Attraverso la procedura di “reverse connection” è possibile bypassare le limitazioni imposte dal firewall e aprire una porta locale sul client. Ecco come, usando il software opensource ThightVNC.
Supponiamo di aver la necessità di controllare un sistema remoto con lo scopo di fornire supporto tecnico a distanza. Il proprietario del sistema remoto non dispone delle competenze informatiche necessarie per rilevare l’IP assegnato alla propria macchina, riconfigurare il router ed aprire una porta effettuando il forwarding dei dati in arrivo.
In questo caso può essere utile usare la procedura cosiddetta di "reverse connection", utilizzata per “bypassare” le limitazioni imposte dai firewall: se, tradizionalmente, è il client a connettersi alla macchina server attraverso una specifica porta aperta su quest’ultima, nel caso di una “reverse connection”, è il client ad aprire una porta locale per la connessione del server remoto.
A titolo esemplificativo proviamo ad utilizzare TightVNC, un software opensource clone del celeberrimo VNC.
Iniziamo quindi con il configurare la macchina client effettuando le operazioni che solitamente si opererebbero sul server. Apriamo cioé, dapprima, la porta TCP 5500 sul proprio router attivando il forwarding dei dati verso l’IP assegnato alla propria macchina.
Una volta compiuto questo passo, si potrà scaricare il componente “viewer” di TightVNC ossia il programma che permetterà di amministrare da remoto la macchina server. Il software “viewer” può essere scaricato da questa pagina (indicazione “viewer executable, does not require installation”).
Dopo aver estratto il contenuto dell’archivio Zip in una cartella di propria scelta, si dovrà accedere al prompt dei comandi, portarsi all’interno della cartella di TightVNC e digitare il comando seguente:
vncviewer -listen
E’ lo switch -listen ad incaricarsi di avviare una connessione “reverse”.
Dopo aver digitato il comando, si noterà la presenza – nell’area della traybar di Windows – dell’icona di TightVNC. Cliccando con il tasto destro del mouse su di essa quindi sulla voce Default connection options… infine sulla scheda Globals, si potrà verificare come il programma, per default, accetti le “reverse connection” sulla porta TCP 5500.
Lato server (sulla macchina da amministrare) si dovrà solitamente richiede l’avvio del componente server di TightVNC.
Per semplificare le cose al proprietario del sistema da amministrare da remoto, si potrà inviargli (ad esempio per e-mail) i soli file WinVNC.exe e VNCHooks.dll, entrambi contenuti nell’archivio Zip “Complete set of executables, no installer”, prelevabile sempre da questa pagina.
Il proprietario del sistema server dovrà salvare i due file in locale, all’interno di una cartella di propria scelta, quindi fare doppio clic sul file WinVNC.exe.
Alla comparsa della schermata TightVNC Server: current user properties, egli dovrà definire una password (che non verrà comunque richiesta nel caso della connessione “reverse”) quindi premere il pulsante OK.
Come ultimo passo il proprietario del sistema da amministrare dovrà fare clic con il tasto destro del mouse sull’icona di TightVNC, posta nella traybar in basso a destra, quindi scegliere la voce Add new client.
Nella casella Host name deve essere introdotto l’indirizzo IP della vostra macchina client (ove è già in esecuzione il componente “viewer” di TightVNC).
Dopo la pressione del pulsante OK, dovreste vedere il desktop remoto. Una volta terminata l’operazione di supporto a distanza, potrete chiudere il componente server in esecuzione e richiedere eventualmente l’eliminazione dei due file WinVNC.exe e VNCHooks.dll.
