[Contourné] Réintégrer une fonction manquante à vino-server

azimuth024 · Le 13/09/2007, à 13:40

Bonjour,

Suite à de nombreux appels d'amis pour les aider sur leur PC sous Ubuntu, je suis en train d'explorer les possibilités d'assistance à distance fournies par vino-server (Système->Préférences->Bureau à distance).
Ce bureau à distance est bien pratique, mais ne fonctionne directement qu'au sein du même LAN. On ne peut pas se connecter depuis l'extérieur du LAN à l'ordinateur de la personne assistée pour une raison simple : ça impose de configurer une redirection de ports sur le routeur de la personne. En général, si cette personne a besoin d'aide, c'est qu'elle n'est pas capable de configurer un truc pareil.
Sous Windows, j'utilisais le viewer VNC en mode -listen, et je demandais à la personne de lancer vncserver puis de faire "Add new client". Elle tapait ensuite mon adresse ip et le numéro de port, et comme j'ai configuré correctement mon routeur, la connexion s'établissait dans le sens vncserver -> vncviewer.
Ca fonctionne car la personne effectue une connexion sortante, et n'a donc pas à configurer son routeur.
J'ai téléchargé les sources de vino-server et j'ai cru comprendre que toutes les fonctions relatives à ce mode de fonctionnement (le serveur VNC se connecte au client) ont été supprimées.

Voici ma demande : est-ce que quelqu'un veut m'aider à rétablir cette fonction dans vino-server ?
J'ai un niveau correct en développement (je sais lire et écrire du code) mais le code vino-server est bien touffu et j'avoue que je ne comprends pas tout.

J'ai essayé de contacter l'auteur de vino-server par mail il y a quelques jours mais je n'ai pas eu de réponse.

Je suis sûr que cette fonction serait utile à la communauté Ubuntu, ça permettrait d'aider les gens facilement et rapidement.

Alors, une (ou plusieurs) personnes intéressées ?
Merci d'avance.

Dernière modification par azimuth024 (Le 14/09/2007, à 10:18)

pixi-pix · Le 13/09/2007, à 15:11

Je suis tres interesser par ton idee mais helas je ne peux pas t'aider a coder pour vino-server manques de temps dsl

SeB · Le 13/09/2007, à 16:32

Je sais pas si c'est ce que tu cherches mais j'ai fais un man xvncviewer il y a une heure pour rechercher une info et je me souviens d'avoir vu ca:

et je suis tombé sur ca

-listen [port]
Causes vncviewer to listen on the given port (default 5500) for
reverse connections from a VNC server. WinVNC supports reverse
connections initiated using the ’Add New Client’ menu option or
the ’-connect’ command-line option. Xvnc supports reverse con‐
nections with a helper program called vncconfig.

Je sais pas si ca a un rapport mais tu peux essayer de lancer xvncviewer en mode console avec cette option

Dernière modification par SeB (Le 13/09/2007, à 16:34)

azimuth024 · Le 13/09/2007, à 16:48

pixi-pix, merci de tes encouragements, mais j'ai l'impression que c'est pas gagné. Il y a énormément de différences entre VNC de base et vino-server (ça fait 4 ans que les mecs bossent dessus) et je vais avoir du mal (ou alors je vais y passer du temps, ou les deux).
SeB, ça c'est ce que lance l'assistant pour attendre la connexion de l'assisté (qui lui fait tourner la partie serveur, mais en lançant "vncserver -connect IP_de_l_assistant).
Je pourrai me tourner vers vncserver (qui a cette fonction -connect qui m'intéresse) mais :
- vino-server intègre un cryptage TLS (alors qu'il n'y pas de cryptage avec vncserver)
- vino-server permet de se connecter à la session existante (alors que vncserver crée une nouvelle session X), c'est l'intérêt principal de vino-server.

SeB · Le 13/09/2007, à 16:52

azimuth024 a écrit :

SeB, ça c'est ce que lance l'assistant pour attendre la connexion de l'assisté (qui lui fait tourner la partie serveur, mais en lançant "vncserver -connect IP_de_l_assistant).
Je pourrai me tourner vers vncserver (qui a cette fonction -connect qui m'intéresse) mais :
- vino-server intègre un cryptage TLS (alors qu'il n'y pas de cryptage avec vncserver)
- vino-server permet de se connecter à la session existante (alors que vncserver crée une nouvelle session X), c'est l'intérêt principal de vino-server.

Ben désolé
Je ne savais pas tout ca, je ne me sert jamais de VNC, j'était justement tombé sur le -l ya pas longtemps.

SeB · Le 13/09/2007, à 16:55

azimuth024 a écrit :

pixi-pix, merci de tes encouragements, mais j'ai l'impression que c'est pas gagné. Il y a énormément de différences entre VNC de base et vino-server (ça fait 4 ans que les mecs bossent dessus) et je vais avoir du mal (ou alors je vais y passer du temps, ou les deux).
SeB, ça c'est ce que lance l'assistant pour attendre la connexion de l'assisté (qui lui fait tourner la partie serveur, mais en lançant "vncserver -connect IP_de_l_assistant).
Je pourrai me tourner vers vncserver (qui a cette fonction -connect qui m'intéresse) mais :
- vino-server intègre un cryptage TLS (alors qu'il n'y pas de cryptage avec vncserver)
- vino-server permet de se connecter à la session existante (alors que vncserver crée une nouvelle session X), c'est l'intérêt principal de vino-server.

Sinon (je ne connais pas VNC je rappelle ) si vnc n'utilise qu'un seul port, l'assisté lance un putty chez toi (en supposant que ton port 22 soit accessible de l'extérieur) avec l'options -R pour rediriger SON port VNC server vers un de TES port.
Ensuite toi tu te connecte sur localhost mais le port bindé par l'assisté et ca pourrait marcher

azimuth024 · Le 14/09/2007, à 07:44

C'est une idée, je vais creuser.
C'est marrant, je tourne le problème dans tous les sens depuis plusieurs jours, et le fait de l'exposer, non seulement ça clarifie le problème, mais en plus vous me donnez des pistes que j'aurais mis du temps à trouver.
Merci SeB !

azimuth024 · Le 14/09/2007, à 09:49

J'ai testé la solution tunnel ssh et ça ne fonctionne pas.
En effet, on est confronté au même problème : le port forwarding ssh ne fonctionne que du client (assisté) vers le serveur (assistant).
Ca marcherait si moi (assistant) je me connectais au serveur sshd de l'assisté. Mais ça impose également un port forwarding sur le routeur de l'assisté, et c'est ce que je voudrais éviter.
A moins que quelqu'un connaisse une manière de faire du ssh bidirectionnel ? On se dirige vers une solution VPN mais ca devient vraiment lourd à mettre en place. On est loin de l'idée simple du départ...
Bon je continue à creuser...

azimuth024 · Le 14/09/2007, à 10:18

Je corrige : ça marche ! Merci SeB !
Il faut utiliser l'option -R de ssh (c'est cette option qui permet de faire du port forwarding à distance).
Voici le mode d'emploi.

Attention ! En l'état, cette méthode crée un trou de sécurité important. Il faut configurer ssh-server pour limiter le login à ne faire que du tunneling ssh. Je travaille dessus.

Sur le PC de l'assistant
1. Installer et configurer ssh-server, créer un utilisateur dédié à cet usage, noter son login et son mot de passe
2. Configurer la redirection du port 22 du routeur vers le PC de l'assistant
3. Noter son adresse IP externe (ou mettre en place un nom de domaine dynamique genre assistant.dyndns.org)

Sur le PC de l'assisté :
1. Activer le Bureau à distance (Système->Préférences->Bureau à distance)
2. Lancer un terminal et taper :

ssh -N -R 5901:*:5900 login_ssh_fourni_par_l_assistant@ip_ou_nom_de_domaine_de_l_assistant

3. Taper le mot de passe fourni par l'assistant

Sur le PC de l'assistant
1. Lancer vncviewer
2. Se connecter à localhost:1
3. C'est parti !

Bon ok, ça fait pas mal d'étapes, en plus il faut sécuriser correctement sshd pour limiter les droits du login qui servira à la connexion ssh. Je vais enrichir ce how-to au fur et à mesure.

Dernière modification par azimuth024 (Le 21/02/2008, à 15:17)

azimuth024 · Le 14/09/2007, à 13:28

Je ne suis pas le seul à demander la fonctionnalité de départ.
http://bugzilla.gnome.org/show_bug.cgi?id=389646
pixi-pix, SeB, vous ne voulez pas vous inscrire sur bugzilla et poster un commentaire sur la demande d'amélioration ? Plus on sera à la demander, plus on sera entendus ! Merci.

pixi-pix · Le 14/09/2007, à 13:55

faut s'inscrire je vais faire sa se soir chez moi

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/09/2007, à 13:40

[Contourné] Réintégrer une fonction manquante à vino-server

#2 Le 13/09/2007, à 15:11

Re : [Contourné] Réintégrer une fonction manquante à vino-server

#3 Le 13/09/2007, à 16:32

Re : [Contourné] Réintégrer une fonction manquante à vino-server

#4 Le 13/09/2007, à 16:48

Re : [Contourné] Réintégrer une fonction manquante à vino-server

#5 Le 13/09/2007, à 16:52

Re : [Contourné] Réintégrer une fonction manquante à vino-server

#6 Le 13/09/2007, à 16:55

Re : [Contourné] Réintégrer une fonction manquante à vino-server

#7 Le 14/09/2007, à 07:44

Re : [Contourné] Réintégrer une fonction manquante à vino-server

#8 Le 14/09/2007, à 09:49

Re : [Contourné] Réintégrer une fonction manquante à vino-server

#9 Le 14/09/2007, à 10:18

Re : [Contourné] Réintégrer une fonction manquante à vino-server

#10 Le 14/09/2007, à 13:28

Re : [Contourné] Réintégrer une fonction manquante à vino-server

#11 Le 14/09/2007, à 13:55

Re : [Contourné] Réintégrer une fonction manquante à vino-server

Pied de page des forums