Journal Aide à distance

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
23
14
mar.
2017

Bonjour Nal,

Je t'écris pour te faire part de ma tristesse face à l'offre disponible en logiciels d'aide à distance sur mon système favori.

Je rêve un jour de trouver le logiciel qui répondra à tous ces besoin essentiels:

  • partager l'écran
  • utilisation facile (entrer une IP, un mot de passe, et go!)
  • connexion possible peu importe la configuration réseau
  • sécurisation par chiffrement et mot de passe
  • fonctionne sous GNU/Linux au minimum

Voici un petit aperçu de ce qui existe, et de pourquoi cela ne va pas:

  • SparkAngels, Skype (?), TeamViewer… je crois que ces logiciels fonctionnent sous GNU/Linux. Cependant ce sont des logiciels privateurs et centralisés, je cherche vraiment une solution de confiance, pour moi et pour les autres.

  • Serveurs VNC : Dans la plupart des distributions que je connais, il y a un serveur VNC installé de base. Sa configuration est plutôt simple, mais ne permet pas de s'en sortir avec nos réseaux actuels. En effet, les clients et serveurs VNC sont derrière un NAT qu'il est difficile de traverser sans une certaine connaissance, voire impossible si on n'a pas les droits d'administration sur nos Box. De plus, la configuration de base ne permet pas le chiffrement.

  • x2go, ssh… : même problème avec le NAT. Ces solutions sont également trop intrusives pour les utilisateurs: il faut pouvoir lancer et arrêter le serveur facilement, et pouvoir voir tout ce que la personne qui aide fait.

Pourtant, il existe quelques logiciels qui vont dans le bon sens:

  • Gitso: C'est un logiciel permettant de faire des connexions VNC inverses (on inverse les rôles du client et du serveur). Lorsque j'ai pu le tester, il fonctionnait mal, et il ne sécurise pas la connexion. Le projet est abandonné.

  • x11vnc et SSVNC : x11vnc est un serveur VNC proposant des fonctionnalités avancées, dont la connexion inverse, le chiffrement et l'authentification. SSVNC est un client compatible avec toutes ces fonctionnalités. Leur configuration reste cependant complexe.

Quelques explications:

Connexion inverse
En connexion inverse, c'est la personne qui aide qui a le rôle de serveur, et attend la connexion de la personne à aider. Celle-ci n'ai ainsi pas besoin de configurer son réseau: c'est la personne qui aide qui devra le faire de son côté.
Dans le cas où les deux protagonistes sont bloqués derrière un NAT, cette technique n'est d'aucune aide.

Traverser un NAT
Il existe des solutions pour traverser un NAT, même si elles ne sont pas parfaites, comme pwnat et nat2nat. Malheureusement, à ma connaissance, aucun système de bureau à distance ne les intègre.

En attendant ce jour heureux où je trouverai ce logiciel, j'utilise le couple x11vnc et SSVNC en connexion inverse, et je configure moi-même x11vnc chez mes connaissances.

[en] Gitso
[en] Nat2NatVNC
[en] pwnat
[en] x11VNC
[en] SSVNC
[fr] Aide à distance avec VNC

  • # teamviewer

    Posté par  . Évalué à 4.

    Je l'utilise de temps en temps depuis linux pour prendre le contrôle sur le pc linux de ma belle-mère et sur la tablette android de ma grand-mère. ça fonctionne nickel. Le plus dur est de leur expliquer par téléphone où est l'icone du lancement de teamviewer. L'installation est super simple, ça fonctionne, et c'est tout.

    J'ai bien vu que tu cherches une solution libre, mais mon retour est très positif sur ce logiciel. D'autant plus que c'est gratuit pour une utilisation privée.

  • # suite de la liste

    Posté par  . Évalué à 4. Dernière modification le 14 mars 2017 à 17:38.

    Je complète la liste avec

    "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

    • [^] # Re: suite de la liste

      Posté par  . Évalué à 2.

      … et toutes les solutions basées sur NX de NoMachine.

      "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

      • [^] # Re: suite de la liste

        Posté par  . Évalué à 7.

        C'est pas fait pour prendre la main sur un poste distant, c'est fait pour ouvrir une session sur un poste distant, et c'est pas pareil.

        • [^] # Re: suite de la liste

          Posté par  . Évalué à 3.

          C'est pas fait pour prendre la main sur un poste distant

          Si, c'est même l'utilisation mise en avant par l'entreprise (peut-être que c'est récent alors qu'avant ils mettaient l'autre aspect en avant).

    • [^] # Re: suite de la liste

      Posté par  . Évalué à 2.

      Guacamole en serveur RDP vers HTML5

      comme viewer en HTML, noVNC (+websockify) ça marche bien !

  • # Via Tor

    Posté par  (site web personnel, Mastodon) . Évalué à 3.

    Quand soudain, tu réalises que les services cachés de Tor permettent précisément discrétion et traversée des NAT. Suffit d'en créer un qui donne accès à un SSH, et d'en rediriger le port en local pour t'y connecter avec VNC par exemple. Évidemment, c'est un peu lent, mais ça fonctionne bien et la surface d'attaque n'est pas supérieure à celle d'un bête accès SSH.

    J'avais fait quelques tests infructueux avec x2go ou NX via Tor, mais j'imagine que le problème a été réglé depuis. À confirmer. :)

    A.

    • [^] # Re: Via Tor

      Posté par  . Évalué à 5.

      Hélas Tor est bien trop lent pour ça.
      C'est surtout la latence qui est horrible.

      • [^] # Re: Via Tor

        Posté par  . Évalué à 1. Dernière modification le 15 mars 2017 à 01:34.

        Hélas Tor est bien trop lent pour ça.
        C'est surtout la latence qui est horrible.

        Ça ne me posait pas de problème pour manager mes bots qui jouaient à diablo 2 (je faisais du VNC over SSH over Tor). Après oui le FPS était pas terrible mais suffisant pour éviter les teleports suicide au milieu de mobs en Classic. (pour ceux qui veulent : mon tuto)

        Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

        • [^] # Re: Via Tor

          Posté par  . Évalué à 3. Dernière modification le 15 mars 2017 à 01:41.

          Les deux commandes magiques :
          créer le tunnel SSH de serveur vers clients

          autossh -M 0 -q -N -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -L 5900:localhost:5900 LOGIN@hiddenService.onion
          

          activer vnc sur client

          ssh LOGIN@hiddenService.onion 'x11vnc -display :0 -viewonly -localhost'
          

          Nécessite tor + autossh sur serveur (apt-get install tor autossh) et tor + x11vnc sur client (apt-get install tor x11vnc). Et un SSH hidden service configuré sur le client (voir mon tuto ou google).

          Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

  • # XMPP / jitsi

    Posté par  . Évalué à 8.

    Il est peut-être possible de faire ça par jabber, ou Jitsi Meet.
    Typiquement sur https://meet.jit.si on peut voir un bouton « partager mon écran ».

    Si tu testes, ça m'intéresse d'avoir un retour !

    • [^] # Re: XMPP / jitsi

      Posté par  (site web personnel) . Évalué à 5.

      Idéalement Jabber/XMPP permettent tout ça, mais faut avoir un compte sur un serveur qui a toute les XEPs nécessaire et d'expérience il faut utiliser le même client.
      Par exemple j'avais de bon résultat avec un compte xmpp sur jappix et avec le client Jitsi sur les deux postes.

      Maintenant j'utilise Meet Jit Si pour la moitié des prestations de formations que je donne ( deux à trois jours par mois ). Lors du partage d'écran, il y a régulièrement des freeze, il faut que je relance le partage de l'écran, ça prend 10 seconde; ça arrive une vingtaine de fois sur une session de 7 heures. J'ai une connexion adsl plutôt moisie.

      Mon seul regret c'est qu'il n'y a pas la possibilité de prise de contrôle à distance.

  • # Connexions inversées

    Posté par  (site web personnel) . Évalué à 6. Dernière modification le 14 mars 2017 à 18:56.

    Pour établir des connexions inversés, j'ai justement écrit un billet avant-hier: Serveur-client.

    Du côté utilisateur, il a juste à lancer une commande socat que tu lui donnes (en plus du serveur SSH/VNC/whatever selon ce que vous voulez utiliser).

    Bien sûr, il faut qu'une machine que tu contrôles soit accessible publiquement (mais au moins c'est pas celui que tu aides qui n'y connaît rien qui doit configurer ça).

    blog.rom1v.com

    • [^] # Re: Connexions inversées

      Posté par  (site web personnel) . Évalué à -10. Dernière modification le 14 mars 2017 à 19:37.

      il a juste à lancer une commande socat que tu lui donnes

      Ha ça, c'est toujours joli c'est "juste à" qui sont la raison pour laquelle Teamviewer et compagnie ont des utilisateurs (ils répondent au besoin, eux, et ne réclament pas de lancer une incantation vaudou).
      Continuez avec ces "juste à" rigolos :), car c'est tout sauf "juste à".

      Il y a juste pas le choix en pratique en libre pour qui veut un truc utilisable, c'est surtout ça comme "juste".

      Bien sûr, il faut qu'une machine que tu contrôles soit accessible publiquement

      Avec Teamviewer aucune des machines n'a besoin d'être accessible publiquement.
      Bon, on peut pas juste accepter que pour "Je rêve un jour de trouver le logiciel qui répondra à tous ces besoin essentiels", la réponse est "en libre on n'a encore rien fait qui s’approche même de loin, désolé on est un peu nuls à ce sujet et on a tout à construire"?

      Le logiciel privateur est ici le logiciel libre (il n'existe pas et te prive donc de la fonctionnalité), tandis que Teamviewer te libère (ce n'est pas libre, mais plus libre que le libre inexistant).
      Bon, quelqu'un pour accepter que socat n'est qu'un palliatif horrible et développe plus libre que Teamviewer? (perso pas moi, Teamviewer est pour moi acceptable et n'éprouve pas le besoin de coder ça tout en n'en voyant pas de business pour gagner des sous face à Teamviewer déjà bien implanté)

      • [^] # Re: Connexions inversées

        Posté par  (site web personnel) . Évalué à 10.

        Bonjour Zenitram,

        Ha ça, c'est toujours joli c'est "juste à" qui sont la raison pour laquelle Teamviewer et compagnie ont des utilisateurs (ils répondent au besoin, eux, et ne réclament pas de lancer une incantation vaudou).
        Continuez avec ces "juste à" rigolos :), car c'est tout sauf "juste à".

        Le "juste à" était à comparer à la même connexion VNC ou SSH "dans le bon sens" : celui qui dépanne se connecte à la machine d'un novice. Dans le sens normal, c'est alors au novice d'ouvrir ses ports sur le routeur. En inversant la connexion, c'est moins compliqué pour lui : une commande à copier. Ce n'est pas rien à faire, mais c'est moins pire.

        Avec Teamviewer aucune des machines n'a besoin d'être accessible publiquement.

        Je n'ai jamais prétendu que ce que je proposais concurrençait TeamViewer en terme de commodité. D'ailleurs, je n'ai pas parlé de TeamViewer.

        Je trouve juste intéressant de partager une technique pour se connecter à un serveur SSH ou VNC derrière un NAT, rien de plus.

        blog.rom1v.com

      • [^] # Re: Connexions inversées

        Posté par  (site web personnel) . Évalué à 10.

        Bravo Zenitram, tu as bien fait de lui rabaisser le caquet à celui-ci. Quand je pense qu'il a osé utiliser le mot "juste". C'en est presque insultant.

      • [^] # Re: Connexions inversées

        Posté par  . Évalué à 8.

        (ils répondent au besoin, eux, et ne réclament pas de lancer une incantation vaudou)

        J’ai fait du dépannage pour des clients et je te jure que lancer TeamViewer c’est comme lancer une incantation vaudou.

        Ça fait longtemps que j’ai plus fait ça, mais de mémoire, ça donne :

        • Alors, allez dans votre navigateur et tapez teamviwer.com dans la barre d’adresse ou recherchez teamviewer dans Google ;
        • Quand vous êtes sur le site, il y a un encart bleu avec écrit « Télécharger TeamViewer », vous cliquez dessus et vous validez le téléchargement (c’est la fenêtre du navigateur qui s’ouvre) ;
        • Vous lancez TeamViewer (les actions dans l’UI dépendent du navigateur) ;
        • Dans la fenêtre qui s’ouvre on va vous demander d’installer TeamViewer (choix entre « Lancer seulement » et « Installer ») ;
        • Ensuite on vous demande quel sera votre utilisation, vous cochez « Usage personnel » ;
        • (TeamViewer se lance)
        • Dans la fenêtre qui s’ouvre, à gauche, vous avez « Mon identifiant » et « mot de passe », donnez moi ses informations (là normalement le client lit les 42 chiffres sans articuler et sans s’arrêter donc tu fais répéter) ;
        • Voilà, j’ai la main sur votre poste.
        • [^] # Re: Connexions inversées

          Posté par  . Évalué à -3.

          Tu fais du dépannage pour des "clients" et tu utilises la version "personnelle"… Y a rien qui te choque là ?

          • [^] # Re: Connexions inversées

            Posté par  . Évalué à 4.

            La version personnelle comme tu dis est la même que la version payante.
            C'est la licence du mainteneur qui change.
            De plus pour le client c'est aussi compliqué de télécharger sur le site officiel que sur celui de ta boîte, zéro différence.

        • [^] # Re: Connexions inversées

          Posté par  . Évalué à 9.

          Tu ne décris pas tous les problèmes :-)

          Déjà la plupart ne savent pas « lancer un navigateur web » (par contre il savent « lancer Google » à condition de ne pas avoir été pollué par des greffons publicitaires). Ils ne savent pas non plus taper une URL, alors que c'est le B.A. BA d'aujourd'hui.

          Il ne savent pas non plus faire une recherche Google sans tomber dans le panneau de cliquer sur des pubs : « ça y est, j'ai téléchargé Timviouère j'ai l'anti-virus qui se charge ».
          Et ensuite ils sont infoutus de savoir où se trouve le dossier de téléchargement et/ou l'icône de téléchargement du navigateur.

          J'exagère à peine.
          C'est souvent environ 5 minutes avec une personne pas trop nulle, et plus de 25 minutes avec les computer-illiterate (ont dit comment en français ?).

          • [^] # Re: Connexions inversées

            Posté par  . Évalué à 4.

            C'est souvent environ 5 minutes avec une personne pas trop nulle, et plus de 25 minutes avec les computer-illiterate (ont dit comment en français ?).

            Pour un problème résolu en 5 minutes :)

          • [^] # Re: Connexions inversées

            Posté par  (Mastodon) . Évalué à 3.

            J'ai jamais fais de support pour des privés et des PME mais t'es pas censé installer le bordel pour la prise en main avant d'en avoir besoin (avec si possible de quoi pouvoir faire les maj automatiquements ou via un bouton) ? Genre quand tu conclues le contrat par exemple…

            • [^] # Re: Connexions inversées

              Posté par  . Évalué à 9.

              — Cliquez sur l’icône Aide sur le Bureau
              — Je ne vois pas cette icône
              [ 3 minutes de recherches et questions diverses ]
              — J'ai acheté un nouveau PC il y a 2 jours, ça peut avoir une influence sur le fait que je ne trouve pas cette icône ?

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Connexions inversées

            Posté par  (Mastodon) . Évalué à 2.

            J'ai jamais fais de support pour des privés et des PME mais t'es pas censé installer le bordel pour la prise en main avant d'en avoir besoin (avec si possible de quoi pouvoir faire les maj automatiquements ou via un bouton) ? Genre quand tu conclues le contrat par exemple…

            • [^] # Re: Connexions inversées

              Posté par  . Évalué à 3.

              Pour les particuliers, le contrat est du genre « J'ai demandé à mon voisin, il m'a donné votre numéro ». Donc pas d'installation à l'avance.

              Pour les entreprises en général c'est déjà installé d'avance, mais il y a pas mal d'exceptions. Entre autres lorsque le patron préfère acheter+installer+configurer les ordinateurs lui-même ; on a un coup de fil 2 mois plus tard parce que la machine rame à mort (car utilisateur avec droits d'administration, c'est systématique, donc installation de toutes les âneries possibles). Ça doit représenter un bon quart du parc que nous gérons. Mais en entreprise en général les utilisateurs sont à peu près en mesure de télécharger le truc, ou avec l'aide d'un collègue. Les vraies galères ce sont les particuliers genre ma femme qui a décidé que l'informatique c'est simple, donc cerveau en mode stupide.

            • [^] # Re: Connexions inversées

              Posté par  . Évalué à 3.

              Je me suis mal exprimé dans mon commentaire, je ne bossais pas dans une boite d’infogérance, mais parfois tu as besoin de guider l’utilisateur.

              Exemple, tu vends un service de mail et l’utilisateur sait pas configurer son client mail tout seul.

          • [^] # Re: Connexions inversées

            Posté par  (site web personnel) . Évalué à 2.

            dysnumérique ?

        • [^] # Re: Connexions inversées

          Posté par  (site web personnel) . Évalué à 0.

          Tu t'y prends vraiment mal pour faire du support.

          J'ai été dans la même situation mais la démarche était plus simple :

          • allez sur le site monsuperproduit.com (lié au support que je fais, donc connu du client)
          • cliquez sur aide
          • cliquez sur assistance à distance
          • (le client télécharge la version qui s'installe pas et s'execute directement en mode client)
          • lancer le truc téléchargé (petite galère parfois)
          • donnez moi les chiffres visibles à l'écran

          Il suffit de se donner les moyens pour simplifier la procédure.

          • [^] # Re: Connexions inversées

            Posté par  . Évalué à 4.

            Tu décris exactement la même chose que lorsque la personne va sur teamviewer.com, sauf que c'est TON site.
            TeamViewer s'installe ou s'exécute, au choix.
            Je ne vois pas la différence entre sa démarche et la tienne.

            Le soucis ne vient pas de l'installation, mais des étapes d'avant : saisir une URL ou faire une recherche correcte dans Google, c'est mission impossible pour beaucoup de gens. En ensuite exécuter le programme qui vient d'être téléchargé, galère aussi.
            Une fois que la personne a double-cliqué sur l'exécutable, c'est facile.

  • # logiciels gratuits

    Posté par  . Évalué à -10.

    SparkAngels, Skype (?), TeamViewer… je crois que ces logiciels fonctionnent sous GNU/Linux. Cependant ce sont des logiciels privateurs et centralisés, je cherche vraiment une solution de confiance, pour moi et pour les autres.

    En quoi SparkAngels, Skype, TeamViewer sont-ils privateurs?
    Ils sont accessibles gratuitement, te permettent de faire ce que tu attends. De quoi te privent-ils?

    C'est plutôt l'offre libre dans le domaine qui te prive de ces fonctionnalités de par leur absence ou médiocrité.

    Je suis fatigué de ces slogans appris par cœur, utilisés à tort et à travers.

    • [^] # Re: logiciels gratuits

      Posté par  . Évalué à 10.

      • Ils te privent d'avoir confiance dans le logiciel (quid du chiffrement ? De l'espionnage des communications ?)
      • Ils te privent de modifier le logiciel ou d'en faire un fork, voire simplement de montrer tes propres serveurs Skype/Prout/Truc/Whatever internes.

      La liberté de hacker, quoi. La base du logiciel libre.

      Je croyais pas avoir un jour à le rappeler sur LinuxFR, tout en étant sous Windows 10…

      "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

      • [^] # Re: logiciels gratuits

        Posté par  (site web personnel) . Évalué à -10. Dernière modification le 14 mars 2017 à 20:21.

        Ils te privent de modifier le logiciel ou d'en faire un fork

        Je cherche toujours comment du vide te donne cette liberté de modifier plus que du proprio.

        Je croyais pas avoir un jour à le rappeler sur LinuxFR

        Je ne pensais pas devoir expliquer que du vide ne fournit aucune liberté de plus que du proprio (même si ce vide est libre), 1 point partout.


        Ici le problème est que Teamviewer ne te prive de rien, car tu es libre de ne pas l'utiliser (par contre, du coup tu as du vide, et ce n'est pas la faute de Teamviewer si les libristes ne sont pas capables de faire un produit correct).

        Faudrait un jour arrêter avec ce délire de "privateur", ça rend juste ridicules les libristes, alors pitié si vous aimez le libre ne faites pas tout pour le rendre ridicule avec des conneries du style qu'un logiciel tiers vous prive de quoi que ce soit par rapport à du vide, les gens essayant de faire passer le libre chez les gens non sensibilisés souffrent car des fois les gens ont juste entendu les blagues sur les libristes et hop "les libristes sont mignons, allez on passe aux choses sérieuses maintenant".

        Le libre donne (bien) plus de libertés que le non libre, mais le non libre ne prive de rien (sauf si on veut interdire la concurrence qui "volerait" des utilisateurs, certes, mais ça serait la honte de devoir imaginer que le libre est tellement pourri qu'il faut interdire la concurrence non?) car n’empêche nullement le libre d'exister.

        Bref, on est toujours dans les gamineries de maternelle, pas gagné pour le libre…

        • [^] # Re: logiciels gratuits

          Posté par  . Évalué à -6. Dernière modification le 15 mars 2017 à 13:12.

          Du vide? C'est pas parce que l'auteur de ce journal ne sait pas faire un remote VNC que l'offre est réellement "vide" … (sans compter que les logiciels de piratage embarquent VNC (se sont des outils, ce n'est pas parce qu'ils sont catalogué dans "offenssive security" qu'on ne peut pas les utiliser comme outils d'administration)).
          Si l'auteur du journal a vraiment des soucis pour aider son poto, on peut lui coder un petit script bash que son pote a juste à lancer, c'est pas un soucis. (installer les prérequis, créer un hidden SSH, envoyer l'hostname de target vers "le technicien", créer un user temporaire, exporter la key de technicien, activer vnc puis désinstaller tout après utilisation)

          Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

          • [^] # Re: logiciels gratuits

            Posté par  . Évalué à 10.

            Non, le terme "vide" me semble tout à fait pertinent là. Il n'y a rien dans le libre qui pourrait se rapprocher de TeamViewer. Absolument rien. J'ai pourtant cherché un moment. VNC n'a rien à voir, il pourrait être une brique (une petite brique) d'une telle solution, mais sûrement pas la totalité (et je parle pas encore des problèmes de performances)

            • [^] # Re: logiciels gratuits

              Posté par  . Évalué à -4.

              Je n'utilise pas TeamViewer mais régulièrement VNC. (d'ailleurs je recherche un moyen d'automatiser l’enregistrement (vidéos) de la fenêtre SSVNC après lancement, si quelqu'un sait comment faire ;) )
              Donc, s'il te plaît, instruit moi en m'indiquant se qu'il manque. :)

              Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

              • [^] # Re: logiciels gratuits

                Posté par  . Évalué à 10.

                VNC fournit l'affichage déporté uniquement. Il manque tout le reste (des performances décentes, connexions sécurisées "simple", passage de NAT, client multiplateforme, transfert de fichiers, chat, utilisation intuitive pour les néophytes, bref, tout le reste, qui va autour de l'affichage, et qui en fait un vrai service). J'utilise moi aussi VNC, faute de mieux. Mais on ne peut pas dire que ça soit un équivalent, faut pas se voiler la face.

                • [^] # Re: logiciels gratuits

                  Posté par  . Évalué à -6. Dernière modification le 15 mars 2017 à 13:51.

                  Les goûts et les couleurs, je n'ai jamais eu besoin de ces options.

                  Perso se qui me ferait tripper comme évolution de VNC ce sont des hautes performances (genre pouvoir créer une machine de jeu ultra puissante à plusieurs personnes, faire une VM par user et jouer à distance aux jeux dans les VM depuis un bête pc portable bon marché). Mais bon, de toute façon le FAI ne suit pas (débit d'upload trop faible).

                  Mais on ne peut pas dire que ça soit un équivalent, faut pas se voiler la face.

                  En même temps VNC c'est principalement des briques interchangeable tandis que TeamViewer, si j'ai bien compris, est un service centralisé (open bar patriot act).
                  VNC me semble quand même KISS: il fait se qu'on lui demande, si tu veux plus il existe déjà d'autres briques (tor et SSH pour passer à travers les NAT et pouvoir accomplir des actions sur la machine, webrtc pour la partie communication, des clients en veux-tu en voila).
                  Je serais pas étonné qu'on puisse refaire un TeamViewer seulement en intégrant des briques déjà existante dans une interface. (ça ferait un module sympa pour Nextcloud ^ ^ )

                  Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

                  • [^] # Re: logiciels gratuits

                    Posté par  . Évalué à 10.

                    C'est pas une histoire de goût et de couleur. C'est simplement pas du tout les mêmes choses. Pour moi, VNC n'est pas une solution d'assistance à distance (ce que TeamViewer est par contre). VNC n'est qu'un outil bas niveau, au dessus duquel on pourrait le faire. Mais ça n'existe pas (d'où le vide de Zenitram).
                    Quand au VNC haute performance, tu peux regarder du côté de spice. Il a été spécialement conçus pour le VDI (déport d'affichage des VM). Je ne sais pas s'il est utilisable en dehors de qemu-kvm par contre.

                    • [^] # Re: logiciels gratuits

                      Posté par  . Évalué à 2.

                      oki je comprends mieux ton point de vue (et merci pour les infos sur teamviewer) :)

                      Quand au VNC haute performance, tu peux regarder du côté de spice. Il a été spécialement conçus pour le VDI (déport d'affichage des VM). Je ne sais pas s'il est utilisable en dehors de qemu-kvm par contre.

                      merci je vais checker :)

                      Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

                  • [^] # Re: logiciels gratuits

                    Posté par  . Évalué à 2.

                    Perso se qui me ferait tripper comme évolution de VNC ce sont des hautes performances (genre pouvoir créer une machine de jeu ultra puissante à plusieurs personnes, faire une VM par user et jouer à distance aux jeux dans les VM depuis un bête pc portable bon marché). Mais bon, de toute façon le FAI ne suit pas (débit d'upload trop faible).

                    Ça existe déjà, que ce soit avec la startup française Shadow Tech qui est la plus avancée actuellement, ou l'offre de Cloud Gaming de Nvidia.

                    C'est parfaitement fonctionnel (sur une fibre évidemment), et tu en as un test détaillé dans Canard PC Hardware n°31.

                • [^] # Re: logiciels gratuits

                  Posté par  . Évalué à 4.

                  …connexions sécurisées "simple", passage de NAT,…

                  Teamviewer résous élégamment le problème du NAT en utilisant la technologie du MITM (Man In The Middle). La connexion est effectivement sécurisé entre toi et teamviewer et entre teamviewer et ton correspondant. Pour un particulier, c’est une bonne solution en l’absence d’alternative, mais pour une société, je ne recommande pas l’usage.

                  Je suis d’accord qu’il manque une alternative libre correcte est simple à utiliser au moins pour celui qu’on va aider.

                  • [^] # Re: logiciels gratuits

                    Posté par  . Évalué à 1.

                    C'est la raison pour laquelle j'utilise aussi VNC (sans en être satisfait). J'aimerai une solution à la TeamViewer, libre, et avec laquelle je pourrais déployer mon propre serveur

                  • [^] # Re: logiciels gratuits

                    Posté par  . Évalué à 3.

                    pour une société, je ne recommande pas l’usage

                    Tu peux héberger toi-même ton serveur TeamViewer.
                    Vu que le produit est à sources fermées il aucune preuve que les informations ne fuitent pas, mais ça limite énormément les possibilités.

                • [^] # Re: logiciels gratuits

                  Posté par  . Évalué à 2.

                  je suis assez d'accord avec toi, cela dit x2go fonctionne très bien, c'est rapide, sécurisé, par contre il faut que le serveur affichage soit sur du linux/unix. Pour le client ça tourne sous linux, mac, win. Il reste à faire le nat facilement, ça ne passe pas la box sans une redirection de port. Je n'ai pas testé, mais le truc avec chrome, ça ne facilité pas la connexion ? (à moins que ça ne fonctionne que dans le navigateur, ce qui limite l'intérêt si c'est le cas)

                  « Le pouvoir des Tripodes dépendait de la résignation des hommes à l'esclavage. » -- John Christopher

                • [^] # Re: logiciels gratuits

                  Posté par  (site web personnel) . Évalué à 3.

                  On peut même transférer le son maintenant dans TeamViewer. A ne pas activer si on est déjà en conf numérique avec l'utilisateur sinon c'est le bordel. A côté dé ça, vnc peut aller se rhabiller. Ca reste une solution de remote desktop correcte mais rien à voir avec le niveau commercial d'un soft d'assistance à distance.

    • [^] # Re: logiciels gratuits

      Posté par  . Évalué à 2.

      Le déchainement de folie, haha. J'en ai jamais eu autant, même sur des sujets politiques. :)

      J'exprimais ma gène du mot, il ne confere pas un sens
      "Privateur" - qui n'existe pas vraiment - mais peut s'interprèter comme "l'action de priver de quelque chose" est un choix de traduction assez regrettable.
      "Logiciel propriétaire" était très bien, je ne comprend pas la volonté de rendre la chose péjorative.

      Arrêtons de faire les malins à la framasoft.

      • [^] # Re: logiciels gratuits

        Posté par  . Évalué à 1.

        Entièrement d'accord, jamais compris pourquoi le terme privateur est apparu. Propriétaire convient très bien. Je trouve même que ça dessert la cause, privateur fait perdre toute crédibilité

        • [^] # Re: logiciels gratuits

          Posté par  . Évalué à 0.

          Parce que stallman a voulu se la peter "je parle tellement bien la France que j'arrive à inventer des mots", et les moutons ont suivit.
          Il finira à côté de Ségolène et sa bravitude, les moutons suivront le chemin de jack lang.

          Linuxfr, le portail francais du logiciel libre et du neo nazisme.

          • [^] # Re: logiciels gratuits

            Posté par  . Évalué à 3.

            Groumy l'Aigri a encore frappé !

            "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

        • [^] # Re: logiciels gratuits

          Posté par  (site web personnel) . Évalué à 3.

          Entièrement d'accord, jamais compris pourquoi le terme privateur est apparu. Propriétaire convient très bien

          C'est vrai qu'au début ça m'a un peu choqué mais maintenant je n'y fais plus attention.
          C'est la force d'une langue vivante c'est qu'elle vie, et donc elle évolue :-)

          https://fr.wiktionary.org/wiki/privateur

          En fait c'est un logiciel qui prive des libertés offertes par le logiciel libre. C'est un logiciel privateur de liberté.

          kentoc'h mervel eget bezan saotred

          • [^] # Re: logiciels gratuits

            Posté par  . Évalué à 0.

            Ton explication est insatisfaisante. Les mots sont issues de constructions ou intégrés tel quels ou avec une altération minime. Ici tu prends un mot avec une base existante et tu en fais un adjectif au sens contre-intuitif.

            L'antonyme logiciel libérateur a même été créé et, selon moi, confirme le sens péjoratif de l'autre élucabration de RMS qu'on tente de nous faire avaler.

            Enrichir le français oui… quand c'est nécessaire je dirais, et par une personne dont c'est la langue maternelle, si possible. :P

            • [^] # Re: logiciels gratuits

              Posté par  (site web personnel) . Évalué à -1.

              et par une personne dont c'est la langue maternelle, si possible. :P

              Absolument ! j'ajouterais qu'il faut qu'il soit masculin, blanc, blond aux yeux bleus et d'un niveau d'étude de bac +8 minimum.

              kentoc'h mervel eget bezan saotred

              • [^] # Re: logiciels gratuits

                Posté par  . Évalué à 0. Dernière modification le 22 mars 2017 à 16:38.

                Absolument ! j'ajouterais qu'il faut qu'il soit masculin, blanc, blond aux yeux bleus et d'un niveau d'étude de bac +8 minimum.

                C'est beau! Par ta tentative de justice warrior qui pense par procuration, tu ne reconnais pas aux français dont le ou les parents puissent être d'origines immigrées que l'une de leur langue maternelle, ben oui, on peut en avoir 2, puisse être le français et que ces personnes n'auraient pas le bac au minimum. Bravo.

                Et je rajoute une couche: le qualificatif "d'immigré" ne se limite pas aux gens issues du Maghreb ou d'Afrique centrale.

                Finalement, suite à notre échange reynum, je pense effectivement que le critère minimal, à savoir langue maternelle, ne soit pas suffisant. Il faudrait aussi un minimum de sens critique et ne pas se sentir honteux d'être français.

                Mon défunt papa n'avait pas le label rouge. :/

                • [^] # Re: logiciels gratuits

                  Posté par  (site web personnel) . Évalué à 2. Dernière modification le 23 mars 2017 à 08:28.

                  C'est triste votre opinion sur le second degré :-(

                  Il se trouve que je connais un Espagnol et un Américain qui maîtrise la langue Française bien mieux qu'une très grande partie des natifs francophones.
                  Alors sachez que je conchie votre avis sur le fait que pour améliorer une langue il faut que ce soit votre langue maternelle.

                  kentoc'h mervel eget bezan saotred

    • [^] # Re: logiciels gratuits

      Posté par  . Évalué à 5.

      Les logiciels que tu cites passent par des serveurs centraux. Tu parles d'une prouesse…

      Skype était plutôt bon avant pour établir une communication peer to peer en double NAT. Mais ça c'était avant… Avant le rachat par MS.

      À toi de voir quel avantage y trouve l'éditeur.

    • [^] # Re: logiciels gratuits

      Posté par  . Évalué à 1.

      Les logiciels que tu cites passent par des serveurs centraux. Tu parles d'une prouesse…

      Skype était plutôt bon avant pour établir une communication peer to peer en double NAT. Mais ça c'était avant… Avant le rachat par MS.

      À toi de voir quel avantage y trouve l'éditeur.

  • # .

    Posté par  . Évalué à 10.

    Je crois que la traversée des NAT n'est pas le seul problème malheureusement.

    Il y a quelques années j'avais bricolé un système à base de tunnel SSH pour des collègues qui faisaient du dépannage à distance (via UltraVNC). Ca fonctionnait, ma boite s'en est servi un temps, puis ils sont passés à TeamViewer. Raison : beaucoup plus fluide sur une connexion adsl. Je ne sais pas si c'est toujours le cas actuellement, mais j'imagine que oui ; vnc n'attire plus grand monde aujourd'hui d'après ce que je vois, tandis que teamviewer et compagnie sont beaucoup utilisés donc plein de licences => pognon => développement.

    • [^] # Re: .

      Posté par  . Évalué à 2.

      vnc est lent (peut-être pas dans l'offre payante ?), mais x2go c'est de la balle !

      « Le pouvoir des Tripodes dépendait de la résignation des hommes à l'esclavage. » -- John Christopher

  • # VPN

    Posté par  (site web personnel) . Évalué à 8.

    En passant par un serveur VPN intermédiaire, tu peux contourner le problème des NAT et avoir un fonctionnement proche de ce que tu appelles VNC inverse. En gros les deux postes se connectent au VPN pour traverser les NAT, et ensuite c'est toi qui demandes une connexion VNC sur l'ordi de la personne que tu veux aider.

    J'avais testé, ça marche, et ça évite d'ouvrir des ports partout.

    • [^] # Re: VPN

      Posté par  . Évalué à 6.

      Un bête stunnel et VNC.
      Il faut un serveur accessible de partout (il suffit d'ouvrir un port sur ta box), et mettre stunnel et VNC dans un script que la personne copie/colle depuis une page web, c'est du même niveau que télécharger TeamViewer.

      Mais bon, VNC sur Linux est loin loin loin d'être aussi bon que TeamViewer. Sur Windows par contre c'est très correct.

  • # expérience perso

    Posté par  (site web personnel) . Évalué à 5.

    J'ai la même problématique: pouvoir prendre la main sur des postes dont les utilisateurs sont… des utilisateurs.

    J'ai utilisé un temps le protocole vnc, avec établissement d'un tunnel ssh entre mon poste et la passerelle du client. Puis du vnc inversé, lancé par le client.

    Le gros point noir de vnc, c'est que chaque opération demandant une élevation de privilèges entraîne l'interruption de la connexion, le temps que le client valide et relance la connexion.

    Je n'ai malheureusement rien trouvé de mieux que teamviewer, multiplateforme, performant même sur des connexions pourries, envoi / réception de fichiers, dialogue par text, son ou/et vidéo, mais propriétaire, donc aucune garantie sur la sécurité et confidentialité des échanges.

    my 2 ¢

  • # Moi j'utilise ça

    Posté par  (site web personnel) . Évalué à 5.

    http://www.xrdp.org/

    Ca fait du VNC en local et tu t'y connecte en RDP.

  • # Bomgar

    Posté par  (site web personnel, Mastodon) . Évalué à 1.

    Salut,

    Ce n'est pas libre ni gratuit, mais si tu as des sous, Bomgar (fonctionnement proche de teamviewer avec des fonctionnalités sympa) propose une solution qui te permet d'héberger le serveur sur qui centralise les connexions. À toi ensuite de l'isoler correctement pour en limiter les coups de fils à la maison.

  • # Mais où est IPv6 ?

    Posté par  . Évalué à 8.

    Une grosse partie du problème, c'est le manque d'adoption d'IPv6. et de plus en plus de services montent leur business actuellement pour le contourner.

    TeamViewer, Plex, Emby,…
    Leur boulot, c'est de mettre une machine à IP publique pour contourner les NAT, servir de relais de connexion, et accessoirement mettre une authentification sur le serveur histoire de gérer la facturation de ce service.

    IPv6 permettrait d'accéder en direct au service voulu (prise de contrôle, streaming media,…) sur la machine voulue sans se farcir ces intermédiaires.

    • [^] # Re: Mais où est IPv6 ?

      Posté par  . Évalué à 6.

      IPv6 (sans parler du fait qu'il ne sera jamais fini de déployer) ne réglera pas ce problème. Avoir une IP joignable directement c'est qu'une toute petite partie du problème. Reste quand même à ouvrir le port dans le pare feu. Et puis identifier l'adresse IP en question aussi. Bref, TeamViewer a encore de beaux jours devant lui, et IPv6 ne lui fera jamais d'ombre

      • [^] # Re: Mais où est IPv6 ?

        Posté par  . Évalué à 1.

        DNS, uPnP, protocole over HTTP et relai perso non imposé par le fournisseur si nécessaire…

        Les recettes habituelles quoi !

        On est d'accord que IPv6 ne règlera pas tout magiquement et qu'il reste du boulot pour rendre le tout agréable, MAIS ça ferait sauter le principal (seul?) verrou 100% technique.

        • [^] # Re: Mais où est IPv6 ?

          Posté par  . Évalué à 6.

          Si on prend la main sur la machine de quelqu'un pour l'assister, c'est qu'en général il n'aura pas la moindre idée de ce qu'est le DNS, ni de quelle adresse IP il dispose, ni de comment ouvrir un port dans son pare feu. En fait, s'il connait tout ça, il y a déjà de grandes chances pour qu'on ait pas besoin de prendre la main, mais au pire, IPv4 ne sera pas un verrou, puisqu'il saura vraisemblablement rediriger le port nécessaire. Donc non, IPv6 peut enlever un tout petit verrou, mais ne changera globalement rien à ce problème.

          • [^] # Re: Mais où est IPv6 ?

            Posté par  . Évalué à 3.

            On ne parle pas du même niveau de problématique…

            Tu parles niveau manipulations utilisateur, moi du niveau technique pour que ce soit faisable.

            Niveau utilisateur, tu peux masquer beaucoup de ces considérations techniques (Tout comme le fait TeamViewer en récoltant ces infos et en les envoyant sur son propre serveur intermédiaire).

            1er exemple me passant par la tête : prévoir un bouton envoyant un mail avec les infos au dépanneur.
            Ah, on me dit dans l'oreillette que Windows disposait de qqch du genre il y a 20 ans. Du temps où on avait des modems et où les 2 machines étaient très probablement dans le même réseau. (Mais, mais, mais… On parlait pas de ça depuis le début via IPv6 ? )

            • [^] # Re: Mais où est IPv6 ?

              Posté par  . Évalué à 2.

              On parle de la même chose pourtant. Niveau technique, tout est déjà faisable, en IPv4 y compris. Ça demande juste des manipulations différentes de la part de l'utilisateur qui doit être assisté (ce qu'on cherche justement à éviter). Et je maintiens qu'IPv6 ne changera rien à ça (entre faire un renvoi de port + configurer le pare feu, ou juste configurer le pare feu……).

    • [^] # Re: Mais où est IPv6 ?

      Posté par  . Évalué à -1.

      Pour ma part, j'utilise très facilement IPv6 pour la prise de main à distance : je conseille systématiquement de prendre un FAI qui fournit IPv6, et basta!

      Pour faire simple, je me charge de tout, l'utilisateur n'a rien à faire :

      • je me connecte en ssh
      • je lance x11vnc (export DISPLAY=:0 x11vnc)
      • je lance tigervnc sur l'adresse IPv6 de la machine distante

      Bien sûr, je conseille de changer de FAI s'il ne propose toujours pas IPv6, non mais!

      ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

      • [^] # Re: Mais où est IPv6 ?

        Posté par  . Évalué à 7.

        Pour ma part, j'utilise très facilement IPv6 pour la prise de main à distance : je conseille systématiquement de prendre un FAI qui fournit IPv6, et basta!

        Mais du coup, tu prévois des exceptions pour ton IP(v6) à toi dans les firewalls des machines? Ou bien c'est openbar?

        • [^] # Re: Mais où est IPv6 ?

          Posté par  . Évalué à 2. Dernière modification le 16 mars 2017 à 21:35.

          J'autorise les connexions port 22 et 5900 en IPv6, oui. C'est ça openbar?

          ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

          • [^] # Re: Mais où est IPv6 ?

            Posté par  . Évalué à 3.

            Le protocole vnc n'utilise que les 8 premiers caractères des mots de passe.
            Et en général il n'y a aucune limitation contre les tentatives par force brute.
            Ce n'est pas OpenBar, mais ce n'est pas super sécurisé (en grande partie de la faute de vnc).

            Cela dit je n'ai pas le souvenir d'avoir vu des tentatives par force brute dans les logs. Vnc est une cible en cas d'attaque ciblée, pas d'attaque générique.

        • [^] # Re: Mais où est IPv6 ?

          Posté par  . Évalué à 0. Dernière modification le 16 mars 2017 à 22:24.

          On peut les faire direct depuis le routeur en IPv6 aussi?
          Je devrais passer à IPv6 prochainement et j'ai plusieurs périphériques (dont je n'ai pas la main sur le système) qui ont une sécurité pourrie (#shodanFarm)

          Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

    • [^] # Re: Mais où est IPv6 ?

      Posté par  (site web personnel) . Évalué à 0.

      Bah bien sur, donnons une IP publique à tous les ordis de la maison et tous les objets connectés, ça c'est une bonne idée!

      Les créateurs de botnets te paient pour donner ce genre de conseil ou c'est du bénévolat ?

      • [^] # Re: Mais où est IPv6 ?

        Posté par  . Évalué à 2.

        1) C'est pas faisable actuellement en v4 ? Ca se saurait.
        2) Les firewalls, ça sert à quoi ? (config par défaut : tout bloquer en entrée au niveau de la box.)

        • [^] # Re: Mais où est IPv6 ?

          Posté par  . Évalué à 2.

          Les firewalls, ça sert à quoi ? (config par défaut : tout bloquer en entrée au niveau de la box.)

          Dans ce cas là (qui est je suppose le cas que nous aurons à peu près partout, question de sécurité), c'est la même chose qu'avec une box IPv4 : il faut ouvrir le bon port. Du point de vue de l'utilisateur il n'y a aucune différence.

          • [^] # Re: Mais où est IPv6 ?

            Posté par  (site web personnel) . Évalué à 3.

            Et oui. Contrairement à ce qu'affirme Seazor, IPV6 ne résout rien dans ce cas. Tu te farcis une config de ton firewall, qui diffèrent à peine entre l'ipv6 et l'ipv4. Bon, dans le cas où tu veux rendre accessible 12 machines différentes sur le même port derrière ton firewall, ipv6 sera plus facile à utiliser que IPv4 (qui demandera à faire 12 redirections de ports) mais le cas d'usage me parait extrêmement minime. Perso, j'ai pas du tout envie que mes équipements aient une IP publique, je tiens à toujours réduire ma surface d'attaque.

            • [^] # Re: Mais où est IPv6 ?

              Posté par  . Évalué à 2.

              J'ai beau relire mes commentaires, je ne trouve pas où j'ai dit que ca résoudrait tout…
              Juste que ca retirerait l'obligation d'un intermédiaire, et par extension faciliterait une infrastructure perso. (pas forcément au point de Teamviewer actuellement, mais ca enleverait ce que je considère comme le point le plus bloquant techniquement parlant: virer les NAT)

              Par contre, prolonger IPv4, ce sera rendre indispensable (et probablement payant à terme) ce genre d'intermédiaire.

              Concernant l'autre question, éclaire-moi un peu STP : Entre une IP publique avec les ports bloqués par le routeur, et une ip non publique, je ne vois pas beaucoup de différence.
              Vu de l'extérieur, c'est pas accessible donc c'est pareil.
              Vu de l'intérieur, v4 ou v6, c'est pareil.

              Ouvrir un port par firewall du routeur(v6) ou par NAT (v4), ca revient au même.
              Et si il arrive à entrer en forcant qqch, v4 ou v6 ca revient aussi au même.
              Alors où est l'agrandissement de la surface d'attaque selon toi ?

            • [^] # Re: Mais où est IPv6 ?

              Posté par  . Évalué à 2.

              Perso, j'ai pas du tout envie que mes équipements aient une IP publique, je tiens à toujours réduire ma surface d'attaque.

              C’est clair. Du coup je ne lance jamais un navigateur, parce que le Web est le plus gros vecteur d’attaque.

  • # SOS.desktop, ultravnc_repeater.pl

    Posté par  . Évalué à 7.

    Quand j'installe Linux chez des connaissances, je mets une icône sur le bureau (ou dans le menu) "SOS" exécutant la commande "x11vnc -connect mon_serveur". Si ce n'est pas fait j'envoie le fichier .desktop par mail en expliquant comment cocher la propriété "exécutable"… pas de commande à saisir :-)

    Dans le cas où je dois aider de n'importe où (pas chez moi derrière mon_serveur), pour traverser le NAT/firewall du côté "listening viewer" aussi, on peut utiliser mon_serveur comme "point de rencontre" (serveur centralisateur à la teamviewer sauf que là on maîtrise), avec l'outil bien caché dans la FAQ de x11vnc… Mais je dois avouer que je n'ai pas encore eu le temps/besoin de tester => je suis preneur de vos retours !

  • # messageries instantannées

    Posté par  (Mastodon) . Évalué à 2. Dernière modification le 15 mars 2017 à 15:07.

    Il me semble que le screen sharing est une fonctionnalité qui est implémentée dans une grand majorité des messageries instantanées. Alors certe pour la plupart c'est centralisé et capucestpalib' mais ça existe effectivement sur ton système favori.

    • [^] # Re: messageries instantannées

      Posté par  (site web personnel) . Évalué à 2.

      Oui mais non !
      En théorie, effectivement, la plupart des messageries instantanées proposent des partages d'écran (même les libres).

      Mais en pratique, ça ne fonctionne pas très bien. Même avec un Skype (pourtant un des poids lourds) le partage d'écran n'est pas terrible. J'utilise Skype tous les jours (en particulier, pour être en contact avec mes clients les plus réguliers), mais ce n'est pas terrible en partage d'écran : latence, bugs, re-démarrage intempestifs …
      Et ce n'est pas mieux avec Empathy (par exemple).

  • # Mon expérience

    Posté par  (site web personnel) . Évalué à 10.

    Salut,

    Tous les jours, je me connecte sur les ordinateurs de clients à distance pour les aider, principalement à utiliser un mini ERP (sollo développé sous Access, open-source mais pas libre).
    Historiquement, sollo est livré avec TeamViewer mais une version un peu ancienne qui n'est pas compatible avec les versions récentes (d'où conflit possible en cas d'installation d'une version plus récente, souvent pour support d'un autre logiciel) de plus il n'existe pas de version Linux compatible avec cette version.

    J'utilise donc deux autres solutions :

    • VNC en reverse
      J'ai créé un exécutable Windows avec Ultra VNC - SingleClick qui effectue une connexion en mode reverse VNC en utilisant un nom de domaine. L'utilisateur Windows exécute le petit logiciel (téléchargeable en 2 sec depuis mon site) et hop je suis connecté sur son ordinateur … pour peu que j'ai lancé mon logiciel VNC (Remmina) en mode écoute.
      Pour les postes sur Linux, j'ai un petit script qui lance la commande x11vnc -connect ...
      c'est moins sexy que l'exécutable Ultra VNC, mais tout aussi efficace.

      Cela fonctionne très bien … sauf que le multi-écran n'est pas géré, et que les écrans haute-résolution peuvent poser problèmes … ainsi que quelques cas particuliers, dont je n'ai pas identifié la source du problème.
      Mais dans 90% des cas (estimation au doigt mouillé), ça fonctionne très bien ! Ce qui est très appréciable (autant pour moi que pour les utilisateurs), c'est qu'il n'y a pas de code à échanger (par téléphone, par exemple).
      Il me suffit de configurer ma box (pour le routage du port UDP, et donc de configurer mon PC avec une adresse IP locale fixe) et ça fonctionne. Même quand je suis ailleurs qu'au bureau, cela fonctionne à condition de pouvoir configurer la box et qu'il y ait une IP fixe (et de re-configurer mon nom de domaine). Donc, bien sur, pas envisageable à l'hôtel par exemple.

      Je me rends bien compte que ce n'est pas très "secure" et qu'il faudrait crypter le flot des données (par VPN, tunnel SSH ou autre), mais mes clients n'ont pas de données très confidentielles et j'ai déjà un peu bataillé pour arriver à faire fonctionner ce système (j'ai essayé sans succès le tunnel SSH). Si je trouvais un tuto détaillé, peut-être que je le ferai.
      Il y aussi la solution du Repeater de Ultra VNC, qui, d'après ce que je comprends, permettrait de se passer de la configuration de la box … mais je ne l'ai jamais testé.

    • AnyDesk
      C'est une solution identique à TeamViewer (créé d'ailleurs par des anciens employés de TeamViewer).
      Elle fonctionne maintenant très bien sur Linux, et aussi sur Windows (il faut juste utiliser une version récente, sinon il peut y avoir des problèmes de clavier).
      Anydesk gère très bien le multi-écran (un onglet par écran) et ne nécessite aucune configuration sur les postes. Le client doit me donner son identifiant (par exemple, par téléphone) puis doit accepter la connexion (il y a possibilité de se connecter directement sans acceptation à l'aide d'un mot de passe à définir). On peut même enregistrer les connexions sous forme de liens (sous Windows, seulement) pour se connecter directement sur le poste extérieur par un double clic.

    Donc au final, j'utilise la solution VNC+Remmina quasiment tous les jours, et de temps en temps (selon les clients et leurs configuration) AnyDesk.

    Ça fonctionne bien pour moi.
    Je m'étais penché sur les solutions possibles en 2011 et j'avais pondu un billet (où on retrouve les solutions évoqués ci-dessus). J'ai aussi testé le partage d'écran avec un logiciel web de communication (je ne me souviens plus lequel) et cela n'avait pas très bien fonctionné.

    Bonne journée et bonne connexion à distance.

    • [^] # Re: Mon expérience

      Posté par  . Évalué à 3.

      Sympa tes tutos (j'ai pertinenté).
      Par contre je suis inquiet du sudo ufw default allow incoming.

  • # Traversée de NAT avec pagekite

    Posté par  . Évalué à 4. Dernière modification le 15 mars 2017 à 21:40.

    Tu as un petit logiciel open source qui permet la traversée de NAT : pagekite

    L'auteur te propose un hébergement sur abonnement, mais c'est opensource

    Tu peux assez facilement le coupler à VNC. Par contre je n'ai pas testé.

    PS: c'est équivalent à utiliser un VPN sur un serveur publique par contre.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.