User Tools
teamviewer_из_подручных_материалов
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
teamviewer_из_подручных_материалов [2022/12/27 15:30] val |
teamviewer_из_подручных_материалов [2023/01/21 15:34] (current) val |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ====== TeamViewer из подручных материалов ====== | ====== TeamViewer из подручных материалов ====== | ||
| + | |||
| + | * [[https://habr.com/ru/post/709218/]] | ||
| + | * [[https://youtu.be/BWU1_NQZgi4|SSH-туннели, корпоративный TeamViewer и одноразовые пароли]] | ||
| Всем привет! | Всем привет! | ||
| Line 12: | Line 15: | ||
| Эти проблемы решает первая "фича" - оказалось, что VNC позволяет организовать подключение "наоборот", не с клиента на сервер, а с сервера на клиент. В системе Windows пользователь может установить, например, пакет [[https://www.tightvnc.com/|TightVNC]] оставляя все опции, "по умолчанию", и, не меняя и не выясняя случайно сгенерированный пароль, который теперь никому не понадобится: | Эти проблемы решает первая "фича" - оказалось, что VNC позволяет организовать подключение "наоборот", не с клиента на сервер, а с сервера на клиент. В системе Windows пользователь может установить, например, пакет [[https://www.tightvnc.com/|TightVNC]] оставляя все опции, "по умолчанию", и, не меняя и не выясняя случайно сгенерированный пароль, который теперь никому не понадобится: | ||
| - | Здесь можно представить картинку:) | + | img1.jpg |
| Этот же пакет нужно будет установить сотруднику техподдержки, серверная часть ему не нужна, можно убрать ее из автозагрузки, а понадобится TightVNC Viewer запущенный в Listening mode | Этот же пакет нужно будет установить сотруднику техподдержки, серверная часть ему не нужна, можно убрать ее из автозагрузки, а понадобится TightVNC Viewer запущенный в Listening mode | ||
| - | Здесь можно представить картинку:) | + | img2.jpg |
| Теперь, по просьбе сотрудника техподдержки, пользователю будет достаточно выбрать меню Attach Listening Viewer | Теперь, по просьбе сотрудника техподдержки, пользователю будет достаточно выбрать меню Attach Listening Viewer | ||
| - | Здесь можно представить картинку:) | + | img3.jpg |
| указать "ip_адрес_компьютера_сотрудника_техподдержки" и нажать на кнопку "Attach" | указать "ip_адрес_компьютера_сотрудника_техподдержки" и нажать на кнопку "Attach" | ||
| - | Здесь можно представить картинку:) | + | img4.jpg |
| Если пользователи работают в Linux, то необходимой функциональностью обладает пакет x11vnc, который в debian ориентированных дистрибутивах может быть установлен командой: | Если пользователи работают в Linux, то необходимой функциональностью обладает пакет x11vnc, который в debian ориентированных дистрибутивах может быть установлен командой: | ||
| Line 42: | Line 45: | ||
| $ vncviewer -listen | $ vncviewer -listen | ||
| - | СТОП! Как это "ip_адрес_компьютера_сотрудника_техподдержки"? А если (даже наверняка) это такой же "серый" адрес в локальной сети за роутером, как и у сотрудника? | + | СТОП! Как это "ip_адрес_компьютера_сотрудника_техподдержки"? А если (даже наверняка) это такой же "серый" адрес в локальной сети за роутером, как и у пользователя? |
| Эту проблему решает вторая "фича" - оказалось что сервис SSH не только позволяет, благодаря опции GatewayPorts yes, установить подключение с компьютера сотрудника к SSH серверу и назначить внешний TCP порт для встречных соединений, которые можно "направить" в VNC viewer, но и сгенерировать этот номер динамически. | Эту проблему решает вторая "фича" - оказалось что сервис SSH не только позволяет, благодаря опции GatewayPorts yes, установить подключение с компьютера сотрудника к SSH серверу и назначить внешний TCP порт для встречных соединений, которые можно "направить" в VNC viewer, но и сгенерировать этот номер динамически. | ||
| Line 52: | Line 55: | ||
| И, да, VNC viewer, в режиме listen, ожидает, по умолчанию, подключения на порту 5500, и теперь его можно ограничить только интерфейсом localhost | И, да, VNC viewer, в режиме listen, ожидает, по умолчанию, подключения на порту 5500, и теперь его можно ограничить только интерфейсом localhost | ||
| - | Теперь, если ip_адрес_ssh_сервера публичный, пользователи смогут предоставить свой рабочий стол, указав вместо ip_адреса_компьютера_сотрудника_техподдержки - ip_адрес_ssh_сервера:сгенерированный_номер_порта | + | Теперь, если "ip_адрес_ssh_сервера" публичный, пользователи смогут предоставить свой рабочий стол, указав вместо "ip_адреса_компьютера_сотрудника_техподдержки" - "ip_адрес_ssh_сервера:сгенерированный_номер_порта" |
| - | Некоторой проблемой оказалось "выяснение" назначенного динамического порта, дело в том что в Linux строка | + | Некоторой проблемой оказалось "выяснение" назначенного динамического порта, дело в том что в Linux терминале строка |
| Allocated port NNNNN for remote forward to localhost:5500 | Allocated port NNNNN for remote forward to localhost:5500 | ||
| Line 60: | Line 63: | ||
| прекрасно отображается, и сотрудник техподдержки может продиктовать его пользователю, но в Windows, не все SSH клиенты (например PuTTY) это делают, тут могу посоветовать MobaXTerm в нем все как в Linux | прекрасно отображается, и сотрудник техподдержки может продиктовать его пользователю, но в Windows, не все SSH клиенты (например PuTTY) это делают, тут могу посоветовать MobaXTerm в нем все как в Linux | ||
| - | В завершении статьи остается только посочувствовать пользователям, которые вместо "каликанья" по "иконке" и сообщения оператору номера подключения в TeamViewer приходится запускать "страшные" программы с непонятными адресами, но мы на работе "боремся" с этим создав bat файл для пользователей Windows и используя Ansible для рабочих станций Linux, после которых на рабочем столе пользователя тоже появляется "иконка", по которой можно "кликнуть" и ввести там 5 цифр, названных сотрудником техподдержки. Если статья вызовет интерес, можно будет написать продолжение на эту тему. | + | В завершении статьи остается только посочувствовать пользователям, которм вместо "каликанья" по "иконке" и сообщения оператору номера подключения в TeamViewer приходится запускать "страшные" программы с непонятными адресами, но мы на работе "боремся" с этим создав bat файл для пользователей Windows и используя Ansible для рабочих станций Linux, после которых на рабочем столе пользователя тоже появляется "иконка", по которой можно "кликнуть" и ввести там 5 цифр, названных сотрудником техподдержки. Если статья вызовет интерес, можно будет написать продолжение на эту тему. |
| Еще, из "нехорошего", трафик между пользовательским VNC и ssh сервером "летит" нешифрованный, тоже в планах поправить в будущем. | Еще, из "нехорошего", трафик между пользовательским VNC и ssh сервером "летит" нешифрованный, тоже в планах поправить в будущем. | ||
| - | Так же, вероятно MeshCentral или RustDesk окажутся более удобными решениями для тех, кто ищет альтернативу TeamViewer, буду рад почитать статьи на эту тему. | + | Так же, вероятно что MeshCentral или RustDesk окажутся более удобными решениями для тех, кто ищет альтернативу TeamViewer, буду рад почитать статьи на эту тему. |
| - | Всех с Наступающим, до свидания! | + | На этом все, всех с Наступающим, всех благ! |
teamviewer_из_подручных_материалов.1672144229.txt.gz · Last modified: 2022/12/27 15:30 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
