công cộng). Các phương pháp phổ biến gồm UDP hole punching, STUN, TURN và ICE. Công cụ điều khiển từ xa hiện đại xử lý việc này tự động; nếu không có chúng, bạn phải cấu hình port forwarding thủ công.

Mã hóa đầu-cuối(E2EE)

Mã hóa mà chỉ hai điểm cuối (thiết bị của bạn và thiết bị từ xa) giữ khóa để giải mã lưu lượng. Mọi thành phần ở giữa, bao gồm cả relay, chỉ thấy được bản mã hóa. Với Tenvo, các kết nối trực tiếp (P2P) được mã hóa đầu-cuối, và vì client là mã nguồn mở nên bạn có thể kiểm chứng chính xác cách nó hoạt động.

→ Mô hình bảo mật của Tenvo

AES-256-GCM

Tiêu chuẩn Mã hóa Nâng cao với khóa 256-bit ở chế độ Galois/Counter (GCM). Tiêu chuẩn thực tế cho mã hóa đối xứng: chạy nhanh trên CPU hiện đại (tăng tốc phần cứng AES-NI), cung cấp mã hóa có xác thực (phát hiện sửa đổi), và được NIST cùng hầu hết cơ quan an ninh quốc gia chấp thuận.

X25519

Một thuật toán Diffie–Hellman trên đường cong elip được dùng để thiết lập một bí mật chia sẻ giữa hai bên mà không bao giờ truyền trực tiếp bí mật đó. Đây là một thành phần xây dựng phổ biến trong các lớp mã hóa truyền vận hiện đại như TLS.

RDP(Giao thức Truy cập Từ xa)

Giao thức độc quyền của Microsoft cho truy cập từ xa, được tích hợp trong Windows Pro/Enterprise. Hoạt động tốt trên LAN hoặc VPN, nhưng thông thường để truy cập từ xa mà không qua VPN phải mở cổng 3389 ra Internet (mục tiêu tấn công đã biết). Tenvo không yêu cầu chuyển tiếp cổng vì lưu lượng đi qua relay chỉ kết nối ra ngoài (outbound-only).

VNC(Mô hình Tính toán Mạng Ảo)

Một giao thức remote-desktop mã nguồn mở từ cuối thập niên 1990. Nhiều triển khai (TightVNC, RealVNC, UltraVNC) đều dùng giao thức RFB. Đáng tin cậy nhưng tiêu tốn băng thông so với các giao thức hiện đại dựa trên codec, và bạn phải tự xử lý khả năng truy cập mạng.

ID thiết bị

Một định danh ngắn dạng số hoặc chữ-số được gán cho mỗi cài đặt Tenvo. Bạn kết nối tới máy từ xa bằng cách nhập Device ID và mật khẩu — không cần địa chỉ IP, không cần DNS, không cần cấu hình router. Relay xử lý việc dịch địa chỉ phía sau.

Phiên

Một kết nối đơn giữa hai thiết bị. Phiên Tenvo không có giới hạn thời gian; phiên duy trì cho đến khi một bên ngắt kết nối hoặc mạng mất. Số phiên trên tầng Free là không giới hạn; băng thông relay được đo (5 GB/tháng trên Free, nhiều hơn ở các tầng trả phí).

AGPL-3.0(Giấy phép GNU Affero General Public License v3)

Giấy phép mã nguồn mở mà mã client của Tenvo được phát hành theo. AGPL là giấy phép copyleft: ai cũng có thể sửa và phân phối lại mã, nhưng phải phát hành mã nguồn cho các sửa đổi theo cùng giấy phép, kể cả khi chạy như dịch vụ mạng. Điều này ngăn nhà cung cấp fork rồi phát hành bản đóng nguồn.

Tự lưu trữ

Chạy phần mềm trên hạ tầng do bạn kiểm soát thay vì phụ thuộc dịch vụ do nhà cung cấp host. Relay của Tenvo có thể tự lưu trữ, tức lưu lượng giữa các thiết bị của bạn sẽ không chạm máy chủ chúng tôi — hữu ích cho các ngành có quy định, mạng cách ly (air-gapped), hoặc khi cần mức cảnh giác tối đa.

Truyền màn hình

Ghi lại framebuffer của máy từ xa và mã hóa nó (thường bằng H.264, H.265 hoặc VP9) để truyền với độ trễ thấp tới người xem. Các công cụ điều khiển từ xa hiện đại thương lượng codec, tốc độ khung hình và độ phân giải một cách thích ứng dựa trên băng thông sẵn có.

Chuyển tệp

Di chuyển tệp giữa máy cục bộ và máy từ xa trong phiên làm việc. Tenvo truyền tệp qua cùng một kết nối được mã hóa với luồng màn hình.

→ Chuyển tệp trên Tenvo

Đa màn hình

Hỗ trợ máy từ xa có hơn một màn hình. Người xem có thể thấy tất cả màn hình cùng lúc (ghép), chuyển đổi giữa chúng, hoặc tách một màn hình ra cửa sổ thứ hai. Tenvo hỗ trợ tối đa 4 màn hình đồng thời mỗi phiên.

→ Đa màn hình trên Tenvo

Xác thực hai yếu tố(2FA)

Yêu cầu một chứng cứ thứ hai (thường là mã TOTP hoặc khóa phần cứng) bên cạnh mật khẩu trước khi cấp quyền truy cập. Tenvo hỗ trợ xác thực hai yếu tố cho tài khoản của bạn qua cổng web.

Mã nguồn mở

Phần mềm có mã nguồn được công bố theo giấy phép cho phép sửa đổi và phân phối lại. Các công cụ remote-desktop mã nguồn mở (Tenvo, RustDesk) có thể kiểm toán: bạn có thể xác minh các tuyên bố về mã hóa, tự biên dịch nhị phân, và host relay trên phần cứng của mình. Công cụ đóng nguồn (TeamViewer, AnyDesk) buộc bạn phải tin tưởng nhà cung cấp.