通过 TightVNC 进行实时流式传输和远程控制

重要提示：

这适用于 Windows 机器人 2023.4 和 2023.10 版本。

实时流式传输和远程控制功能可用于：

由于技术限制，我们无法为 Linux 机器人提供全面支持，但此迭代中提供了主要用例。

请注意：此功能不能与 Windows 后台作业一起使用。

Windows Robot 2023.10 及更早版本的先决条件

由于许多因素，要使实时流和远程控制会话顺利运行，最低网络要求可能会有很大差异：

考虑到上述情况，对于 1920x1080 的屏幕分辨率，我们建议使用 3MB/秒的网络带宽。

客户端和目标计算机之间的实时流连接通过 VNC 代理经由 TLS 建立隧道，这意味着服务器是安全的。此外，每次启动实时流会话时，都会生成唯一的 JWT 令牌，并将其用于对请求进行身份验证。不安全流量的唯一实例是用于本地主机连接的机器人计算机。

在机器人端，系统会为每个作业生成唯一的密码，并为 VNC 服务器设置密码。服务器仅在实时流会话期间运行。当用户与会话断开连接时，VNC 服务器也会关闭。

当您从 Orchestrator 界面发出请求以启动实时流时，Orchestrator 会向机器人发送命令以启动新的远程控制会话。
机器人启动在动态端口上侦听的 VNC 服务器。VNC 服务器以“仅环回”方式启动，该设置将禁用远程连接。Orchestrator 命令还包括用于 VNC 身份验证的密码，该密码在 VNC 服务器和浏览器客户端之间共享。
然后，机器人将启动以下内容：
1. 另一个通过动态端口连接到本地 VNC 服务器的程序
2. UiPath 实时流代理
- 该程序通过将所有 TCP 流量转换为 WebSocket 安全协议 (wss)，从而将其转发到实时流代理。
Orchestrator VNC 客户端连接到同一个实时流代理，该代理的作用是配对两个 WebSocket：一个来自浏览器中的 VNC 客户端，另一个则来自机器人。然后，该代理会在两个 WebSocket 之间创建一条隧道，并将所有流量从一个 WebSocket 转发到另一个 WebSocket。