Реверсивное подключение и x11vnc

[graywolf]

В TightVNC для Windows есть следующая возможность. На компьютер пользователя устанавливается сервер TightVNC, создается ярлык на вышеупомянутый сервер и там же задаются нужные ключи. По итогу пользователю достаточно кликнуть по этому ярлыку, чтобы подключить удаленный компьютер к своему рабочему столу. То есть осуществить так называемое "реверсивное подключение". Достаточно удобная, на мой взгляд вещь и, в связи с моей деятельностью, нужная.
Теперь, собственно, вопрос. Так как у меня стоит Linux и для подключения к нему используется x11vnc, возможно ли осуществить такое подключение? То есть получается, нужно настроить связку TightVNC + x11vnc. Причем первый будет работать под управлением Windows, а второй - под Linux. Но не знаю как это все настроить. Сколько не экспериментировал, но подключения не происходило. Насколько я понимаю, x11vnc просто не слушает нужный порт и, по видимому, не выполняет функции вьюера, только серверная часть. Следовательно, нужен именно вьюер? Или x11vnc все-таки позволяет выполнять его функции?

[БарсSc]

x11vnc это серверная часть, для клиента подойдет KRDC для рабочего стола kde. Настраиваете x11vnc на линукс системе по 2-й половине инструкции, на винде открываете в клиенте по ip и порту (стандартный 5900). TightVNC есть и под линукс на офф. сайте

[graywolf]

x11vnc это серверная часть, для клиента подойдет KRDC для рабочего стола kde

К сожалению, использую стандартный Mate (кстати, почему именно Mate? обычно или "кеды" или "гном"). Если убедите, что "кеды" лучше - не вопрос, сменю :)

Настраиваете x11vnc на линукс системе по 2-й половине инструкции, на винде открываете в клиенте по ip и порту (стандартный 5900)

Увы, но вопрос стоит в создании "обратного" подключения, от сервера на Windows к клиенту на Linux. Причем инициированный именно со стороны Windows, т.е. сервера.

TightVNC есть и под линукс на офф. сайте

Старенький, к тому же нужно еще и компилировать...

[БарсSc]

Т.е у вас на винде запущен tighvnc  и вы хотите на линуксе наблюдать рабочий стол винды или вы хотите с линукса смотреть на винду, а с винды смотреть на линукс? KRDC это пример, смотрите в инете программы для gtk

[Andrey]

Remmina умеет входящее подключение VNCI.

[flint1975]

По итогу пользователю достаточно кликнуть по этому ярлыку, чтобы подключить удаленный компьютер к своему рабочему столу.

Так все-таки подключиться к удаленному или разрешить ему подключиться к себе?

[graywolf]

Хм... Мне одновременно и интересно становится поймут ли меня, и надоедает объяснять :)
На ПК01 установлена Windows и сервер TightVNC. На нем же, на рабочем столе, создан ярлык "ТехПоддержка" с заданными параметрами: "C:\Program Files\TightVNC\tvnviewer.exe" 123.456.789.123:5900 -password=secret".
На ПК02 установлен Alt Linux, Remmina (например). В Remmina запущен плагин VNCI, который "слушает" порт 5900.
Оператор ПК01 подходит к компьютеру и дважды щелкает на ярлыке "ТехПоддержка", инициируя тем самым себя к клиенту по адресу 123.456.789.123 (ПК02). На ПК02 открывается рабочий стол ПК01. Т.е. подключение открывает не клиент, а сервер. Надеюсь, так более понятно.
В случае, если на ПК02 используется Remmina или RealVNC, то нет возможности обмена файлами.

[prof-alex]

ИМХО - бред.
Челу захотелось техподдержки, он тыкается в ярлычёк, все ринулись ему помогать...
А если в этот момент оператор уже занят "приёмом нового письма, на рабочий стол где кончилось свободное место", что должно произойти?
Текущий сеанс VNC должен быть вытеснен новым?
Новый должен оказаться в очереди на подключение? А как уведомить "страдальца", что "его номер шешнадцать"?

Запрос на уделённое управление разумно кидать по xmpp/email или что там у вас есть, но инициатива по созданию сеанса должна оставаться за оператором клиента.

[ASte]

prof-alex
Есть у меня подозрение, что компьютер "клиента", к которому нужен доступ, находится за NAT или firewall и к нему нет доступа с "операторского" хоста.

[graywolf]

Челу захотелось техподдержки, он тыкается в ярлычёк, все ринулись ему помогать...

Ну пока что такая схема вполне работает. "Страдалец" звонит в поддержку, объясняет проблему, после чего оператор подключается к нему и решает её. Просто так эти ярлыки никто не трогает. Даже если случайно ткнут, у оператора откроется новое окно и все. Закрыть или увести в фон его не сложно.
И да, как правило, клиенты всё-таки находятся за NAT. Доступ к нему можно получить только "заняв" промежуточный компьютер

[prof-alex]

Есть у меня подозрение, что компьютер "клиента", к которому нужен доступ, находится за NAT или firewall

Тоннель средствами того же ssh решает проблему? Только зачем запихивать ssh в vnc?

И да, как правило, клиенты всё-таки находятся за NAT. Доступ к нему можно получить только "заняв" промежуточный компьютер

Только сегодня просматривал разные варианты: http://habrahabr.ru/post/137723/

[graywolf]

Только сегодня просматривал разные варианты: http://habrahabr.ru/post/137723/

Немного оффтопа. Был у меня такой случай. Открывали новый супермаркет, я с шефом занимался кассами. Получилось так, что на кассы пришлось установить PCI-контроллер COM-портов + было 2 своих (встроенных в мать). И, если последние два виделись без проблем, то с контроллером возникли проблемы - как мы не бились, DOS видел только один порт, но не два. Всего же нужно было 4 порта. В ходе решения проблемы шеф выдал вариант, похожий на тот, что был описан в приведенной выше ссылке. На кассу ставится винда, вместо шелла запускается виртуальная машина, на которую установлен DOS. "Виртуалка" уже вполне спокойно цепляет все 4 порта и можно работать...
Единственным моим комментарием на все это было: "Костя, ты извращенец!" Чуть позже был найден хороший драйвер, который в "чистом" DOS позволял спокойно работать со всеми 4-мя портами.
Это я к тому, что "упрощать сложно, усложнять легко". Зачем мне ssh? Решение интересное, но зачем так "усложнять"? Насколько я помню, при запуске bat-файла также выводится информация о версии DOS, из под которой он запущен. Уверен, что найдутся такие "персонажи", которым будет проще зачитать мне все (дай бог, более-менее внятно), что будет написано в этом окне.

[prof-alex]

ssh нужен, что бы обойти nat и прочие трудности, при этом не потеряв в защищённости.
Что может быть более простым и испробованным?

А вот пихать в сам vnc такую функциональность - это и есть "создавать сложности".

Вот простой вариант: https://code.google.com/p/gitso/ - но я не уверен в том, что оно способно "пробиться везде".

[sirares]

Я недавно подобным вопросом занимался, только для W10 из-за ограничений Teamviewer по административным вопросам  - диспетчер задач не подчиняется удаленному управлению и еще что-то . Встретилась такая статья. Собрал что-то подобное... на UltraVNC, сервис ddns нашел здесь, зарегистрировался на свой почтовый ящик. Пока подводных камней не нашел, но может еще все впереди, сделал портейбл  настройки через ini файл... В итоге работает: я сижу за двумя прокси, для проверки настроил работу на соседний комп: два прокси - туда, два прокси - обратно, все ОК. До включения  через ddns не работало.
Проблема в том что нужно ddns до ultraVNC сервера запускать, можно одновременно до окончательной прогрузки, но ddns раньше. Получается две ступени и обе на сервере... на стороне клиента - одна ступень, только - ultraVNC клиент. Может при запуске ругаться брандмауэр windows и антивирус. Для окончательного вердикта нужна доработка (все автоматизировать) и проверка, но тут пропала необходимость.
Еще рассматривал возможность использование сервиса yandex в качестве ddns. Если за nat или proxy находится несколько компов, то пробрасываются для каждого отдельного компа свои порты на маршрутизаторе и они различаются по портам, или ставится ретранслятор, тоже есть в ultraVNC , на тот комп, что смотрит наружу. А вот именно реверсивное подключение не проверял.

Как вариант можно попытаться для ограниченной группы соорудить виртуальную сеть на openvpn, включая windows и запускать что-либо типа rdp, благо есть варианты и linux, и windows. Защищенность повышается благодаря ssh.

Вот простой вариант: https://code.google.com/p/gitso/ - но я не уверен в том, что оно способно "пробиться везде".

- там ясно сказано - NAT - требует проброс портов 5500, т.е. - опять или машрутизатор с белым ip и пробросом портов, или ddns, или виртуальная сеть vlan на openvpn.

[flint1975]

а чем chunkvnc не устраивает?