gifts2017

Настройка бесплатной системы удаленного доступа (поддержки) на базе UVNC.

Опубликовал Станислав Раташнюк (stanru1) в раздел Администрирование - Системное

Бесплатная альтернатива TeamViewer, AmmyAdmin и т.п.

На написание данной статьи меня подвигло недавнее обсуждение на форуме. Действительно, на первый взгляд альтернативы платным продуктам нет. Есть некое решение ChunkVNC, но оно у меня не заработало (ни на Windows, ни на Linux).

Сразу хочу предупредить: для коммерческой, промышленной эксплуатации лучше всего, вероятно, подходит платный продукт. Потому что, как бы там ни было, его поддержкой и настройкой занимаются несколько человек, которые могут тратить свое время на ответы на вопросы, выпуск патчей и т.п. Если Вы присылаете по почте ссылку на клиент поддержки пользователю, который не знает, чем таскбар отличается от трея, его бесполезно будет просить "пингани ххх.ххх.ххх.ххх" или "можешь телнетом посмотреть порт?", а тот же TeamViwer, скорее всего, заработает в 99% случаев на большинстве ОС без плясок с бубном.

Однако, как быть тем, кто промышляет иногда удаленной поддержкой и не хочет нарушать лицензионное соглашение и платить за использование? Выход прост: сейчас мы за 20 минут разберемся, как в первом приближении настроить свой собственный "ТимВьюер".

Определимся с терминологией.

"Клиентом" будем называть программу для удаленного управления. То есть Вашу "смотрелку", установленную на домашнем/рабочем ПК.

"Сервером" будем называть программу, которую Вы посылаете клиенту.

Определимся, какое ПО нам понадобиться для настройки?

- Репитер. Это сервис, который принимает подключения от клиента и от серверов. Такой посредник между ними. Нужен он в том случае, если или клиент, или сервер находятся за сетевым экраном (фаерволом) либо за NATом. 

- "Сервер". Та программа, которую Вы посылаете клиенту. На самом деле речь идет не об одном exe файле, а о целом каталоге. Я предлагаю использовать самораспаковывающийся (SFX) архив. Далее я расскажу, какие настройки можно сделать в популярной программе WinRAR.

- "Клиент". "Смотрелка", с помощью которой Вы будете управлять вашими клиентами. Подойдет стандартный uNVC клиент.

В приложенном архиве Вы найдете все перечисленные файлы; но при желании Вы можете скачать их самостоятельно на сайте UVNC.

Предлагаю начать с настройки репитера.


 

Как таковой, настройки ему не требуется; достаточно того, чтобы были свободны порты, используемые VNC. Это 5500 для входящих подключений серверов и 5901 для подключения клиента. Данные порты надо обязательно открыть в брандмауере Windows либо другом файерволе (в том случае, если он у вас установлен). Распакуйте архив с репитером, поместите его в любое удобное место на диске и запустите файл "distributer.exe". Убедитесь, что данные порты доступны из интернета. Если ПК с установленным репитером находится за NATом, Вам требуется опубликовать ("пробросить", "сделать DNAT") его на шлюзе. 

 

 

 

 

 

Настройка клиента сводится к установке "по умолчанию". При выборе компонентов отметьте только "UltraVNC Viewer". При первом запуске UltraVNC Viewer поставьте галку "Proxe/Repeater", укажите там ip адрес репитера, через двоеточие - порт. Например, 192.168.0.22:5901. Поставьте галку "Save connection settings as default", и данная настройка запомнится и будет подставляться автоматически.

 

 

 

 

 

 

 

 

Настройка сервера - самая интересная часть. Поместите каталог "Сервер" из файлов публикации в удобное место. Найдите файл helpdesk.txt. Его требуется отредактировать в соответствии с вашими реалиями. Основная строка - это то, что следует под "[HOST]". Первая строка под [HOST] - это имя, как оно будет отображено в окне подключения. Вторая строка - параметры запуска сервера. Вам требуется поменять ip.address.of.repeater:5500 на ваш реальный ip адрес (который будет виден из интернера!). Параметр "-id %ID%" отвечает за то, как Вы будете соединяться с сервером (какое имя будет присвоено). Его я менять не советую, и далее обясню, зачем сделано именно так. И параметр "-noregistry" говорит о том, что сервер не будет делать никаких записей в реестре. Остальные блоки параметры отвечают за отображение текста. Можно с ними поэкспериментировать и выбрать оптимальные для себя.

Обратите внимание на файл chid.vbs. Он используется как раз для того, чтобы после распаковки SFX архива заменить строку "%ID%" в файле настроек на случайное число. Это нужно для того, чтобы несколько Ваших пользователей могли одновременно соединяться с Вашим репитером. Если Вы хотите настроить для определенного пользователя постоянный ID (например, 77777 для любимого главбуха), то в файле настроек поменяйте руками %ID% на нужное число и не влючайте в этот архив файл chid.vbs. Учтите, что случайный ID генерируется как случайное число от 1 до 7000. Ваш персональный ID не должен попадать в этот диапазон. И каждому персональному пользователю Вам придтся собрать персональный архив.

В файлах .bmp лежат картинки для оформления окна программы. Для экспериментов Вы можете менять эти файлы и тут же запускать winvnc.exe. Тут же будет виден результат. Icon1 и Icon2 определяют вид ожидающей и подключенной иконки сервера в трее. 

Как только Вы настроили параметры в соответствии с Вашими вкусами, пришло время собрать SFX архив. В программе WinRAR для этого нужно в диалоге создания нового архива

- поставить галку "Create SFX archive"

- перейти на вкладку "Advanced"

- открыть "SFX Options"

- на вкладке "Setup" в поле "Run after extraction" написать

chid.vbs 

winvnc.exe 

- на вкладке "Modes" поставить галку "Unpack to temporary folder"

- нажать "OK", закрыть диалог настройки параметров SFX. Перейти на вкладку "Files"

- выбрать "File paths": "Do not store paths".

Жмите "ОК", получайте exe файл, готовый для передачи пользователю! Когда пользователь его откроет, он увидит окно с заголовоком "Удаленная поддержка (ID: )". Пользователь присылает этот номер Вам тем или иным способом.









Вы открываете клиент, установленный чуть ранее. Проверяете, что галка "Proxy/Repeater" никуда не делась. И пишете в поле "VNC Server": ID:. Например, ID:1130. Жмите "Connect" и вуаля! Наслаждайтесь управлением удаленным рабочим столом!


 

Скачать файлы

Наименование Файл Версия Размер
Все файлы одним архивом 106
.rar 3,22Mb
01.02.13
106
.rar 3,22Mb Скачать

См. также

Подписаться Добавить вознаграждение
Комментарии
1. Misha ⁠ (Magister) 01.02.13 21:57
Ставлю плюс.
Давно сам хотел что-то такое соорудить на базе VNC, но никак не дошли руки разобраться в вопросе.
А в статье доступно изложено.
Теперь больше шансов, что в ближайшее время сделаю.
Только вот WinRAR заменить на 7-zip и Repeater на Linux-шлюзе офисном поставить. И будет всё хорошо :)
2. Vlad (kitminsk) 01.02.13 23:12
repeater не запускается - говорит что веб-порт уже занят
3. Станислав Раташнюк (stanru1) 01.02.13 23:21
(2) kitminsk, он таки запускается - проверь телнетом на порт 5190.

А мешать ему, как ни странно, может скайп. Я удивился ужасно, однако
netstat -abn выдал однозначное

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
[Skype.exe]
4. Vlad (kitminsk) 01.02.13 23:39
У меня NetMonitor показывает что он исполует уже 4 порта80-84 видимо по количеству запусков, однако увидеть первую картинку публикации не могу
5. Станислав Раташнюк (stanru1) 01.02.13 23:41
(1) Magister, про 7z ничего не скажу - не изучал. А под *nix только что проверил: репитер собрался, завелся и работает отлично. Только ID:1 не нравится ему почему-то (ID:100 - нормально).

http://www.uvnc.eu/download/repeater/uvncrepeater.tar.gz
6. Станислав Раташнюк (stanru1) 01.02.13 23:47
(4) kitminsk, на значке в трее 2 раза кликни - и окно появится.
Прикрепленные файлы:
7. Misha ⁠ (Magister) 02.02.13 01:05
Кстати, а как UltraVNC дружит с раскладками клавиатуры?
Особенно если хоткеи одинаковые?
8. Андрей Акулов (DrAku1a) 02.02.13 09:21
(7) нет. не дружит. это его самый большой минус!
Я лично собирал UltraVNC - SingleClick. Удобную систему удаленной техподдержки.
9. Vlad (kitminsk) 02.02.13 11:46
10. Vlad (kitminsk) 02.02.13 11:47
А заодно погуглил vnc - так там таких сборок уйма
11. Илья Ткаченко (tka4enk0) 02.02.13 13:57
А я использую Ammyy Admin. VNC работает нестабильно, даже в локалке, то контекстное меню не открывается, то сечетание клавиш не посылает и т.д.
12. Призрак (davdykin) 02.02.13 21:34
Как-то странно, запустил на удаленном серваке W2k8, для тестирования, когда я к нему подключаюсь, то долго висит черный экран. Даже когда он потом обновляется, я ничего нажать не могу, пробовал менять скорость, качество картинки - реакция ноль...
У Ammy Admin тоже есть недостатки: 1. Работает значительно медленнее того же TeamViewer: 2. 15 часов в месяц и потом он не как TeamViewer выкидывает через каждые 5 минут, он просто не соединяется
13. Вячеслав (Prompak) 03.02.13 20:36
Как не странно, самое сложное объяснить пользователю на том конце что Id такое и где его взять, порою очень долго доходит. Поэтому для таких случаев anyplace control с вышитыми Id пока меня выручает. У того же TeamViewera надо кликать подтверждение подключения. А если из бесплатных - supremo.
14. Станислав Раташнюк (stanru1) 03.02.13 21:41
(13) Prompak, в предлагаемом решении тоже можно "вшить" ID. Зарезервировать какой-нибудь и отправлять в один момент времени одному пользователю.

(7) Magister, у него есть особенности с раскладками. У меня на работе uvnc - единственный инструмент поддержки, поэтому приходится приспосабливаться. В общем случае надо пробовать
а) ставить галку "Japanese keyboard" в настройках клиента
б) пробовать разные варианты раскладок (меняя их кликаньем мыши, а не комбинацией клавиш).

Вот сейчас проверил
- Cntr-C,V,Z - работают
- F1-12 работают

так что не все так плохо.

(12) davdykin,
простой способ найти, в чем проблема - это проверить, будет ли работать обычный uVNC сервер. У меня похожее было, проблемы были с портами.
15. Максим Безруков (bzmax) 04.02.13 00:04
Собственно тут уже поднимался вопрос по поводу раскладки, особенно когда хоткеи одинаковые.
Намучившись с УльтройВНЦ я окончательно и безповоротно перешел на TightVNC
Сайт программы - http://www.tightvnc.com/
Дистрибутив универсальный, при установке выбираешь что поставить сервер, клиент или и все сразу.
И в отличие от "Ультры" порезвее на слабеньких каналах.
adhocprog; automatizator; +2 Ответить
16. Сергей Лепинин (IfYouWant_YouCan) 04.02.13 10:28
зачем придумывать велосипед если есть бесплатные инструменты в самой операционной системе такие как "Удаленный помошник" ? который прекрасно работает! главное чтоб домен был)
17. Станислав Раташнюк (stanru1) 04.02.13 10:37
(16) IfYouWant_YouCan, и за NATом работает?
18. VVV (V_V_V) 04.02.13 11:38
Если человек не в состоянии понять что такое ping - просить его "("пробросить", "сделать DNAT") его на шлюзе" вообще бессмысленная затея...
19. VVV (V_V_V) 04.02.13 11:39
В догонку - а VNC научилось работать с несколькими удаленными мониторами?
20. Станислав Раташнюк (stanru1) 04.02.13 11:48
(18) V_V_V, NAT на шлюзе делает тот, кто настраивает репитер (то есть тот, кто собирается оказывать услуги удаленной поддержки) и всего один раз :) Смысл всего затеянного в статье - сделать удаленный доступ по аналогии с тимвьюером, то есть без входящих соединений.

по поводу мониторов не проверял.
21. VVV (V_V_V) 04.02.13 11:58
(20) Понятно, спасибо.
Лично я к VNC уже несколько лет не подходил. Перепробовал много решений на основе этого протокола. Внутри локалки работал замечательно, не жрал ресурсы машины как тот же RAdmin. Но поскольку мне в основном была нужна поддержка машин за пределами офиса, на разных подключениях - отказался. Канал нужен был не маленький, чтоб можно было вообще работать, не говоря уже о комфорте. Как там ситуация сейчас, что-то изменилось, оптимизировали?
22. Никита Коротаев (bforce) 04.02.13 12:53
Советую автору посмотреть в сторону PcHelpware (http://www.uvnc.com/products/pchelpware.html)
А особенно инетересен Single Click, когда вы закидываете партнеру exe-шник и он сам запускает на его компьютере сервер, соединяется на указанный адрес безо всяких лишних действий.
Возможно, потянет еще на одну статью.
23. Сергей Лепинин (IfYouWant_YouCan) 04.02.13 14:04
(17) stanru1, если у тебя до внутренней сети есть VPN зачем вообще вспоминать про NAT?
24. Станислав Раташнюк (stanru1) 04.02.13 14:33
(23) IfYouWant_YouCan, у меня есть несколько ребят на удаленной поддержке. Я не хочу давать им VPN в свою сеть. Да и не всегда объяснишь, как его настроить (если вспомнить, что сервер - на их стороне. То есть помимо настройки VPN надо как-то еще подключиться к их сети); решение а-ля тимвьюер в данной ситуации кажется проще.
25. Роман nolodin (nolodin) 04.02.13 18:09
Я долго пользовался Uvnc для удаленной поддержки. Только очень уж надоели проблемы с раскладками, клавишами. Надоел ужасно. Искал разные варианты. Сейчас пользуюсь litemanager больше 2 лет.
Преимущества:
1. Бесплатный для коммерческого использования (есть и платная версия - как-нибудь надо купить)
2. Никаких проблем с раскладками
3. Дополнительный функционал - ну все аналогично TeamViewer. Но есть особенность - можно самому задавать ID. Это преимущество, если надо настроить на постоянную поддержку ни и недостаток, если надо объяснить по телефону.


Недостатки:
1. Нет клиента под другие ОС
adhocprog; AlexBugs; Kom-off; +3 Ответить
26. Александр Зубцов (iov) 05.02.13 01:29
http://rmansys.ru/ посмотрите - у меня много вопросов сняло а если упаковать в autout - так и совсем без вопросов ставится.
27. Сергей Маслов (LexSeIch) 05.02.13 10:48
Мир этому дому. Статья полезная. Отклики на нее так-же (альтернатива есть). В свое время пробовал это решение, но часто "отваливался" репитер. По качеству, конечно, TeamViewer (ИМХО) вне конкуренции, но когда его использование выходит за рамки лицензионного соглашения (с точки зрения производителя) грабли наступают полные...
28. Михаил (malutin) 05.02.13 14:05
Из бесплатных кросплатформенных uvnc или tightvnc, а под windows я использую Supremo Remote Desktopи доволен.
29. Доржи Балбаров (Angeros) 06.02.13 08:38
Где-то на хабре видел похожую статью... Вообще ультра внц настолько удобен насколько бесплатен... Сам сталкивался как отдельные приложения просто не обновлялись в нем. Приходилось жать кнопку обновить руками после каждого действа... А еще при передаче файла часто падает или клиент или сервер.

Стал свидетелем новой беды, использовалось шифрование, вышел винд 2012, который не дружит со старым UVNC с ним дружит новый, но новый не дружит со старым шифрованием...
30. Андрей Антипенко (Kopman) 06.02.13 08:45
Интересная статья, как-то пытался поднят у себя.. натыкался "на ньюанс, за нюансом" - в итоге бросил..
похоже пора повторить попытку.
31. Игорь (Signal) 06.02.13 12:27
(28) malutin, и правда неплохая прога
32. ддд ддд (friday1) 06.02.13 19:46
что то слишком много настроек)
хамачи в сравнении с этой штукой думаю решает)
33. Misha ⁠ (Magister) 06.02.13 21:10
Хамачи - зло вселенское.
Они неправомерно используют под себя диапазон 5.0.0.0/8 - т.е. сайты с такими IP (а они уже есть! нам вот провайдер интернета иногда такие дает) - оказываются недоступны.
34. Евгений Фамилия (internetname) 08.02.13 12:51
35. dixy x (segatron) 06.03.13 09:25
(7) Magister,
Да вроде все нормально. Use Japanese keyboard в настройках ...
36. dixy x (segatron) 06.03.13 09:30
(33) Magister, Согласен, Хамачи это не клево. А вот NeoRouter это супер! Рекомендую.
37. Alex (AlexBugs) 06.03.13 09:39
LiteManager использую уже года 3. Даже на медленных каналах работает. В целом доволен, рекомендую :)
38. Adapter Бахтыреев (adapter) 04.04.13 19:49
Хорошая статья, плюсую!
у нас тоже используется своя сборка UVNC. Для каждого подразделения свой логин\пароль. А чтобы не парится с их запоминанием удаленное управление автоматизировано через конфигурацию Helpdesk
http://infostart.ru/public/73535/
Там же реализована и функция пакетной установки по списку компьютеров. Т.е. дистрибутив VNC ставится всем через нее же. Кстати можно встроить любые программы удаленного доступа, не только VNC
39. Алексей Козаченко (borman) 08.10.13 23:36
Очень ценная статья! Автору огромное спасибо!
40. Gregory Tsoraev (Bedazzled) 26.01.16 04:25