Andrea Beggi

You have to do stuff that average people don't understand because those are the only good things.

Connessioni sicure con Ultr@VNC

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Per tutti gli amministratori è molto comodo avere un accesso da remoto ai propri sistemi. Ultr@VNC, che ho introdotto qui, è un’ottima utility con molte caratteristiche, orientata agli utenti Windows. L’approccio è “a la PCAnywhere”, diversamente dalla connessione al desktop remoto di Windows. Ciè può essere utile in alcuni casi: ad esempio quando dall’altra parte ci sia qualcuno che deve vedere cosa facciamo, oppure quando si vuole interagire con la shell di Lotus Domino (e non si vuole usare la live console).
Dato che Ultr@VNC permette un accesso completo, le implicazioni di sicurezza devono essere ben comprese e gestite in maniera corretta.

Ultr@VNC comunica “in chiaro”, il che significa che le comunicazioni non sono crittografate per default. In teoria, un attaccante che avesse accesso alla comunicazione tra un server Ultr@VNC ed un client, potrebbe carpire i dati della sessione.
Ci sono due principali implicazioni che devono essere considerate, usando Ultr@VNC in un ambiente dove la sicurezza è importante:

  • Crittografia – Le comunicazioni crittografate rendono l’intercettazione dei dati molto più dificile
  • Autenticazione “forte” – Fornisce un meccanismo per verificare con maggiore sicurezza (più della sola password), che solo i clients autorizzati possano connettersi al server.

Verrà illustrato l’utilizzo di Ultr@VNC con il plugin MSRC4, Microsoft Windows Crypto Api plugin per Ultr@VNC

Ultr@VNC è distribuito tramite un pacchetto di installazione molto semplice da usare. MSRC4Plugin è un singolo file che va copiato nella cartella del programma.

Lato server:
Una volta copiato il file, dovreste vedere il plugin disponibile nell’area “DSM Plugin” delle proprietà del server Ultr@VNC. Selezionate “Use” e poi “Config”. Correggete le 4 caselle inserendo i path corretti, se il vostro sistema operativo non è in inglese. Scegliete il livello di complessità della vostra chiave (potete usare tranquillamente 128 bit), e premete il bottone “Gen Key”. Già che ci siete impostate la pasword di accesso.
Nella cartella del programma troverete la chiave appena generata, fatene una copia su un mezzo sicuro, es. una memoria USB.

Lato client:
Anche qui impostate l’uso del plugin, e configuratelo per i corretti percorsi. Copiate la chiave che avete precedentemente salvato nella cartella del programma.

A questo punto MSRC4Plugin crittografa la comunicazione tra il server ed il client utilizzando la chiave contenuta nel file che avete generato e trasportato. Dato che la stessa chiave è necessaria su entrambi gli estremi del collegamento, si è anche ottenuta un’autenticazione più “forte” della sola password. Solamente chi è in possesso della chiave corretta è in grado di collegarsi.
Verificate, specie durante i primi collegamenti che il plugin stia veramente funzionando: dalla toolbar del client, selezionate “Show Status Window”, e verificate di essere connessi tramite “MS RC4 Plugin”.

P.S. Ricordate di configurare il vostro firewall e/o router in modo da permettere le connessioni in ingresso verso la porta 5900/TCP (almeno).

(thanks to: Evident Data)

82 Commenti

Alberto Candia | #

Spett/le Andrea Beggi

Mi sto avvicinando a questa tipologia di software e ho un problema di accesso nella seguente configurazione:
Ultravnc Server su Win2000Server con A.D.
Ultrvnc Viewer su win2000 client non appartenente al dominio
Errore restituito: “This server does not have a valid password enables. Until a password is set, incoming connections cannot accepted.”
Sapresti dirmi se in tale ambiente il sofware in oggetto non funziona ?
Grazie anticipatamente

Lorenzo | #

@ Aòberto Canadia:

Una volta installato il server di UltraVNC su Win2000 S, hai inserito nell’apposito campo una password(tasto destro sull’icona, admin configuration mi pare che si chiami) ?

E’ obbligatoria, altrimenti non riuscirai mai a connetterti al server.

ale82x | #

ho installato ultr@vnc, flaggando l’opzione DSM plugin… ma quando apro il mio serverVNC alla voce plugin mia da:
No Plugin detected…
vado sul sito mi scarico il plugin, dei file da copiare nella cartella “plugin” del programma. lo faccio anche se li avevo già…
ma mi da la stessa cosa… devo avviare qualcosa?
alla fine vorrei criptare la connessione… ma nella tua guida dici che dovrebbe già comparire il MS RC4 Plugin…
grazie

SILVANO | #

CIAO IO HO SMPRE AVUTO I MIEI INGRESSI ,GRAZIE A VOI NON RIESCO PIU A ACCEDERE A PAYPAL DOPO DIVERSI TENTATIVI HO DOVUTO CAMBIARE LA MIA PASWWORD ,HO FATTO DIVERSE TELEFONATE MA ANCORA NON CI SIAMO:PRIMA NON RICONOSCE LA PSWWORD ,MI DICE DI ANDARE AVANTI NON CONOSCE IL N DELLA CARTA DI CREDITO. NON SO SE MI PRENDETE IN GIRO ,PERCHE UNA VOLTA FUNZIONA TUTTO E AL SECONDO PAGAMENTO NON FUNZIONA PIU NULLA.SONO VERAMENTE STUFO HO LE SCATOLE PIENE,O RISOLVETE O SI CHIUDE QUI. VI SALUTO EVI RINGRAZIO.

ale82x | #

risolto, dovevo copiare i file di plugin nella cartella principale di ultravnc…

MARCO | #

NON RIESCO A COLLEGAREMI CON VNC 3.3.7 AD UNA RETE REMOTA IN CUI A MONTE è INSTALLATO UN ROUTER

Davide | #

Ciao a tutti,innanzitutto un ringraziamento ad Andrea che cura così bene questo sito(anche se mi rendo conto di quanto non sia facile rispondere a tutti!).Per quanto ci siano diversi siti italiani a trattare argomenti di informatica pochi hanno il taglio preciso e al contempo piacevole che contraddistingue questo blog.Volevo cmq postare questa guida completa di installazione e configurazione per Ultr@Vncper coloro i quali volessero avere un altra “fonte”.Un saluto a tutti,ciao.

Gabriella | #

Buongiorno,
sono in difficoltà … ho utilizzato VNC S.C. per mettere a disposzione un servizio di teleassistenza … purtroppo però con Internet Explorer 7.0 nessuno riesce più ad utilizzare il servizio … qualcuno ha già riscontrato il problema e può aiutarmi ?

Grazie

Vale | #

Ciao,
ho un contratto Alice businees gate base. Posso connetermi da internet verso il router utilizzando il DNS primario?

Grazie

lorenzo | #

Ciao Andrea, vorrei farti una domanda. Avrei la necessità di monitorare dall’ufficio i computer dei clienti quando sono in difficoltà quindi ho installato sulle macchine in vnc server ed io nell’ufficio vnc viewer. Adesso volevo spaere come fare per collegarmi sui clienti dove è installata una rete lan e come fare per capire qual’è al momento il loro ip per potermelo riferire.
Attendo tua risposta

puffo | #

come è che funyiona vnc?

dnidny | #

x Davide:
Conosco il tuo sito femetal.it però il link che hai messo alla la tua guida vnc non mi funziona.
Prova controllare, per favore.
ciao e complimenti D

lorella | #

Ciao cercando nella rete ho trovato questo sito e devo dire molto interessante.
Provo a sottoporvi un mio problema sperando in una risposta.

Io collego un windows server 2003 con vnc ma ho un problema che non riesco a superare ( ne con vnc e ne con remote desktop altrimenti ovvierei da li).
Se riavvio la macchina questa si ferma in attesa di ctrl-alt-canc e la password e ovviamente non mi permette nesun collegamento remoto.

C’è una soluzione? grazie
e ciao

Francesco | #

Salve scusate ma io non riesco a trovare il modo per crearmi dei file già pronti per connessioni sui diversi server che ho installato nei miei clienti (vorrei avere dei file viewer con ip porta e password) qualcuno può spiegarmi come fare o dove documentarmi?

Grazie

gaetano | #

@lorella: se installi VNC come servizio, questo parte in automatico all’avvio di windows, quindi anche senza che ci sia un utente loggato.
Ergo per cui ti puoi connettere da remoto anche subito dopo un riavvio.
L’unica cosa a cui fare attenzione e’ che (almeno in Realvnc, con Ultra non so bene) la password di accesso via VNC e’ diversa a sceonda che ci sia un utente loggato o meno, ovvero esiste una password vnc ‘globale’ che vale solo quando non c’e’ un utente loggato.

Smash | #

C’è un modo per usare SC anche verso Apple tipo Chicken of the Vnc?
Cioè per accettare richieste di assistenza….
Grazie 😉

marcog | #

Ciao Andrea sono Marco e ti scrivevo perchè non riesco collegare due computer tramite vnc. il problema è che mi da un errore sconosciuto nel momento in cui mi collego (attendi collegamento). le porte sono state configurate sono aperte sul router quindi non so che fare!Grazie per la cortese attenzione Ciao Marco

giosue | #

e un bel programmino volevo sapere come mettere in automatico
vnc server se qualcuno mi risponde lo rigrazio tanto

Mario | #

Ciao a tutti, ragazzi avrei bisogno di aiuto, ho istallato anche io Ultrvnc ma non so configurarlo e non so come si ussa, se c’è qualcuno di voi cosi gentile da aiutarmi a superare questo problemma vi sarrei molto grato.
P.S. Ringrazio anticipatamente tutti quelli che mi risponderano.

Valerio | #

Ciao a tutti e particolarmente ad Andrea, che ci ospita con gentilezza e disponibilità.
Allora, io devo partire per la Cina e stare via due mesi, e vorrei avere accesso completo e permanente al mio pc di casa.
Seguendo guide e consigli qua e là sono riuscito a far funzionare UltraVNC, o almeno credo, visto che stasera lo testerò da casa di un amico (finora l’ho testato da casa mia a casa mia, e pare che funziona 🙂

Quello che non riesco a fare è configurare il plugin msrc4.
In effetti Andrea dice “Correggete le 4 caselle inserendo i path corretti, se il vostro sistema operativo non è in inglese.” Ora, il mio computer di casa non è in inglese, mentre quello dal quale dovrò monitorarlo sarà in inglese.
Quando sono entrato nel config dalle opzioni del server, DAL MIO PC DI CASA IN ITALIANO, non ho però visto nessun modo per cambiare le 4 caselle, e mi dà un errore tipo “Key file not found. Using password.”, che sembra significare che non trova il file con la chiave, SEBBENE CI SIA E STIA NELLA ROOT del programma (c:/programmi/UltraVNC). Inoltre sia il server che il viewer indicano di stare usando il plugin. C’è solo quell’errore che non capisco. Qualcuno sarebbe cosi gentile da farmi capire se questo inficia la sicurezza? Ripeto, dice espressamente di non trovare il file con la chiave, sebbene ci sia e sia stato generato corretamente dal plugin.

Grazie infinite a chi mi aiuterà… 🙂
Vale-

Roberto | #

Ciao Andrea, complimenti come al solito anche x questo tutorial xké grazie a te ho imparato l’uso di diversi programmi. Ho un problema con ultravnc, il problema è il plugin per la crittografia, nel tutorial dici di cliccare su config. e lo faccio ma poi nn ho le 4 caselle che tu descrivi dove poter cambiare le cose. mi dice solo genkey e basta!!!! e nn mi fa cambiare niente!!! Sto diventando matto! La chiave devo generarla con il viewer o con il server? è possibile che nn me la fa generare?
Grazie mille, spero mi risponderai xké ho bisogno di questa soluzione.

Roberto | #

qualcuno può aiutarmi per favore? la domanda è quella precedente. ne ho assoluto bisogno!!!

maverik | #

il mio grosso problema e che non rieso a far funzionare due modem con la stessa linea telefonica .. e non riesco nemmeno a collegare un ruoter ci sono dei passaggi obbligati?? grazie

vincenzo | #

ciao a tutti da poco a iniziato ad utilizzare ultra vcn e ho un problema, essendo che io lavoro fuori e mi connetto con il portatile con il telefonino nn riesco a collegarmi con il mio computer da casa ho aperto la porta 5900 ma cmq nn si connette il ultra vcn server e aperto e istallato da tutte e due le parti. vi chiedo se e possibile di indicarmi mandarmi via e-mail una guida in italiano se esiste. grazie
vincenzo900@hotmail.it

vincenzone | #

ciao raga. ho letto un po il forum, ma non ho trovato quello ke cerco,ho due problemi:
1 in una rete lan mi collegho al pc server da più pc, e quando il server diventa viever non si collega mi da errore unable to connect to host:Connection timed out (10060) questo a qualunque altro pc, solo uno mi funziona bene.
2 dopo un po ke mi sono collegato al pc server, si scollega e mi da errore 678, devo riavviare il pc altrimenti non mi funziona.
Ho provato sia vnc normale che ultra vnc,
grazie per la vostra attenzione e sono in attesa di qualke risposta

Luciano | #

Caro Andrea, complimenti e grazie per quanto fai. Volevo porti un problema relativo a UltraVNC. Sai io assisto pazienti disabili, avevo pensato di comunicare con loro anche in remoto, quindi ho installato UVNC, per porvare, sul mio pc. Ti dico che possiedo un Sitecom router/modem wireless, ho installato UVNC su due pc di casa entrambi uno in in rete solo con wireless, l’altro anche (anche se dispone di LAN) successivamento o disabilitato il DHCP configurato manualmente gli IP dei due computer, andando in virtual server del sitecom, aggiungendo i tre Ip e tre porte (5900,5901,5902.) Internamente non ho problemi, ma dal pc del mio reparto non riesco ad accedere. es: 192.168.0.xx:5900 non va. Dove sbaglio? ti prego aiutami, forse ho sbagliato nella configurazione?. HOo tele2. Luciano.

Luciano | #

Grazie di cuore Andrea, spero di capirci qualcosa, soprattutto per i miei pazienti. Luciano.

Luciano | #

Caro Andrea, mi sono dimenticato di dirti che quando sono entrato nel virtual server del sitecom, nelle varie applicazioni da impstare era gia presente la voce VNC con l’uscita automatica delle porte (5900), ma della possibilita di scegliere il protocollo TCP, non vi era riferimento. Basta scegliere solo nelle applicazioni pre-impostate la voce VNC?.