Support à distance avec TightVNC

OBJECTIF:tightvnc-logo-90x90

Permettre d’offrir du support à distance via VNC en utilisant uniquement des solutions de Logiciel Libre (Open Source).  Nous avons vu plusieurs solutions.   Les deux retenues sont Single Click Ultra VNC (http://www.uvnc.com/products/uvnc-sc.html) et Tight VNC (http://www.tightvnc.com/).

1 – La station de support technique est une boîte Linux.  Les essais ont été fait avec Ubuntu 14.04.

2 – Les clients supportés, pour cette étape, sont des utilisateurs Windows de XP à W10. La solution décrite ici devrait, à terme,  supporter Mac OSX  (de la verision Snow Tiger à El Capitan) en plus de plusieurs distributions Linux.

SINGLE CLICK VNC : Avant de commencer, un mot sur Single Click Ultra VNC.  Bien que l’initiative est élégante, elle comporte 2 irritants qui nous ont fait opter pour pour Tight VNC.

1- Ultra VNC permet de personnaliser un mini serveur VNC et de le rendre disponible en téléchargement.  Le client doit être pré-configuré avec l’URL de la station de support.  Il doit contenir l’authentification vers le serveur aussi.  Cela permet aux clients de se connecter très facilement.  Il s’agit cependant d’une application et non pas d’un service, si bien que l’UAC de Windows bloque systématiquement les requêtes administratives.  Le serveur VNC ne présente aucune fenêtre au technicien, seul le client peut voir la boite de dialogue et authentifier la requête.  Même en exécutant le serveur Single Click VNC en administrateur, la fenêtre de mot de passe n’apparaît pas sur le client VNC.

2- Single Click VNC est une application Windows.  Pour supporter les autres plateformes, il faudra nécessairement avoir une deuxième solution. Il serait préférable de n’avoir qu’une seule solution pour toutes les plateformes.

TIGHT VNC : En utilisant Tight VNC en mode Reverse VNC, c’est le serveur qui initie la connection.  (Note: Le serveur roule sur l’ordinateur Windows).  Le technicien qui travaille sur la station Linux lance une commande d’attente avec le client VNC.  Dans ce sens, un routeur normalement configuré laisse passer le contrôle à distance sans configuration de NAT.

La solution de Tight VNC nécessite le téléchargement d’une application plus volumineuse que Single Click VNC.  On doit aussi en faire l’installation du logiciel.  La procédure est simple et ne diffère pas des installations habituelles sur Windows.  Pendant l’installation, si le client connaît le mot de passe administrateur de son système, il peut l’inscrire; ce qui élimine d’office le problème de l’UAC.

Du côté de la station Linux, le technicien peut lancer le client VNC autant de fois qu’il le veux en autant qu’il utilise un port différent à chaque instance.  Normalement 5500 en montant.

Supporter un Mac : Pour supporter les stations Mac OSX, il existe un serveur « Vine VNC » pour Mac qui fonctionne bien.  Nous devons toutefois faire plus de tests pour vérifier s’il peut initier une connexion  inversée.

Supporter une station Linux: Les stations de travail Linux peuvent utiliser tightvncserver pour se connecter en mode inversé.

PREUVE CONCEPTUELLE:

La station de support roule Ubuntu 14.04.  On installe le client Tight VNC. Le serveur n’est pas nécessaire.

sudo apt-get install xtightvncviewer

Pour lancer l’écoute sur le port 5500, on lance la commnde suivante

vncviewer -listen 0 &

 

Screenshot
Écoute de vncviewer sur le port 5503

Bien entendu, si on est derrière un routeur, une règle NAT est nécessaire. Par exemple, pour supporter 5 clients simultanément, il faudrais ouvrir les ports de 5500 à 5504 vers l’adresse IP du vncviewer.

vncviewer -listen 0 &
vncviewer -listen 1 &
vncviewer -listen 3 &

Les commandes suivantes permettent de supporter 3 appels simultanément.

Pour l’installation sur Windows, téléchargez la version qui correspond à votre système.  L’URL est http://www.tightvnc.com/download.php.

Screenshot-1

Il est préférable de faire l’installation en service et de mettre le mot de passe administrateur.  De cette façon, vous n’êtes pas obligé de lancer le serveur manuellement à chaque démarrage.  De plus, si le mot de passe est bon, vous contournez les restrictions de l’UAC.

Pour se connecter, cliquez sur l’icône TightVNC de la barre des tâches et choisissez « Attach Linstenning Viewer »

Screenshot-2

Le tecnicien communique l’URL à son partenaire.  Ce dernier l’inscrit dans le champs et clique sur « Attach ».

Screenshot-3

La vidéo suivante montre un Windows 10 en VM (à l’arrière) contrôlé par un client VNC sur Ubuntu 14.04.

CONCLUSION:

Il est possible de supporter plusieurs PC sous Windows en utilisant exclusivement des logiciels libres.  Il est aussi possible de supporter plusieurs stations Windows simultanément.  Le technicien qui désire supporter les stations Windows est le seul à devoir configurer son pare-feu et ses NAT.  Pour pouvoir installer des pilotes, l’utilisateur Windows doit connaître son mot de passe administrateur.

 

 

Publicités