La soluzione facile e flessibile per gestire le reti da remoto

E’ possibile collegarsi in desktop remoto verso macchine Linux?

AC21022101

Ultimo aggiornamento: 21 February 2021

Come sfruttare la funzione Custom Tunnel

SaaS

Datto RMM fornisce diversi strumenti per il collegamento ad un desktop remoto. Nello specifico per collegarmi a una macchina Windows posso usare i tool integrati VNC, RDP, Splashtop e Webremote, mentre per collegarmi a una macchina mac posso scegliere tra VNC, Splashtop e Web Remote.

E per collegarsi ad una macchina Linux?

Nessuno degli strumenti elencati sopra è disponibile in questo caso perchè Datto RMM è stato progettato considerando le macchine Linux come headless, in quanto la maggior parte delle installazioni esistenti riguarda il mondo server e non comprende una GUI.

Nonostante ciò vediamo di seguito un workaround che prevede l’utilizzo della funzione Custom Tunnel dell’Agent Browser e di uno strumento terzo per il collegamento, nel nostro caso VNC (ma potrebbe essere qualunque altro). Andremo ad avviare una connessione verso la macchina Linux senza avere una VPN attiva con la LAN che la ospita, sfruttando quindi il canale sicuro creato da Datto RMM.

Di seguito uno schema che riassume quello che metteremo in pratica.

PREREQUISITI

1) Assicuriamoci ci sia presente un Network Node all’interno del Site di appartenenza della macchina Linux verso cui vogliamo collegarci.

2) La macchina Linux deve avere un desktop environment installato, nel nostro caso esempio usiamo una distro Kali con XFCE

3) La macchina Linux deve avere un server VNC installato, nel nostro caso x11vnc.

Assicuriamoci che l’avvio del server VNC sia automatico ad ogni boot e possibilmente che l’accesso sia protetto da password. Prendere nota della porta dedicata al collegamento o configurarne una, nel nostro caso sarà la 5901

4) Sulla macchina che uso per collegarmi deve avere un client VNC (nel nostro esempio realvnc)

COME ATTIVARE LA CONNESSIONE

1) Collegarsi al Network Node via Agent Browser

2) Scegliere la funzione Custom Tunnel. Qui specificare l’ip privato della macchina Linux e la porta utilizzata dal server VNC, premere poi START.

3) A questo punto il tunnel dovrebbe essere attivo, ciò sarà confermato dalla dicitura Tunnel Started presente nei log della stessa schermata. Copiare quindi l’indirizzo e la porta da utilizzare per il collegamento remoto

4) Aprire il client VNC e collegarsi all’ip e porta appena copiati. Il client ci avviserà che la connessione non è sicura in quanto non criptata. Possiamo tranquillamente ignorare il messaggio perchè la connessione VNC, nonostante sia in chiaro, è comunque incapsulata nel tunnel criptato Datto RMM. Nel caso abbiamo configurato una password ci verrà richiesta all’apertura del collegamento.

Da notare che è possibile fare in modo che il client VNC venga aperto in automatico una volta che il tunnel viene attivato, a condizione che il client che stiamo utilizzando supporti l’avvio tramite comando shell. La sintassi “{port}” serve proprio a catturare la porta fornita dal tunnel Datto RMM e a passarla al client VNC

New call-to-action