Vnc server et consors sous ubuntu ...

Fermé
Signaler
-
Messages postés
30394
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
9 décembre 2021
-
Bonjour,


j'ai mis en place la plupart des vnc existants sous ubuntu y compris celui pré-installé mais le souci a toujours été le même
mon choix - par abandon je dois dire - s'est porté sur real vnc server car les autres n'ont pas fonctionné correctement au montage (surement de ma faute)
.
en présence de plusieurs cartes réseaux,
les VNC font eux-même leurs choix des réseaux.
.
résultat
un seul réseau est sous écoute vnc
.
je ne peux donc y accéder que par un seul réseau
ce qui n'est pas mon choix
.
il y a quelques versions de vnc
tant sous windows que sous ubuntu (j'avais essayé puis abandonné ubuntu 8...)
.
vous pouviez avoir
3 ou 5 réseaux,
real vnc server
tight vnc server
y compris sous ubuntu

.
vous aviez autant d'écoute que de réseaux
donc vous pouviez attribuer un port d'écoute
et sur tous les réseaux, ce port était écouté par le vnc en question

.
avec ubuntu 14.04
je n'y arrive pas
.
pourriez vous m'indiquer comment m'y prendre ?
je suis en recherche depuis quelques temps sans résultat concret
.
petit ajout :
si vous pouviez m'indiquer aussi
comment rendre automatique au démarrage la mise en place du vnc
.
et non être obligée d'être devant la machine,
.
cela serait sympa aussi

Ce sera un plaisir de vous relire
Lolotte

2 réponses

Messages postés
30394
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
9 décembre 2021
7 245
Bonjour,

Normalement le serveur VNC est lancé manuellement par l'utilisateur qui désire partager son écran car :
- sa session graphique lui est réservée, ce n'est donc pas à root de le déclencher
- ça évite d'avoir un serveur VNC en écoute permanente, ce qui augmente les risques d'intrusions
- certains aspects ne pourraient pas être configurés de manière universelle par tous les utilisateurs (partage du curseur de la souris, etc...)

Sous linux, on utilise généralement :
- vino/vinagre sous gnome ou unity
- krdc/krfb sous kde

Personnellement moi et ma famille sommes sous KDE donc nous utilisons krdc (client) et krfb (serveur).

Il faut ensuite vérifier plusieurs points :

1) Vérifier la redirection de port :

Un serveur VNC écoute généralement sur le port 5900, il faut donc veiller à ce que le port en question soit redirigé par la box vers l'adresse IP locale du PC en question.

Cette considération est indépendante du système bien entendu. Ceci dit si ça marche sous windows et sous linux, c'est peut-être simplement que dans les deux cas, tu as reçu une IP locale différente de la part de ta box. Pour vérifier :

- sous windows : Démarrer > exéctuer > cmd :
ipconfig /all

- sous linux : dans un terminal :
/sbin/ifconfig -a

http://doc.ubuntu-fr.org/terminal

2) Vérifier que le serveur est lancé et écoute (et sur quelle(s) interface) :

Une application serveur (serveur VNC ou autre) est toujours "bindée" a une ou plusieurs interface réseau. Cela permet de déterminer d'où un client peut venir pour communiquer avec lui. Les principaux cas sont :
-
127.0.0.1
: trafic interne à la machine
- une ip d'une de tes interfaces réseau : trafic reçu par cette interface réseau
-
0.0.0.0
: trafic reçu de n'importe où

Les applications sont configurées par défaut pour utiliser une bind-address raisonnable, ainsi il y a peu de chance que ce soit la cause de ton problème avec VNC. Tu peux t'en assurer avec la commande
netstat -ntlp
. Cette commande permet de vérifier par la même occasion que le serveur est lancé (sans quoi, il n'apparaîtra pas dans la liste).

3) Vérifier côté client que l'IP et le port saisis sont corrects.

a) Si la machine est dans le même réseau local

Il faut généralement utiliser l'IP locale du serveur. Un trafic local n'ayant aucune raison d'arriver de l'extérieur du réseau, ta box refusera probablement que tu te connectes en VNC à ton IP publique (même si celle-ci redirige le trafic vers ton serveur VNC).

b) Si le client et le serveur sont dans deux réseaux locaux différents

Il faut saisir l'adresse publique (donc de la box) derrière laquelle le serveur est héberger. En admettant que tu tienne le rôle client VNC, ton correspondant (qui fait serveur VNC) doit donc te communiquer son IP publique, par exemple en la récupérant sur :
https://www.luanagames.com/index.fr.html

Si par ailleurs il a redirigé un autre port au niveau de sa box (par exemple le port 5959 est redirigé vers le serveur VNC 192.168.1.10:5900), et que l'IP de sa box est 11.22.33.44, il faudra alors te connecter à 11.22.33.44:5959

Encore une fois, c'est à ton correspondant de t'indiquer quel port est redirigé vers son serveur VNC. Note que cette problématique à lieu si derrière une box il y a plusieurs serveurs VNC (on peut imaginer alors que vnc1 corresponde au port 5900, vnc2 au port 5901, et ainsi de suite).

4) Vérifier la connectivité réseau

Tu peux vérifier que tu arrives à router et joindre l'IP appropriée :

ping -c2 11.22.33.44


... et que tu arrives à voir le port VNC (si le port n'apparaît pas ce n'est pas forcément grave) avec l'outil
nmap
(à installer via la logithèque) :

nmap 11.22.33.44


Bonne chance
avant toute chose

M E R CI de ta réponse

je pense avoir peut etre mal expliqué les choses :

mon pc est sous ubuntu
il a 3 cartes réseaux
2 eth
1 wifi ---------- (pour simplification on oublie ici le wifi que je gère bien en tant que reseau purement ad-hoc )
.
le vnc est un vnc-server
donc je ne cherche pas à visionner de ce pc mais à y accéder par vnc.
.
les cartes reseaux sont donc eth0 et eth1
la carte eth0 est reliée à la box
la carte eth1 est reliée à un serveur dns qui sert à me connecter d'où que je sois.

question sécurité vnc

la connexion s'effectue par un routeur sécurisé donc
le but sera de communiquer entre mon pc et le serveur sur le web en openssh vraisemblablement.
on oublie aussi ssh ici car tant que la connexion n'est aps établie, c'est discours perdu
.
mon souci :
je veux mettre
la eth0 en permanence vers la box et
la eth1 à ma demande (vers le serveur)
mais je veux aussi
pouvoir inverser les priorités de cartes ( eth1 devenant prioritaire sur eth2 et vice-versa)
et décider que tous les reseaux seront en écoute sur le port 5900 par ex
.
lorsque je lance ubuntu 1404
sur ma demande manuelle et non automatiquement
realvnc se lance uniquement sur la carte eth1
et oublie la carte eth2
et donc le wifi
.
j'avais essayé vino
mais hélas il a toujours montré quelques réticences à effectuer la connexion
.
constat :
- écoute aucun souci pour moi je partage la question sécuritaire que tu évoques
routage entre box ou redirection de ports aucun souci non plus
je pense maîtriser - pour mon up usage perso - le sujet
.
Si le routage n'était pas bon, il me semble - à vérifier- que les connexions ne se feraient pas avec ou sans vnc
.
donc tes solutions sont intéressantes mais mon problème n'est pas là :
toutefois tu as parfaitement, et je t'en remercie, d'avoir eu une démarche généraliste : cela m'a permis de revoir tous les points que tu as évoqué.

.
les problématiques qui demeurent
lancer automatiquement vnc server à l'allumage
imposer à vnc-server l'obligation d'ecouter sur 1 2 ou plus de réseaux

.

dois-je tout démonter ce qui est en vnc et remonter ?

c'est tout de même curieux cette situation sur 14.04 non connue sur les versions précédentes.
c'est d'ailleurs pour cela que je suis perdue

je suis toute ouie

merci encore
Messages postés
30394
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
9 décembre 2021
7 245
Je ne sais pas trop comment nm se comporte avec deux interfaces ethernet. J'imagine qu'au pire tu te connecteras en DHCP au deux et tu pourras toujours désactiver l'une d'elle. Sinon tu fais tout via /etc/network/interfaces (mais dans ce cas il faudra lancer les commandes
ifup
et
ifdown
qui vont bien).
http://blog.nicolargo.com/2012/10/de-network-manager-a-une-configuration-manuelle.html

Pour vnc, il suffit de binder ton serveur vnc à l'interface de ton choix (voir mon message précédent pour plus d'explication). J'imagine que vino se bind à
0.0.0.0:5900
mais que ça se paramètre qui à passer des options à vino (fais des essais via un terminal puis corrige ta barre de menu une fois que tu as le paramétrage qui te convient).

Ensuite vnc ne se lancera pas au démarrage puisqu'il est associé à un utilisateur (voir mon message précédent).

Par contre, ce que tu peux faire à la rigueur c'est :
- lancer vino au démarrage de la session gnome (voir Autostart).
- ou bien faire en sorte que ton gestionnaire de connexion écoute sur le réseau (mais dans ce cas, tu lanceras une nouvelle session, c'est donc un peu différent de vnc qui lui en récupère une).

Ensuite quand tu parles de réticences, il me faudrait des éléments concrets (résultat de
netstat -ntlp
, interfaces actives, sur lesquelles tu veux écouter etc) si tu veux que je puise te guider.

Bonne chance