Andrea Beggi

"I'm brave but I'm chicken shit"

Connessioni sicure con Ultr@VNC

Per tutti gli amministratori è molto comodo avere un accesso da remoto ai propri sistemi. Ultr@VNC, che ho introdotto qui, è un’ottima utility con molte caratteristiche, orientata agli utenti Windows. L’approccio è “a la PCAnywhere”, diversamente dalla connessione al desktop remoto di Windows. Ciè può essere utile in alcuni casi: ad esempio quando dall’altra parte ci sia qualcuno che deve vedere cosa facciamo, oppure quando si vuole interagire con la shell di Lotus Domino (e non si vuole usare la live console).
Dato che Ultr@VNC permette un accesso completo, le implicazioni di sicurezza devono essere ben comprese e gestite in maniera corretta.

Ultr@VNC comunica “in chiaro”, il che significa che le comunicazioni non sono crittografate per default. In teoria, un attaccante che avesse accesso alla comunicazione tra un server Ultr@VNC ed un client, potrebbe carpire i dati della sessione.
Ci sono due principali implicazioni che devono essere considerate, usando Ultr@VNC in un ambiente dove la sicurezza è importante:

  • Crittografia – Le comunicazioni crittografate rendono l’intercettazione dei dati molto più dificile
  • Autenticazione “forte” – Fornisce un meccanismo per verificare con maggiore sicurezza (più della sola password), che solo i clients autorizzati possano connettersi al server.

Verrà illustrato l’utilizzo di Ultr@VNC con il plugin MSRC4, Microsoft Windows Crypto Api plugin per Ultr@VNC

Ultr@VNC è distribuito tramite un pacchetto di installazione molto semplice da usare. MSRC4Plugin è un singolo file che va copiato nella cartella del programma.

Lato server:
Una volta copiato il file, dovreste vedere il plugin disponibile nell’area “DSM Plugin” delle proprietà del server Ultr@VNC. Selezionate “Use” e poi “Config”. Correggete le 4 caselle inserendo i path corretti, se il vostro sistema operativo non è in inglese. Scegliete il livello di complessità della vostra chiave (potete usare tranquillamente 128 bit), e premete il bottone “Gen Key”. Già che ci siete impostate la pasword di accesso.
Nella cartella del programma troverete la chiave appena generata, fatene una copia su un mezzo sicuro, es. una memoria USB.

Lato client:
Anche qui impostate l’uso del plugin, e configuratelo per i corretti percorsi. Copiate la chiave che avete precedentemente salvato nella cartella del programma.

A questo punto MSRC4Plugin crittografa la comunicazione tra il server ed il client utilizzando la chiave contenuta nel file che avete generato e trasportato. Dato che la stessa chiave è necessaria su entrambi gli estremi del collegamento, si è anche ottenuta un’autenticazione più “forte” della sola password. Solamente chi è in possesso della chiave corretta è in grado di collegarsi.
Verificate, specie durante i primi collegamenti che il plugin stia veramente funzionando: dalla toolbar del client, selezionate “Show Status Window”, e verificate di essere connessi tramite “MS RC4 Plugin”.

P.S. Ricordate di configurare il vostro firewall e/o router in modo da permettere le connessioni in ingresso verso la porta 5900/TCP (almeno).

(thanks to: Evident Data)


Pubblicato

in

da

Commenti

82 risposte a “Connessioni sicure con Ultr@VNC”

  1. Avatar Alberto Candia
    Alberto Candia

    Spett/le Andrea Beggi

    Mi sto avvicinando a questa tipologia di software e ho un problema di accesso nella seguente configurazione:
    Ultravnc Server su Win2000Server con A.D.
    Ultrvnc Viewer su win2000 client non appartenente al dominio
    Errore restituito: “This server does not have a valid password enables. Until a password is set, incoming connections cannot accepted.”
    Sapresti dirmi se in tale ambiente il sofware in oggetto non funziona ?
    Grazie anticipatamente

  2. Avatar Lorenzo
    Lorenzo

    @ Aòberto Canadia:

    Una volta installato il server di UltraVNC su Win2000 S, hai inserito nell’apposito campo una password(tasto destro sull’icona, admin configuration mi pare che si chiami) ?

    E’ obbligatoria, altrimenti non riuscirai mai a connetterti al server.

  3. Avatar ale82x
    ale82x

    ho installato ultr@vnc, flaggando l’opzione DSM plugin… ma quando apro il mio serverVNC alla voce plugin mia da:
    No Plugin detected…
    vado sul sito mi scarico il plugin, dei file da copiare nella cartella “plugin” del programma. lo faccio anche se li avevo già…
    ma mi da la stessa cosa… devo avviare qualcosa?
    alla fine vorrei criptare la connessione… ma nella tua guida dici che dovrebbe già comparire il MS RC4 Plugin…
    grazie

  4. Avatar SILVANO
    SILVANO

    CIAO IO HO SMPRE AVUTO I MIEI INGRESSI ,GRAZIE A VOI NON RIESCO PIU A ACCEDERE A PAYPAL DOPO DIVERSI TENTATIVI HO DOVUTO CAMBIARE LA MIA PASWWORD ,HO FATTO DIVERSE TELEFONATE MA ANCORA NON CI SIAMO:PRIMA NON RICONOSCE LA PSWWORD ,MI DICE DI ANDARE AVANTI NON CONOSCE IL N DELLA CARTA DI CREDITO. NON SO SE MI PRENDETE IN GIRO ,PERCHE UNA VOLTA FUNZIONA TUTTO E AL SECONDO PAGAMENTO NON FUNZIONA PIU NULLA.SONO VERAMENTE STUFO HO LE SCATOLE PIENE,O RISOLVETE O SI CHIUDE QUI. VI SALUTO EVI RINGRAZIO.

  5. Avatar ale82x
    ale82x

    risolto, dovevo copiare i file di plugin nella cartella principale di ultravnc…

  6. Avatar MARCO
    MARCO

    NON RIESCO A COLLEGAREMI CON VNC 3.3.7 AD UNA RETE REMOTA IN CUI A MONTE è INSTALLATO UN ROUTER

  7. Avatar Davide
    Davide

    Ciao a tutti,innanzitutto un ringraziamento ad Andrea che cura così bene questo sito(anche se mi rendo conto di quanto non sia facile rispondere a tutti!).Per quanto ci siano diversi siti italiani a trattare argomenti di informatica pochi hanno il taglio preciso e al contempo piacevole che contraddistingue questo blog.Volevo cmq postare questa guida completa di installazione e configurazione per Ultr@Vncper coloro i quali volessero avere un altra “fonte”.Un saluto a tutti,ciao.

  8. Avatar Davide
    Davide

    oddio mi sono dimenticato il link…scusate…
    http://www.femetal.it/tag/ultra-vnc/
    !!!!

  9. Avatar Gabriella
    Gabriella

    Buongiorno,
    sono in difficoltà … ho utilizzato VNC S.C. per mettere a disposzione un servizio di teleassistenza … purtroppo però con Internet Explorer 7.0 nessuno riesce più ad utilizzare il servizio … qualcuno ha già riscontrato il problema e può aiutarmi ?

    Grazie

  10. Avatar Vale
    Vale

    Ciao,
    ho un contratto Alice businees gate base. Posso connetermi da internet verso il router utilizzando il DNS primario?

    Grazie

  11. Avatar lorenzo
    lorenzo

    Ciao Andrea, vorrei farti una domanda. Avrei la necessità di monitorare dall’ufficio i computer dei clienti quando sono in difficoltà quindi ho installato sulle macchine in vnc server ed io nell’ufficio vnc viewer. Adesso volevo spaere come fare per collegarmi sui clienti dove è installata una rete lan e come fare per capire qual’è al momento il loro ip per potermelo riferire.
    Attendo tua risposta

  12. Avatar puffo
    puffo

    come è che funyiona vnc?

  13. Avatar dnidny
    dnidny

    x Davide:
    Conosco il tuo sito femetal.it però il link che hai messo alla la tua guida vnc non mi funziona.
    Prova controllare, per favore.
    ciao e complimenti D

  14. Avatar lorella
    lorella

    Ciao cercando nella rete ho trovato questo sito e devo dire molto interessante.
    Provo a sottoporvi un mio problema sperando in una risposta.

    Io collego un windows server 2003 con vnc ma ho un problema che non riesco a superare ( ne con vnc e ne con remote desktop altrimenti ovvierei da li).
    Se riavvio la macchina questa si ferma in attesa di ctrl-alt-canc e la password e ovviamente non mi permette nesun collegamento remoto.

    C’è una soluzione? grazie
    e ciao

  15. Avatar Francesco
    Francesco

    Salve scusate ma io non riesco a trovare il modo per crearmi dei file già pronti per connessioni sui diversi server che ho installato nei miei clienti (vorrei avere dei file viewer con ip porta e password) qualcuno può spiegarmi come fare o dove documentarmi?

    Grazie

  16. Avatar gaetano

    @lorella: se installi VNC come servizio, questo parte in automatico all’avvio di windows, quindi anche senza che ci sia un utente loggato.
    Ergo per cui ti puoi connettere da remoto anche subito dopo un riavvio.
    L’unica cosa a cui fare attenzione e’ che (almeno in Realvnc, con Ultra non so bene) la password di accesso via VNC e’ diversa a sceonda che ci sia un utente loggato o meno, ovvero esiste una password vnc ‘globale’ che vale solo quando non c’e’ un utente loggato.

  17. Avatar Smash
    Smash

    C’è un modo per usare SC anche verso Apple tipo Chicken of the Vnc?
    Cioè per accettare richieste di assistenza….
    Grazie 😉

  18. Avatar marcog
    marcog

    Ciao Andrea sono Marco e ti scrivevo perchè non riesco collegare due computer tramite vnc. il problema è che mi da un errore sconosciuto nel momento in cui mi collego (attendi collegamento). le porte sono state configurate sono aperte sul router quindi non so che fare!Grazie per la cortese attenzione Ciao Marco

  19. Avatar giosue
    giosue

    e un bel programmino volevo sapere come mettere in automatico
    vnc server se qualcuno mi risponde lo rigrazio tanto

  20. Avatar Mario
    Mario

    Ciao a tutti, ragazzi avrei bisogno di aiuto, ho istallato anche io Ultrvnc ma non so configurarlo e non so come si ussa, se c’è qualcuno di voi cosi gentile da aiutarmi a superare questo problemma vi sarrei molto grato.
    P.S. Ringrazio anticipatamente tutti quelli che mi risponderano.

  21. Avatar Valerio
    Valerio

    Ciao a tutti e particolarmente ad Andrea, che ci ospita con gentilezza e disponibilità.
    Allora, io devo partire per la Cina e stare via due mesi, e vorrei avere accesso completo e permanente al mio pc di casa.
    Seguendo guide e consigli qua e là sono riuscito a far funzionare UltraVNC, o almeno credo, visto che stasera lo testerò da casa di un amico (finora l’ho testato da casa mia a casa mia, e pare che funziona 🙂

    Quello che non riesco a fare è configurare il plugin msrc4.
    In effetti Andrea dice “Correggete le 4 caselle inserendo i path corretti, se il vostro sistema operativo non è in inglese.” Ora, il mio computer di casa non è in inglese, mentre quello dal quale dovrò monitorarlo sarà in inglese.
    Quando sono entrato nel config dalle opzioni del server, DAL MIO PC DI CASA IN ITALIANO, non ho però visto nessun modo per cambiare le 4 caselle, e mi dà un errore tipo “Key file not found. Using password.”, che sembra significare che non trova il file con la chiave, SEBBENE CI SIA E STIA NELLA ROOT del programma (c:/programmi/UltraVNC). Inoltre sia il server che il viewer indicano di stare usando il plugin. C’è solo quell’errore che non capisco. Qualcuno sarebbe cosi gentile da farmi capire se questo inficia la sicurezza? Ripeto, dice espressamente di non trovare il file con la chiave, sebbene ci sia e sia stato generato corretamente dal plugin.

    Grazie infinite a chi mi aiuterà… 🙂
    Vale-

  22. Avatar Roberto

    Ciao Andrea, complimenti come al solito anche x questo tutorial xké grazie a te ho imparato l’uso di diversi programmi. Ho un problema con ultravnc, il problema è il plugin per la crittografia, nel tutorial dici di cliccare su config. e lo faccio ma poi nn ho le 4 caselle che tu descrivi dove poter cambiare le cose. mi dice solo genkey e basta!!!! e nn mi fa cambiare niente!!! Sto diventando matto! La chiave devo generarla con il viewer o con il server? è possibile che nn me la fa generare?
    Grazie mille, spero mi risponderai xké ho bisogno di questa soluzione.

  23. Avatar Roberto

    qualcuno può aiutarmi per favore? la domanda è quella precedente. ne ho assoluto bisogno!!!

  24. Avatar maverik
    maverik

    il mio grosso problema e che non rieso a far funzionare due modem con la stessa linea telefonica .. e non riesco nemmeno a collegare un ruoter ci sono dei passaggi obbligati?? grazie

  25. Avatar vincenzo
    vincenzo

    ciao a tutti da poco a iniziato ad utilizzare ultra vcn e ho un problema, essendo che io lavoro fuori e mi connetto con il portatile con il telefonino nn riesco a collegarmi con il mio computer da casa ho aperto la porta 5900 ma cmq nn si connette il ultra vcn server e aperto e istallato da tutte e due le parti. vi chiedo se e possibile di indicarmi mandarmi via e-mail una guida in italiano se esiste. grazie
    [email protected]

  26. Avatar vincenzone
    vincenzone

    ciao raga. ho letto un po il forum, ma non ho trovato quello ke cerco,ho due problemi:
    1 in una rete lan mi collegho al pc server da più pc, e quando il server diventa viever non si collega mi da errore unable to connect to host:Connection timed out (10060) questo a qualunque altro pc, solo uno mi funziona bene.
    2 dopo un po ke mi sono collegato al pc server, si scollega e mi da errore 678, devo riavviare il pc altrimenti non mi funziona.
    Ho provato sia vnc normale che ultra vnc,
    grazie per la vostra attenzione e sono in attesa di qualke risposta

  27. Avatar Luciano
    Luciano

    Caro Andrea, complimenti e grazie per quanto fai. Volevo porti un problema relativo a UltraVNC. Sai io assisto pazienti disabili, avevo pensato di comunicare con loro anche in remoto, quindi ho installato UVNC, per porvare, sul mio pc. Ti dico che possiedo un Sitecom router/modem wireless, ho installato UVNC su due pc di casa entrambi uno in in rete solo con wireless, l’altro anche (anche se dispone di LAN) successivamento o disabilitato il DHCP configurato manualmente gli IP dei due computer, andando in virtual server del sitecom, aggiungendo i tre Ip e tre porte (5900,5901,5902.) Internamente non ho problemi, ma dal pc del mio reparto non riesco ad accedere. es: 192.168.0.xx:5900 non va. Dove sbaglio? ti prego aiutami, forse ho sbagliato nella configurazione?. HOo tele2. Luciano.

  28. Avatar Luciano
    Luciano

    Grazie di cuore Andrea, spero di capirci qualcosa, soprattutto per i miei pazienti. Luciano.

  29. Avatar Luciano
    Luciano

    Caro Andrea, mi sono dimenticato di dirti che quando sono entrato nel virtual server del sitecom, nelle varie applicazioni da impstare era gia presente la voce VNC con l’uscita automatica delle porte (5900), ma della possibilita di scegliere il protocollo TCP, non vi era riferimento. Basta scegliere solo nelle applicazioni pre-impostate la voce VNC?.