UltraVNC как замена TeamViewer
Предупреждение: все прилетевшие тапочки будут проданы, помидоры – съедены, яйца – пожарены, испорченные – выброшены. Те, кто думают, что мы маемся фигней – вы угадали, возьмите с полки пирожок. Автор не призывает бросать мешки грудью на амбразуры. Он вообще ни к чему не призывает – он же не политик и не гражданин с активной гражданской позицией. А вот желающих подискутировать – милости просим. Сегодня я буду рассказывать вам занимательную историю о замене Teamviewer на UltraVNC.
Зачем вообще нужны такие заморочки, ведь Teamviewer такой офигенный? В моем случае это обусловлено несколькими причинами. В работе была нужна система удаленного управления серверами и рабочими станциями пользователей, а их у нас на поддержке >1000. Teamviewer контролируется сторонней компанией и неизвестно, что она делает с трафиком. Teamviewer не пользуется доверием у некоторых наших клиентов. Нам нужны были уникальные ID для всех пользователей. Ну и его стоимость для достаточно большой инфраструктуры очень приличная, что тоже повлияло на решение. При этом у нас достаточно широкие каналы связи и нет жестких требований к скорости отклика, что нивелировало основной недостаток UltraVNC, а именно — более низкую скорость работы.
Как это работает
Исходная архитектура VNC протокола слабо предназначена для работы через глобальные сети. Для этого есть несколько причин.
- Отсутствие шифрования передаваемых данных.
- Короткие пароли (8 символов в современном мире? Вы серьезно?)
- Отсутствие сквозной нумерации серверов, подключение по IP.
- Невозможность работы из-за NAT.
Клиентский UltraVNC сервер подключается к нашему репитеру, который одним своим портом (нестандартным) смотрит в интернет и принимает подключения. А мы подключаемся к этому же серверу по внутреннему адресу изнутри и уже оттуда — к клиенту. Соединения шифруются RSA2048/AES256. Так как серверы и клиенты цепляются на разные порты, можно гибко ограничить, у кого и откуда есть право подключения, не трогая возможность UltraVNC-серверов подключаться к репитеру.
Установка UltraVNC репитера
Так как репитер будет единственным публичным сервисом, его настройке надо уделить максимум внимания. Использовать нестандартные порты, блокировать подозрительную активность, например сканирование портов и жестко определять, откуда можно будет подключаться Viewer-ам. Но начнем с самого простого – установки и настройки. Сервер настраивается во втором режиме, третий (через SSL) требует специальных сборок просмотрщиков и серверов, поэтому его решили не использовать.
Итак, заходим на сервер, которому предначертано стать будущим репитером и начинаем колдунство. Установка будет описана для Ubuntu 16.04. Ставим необходимые зависимости.
sudo apt-get install build-essentialСоздаем пользователя для запуска репитера.
sudo useradd -c 'UltraVNC Repeater User' -M -s /sbin/nologin uvncrepСкачиваем исходники репитера.
wget http://www.wisdomsoftware.gr/download/uvncrep017-ws.tar.gzРаспаковываем репитер и заходим внутрь папки.
tar -xzvf uvncrep017-ws.tar.gz && cd uvncrep017-wsmakeУстанавливаем репитер в систему.
sudo ./install.shУ нас все готово к успешному запуску, но надо немного изменить файл настроек. Поэтому открываем в любимом редакторе /etc/uvnc/uvncrepeater.ini и приводим настройки к следующему виду:
viewerport = 5900По странной прихоти автора номер порта отличается от стандартного. У себя нестандартный порт мы выставим на файрволе.
logginglevel = 2Немного повышаем уровень логирования, чтобы видеть информацию о бинде портов и подключениях в логе.
allowedmodes = 2Запрещаем оба режима, оставляем только 2, потому что первый работает по другому принципу и может создавать для нас уязвимость.
useeventinterface = falseОтключаем отправку сообщений. Пока мы никому ничего отправлять не будем. Может быть потом…
Сохраняем файл и тестируем корректность его настроек.
sudo uvncrepeatersvc /etc/uvnc/uvncrepeater.iniUltraVnc Linux Repeater version 0.17 UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): viewerPort : 5900 UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): serverPort : 5500 UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): maxSessions: 100 UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): loggingLevel: 2 UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): ownIpAddress (0.0.0.0 = listen all interfaces) : 0.0.0.0 UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): runAsUser (if started as root) : uvncrep UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): Mode 1 connections allowed : No UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): Mode 2 connections allowed : Yes UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): Mode 1 allowed server port (0=All) : 0 UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): Mode 1 requires listed addresses : No UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): Mode 2 requires listed ID numbers : No UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): useEventInterface: false UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): eventListenerHost : localhost UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): eventListenerPort : 2002 UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): useHttpForEventListener : true UltraVnc Sat Feb 11 16:48:29 2017 > dropRootPrivileges(): privileges successfully dropped, now running as user uvncrep UltraVnc Sat Feb 11 16:48:29 2017 > routeConnections(): starting select() loop, terminate with ctrl+cВсе в порядке, можно запускать как стандартную службу. Останавливаем репитер с помощью Ctrl+C и запускаем уже как сервис.
sudo systemctl start uvncrepeaterПроверяем, что служба запустилась.
$ ps ax | grep uvnc 11168 ? S 0:00 /usr/sbin/uvncrepeatersvc /etc/uvnc/uvncrepeater.ini 11170 pts/0 S+ 0:00 grep --color=auto uvncФайл лога можно посмотреть по адресу /var/log/uvncrepeater.log.
Установка и настройка UltraVNC сервера
Итак, первое препятствие между нами и нирваной рухнуло с треском. Теперь мы можем подключаться к клиентам за NAT. На очереди два следующих – отсутствие сквозной нумерации и шифрования. Настраиваем тестовый UltraVNC-сервер. Так как у нас основной парк управляемых машин – это Windows, установка сервера и клиента будет расписана для них.
Скачиваем необходимые компоненты по ссылкам. Компоненты должны иметь архитектуру (x86 и x64), соответствующую архитектуре компьютера, на который происходит установка сервера.
- UltraVNC Server
- SecureVNC Plugin:
- x86
- x64
- Mirror Driver
Запускаем установщик UltraVNC сервер. Принимаем условия соглашения и нажимаем Next >.
Вчитываемся с интересом и Next >.
Выбираем папку для установки. Не рекомендуется менять без особой необходимости. Что жать, думаю, и так понятно.
Выбираем установку только UltraVNC Server и нажимаем Next >.
Жмем Next > и никаких гвоздей.
Ставим указанные галочки, чтобы установить UltraVNC сервер как системную службу и запустить его сразу после установки. Жмем Next >.
Смотрим на этот экран с умным видом, потом нажимаем Install.
Здесь есть только одна кнопка для нажима. Жмем на нее.
Снимаем галочку, чтобы не смотреть какие-то последние версии, и жмем Finish.
Кнопконажимательная часть миссии закончена. Теперь надо доустановить необходимые компоненты и настроить сервер. Копируем плагин безопасности в папку UltraVNC.
Распаковываем папку с драйвером.
Заходим в папку с соответствующим драйвером и устанавливаем его путем запуска install.bat.
Внимание! Установку драйвера надо производить с административными правами. Причем запустить от имени администратора только install.bat не получится, потому что он запускает еще одну программу и она будет работать уже не от администратора. Поэтому запускаете консоль от администратора, идете в папку установки драйвера и запускаете install.bat оттуда.
Я выполнял тестовую сборку по XP с правами администратора, потому мне это не потребовалось.
Запускаем настройки VNC сервера – uvnc_settings.exe.
Переходим на вкладку Security.
- В разделе Authentication выставляем два пароля. Пароли должны быть одинаковыми, состоять из цифр и больших и малых латинских букв, не более 8 символов длиной.
- В разделе Encryption ставим галочку Use, выбираем из выпадающего списка наш плагин, и жмем на кнопку Configuration.
Галочки должны стоять так, как показано на скриншоте. Если все правильно, закрываем окно нажатием кнопки Close.
Переходим на вкладку Connection.
- В разделе Multiple connections выбираем Keep existing connections.
- В разделе Disconnect выбираем Do Nothing.
Переходим на вкладку Screen Capture.
- В разделе Advanced выбираем Use system hookdll, Use mirror driver, Remove Aero while connected и Remove wallpaper while connected.
Переходим на вкладку Misc/logging.
- В поле Service command line вбиваем самую главную строку. Эта строка содержит ID и адрес и данные репитера для подключения. Выглядит она так:
После всех проделанных действий нажимаем ОК для сохранения настроек. Потом запускаете настройки еще раз и переходите на вкладку Service. На ней нажатием соответствующих кнопок сначала останавливаете, потом запускаете сервис.
Генерация уникального ID
Скрипт получения 8-значного номера ID. Написан на php, потому что это было проще всего. В качестве источника вдохновения использовались комментарии вот к этому вопросу. Как работает, думаю, пояснять не надо. Почему именно скрипт генерации и почему именно по MAC? Потому что репитер не даст подключиться двум серверам с одинаковым ID, а вести журналы со списками ID было предельно лень. А так как MAC-адреса и так уникальны, то почти гарантированно получаем уникальный номер с достаточно низкой вероятностью коллизии.
echo("$sum\n"); ?> Важно помнить, что коллизию можно обнаружить только по соответствующим логам репитера. Сервис будет стартовать, как ни в чем не бывало. Поэтому при добавлении номера лучше все-таки посматривать за логами.
Установка и настройка UltraVNC Viewer
Скачиваем необходимые компоненты по ссылкам. Компоненты должны иметь архитектуру (x86 и x64), соответствующую архитектуре компьютера, на который происходит установка Viewer.
- UltraVNC Viewer
- SecureVNC Plugin: x86, x64.
Внимательно читаем странное и нажимаем Next >.
Выбираем папку установки и нажимаем Next >.
Выбираем только компонент UltraVNC Viewer и нажимаем Next >.
Оставляем здесь все как есть и просто нажимаем Next >.
Выставляем галочки так, как вам будет удобно и нажимаем Next >.
Отключаем просмотр последних версий снятием галочки и нажимаем кнопку Finish.
Теперь скачиваем файл плагина по ссылке выше и перемещаем его в папку программы. После этого запускаем Viewer.
Устанавливаем все настройки так же, как и на скрине. ID сервера для подключения вводится именно в таком формате, то есть ID:XXXXXXXX. IP и порт репитера вводятся такими, какими были назначены при установке репитера.
Все, можно подключаться и радоваться жизни.
Замечания по использованию
- Не забывайте при подключении устанавливать security плагин. Если его не будет, соединение все равно произойдет, только без шифрования. Заставить UltraVNC Server требовать шифрования мне пока не удалось.
- Донастройте сервис при установке UltraVNC сервера. В процессе использования было отмечено, что сервис сервера иногда падает. Для того, чтобы в нужный момент не потерять связь с машиной рекомендуется в настройках сервиса установить его автоматический перезапуск при падениях.
Увидимся в следующих сериях
Да, UltraVNC, это вам не это. В смысле, по функциональности проще, имеет все отличительные признаки бесплатного ПО, да и вообще, где это видано… Но я считаю, что как инструмент оно вполне имеет право на жизнь, если удовлетворяет требованиям по безопасности и предоставляемому сервису. В дальнейшем хотелось бы прикрутить к нему Single Click, но пока хватает и этого.
P.S. Надеюсь, кому-нибудь пригодится. Буду рад вашим комментариям.
- ultravnc
- teamviewer
- удаленное администрирование
- удалённый доступ
- unix
- Блог компании Business Infinity Group
- Системное администрирование
- *nix
- Серверное администрирование
Удаленный доступ с UltraVNC
Существуют различные инструменты удаленного доступа к компьютеру. Однако временами нужна дополнительная защита, которую не в состоянии обеспечить обычные средства. И тогда на помощь приходят специальные программы. Одно из таких проверенных решений — UltraVNC.
Мы рекомендуем использовать UltraVNC только тем пользователям, для которых слова DynDNS и Port Forwarding не пустой звук, поскольку настройка этой программы довольно сложна. Всю подробную информацию по данному вопросу вы найдете на странице forum.ultravnc.net.
Установка программы
В комплект программы включены компоненты UltraVNC Server и UltraVNC Viewer версии 1.1.9.1. Установите программу как на основной ПК, так и удаленную машину. При инсталляции сервера в дополнительных опциях выберите регистрацию приложения как системной службы.
Настройка доступа
На компьютере с установленным сервером наведите курсор мыши на значок UltraVNC на Панели задач. Затем правой кнопкой мыши щелкните по значку и выберите пункт «Admin Properties». В разделе «Authentication» задайте пароль для соединения.
Установка соединения
Теперь на управляющем ПК запустите программу UltraVNC Viewer и в строке «VNC Server» укажите его DynDNS-адрес (подробнее см. dyn.com). Нажмите на кнопку «Connect» и введите пароль для вашего сервера. В ответ на это UltraVNC откроет новое окно, в котором можно увидеть интерфейс удаленного компьютера и управлять им, выполняя действия, как на локальном ПК.
Шифрование передачи данных
Поскольку сама по себе UltraVNC не предлагает никакого шифрования, вам необходимо добавить его с помощью плагина. Для компьютера-сервера скопируйте файл SecureVNCPlugin.dsm в папку C:\Program Files\uvnc bvba\UltraVNC. Затем правой кнопкой мыши кликните по значку UltraVNC на Панели задач и выберите «Admin Properties». Под строкой «DSM Plugin» поставьте флажок перед «Use», выберите плагин SecureVNC из списка и подтвердите свой выбор нажатием на «Apply | OK».
На компьютере с клиентом Viewer скопируйте файл SecureVNCPlugin.dsm в папку C:\Program Files\UltraVNC. Теперь запустите Viewer и активируйте опцию «Use DSM Plugin». Выберите плагин из списка и установите соединение с сервером. С этого момента ваша информация для подключения, а также все другие процессы передачи данных будут зашифрованы.
Внимание. Может случиться так, что брандмауэр Windows обнаружит трафик данных, созданный UltraVNC, и заблокирует программу. Нажмите на «Разрешить доступ», чтобы продолжить удаленную работу.
Увеличение скорости
Вы можете увеличить скорость соединения, отменив отнимающую время компрессию пакетов данных. В главном окне программы нажмите на кнопку «Options» и снимите флажок перед записью «Auto select best settings». Теперь выберите вариант «Ultra» и активируйте опции «Use CopyRect encoding», «Zip/Tight Compression» и «Jpeg (Tight) — Quality». Нажмите на «OK», а затем обязательно подтвердите сохранение установленных настроек, кликнув на строку «Connect».
ФОТО: U.S. Army RDECOM/Flickr.com
UltraVNC Features
UltraVNC Products include many features, some of which are listed below:
- Compatible with RealVNC, TightVNC and most other flavors of VNC
- Encryption plugins allow for secure connections
- File Transfer functions
- Quick Chat features
Compatibility
All VNCs Start from the one piece of source (See History of VNC ), and should follow the RFB protocol for their communications (some rather loosley). This common start point means that most of the vnc flavours (variants) available today «usually» talk nicely together, allowing for easy cross platform desktop sharing to occur.
Encryption
UltraVNC has optional DSM Encryption that secures communications between the viewer and the server, reducing the possibility for man-in-the-middle attacks that would be able to see 100% of the remote screen.
File Transfer
Being able to transfer files to and from the remote computer is a very handy feature (especially when using the «Single Click» remote client module). This eliminates the need for emailing files to the client, and various other methods of file transfer.
Complete Folders can be transfered between the viewer and server, add to this the fact that these files are compressed prior to transfer, and you get maximum flexability with minimal bandwidth.
Chat
The UltraVNC Chat system is an embedded Text Chat with intuitive Graphical User Interface (GUI) allowing for easy and quick communication between local (viewer) and remote (server) computers.
It uses the current VNC connection and can be invoked any time.
You can minimize the Chat window to allow screen updates and keep the text intact, to restore it later and continue the discussion. Once you close the chat window, all text is lost, it is intended to be a quick way to communicate, not the ONLY way.
UltraVNC Remote Access Tools
UltraVNC is a powerful, easy to use and free — remote pc access softwares — that can display the screen of another computer (via internet or network) on your own screen. The program allows you to use your mouse and keyboard to control the other PC remotely. It means that you can work on a remote computer, as if you were sitting in front of it, right from your current location.
VNC, the Remote Frame Buffer protocol (RFB) allows a desktop to be viewed and controlled remotely over the Internet. A VNC server must be run on the computer sharing the desktop, a VNC client must be run on the computer that will access the shared desktop.
| UVNC Software Products | UltraVNC | UltraVNC SC | PcHelpWareV2 | uvnc2me |
| GPL | Yes | Yes | No | No |
| Free | Yes | Yes | Yes | Yes |
| Bundling (1) | No | No | Yes | Yes |
| NAT (2) | Yes (4) | Yes (4) | Buildin | Buildin |
| NAT2NAT (3) | Via Repeater (5) | Via Repeater | Buildin | Buildin |
| Network Protocol | TCP | TCP | UDP | UDP |
| Access | IP Address | IP Address | Access Code | Access Code |
| Encryption | Plugin | Plugin | Buildin AES | Buildin AES |
| Key | Plugin | Plugin | 256bit | 256bit |
| Password | 8 chars (6) | 8 chars | 32 chars | 8 chars (7) |
| Chat | Yes | Yes | Yes | Yes |
| Filetransfer | Yes | Yes | Yes, via chat | Yes, via chat |
| Service | Yes | No | Yes | No |
| Session (8) | Console/Current | Console/Current | Console/RDP (9) | Console/Current |
| Connection Manager | No | No | Yes | No |
| Difficulty | 5 | 8 | 3 | 1 |
Supported operating systems
— Windows 95**, 98**, Me**, NT4**: latest version: https://uvnc.eu/download/102/
— Windows 2000: latest w2k version: https://uvnc.eu/download/1215/Ultravnc_w2k_1215.zip
— Windows XP, 2003, Windows Server 2003, Vista, Server 2003 R2, Server 2008: latest version: https://uvnc.com/downloads/ultravnc/129-download-ultravnc-1231.html
— Windows 7, 8, 8.1, 10, 11, Server 2008 R2, Server 2012, Server 2012 R2, Server 2016, Server 2019, Server 2022 current version: https://uvnc.com/downloads/ultravnc.html
Its embedded Java Viewer allows you to connect (and make File transfers) from a simple Web Browser on any system supporting Java (Linux, Mac OS. ) to an UltraVNC server.
PcHelpWare and uvnc2me require XP or later.
Compatibility
All VNC flavors follow the RFB protocol. This common start point means that most of the VNC flavours available today «usually» talk nicely together, allowing for easy cross platform desktop sharing to occur.
PcHelpWare and uvnc2me are not RFB compatible.
Remote PC Access Software
If you provide computer support, you can quickly access your customer’s computers from anywhere in the world and resolve helpdesk issues remotely! With addons like Single Click (SC) your customers don’t even have to pre-install software or execute complex procedures to get remote helpdesk support.
Who Should Use UltraVNC
Anyone who needs to support local or remote Windows users will find UltraVNC Products are must-have tools UltraVNC Products have been specifically designed to answer the needs of:
- Help Desk (Internal/External)
- IT departments
- Remote Computer Support companies
- Remote Computer Access
- Remote demonstration
- eLearning, classroom control
- Individuals that want to help their relatives and friends, or access their home PC from work or cybercafes
UltraVNC is free for ALL usage.
ALL = This include commercial usage.
About Us
We are a small team of highly motivated and cool people 🙂
Our goal is to make the more powerful, user-friendly and no-brainer free Remote Control software available.
UltraVNC is Free and distributed under the terms of the GNU General Public License.
Contact:
This email address is being protected from spambots. You need JavaScript enabled to view it.
For technical questions, use the FORUM first.