Desktop remoto

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
Scrivi risposta
roger83
Prode Principiante
Messaggi: 4
Iscrizione: sabato 8 gennaio 2011, 13:26

Desktop remoto

Messaggio da roger83 »

Avrei una domanda riguardo il desktop remoto: se i pc in gioco sono su due reti diverse la configurazione diventa tanto più complessa? non basta conoscere l'ip pubblico del computer in rete? sto provando ma non riesco...se i pc sono nella stessa rete locale funzia, se no no....
Questo Host funziona se i pc fanno parte della stessa rete: "roger-HP-Stream-Laptop-14-ax0XX (192.168.1.9):5900"
Ritorna su
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 13128
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Desktop remoto

Messaggio da thece »

:ciao:
roger83 ha scritto:
lunedì 26 febbraio 2024, 22:53
 Avrei una domanda riguardo il desktop remoto: se i pc in gioco sono su due reti diverse la configurazione diventa tanto più complessa?
In generale: dipende da come sono fatte le reti.
roger83 ha scritto:
lunedì 26 febbraio 2024, 22:53
 non basta conoscere l'ip pubblico del computer in rete?
No.
Andando per le vie brevi, quindi presupponendo che il PC al quale vuoi accedere in Desktop Remoto sia collegato ad un router SOHO, sul router devi configurare il port forwarding per esporre su Internet la porta 5900/TCP del PC di indirizzo IP privato 192.168.1.9.

In sintesi il port forwarding stabilirà il seguente collegamento

Codice: Seleziona tutto

<INDIRIZZO IP PUBBLICO ROUTER>:5900 (TCP) <-----> 192.168.1.9:5900 (TCP)
Nota #1: l'indirizzo IP privato 192.168.1.9 deve essere configurato staticamente.

Nota #2: dal punto di vista della sicurezza informatica, esporre su Internet il servizio di Desktop Remoto è una pessima idea.
Una soluzione più sicura è quella di installare nella LAN, del PC al quale si vuole accedere, un server VPN. Esporre su Internet il solo servizio VPN, quindi collegarsi al servizio di Desktop Remoto attraverso la VPN.
Ritorna su
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1804
Iscrizione: giovedì 24 dicembre 2020, 15:58

Re: Desktop remoto

Messaggio da korda »

thece ha scritto:
martedì 27 febbraio 2024, 9:43
 Una soluzione più sicura è quella di installare nella LAN, del PC al quale si vuole accedere, un server VPN. Esporre su Internet il solo servizio VPN, quindi collegarsi al servizio di Desktop Remoto attraverso la VPN.
Testato NoMachine con questa soluzione per remotare, da casa mia, il desktop che ho in ufficio (Kubuntu). Funziona perfettamente (solo qualche rognetta ogni tanto, ad esportare il display dopo che ho cambiato password, dovuto a Kwallet ...ma niente di che)
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Ritorna su
roger83
Prode Principiante
Messaggi: 4
Iscrizione: sabato 8 gennaio 2011, 13:26

Re: Desktop remoto

Messaggio da roger83 »

ma scusa, come fa a trovarlo se non do al pc trasmittente l'ip pubblico corretto?
Ritorna su
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 13128
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Desktop remoto

Messaggio da thece »

roger83 ha scritto:
martedì 27 febbraio 2024, 19:50
 ma scusa, come fa a trovarlo se non do al pc trasmittente l'ip pubblico corretto?
Se la tua domanda è riferita a questa mia nota
thece ha scritto:
martedì 27 febbraio 2024, 9:43
 Nota #2: dal punto di vista della sicurezza informatica, esporre su Internet il servizio di Desktop Remoto è una pessima idea.
Una soluzione più sicura è quella di installare nella LAN, del PC al quale si vuole accedere, un server VPN. Esporre su Internet il solo servizio VPN, quindi collegarsi al servizio di Desktop Remoto attraverso la VPN.
Molto sinteticamente: la tecnologia della VPN farà in modo che il tuo PC venga collegato alla LAN del PC al quale vuoi accedere in Desktop Remoto. Sul tuo client di Desktop Remoto ti basterà indicare l'indirizzo IP privato 192.168.1.9.
Se non sai come funziona una VPN dal punto di vista logico, ti invito ad informarti facendo una piccola ricerca in Rete.

La mia comunque era solo un'osservazione.
Se già hai difficoltà ad affrontare il problema del collegamento al Desktop Remoto via Internet, diciamo che installare e configurare una VPN è fuori dalla tua portata.
Io ti ho solo messo a parte del rischio, valuta tu se esporre o meno il servizio di Desktop Remoto direttamente su Internet.

[EDIT]

Una 1^ mitigazione del rischio, senza usare la VPN, potrebbe essere quella di installare fail2ban (o equivalenti) sul PC sul quale è presente il server di Remote Desktop, in modo da bloccare almeno eventuali tentativi ripetuti di accesso fraudolento (attacco credential guessing). Per quanto riguarda la cifratura della connessione, dipende dal server e dal client utilizzati.
Anche per la configurazione di fail2ban (o equivalenti) dipende dal servizio di Remote Desktop utilizzato.

Una 2^ mitigazione del rischio, senza usare la VPN, potrebbe essere quella di far passare la connessione al Desktop Remoto dentro un tunnel SSH.
Rispetto ai vari servizi di Desktop Remoto, il servizio SSH è molto più sicuro da esporre su Internet.

https://www.google.it/search?q=vnc+ssh+tunnel

Comunque, a prescindere dal servizio che dovrà essere esposto su Internet (Desktop Remoto, VPN, SSH, ... ), sul router dovrà sempre essere configurato un port forwarding

Codice: Seleziona tutto

<INDIRIZZO IP PUBBLICO ROUTER>:<PORTA ESTERNA ROUTER> (TCP/UDP) <-----> <INDIRIZZO IP PRIVATO PC>:<PORTA INTERNA PC> (TCP/UDP)
Ritorna su
Scrivi risposta

Ritorna a “Bar Ubuntu”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti