Assistenza remota con Putty e Vnc

Immaginiamo il seguente scenario:
Ci viene richiesto di fare assistenza su un macchina all’interno di una rete locale connessa a internet dietro un firewall

es.
Pc assistenza –> Internet –> Firewall –> ( rete locale ) –> Pc Remoto

La vpn non è presente e non è possibile installarla ma disponiamo di un accesso ssh ( senza alcun permesso ) al firewall ( magari con ip fisso ) e conosciamo l’ip della lan della macchina remota.
Ovviamente sulla macchina remota deve essere installato il servizio VNC.

Soluzione:
Lanciamo putty e configuriamo nella sezione "SESSION" ip e porta del firewall sulla quale è diponibile il server ssh ( di standard sulla porta 22 ma per motivi di sicurezza potrebbe anche essere diverso ). Come protocollo ovviamente selezioniamo ssh. Poi nella sezione "CONNECTION->SSH->TUNNELS" nella parte relativa al port fordwarding inseriamo i dati del servizio vnc:
SourcePort: 5900 ( questa è la porta standard ma vale il discorso della porta ssh del firewall)
Destinazion: "ip_pc_remoto:portavnc" ( es. 192.168.0.34:5900 )
Verifichiamo che sia selezionato il pallino affianco a "local"
A questo punto premiamo il pulsante Add.
La nostra configurazione dovrebbe apparire simile a questa : "L5900 192.168.0.34:5900"
Fatto questo clicciamo su open e inseriamo user e password per l’accesso al firewall.

Da questo momento ogni pacchetto inviato su localhost ( 127.0.0.1 ) sulla porta 5900 verra girato da putty sulla macchina remota.
Ne consegue che lanciando vnc viewer e indicato come indirizzo server "localhost" ci collegheremo al pc remoto il quale molto probabilmente ci chiederà la password per accedere alla sessione dell’utente.

Lo stesso giochino funziona anche con terminal server a patto che il pc remoto abbia il servizio attivo ( es. windows 2000 server) La porta remota in questo caso sara la 3389 (es. L3389 192.168.0.34:3389 ) .
Se avete problemi a collegarvi su "localhost" usando il remote desktop connection potete provare a digitare 127.0.0.1.

Link di riferimento:
putty
Real Vnc

Sperando che a qualcuno possa servire …

46 commenti

  1. ciao, ho letto il tuo articolo molto interessante.
    per prima cosa ti faccio i complimenti.
    Vorrei se possibile un tuo aiuto.
    Spiego la situazione: ho un pc a casa con flat attiva 24h con router, sulla quale ho installato vnc server.

  2. Gentilissimo sig. enrico
    le infomazioni che mi ha dato non sono sufficenti per avere un quadro della situazione completo.

    La condizione fondamentale è che la flat che ha a casa sia dotata di IP fisso preferibilemte naked ( con tutte le porte aperte ).

    Appurato questo è necessario verificare se dal suo ufficio sia possibile uscire sulla porta 5900 ( quella di vnc )

    In molti uffici i firewall si limitano a bloccare i pacchetti in entrata, lasciando liberi i client della rete interna di stabilire connessioni con l’esterno.
    Un prova che possiamo effettuare è una connessione in telnet con un server imap.

    Per ulteriori approfondimenti le suggerirei cmq di rivolgarsi ad un tecnico sistemista nei pressi della sua abitazione in modo che possa assisterla ed aiutarla nella configurazione ed a prendere la precauzioni necessarie atte ad evitare che script kid dispettosi giochino con il suo server vnc.

    ringraziandola per i complimenti le porgo cordiali saluti

  3. Ciao Maurizio,
    vorrei usare VNC per collegarmi al PC di un’amica con la quale collaboro.
    Questo mi consentirebbe di lavorare sul data base che risiede sulla sua macchina?

    Ti ringrazio in anticipo 🙂

    Saluti

    Anna

  4. Con VNC abbiamo il completo controllo della macchina alla quale ci colleghiamo, è come se ci lavorassimo seduti davanti.

    Per poterci collegare abbiamo però bisogno la macchina sia all’interno della nostra stessa rete, o che disponga di un indirizzo ip pubblico con la possibilità di forwardare le porte necessarie ( questo se il collegamente avviene attraverso internet ).

  5. non sono così ferrata in materia…
    cosa intendi con “all’interno della stessa rete”?
    ho fatto delle prove, ma non sono andate a buon fine
    io ho fastweb-fibra, lei adsl tiscali
    mi puoi dare un aiuto?
    grazie ancora

  6. stessa rete può voler dire stessa classe di IP o VPN.
    Ma da quello che dici ( fastweb-fibra – adsl tiscali ) non sei in nessuno dei due casi.
    Il collegamento è possibile ma non è una cosa facilissima da spiegarti in due righe.
    Ti suggerisco di rivolegerti ad un tecnico della tua zona.
    Buona fortuna.

  7. Ciao a tutti
    Nel mio piccolo aiuto a gestire due piccole è distinte reti (40pc + 21pc) con sever (WIN2000server) e ISA server
    non riesco a collegare le due reti tramite putty e ultraVCN
    Cosa dovrei fare, il mio collega parla sempre per sentito dire
    ….. è molto difficile che funzioni e va via ………..
    come fare HELP ME!
    Ciao

  8. dalle tua parole deduco che ci sia un po’ di confusione.
    1. per usare il redirect di putty è necessario un server ssh ( che non vedo citato nel tuo post … )
    2. nel vostro caso (40pc + 21pc) userei una vpn e non un “port forward”

    non posso fare altro che suggerire l’intervento di un tecnico che dopo un soppraluogo vi suggerisca e attui un soluzione SICURA che vi permetta di gestire l’amministrazione delle due reti.

    ps
    i firewall li avete configurati ?
    li avete due firewall vero ?

  9. Ciao Maurizio,

    ho trovato il tuo post molto interessante.

    Dovendo prossimamente occuparmi dell’organizzazione di un servizio di assistenza remota verso alcuni studi che dispongono di svariate configurazioni hardware/software (quindi pc assistenza -> firewall -> internet -> firewall studio -> pc remoto), avrei bisogno di chiederti un paio di cose:

    . se i firewall in commercio mediamente dispongono di accessi ssh (e quindi se c’è qualche probabilità che ne dispongano i firewall degli studi di cui sopra..)

    . se così non fosse per gli studi in oggetto (firewall che non accetta connessioni ssh), si potrebbe in qualche modo aggirare il problema?

    . se non fosse possibile accedere al firewall dello studio per aprire le porte in oggetto, si potrebbe procedere in altro modo (es. sfruttare in qualche modo le porte in uscita dallo studio, nel caso in cui fossero aperte.. magari facendo attivare allo studio la teleassistenza..)

    Scusa la banalità delle domande, ma la mia esperienza nel campo è per ora molto limitata…

    Grazie
    Dario

  10. premesso che non ho molta esperienza con firewall preconfezionati in quanto preferisco farmeli in casa direi comunque che ogni caso andrebbe visto e analizzato singolarmente.

    in linea mssima è possibile con una certa libertà modificare le porte sull quali vnc e ts sono in ascolto ma utilizzando putty passa tutto attraverso ssh ( criptando la comunicazione ) e girando poi la chiamata sulla macchina destinazione.

    in ultima analisi ti suggerisco di verificare la possibilità di configurare una vpn, che tutto sommato risulta più comoda da gestire se il numero delle macchine a cui fare assistenza supera le 2-3 unità.

    il motivo per il quale mi ritrovo ad usare il putty è che spesso devo fare assistenze remote per il cliente A mentre sono dal cliente B.
    In questo caso la vpn è impraticabile e quindi mi arrangio come posso.

  11. Ciao a tutti…avrei bisogno di aiuto e spero che qualcuno lo possa fare.
    Ho la necessità di lavorare contemporaneamente su un gestionale, da 2 sedi divere,
    mi spiego meglio: in magazzino c’è un pc con il gestionale è un utente che ci lavora, a casa c’è l’impiegata che deve inserire i dati della contabilità sempre nello stesso gestionale, la cosa è fattibile??? come???
    spero di essere stato chiaro, in attesa di una vs risposta, vi auguro buona giornata
    Domenico

  12. ciao domenico.

    Nella mia piccola esperienza inizierei con il verificare se questo gestionale permette di far lavorare contemporaneamente più utenti da postazioni diverse. ( in poche parole se la logica del gestionale è client /server )

    Accertato questo le possibili configurazioni sono tante, ma la strada con vnc non ha molto senso in quanto accedere virtualmente al desktop del pc magazzino da un altro computer non serve ai tuoi scopi.

    Tralasciando i dubbi sulla sicurezza di operare senza vpn, come condizione base devi avere a disposizione una linea ADSL con ip fisso ( possibilmente naked ) lato sede centrale, ed una connessione simile anche lato remoto.

    Dopodichè ( con tutti i rischi che ne conseguono ) fai il forward dal router al pc del magazzino.

    A questo punto dal pc di casa imposta il client del gestionale per accedere al pc del magazzino ( tramite l’ip fisso ).

    Mi permetto di ripetere ( come ho già fatto nei miei post precedenti ) che in considerazione dei rischi sulla sicurezza che comporta una connessione remota ti suggerisco di chiedere una consulenza ad un tecnico che possa analizzare con più calma le tue necessità e fornirti una soluzione “chiavi in mano”.

    Buona giornata a te.

  13. Grazie per la risposta celere e alla disponibilità.
    premesso che il gestionale può essere usato contemporaneamente da più utenti da postazioni diverse, avevo scartato la possibilità di utilizzare VNC ma prendevo in considerazione quella della VPN, ma vedo che non ne fai riferimento, perchè??
    quali problemi ci sarebbero oltre la sicurezza, ad usare una VPN? scusami per le domande banali.
    resto in attesa di una tua risposta, grazie ancora.
    Domenico

  14. I dubbi sulla sicurezza sono relativi all’assenza di una VPN, ma se l’implementazione di questa tecnologia è praticabile, ritengo sia la strada migliore ( aka più sicura ).

    In questo caso oltre all’ip fisso è necessario un firewall ( hardware o linux ) che permetta la costituzione della vpn.

    Le tecnologie sono molteplici ( ipsec , tund , openvpn ) , va quindi fatta un’analisi per determinare quale possa essere la soluzione migliore.

    Relativamente al mio post precedente non ho fatto riferimento all’utilizzo di una vpn in quanto “l’ assistenza remota con putty e vnc” non ne faceva impiego.

  15. ho un problema non riesco a collegarmi con il computer di casa con vnc .
    presumo che c’è un blocco in uscita dal router del mio ufficio .
    ho configurato il mio router in ingresso bene e lo ho verificato chiamando vnc da un computer senza router in uscita.
    come faccio a superare qiuesto ostacolo
    grazie

  16. se sei sotto proxi la cosa diventa un po’ più complicata …

    se dal tuo ufficio riesci a pingare il tuo pc puoi provare a cambiare la porta del server vnc ( se non hai un webserver sul pc di casa prova con la 80 ).

    per fare questa modifica una volta aperte le opzioni del server vnc vai sul pannello connection alla voce “accept connection on port”

    poi ti suggerirei di fare qualche esperimento per capire quali porte hanno lasciato aperte …

    con ssh riesci a lavorare ?
    programmi come p2p tipo emule funzionano ?
    openvpn ?

    spero di averti dato qualche dritta … fammi sapere …

    ps
    fai attenzione alla sicurezza del tuo pc, vnc per quanto sicuro è da usare con cautela …

  17. Ciao Maurizio

    volevo farti una domanda “al volo” è possibile dal mio pc di casa poter vedere il pc di un mio amico mentre lavora su alcuni programmi? Per fare una sorta di teleapprendimento? Ovviamente d’accordo con il mio amico! Lui ha una connessione ISDN io una flat Adsl.
    Se fosse possibile cosa devo/dobbiamo installare sui due pc? Gli eventuali programmi in esecuzione porterebbero ad un rallentamento (sensibile) della macchina del mio amico?
    Grazie per l’aiuto.

  18. il tutto è possibile anche se relativamente lento e pericoloso.

    teoricamente avete solo bisogno di vnc poi al telefono ti fai dare l’ip del tuo amico e lanci il client sul suo indirizzo.

    i “programmi” non rallentano, ma tu vedrai a scatti quello che succede dal tuo “amico”

    sinceramente cercherei soluzioni alternative.

  19. Salve, approfitto della tua competenza per chiederti questo:
    Utilizzo SSH (installato sul server) per gestire il server sotto firewall, con VNC (4) , ho scoperto che esiste un client SFTP pe trasferimento file, come faccio a dargli l’indirizzo forwarded del server ( quello che si fa con putty)?. infatti appeno avvio SFTP
    mi chiede l’Host o l’indirizzo; ma io ho l’ip fisso sul router-firewall e la porta del ssh abilitata, quindi non riesco a passargli l’indirizzo del server dove fisicamente gira SSH server con l’opzione SFTP abilitata.

    Grazie.

  20. scp o sftp di dafault dovrebbero girare sulla stessa porta di ssh, quindi per connettermi direttamente al server dal tuo pc potresti provare a cambiare la porta su cui è attivo il demone ssh ( cosa che cmq è consigliabile a prescindere dalla tue necssità ) e forwardare la nuova porta direttamente sull’ip del server

    es.
    ssh del firewall in ascolto sulla 22
    ssh del server in ascolto sulla 2222
    dal tuo pc ti colleghi al firewall e forwardi le chiamate sulla 2222
    a questo punto con un altra sessione ssh ( o scp ) di colleghi su 127.0.0.1 ( localhost ) le quali saranno rimbalzate sulla 2222 del server.

    fammi sapere se funziona 🙂

  21. Salve Maurizio;

    Ma devo configurare una nuova session in putty?

    Perche SFTP non lavora sulla sessione attiva?

    Dimenticavo di dirti che sul mio Firewall non ho nessun server ssh, ho solo aperto la porta 22 per il servizio SSH e per questa istanza (posso definire piu servizi in entrata TP/UDP) ribalto tutto sull’indirizzo del SERVER dove gira SSH ( uso freeSSHD)

    Grazie.

  22. come ho già detto quelche commento sopra la risposta è sì a condizione che il pc abbia un ip fisso ( fastweb lo propone come servizio opzionale ) e che ti risponda un server ssh.

    come strada alternativa io sto utilizzando da un po’ hamachi: http://www.hamachi.cc/
    anche se rimangono i soliti dubbi sulla sicurezza della connessione …

  23. @ alfonso:
    scusa, non mi sono accorto del tuo secondo commento.

    ricapitoliamo:
    hai un firewall che forwarda tutte le chiamate sulla 22 sul server-A

    se vuoi trasferire dei file dal tuo pc al server-A ti è sufficente winscp ( http://winscp.net/eng/index.php ) collegato al firewall ( che gira tutto sul server-A)

    se vuoi traferire dal tuo pc ad un server-B passando dal server-A il server-B deve avere il servizio ssh attivo, lanciare una sessione di putty su server-A configurando un tunnel sul server-B
    poi lanciare winscp facendolo collegare a “localhost” e magicamente putty ti farà passare via tunnel sino al server-B

    chiaro ? … spero di sì …
    se hai ancora problemi aventualmente ci sentiamo con skype … 🙂

  24. ciao ho un problema, trmite chat ho conosciuta una che mi ha dato il suo ip e mi ha detto di collegarmi via vnc, io sono entrata nel suo pc, e mi ha dato il consenso di effettuare una ricarica telefonoica con la pagina della banca aperta io l’ho fatta, ho qualcosa da temere…..?vi prego rispondetemi..

  25. finche non ti denuncia direi nessun rischio … poi il resto è tutto da dimostrare.
    hai un log della chat dove ti “invita” ?

    se sei a posto con la tua coscienza non capisco il perchè di queste preoccupazioni …

  26. Ciao Maurizio,
    prima di tutto, i miei complimenti per il post.
    Ti chiedo gentilmente alcune informazioni:
    – Cosa intendi per firewall preconfezionati? Software o Hardware?
    – Io dispongo di un firewall hardware (su router U.S. Robotics) e di un firewall software su ogni pc della rete (Commerciale, il vecchio Sygate). Vorrei far amministrare la rete a un server collegato alla rete locale. Per far questo, sfrutto il Virtual Server del Router e apro le porte dei servizi del Server (FTP,VPN,Terminal Server,ecc..) in ambiente Windows Server 2003. Che problemi di sicurezza posso andare incontro oltre che della possibile scoperta delle password? Perchè nel post dici he la connessione VPN è la più sicura?
    – Ho configurato la connessione VPN e un client remoto riesce a collegarsi alla rete locale tramite il server, ma non riesce a vedere ne le risorse, ne gli altri computer della rete. Quale può essere il problema?

    Ti ringrazio vivamente per la disponibilità

    Saluti

    Davide

  27. Ciao Maurizio,
    i complimenti si sprecano ma grazie a persone come te che si va avanti…
    Una risposta forse l’hai già data, ma non completa.
    Mio scenario, ufficio collegato con Fastweb.
    Devo fare assistenza con vnc o simili a computer remoti che non dispongono di ip pubblico ma del tipo 192.168.1.3 etc.
    Loro hanno tutti installato realVnc che possono lanciare in listening mode.
    Hai detto che in un post che questo scenario si può fare il collegamento ma è un poò tecnico.
    Io ci capisco un pochino e mi chiedevo se avevi tempo di spiegarmelo.

    Te ne sarei infinitamente grato.

    Ciao

    Egidio

  28. Salve…vedo che la maggior parte qui è pro!…
    Avrei un paio di banali domande:
    1) come faccio a sapere che IP ho in rete? Ho Alice adsl flat e mi collego con un router al quale è collegata la rete di casa mia (192.168.1.xxx)
    2) vorrei collegarmi al pc in ufficio o viceversa.
    Cosa dovrei installare e come fare?
    Dovrei sapere anche l’indirizzo IP pubblico dell’ufficio giusto?
    Luca

  29. >1) come faccio a sapere che IP ho in rete? Ho Alice adsl flat e mi collego con un router al quale è collegata la rete di casa mia (192.168.1.xxx)

    http://www.myip.it/

    >2) vorrei collegarmi al pc in ufficio o viceversa. Cosa dovrei installare e come fare?

    chiedi al sysadmin della tua azienda …
    è una cosa relativamente complessa e se non riesci a seguire quanto scritto in questo post e nei commenti e meglio che tu chieda aiuto ad un tecnico competente

  30. Ciao, Maurizio , puoi aiutarmi ?
    Ho questo scenario

    PC – > internet -> router/firewall ->(dispositivo configrurabile tramite interfaccia web http://indirizzoip)

    router/firewall con ip fisso

    sul firewall attivato servizio sulla porta 80 (80/tcp) che ridirotta su indirizzo ip del dispositivo

    Prchè non riesco ad attivare l’interfaccia web sul dispositivo in rete digitando sul mio browser http://ipfirewall:80

    Grazie.

  31. ipotesi uno: il firewall non fa il redirect corretto …
    soluzione: verifica il redirect facendo puntare ad un’altra macchina con un webserver attivo.

    ipotesi due: il dispositivo accetta connessioni solo dalla rete interna.
    soluzione: verifica se è possibile modificare la configurazione e fargli accettare anche connessioni da ip esterni
    soluzione alternativa: prova con un tunnel ssh

    spero di esserti stato utile …

    ps ( che tipo di dispositivo è quello a cui devi connetterti)
    ps2 ( il “:80” su una connession http è sottinteso …)

  32. C’è la possibilità di usare ultra v.n.c. per ricevere assistenza remota
    computer ricevente: fastweb fibra ottica(server)
    computer chiamante: adsl tiscali
    router nat(viewer)

  33. @Lorenzo,
    se ho capito bene chi deve ricevere assistenza remota è all’interno di una rete aziendale collegata in internet con fastweb.

    se non hai la possibilità di mettere le mani sul router prenderei in considerazioni soluzioni come hamaci o (in caso non ci sia un firewall di mezzo) RemoteX tramite skype…

    esiste anche la possibilità di inviare richieste di assistenza remota ma cmq nel tuo caso essendo nattato da tiscali non credo funzionerebbe…

  34. ciao spero che mi potrai essere di aiuto
    io ho questa situazione
    pc>proxy>firewall>internet
    ed una macchina fuori dalla mia azienda si deve collegare a me….
    il firewall è linux
    se ti serve qualche altra informazione chiedi pure

    ciao e grazie

  35. ho un problema con una piccola rete domestica. In principio andava tutto bene. ho tre notebook colelgati ad un router, come dicevo andava tutto bene, avevo cartelle condivise e stampanti condivise su tutti e tre. poi aggiorno uno dei tre pc alla sp3 e dopo l’aggioramento alla SP3 ecco che questo computer che per comodità chiameremo “A” non viene più visto dagli altri due pc, mentre il computer “A” continua comunque a vedere gli altri due pc “B” e “C”. ho provato di tutto per risolvere questo problema ma niente da fare. come posso fare?

  36. Ciao avrei la seguente domanda….
    Sono a casa in malatia ma vorrei potere accedere al mio pc in ufficio dove abbiamo installato win vnc. il problema é che quando cerco di collegarmi da casa non riesco. A casa con il vnc riesco ad entrare nei miei pc(casalinghi) ma fuori da casa non vado da nessuna parte????

    Al momento ho un modem usb questo rappresenta un problema?

  37. Ciao,
    complimenti per l’articolo.
    Vorrei esporti una questione:
    Dall’ufficio ho necessità di collegarmi al pc di casa e per prima cosa ho attivato un account su DYNDNS, ho fatto il forward delle varie porte sui protoclli ssh e vnc ( anche se quest’ultima la trovo parecchio insicura ) e cerco di attivare il Wake On Lan da Internet…ma nulla.
    Vi è gia successo e potete darmi una dritta a trovare la soluzione

    Grazie e buon lavoro
    Giuseppe

  38. Il problema è attivare il wakeonlan o routerare la chiamata?
    Se il computer è accesso riesci ad accedere?
    Il wakeonlan da un pc collegato alla stessa rete funziona?
    Hai provato ad aggiornare il bios della piastra?

    come ultimo consiglio controlla la presenza di eventuali firewall attivi sul pc di casa.

  39. Ciao Giuseppe,
    bene, quindi direi che è un problema legato solo all’accensione delle macchina.
    Hai però risposto solo a 2 domande su 4…
    Riesci a fare anche gli altri controlli?

    e poi verifica bene che la piastra supporto questa festures, che sia attivata e che il bios sia aggiornato…

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato.