Una volta il controllo remoto di un Mac era cosa da specialisti delle reti, poi Apple ha arricchito OS X di funzioni e applicazioni che semplificano molto questa operazione, sino ad arrivare alla soluzione completa e d’effetto costituita da Torna al mio Mac, basata su iCloud. A volte però è utile fare un passo indietro e recuperare i vecchi sistemi, non perché ci si voglia complicare la vita inutilmente ma perché essi la maggior parte delle volte si basano su tecnologie più standard e trasversali, che possono essere attivate anche da computer non basati su OS X e quindi consentirci di accedere al nostro Mac remoto da un qualsiasi client.
In queste pagine illustriamo come accedere a un Mac remoto attraverso Internet utilizzando due protocolli standard (SSH e VNC). Per l’accesso remoto in sé basterebbe anche un client VNC, noi in più gli affianchiamo SSH per cifrare le comunicazioni ed essere quindi sicuri che ciò che viene scambiato nella sessione sia protetto da occhi indiscreti. Anche se la sessione può essere sempre intercettata, quello che un malintenzionato ne ricaverebbe sarebbe un flusso di dati apparentemente senza senso.
Cosa fare prima
Una connessione da remoto richiede sempre un minimo di preparazione e di requisiti. Il primo di questi è ovviamente che il computer da raggiungere – poniamo quello dell’ufficio, mentre noi siamo “sul campo” con il nostro portatile – sia collegato a un router e da questo a Internet. I Mac che abbiamo usato per questo articolo hanno entrambi OS X 10.8 ma ciò che descriviamo vale anche per versioni precedenti del sistema operativo sino alla 10.4 compresa: le opzioni da attivare nelle Preferenze di Sistema hanno ovviamente nomi e posizioni differenti, ma sono sempre all’interno del pannello Condivisione. Dato che useremo SSH il router dell’ufficio (o di casa) collegato al computer da gestire deve essere configurato in modo da lasciare aperte le porte 22 (usata appunto da SSH), 3283 e 5900 (queste ultime due sono utilizzate da OS X nelle attività di gestione remota). Il Mac remoto a cui ci collegheremo deve avere a disposizione una buona banda non solo in download, cosa ormai normale, ma anche in upload, perché ci trasmetterà il contenuto del suo display aggiornandolo in tempo quasi reale.
Il Mac remoto deve anche essere configurato per essere sempre pronto ad accettare la nostra sessione di controllo. Portiamoci nelle sue Preferenze di Sistema, sezione Condivisione, e diamo un segno di spunta alla casella Login remoto: questa semplice azione attiva il modulo SSH server del Mac stesso.
Nello stesso pannello diamo un segno di spunta all’opzione Gestione remota, il che fa apparire un nuovo pannello con una serie di opzioni tutte abbastanza auto-esplicative: attiviamo quelle che ci servono, al limite anche tutte, e approviamo le modifiche.
Riappare la finestra precedente: clicchiamo Impostazioni computer, attiviamo l’opzione I visori VNC possono controllare lo schermo mediante password, indichiamo la password da usare e diamo OK . Nel caso in cui il Mac a questo punto ci chieda la password di Amministratore, immettiamola per completare la configurazione.
Ci sono poi due ultimi dettagli da definire, sempre nelle Preferenze di Sistema. Il Mac da gestire deve essere sempre acceso per rilevare i nostri tentativi di collegamento, quindi vanno disabilitate le funzioni di risparmio energia che mettono in stop il computer. Lo schermo dovrebbe essere configurato con una risoluzione bassa (diciamo 1.024 x 768) e un numero di colori contenuto (migliaia invece di milioni) per ridurre il traffico legato alla visualizzazione del display stesso: più informazioni grafiche ci sono da trasmettere, meno agevole sarà la sessione di controllo. Per avere la massima elasticità è opportuno usare uno tra i diversi client VNC che permettono di controllare questi parametri anche dopo, all’atto della connessione. In caso di banda disponibile davvero bassa si può persino decidere di visualizzare lo schermo remoto usando le “antiche” modalità video a 16 colori.
Il lato del controllo
Il portatile che cerca di collegarsi al Mac dell’ufficio lo fa appunto usando un client VNC. Nel nostro caso ne abbiamo scelto uno open source, localizzato in italiano e aggiornato con regolarità, che ha anche il vantaggio di essere decisamente stabile nel suo funzionamento e ricco di funzioni. È Chicken Of The VNC, meglio noto come COTVNC e scaricabile dalla pagina sourceforge.net/projects/cotvnc.
COTVNC ha bisogno di sapere l’indirizzo IP pubblico (ossia visto sulla rete Internet) del computer a cui deve connettersi, quindi dobbiamo conoscere quello del nostro Mac dell’ufficio o di casa. Quasi sempre non è quello che ci mostra OS X: i router che forniscono gli Internet Service Provider mascherano all’esterno la struttura della rete interna, “presentandosi” a Internet come un unico indirizzo IP. Lo stesso accade nelle aziende, dove lo schema degli indirizzi IP interni di solito è invisibile all’esterno anche per motivi di sicurezza. Per sapere l’indirizzo IP pubblico di un computer la cosa più semplice è aprire un browser su di esso e farlo puntare a una delle molte pagine web che visualizzano l’indirizzo IP di chi le carica, come ad esempio whatismyipaddress.com o checkip.org. Teniamo presente che l’indirizzo IP mostrato in un dato momento potrebbe non essere valido successivamente: ogni volta che spegniamo il computer o addirittura il router, è probabile che alla connessione successiva il nostro ISP ci assegnerà un altro indirizzo IP pubblico. Nel nostro caso i rischi sono minori, perché immaginiamo di mantenere il Mac da gestire sempre acceso e connesso a Internet, ma non sono del tutto eliminati. Le alternative a disposizione non sono molte: acquistare un nostro indirizzo IP pubblico fisso e immutabile per sempre è costoso, in alternativa alcuni ISP offrono la possibilità di “affittare” un IP pubblico fisso per un determinato periodo di tempo, tipicamente 24 ore. Ci sono poi altri servizi indipendenti, gratuiti e a pagamento, i quali mantengono un URL fisso creato per noi (di solito qualcosa come nostronome.nomeservizio.ext) costantemente associato all’indirizzo IP variabile che ci assegna il nostro ISP. Indipendentemente dalla strada scelta, ai fini del nostro articolo presumiamo di poter indicare a COTVNC un indirizzo IP che punti effettivamente al Mac da raggiungere.
Connessione in corso
È il momento di attivare la connessione via SSH. Sul Mac “gestore” apriamo il Terminale e diamo il comando
ssh -L 5900:127.0.0.1:5900 nomeutente@a.b.c.d
e in questo modo, in sintesi, indichiamo al Mac di aprire una connessione SSH che va dalla porta 5900 del Mac locale (127.0.0.1 è l’indirizzo IP universale per indicare “questo computer”) alla porta 5900 del computer raggiungibile all’indirizzo IP a.b.c.d (che sostituiremo con l’indirizzo IP pubblico del Mac da gestire), utilizzando l’account nomeutente (che sostituiremo con il nome breve dell’account effettivo) presente sul Mac remoto. La prima volta che ci connettiamo a un indirizzo IP, SSH mostra un messaggio che ci avvisa di come non possa garantire l’identità del computer a cui si connette. Digitiamo yes per accettare l’avviso e andiamo avanti. Il Terminale chiede di immettere la password dell’account nomeutente del Mac remoto a cui ci colleghiamo, digitiamola (anche se non viene visualizzata) e diamo Invio. A questo punto i due Mac sono collegati da una sessione cifrata e noi stiamo già operando sul Mac remoto, come indica il cambiamento del prompt del Terminale. Possiamo passare all’attivazione di VNC.
Lanciamo COTVNC e poi diamo il comando Connessione > Apri Connessione. Nella finestra Accesso VNC clicchiamo con il mouse sul pulsantino con il segno più (+) e digitiamo i parametri che ci vengono chiesti: in Host va l’indirizzo IP del Mac remoto, in Password la password che abbiamo impostato nelle Preferenze di Sistema proprio per le connessioni VNC. In questo modo abbiamo salvato il nostro nuovo server -per VNC i server sono i computer remoti a cui ci colleghiamo, mentre il Mac su cui gira COTVNC è un client – e possiamo premere Connetti. La finestra con la lista dei server memorizzati è l’unica parte di Chicken Of The VNC che ogni tanto fa le bizze: se desse problemi di visualizzazione dell’elenco server aggiriamoli dando il comando Connessione > Nuova connessione, immettendo i parametri descritti e cliccando su Connetti.
In ogni caso, la connessione VNC viene stabilita e si apre una finestra con visualizzata la schermata di login al Mac remoto: eseguiamo il login ed ecco apparire il desktop del Mac da gestire, sempre nella stessa finestra. Spostando il puntatore del mouse all’interno della finestra questo si trasforma in un puntino nero e ciò vuol dire che stiamo agendo sull’interfaccia del Mac remoto, tanto con il mouse che con la tastiera o qualsiasi altro dispositivo di input. Chi si trova eventualmente davanti al Mac remoto non ne perde il controllo, quindi è possibile collaborare sulla Scrivania e nelle applicazioni. Ovviamente, attenzione alla privacy: tutto quello che accade sul Mac remoto viene visto sul display del client VNC. La velocità di aggiornamento dello schermo dipende dalla banda disponibile tra i due Mac ed è quindi molto variabile. Anche nel migliore dei casi non è in tempo davvero reale, ma ottimizzando le opzioni di visualizzazione si riesce quasi sempre a lavorare con efficacia e quello che possiamo fare sul Mac remoto è limitato solo dalle opzioni che abbiamo scelto nella prima fase di configurazione.
COTVNC supporta anche la visualizzazione a tutto schermo, che si può impostare tra i parametri del server oppure dando in qualsiasi momento il comando Finestra > Modalità Tutto Schermo. Attenzione, però: c’è un motivo se la stringa “exiting full screen cotvnc” è una delle più ricercate su Google. Quando si porta COTVNC a tutto schermo il display del Mac client viene dedicato completamente a visualizzare il display remoto (se questo ha una risoluzione più bassa l’area non utilizzata sul display client resta grigia) e la barra menu “locale” scompare del tutto. Con essa scompaiono anche i menu di COTVNC, quindi l’unico modo per ritornare alla visualizzazione in finestra è usare la scorciatoia di tastiera corrispondente, che però è difficile da ricordare (richiede la pressione simultanea di cinque tasti) e sulle tastiere non americane il più delle volte non funziona. Così si resta bloccati, senza la possibilità di intervenire di nuovo sul proprio computer: tutte le azioni che si compiono hanno effetto sul Mac remoto e non più su quello locale. Una delle prime cose da fare in COTVNC dunque è portarsi nelle sue Preferenze, nel pannello Tastiera, e qui cambiare la scorciatoia Finestra > Modalità Tutto Schermo con una funzionante e più semplice da ricordare, per qualsiasi tipo di connessione associata al menu Tastiera equivalente per.
In finestra o a tutto schermo, operiamo sul Mac remoto eseguendo le operazioni necessarie, magari caricando su Dropbox quel documento che ci manca “on the road” o inviando quella mail che proprio avevamo dimenticato, e poi chiudiamo la sessione VNC con Connessione > Chiudi Finestra oppure terminando COTVNC. In entrambi i casi si fa tutto con il mouse, perché a connessione attiva le scorciatoie “pericolose” (Comando+Q, Comando+W…) sono disabilitate in modo da evitare di chiudere collegamenti per errore. Subito dopo portiamoci nella finestra del Terminale e digitiamo exit per chiudere la sessione cifrata SSH.
Normal
0
14
false
false
false
IT
X-NONE
X-NONE
__________________________________________________
Continua la lettura su Applicando Magazine Clicca qui per scaricare l’applicazione gratuita Applicando+ Puoi acquistare la rivista e leggerla e conservarla sul tuo iPad.