Hulp op afstand (remote assistance) te bieden

Hulp op afstand (remote assistance) is een functionaliteit binnen Windows XP waarmee een PC op afstand overgenomen kan worden. Via MSN Messenger of e-mail kan een “ervaren gebruiker” om hulp gevraagd worden. Vaak is een dergelijke verbinding niet zo eenvoudig op te zetten als het lijkt. Dit heeft dan te maken met firewalls die poorten blokkeren of met een NAT-router die ervoor zorgt dat interne IP adressen vertaald worden naar een extern IP adres.

Het is dan wel mogelijk om hulp op afstand te gebruiken maar de NAT-router door bij de niet-expert gebruiker de NAT-router in te stellen en het bestand waarmee een “expert gebruiker” om hulp gevraagd wordt te manipuleren. En daar gaat het waarschijnlijk ergens mis…

In dit artikel vertel ik over Ultra VNC SC, een gratis alternatief voor Hulp op afstand. Ook hier moeten router instellingen worden gedaan maar dan enkel aan de kant van de “expert gebruiker”. Elders op deze website beschrijf ik een manier om je eigen pc op afstand aan te zetten en te bedienen.

Ultra VNC SC – NAT-router setup aan de kant van de ondersteuner

Ik kwam Ultra VNC SC op het spoor na het zoveelste verzoek van iemand in de familiekring om de PC op afstand over te nemen en even mee te kijken. Dit is met een NAT opstelling aan beide kanten niet eenvoudig te realiseren. Ultra VNC SC lost dit op door de eindgebruiker de verbinding te laten initiëren.

Hiervoor stuurt de “expert gebruiker” de eindgebruiker een executable. De eindgebruiker start de executable op en initieert de verbinding. In geval van een firewall als ZoneAlarm moet de executable wel rechten verleend worden een internet verbinding aan te gaan (Allow).

De “expert gebruiker” moet wel de executable al hebben aangemaakt. Op de website van Ultra VNC SC download deze het zip-bestand “custom.zip”. Met behulp van het bestand “helpdesk.txt” in dit zip-bestand geeft de “expert gebruiker” aan hoe de executable moet functioneren en wat er precies op het scherm van de eindgebruiker komt te staan. De executable kan voorzien worden van een logo en een icoon.

In “helpdesk.txt” is ook vastgelegd met welk IP-adres/poort de eindgebruiker contact opneemt. Aan de kant van de “expert gebruiker” moet de firewall deze poort wel doorlaten en bijvoorbeeld met een router-instelling als “Virtual Server” verbinden met de juiste machine(s). Deze instelling is per router weer anders maar een “expert gebruiker” kan dit vast regelen. Het programma PortForward claimt de benodigde instelling op de router te kunnen doen voor diverse routers. Zelf heb ik het handmatig gedaan.

In “helpdesk.txt” zijn ook meerdere entries op te nemen, bijvoorbeeld één per helpdeskmedewerker of één per support PC.

Na de configuratiebestanden in “custom.zip” naar wens te hebben ingesteld kan deze op de website van Ultra VNC SC worden geconverteerd naar een executable (Ultra VNC SC Creator tool).

Op de pagina van Ultra VNC SC is informatie te vinden over het samenstellen van een eigen executable. Op die pagina is ook een link naar de UltraVNC SC Creator tool te vinden waarmee je de eigen bestanden gezipt kunt laten omzetten naar een executable. Deze link is een beetje verstopt tussen het stappenplan op de website in.

Op de PC van de “expert gebruiker” moet de firewall binnenkomend verkeer doorlaten op de gekozen poort. Dit doet Zonealarm vanzelf als je de viewer start (server mode).

Maak vervolgens een snelkoppeling op de machine(s) van de “expert gebruiker” naar de VNC viewer, ongeveer als volgt:

  • viewer -listen <poortnummer>

Tenslotte is het handig om de viewer in te stellen op het gebruik van minder kleuren (256) zodat het scherm snel opgebouwd kan worden via Internet.

Proces om hulp op afstand te bieden met Ultra VNC SC

Na de eenmalige setup is de ondersteuning vervolgens eenvoudig te gebruiken:

  1. Stel uw executable beschikbaar aan de eindgebruiker, bijvoorbeeld via e-mail of een website.
  2. Laat de eindgebruiker de executable starten. De eindgebruiker kan een waarschuwing van een firewall als Zonealarm krijgen met betrekking tot het uitgaande verkeer. Uiteraard moet dit verkeer worden toegestaan.
  3. Start zelf de viewer op.
  4. Laat de eindgebruiker dubbelklikken op uw machine.
  5. Accepteer de verbinding in de viewer.

De verbinding kan ieder moment door zowel de “expert gebruiker” als de eindgebruiker worden beëindigd. De verbinding is niet op te zetten zonder medewerking van beide partijen.

Encryptie, met dank aan Hans Verbeek

Encryptie is ook mogelijk maar iets moeilijker werkend te krijgen. Er moet een plugin (MSRC4Plugin.dsm) worden gedownload en geladen in de viewer om een eigen rc4.reg bestand aan te maken. Dit rc4.reg bestand moet vervolgens in het custom pakket worden meegenomen. In helpdesk.txt moet “-plugin” als parameter worden meegegeven. Het bestand rc4.key dient opgeslagen te worden in dezelfde directory als vncviewer.exe. Tenslotte moet bij het het opstarten van de viewer de plugin als parameter worden meegegeven (extra parameter: -dsmplugin MSRC4Plugin.dsm).

Alternatieven

Fog Creek heeft Copilot ontwikkeld. Deze applicatie heb ik niet geprobeerd maar gezien de reputatie van het bedrijf zal het wel werken. Nadeel is alleen dat het geld kost (op het moment van schrijven $5 voor 24 uur gebruik van de tool). In het weekend is het overigens wel gratis (weekend = 8pm EST (GMT-5) vrijdagavond tot 2am EST maandagmorgen).

Op kantoor was onze teamleider Helpdesk onder de indruk toen een medewerker van NetViewer hem belde en direct een remote verbinding met een werkstation binnen NetViewer tot stand bracht. Meer informatie hierover volgt zodra ik dat heb.

Een gratis alternatief voor Ultra VNC SC is PcHelpWare. Deze tool claimt überhaupt geen specifieke instellingen nodig te hebben in een NAT situatie en standaard encryptie toe te passen. Daarbij wordt gebruikt gemaakt van een externe server. Omdat Ultra VNC SC voor mij voldeed heb ik deze oplossing niet geprobeerd.

Tenslotte noem ik CrossLoop. Deze gratis applicatie vereist geen configuratie van routers. CrossLoop moet door beide partijen worden geïnstalleerd. Beide partijen starten CrossLoop waarbij de niet-expert gebruiker direct op de knop “Verbinden” kan drukken en het de toegangscode kan voorlezen aan de expert gebruiker. De expert gebruiker klikt op het tabblad “Deelnemen”, toetst (binnen twee minuten) de toegangscode in (met/zonder spaties maakt niet uit) en klikt op “Verbinden”. Waarschijnlijk verschijnt hier de firewall (ZoneAlarm) die vraagt om toegang naar buiten toe. Vervolgens is de verbinding tot stand gebracht. Beide partijen kunnen de verbinding beëindigen waarna CrossLoop nog met een kleine, af te sluiten, enquête komt waarin de niet-expert gebruiker de sessie kan beoordelen.

Zaken waar ik tegenop liep tijdens testen met CrossLoop:

  • Bij mijn eerste niet-expert gebruiker gaf Windows Defender aan dat er een mogelijk niet gewenste applicatie was geïnstalleerd. Ook hier kon aangegeven worden dat CrossLoop wel de bedoeling is.
  • Tijdens mijn eerste installatie van CrossLoop werd een benodigd bestand door mijn McAfee virusscanner verwijderd wat resulteerde in de foutmelding “Cannot import DLL”. Ik kon aangeven dat ik het bestand wel vertrouwde en de setup opnieuw starten.
  • Als de niet-expert gebruiker VNC al op de machine heeft draaien dan kan de verbinding niet tot stand worden gebracht (CrossLoop maakt gebruik van VNC en daar mag blijkbaar maar één instantie van actief zijn).

Remote Control Windows Mobile PDA?

Via het artikel Access Your Pocket PC Over the Internet op The Code Project is een programma te downloaden om op afstand een Windows Mobile PDA te kunnen bedienen. Remote Control met VNC is genoemd als één van de mogelijkheden. Ik heb het zelf niet geprobeerd – de link verwijst naar een gecompileerde versie van de sourcecode.

This entry was posted on Saturday, January 3rd, 2009 at 13:54 and is filed under , , . You can follow any responses to this entry through the RSS 2.0 feed. Responses are currently closed, but you can trackback from your own site.

Comments are closed.