Hulp op afstand (remote assistance) is een functionaliteit binnen Windows XP waarmee een PC op afstand overgenomen kan worden. Via Skype of e-mail kan een “ervaren gebruiker” om hulp gevraagd worden. Vaak is een dergelijke verbinding niet zo eenvoudig op te zetten als het lijkt. Dit heeft dan te maken met firewalls die poorten blokkeren of met een NAT-router die ervoor zorgt dat interne IP adressen vertaald worden naar een extern IP adres.
Het is dan wel mogelijk om hulp op afstand te gebruiken maar de NAT-router door bij de niet-expert gebruiker de NAT-router in te stellen en het bestand waarmee een “expert gebruiker” om hulp gevraagd wordt te manipuleren. En daar gaat het waarschijnlijk ergens mis…
In dit artikel vertel ik over Ultra VNC SC, een gratis alternatief voor Hulp op afstand. Ook hier moeten router instellingen worden gedaan maar dan enkel aan de kant van de “expert gebruiker”. Elders op deze website beschrijf ik een manier om je eigen pc op afstand aan te zetten en te bedienen.
Ultra VNC SC – NAT-router setup aan de kant van de ondersteuner
Ik kwam Ultra VNC SC op het spoor na het zoveelste verzoek van iemand in de familiekring om de PC op afstand over te nemen en even mee te kijken. Dit is met een NAT opstelling aan beide kanten niet eenvoudig te realiseren. Ultra VNC SC lost dit op door de eindgebruiker de verbinding te laten initiëren.
Hiervoor stuurt de “expert gebruiker” de eindgebruiker een executable. De eindgebruiker start de executable op en initieert de verbinding. In geval van een firewall als ZoneAlarm moet de executable wel rechten verleend worden een internet verbinding aan te gaan (Allow).
De “expert gebruiker” moet wel de executable al hebben aangemaakt. Op de website van Ultra VNC SC download deze het zip-bestand “custom.zip”. Met behulp van het bestand “helpdesk.txt” in dit zip-bestand geeft de “expert gebruiker” aan hoe de executable moet functioneren en wat er precies op het scherm van de eindgebruiker komt te staan. De executable kan voorzien worden van een logo en een icoon.
In “helpdesk.txt” is ook vastgelegd met welk IP-adres/poort de eindgebruiker contact opneemt. Aan de kant van de “expert gebruiker” moet de firewall deze poort wel doorlaten en bijvoorbeeld met een router-instelling als “Virtual Server” verbinden met de juiste machine(s). Deze instelling is per router weer anders maar een “expert gebruiker” kan dit vast regelen. Het programma PortForward claimt de benodigde instelling op de router te kunnen doen voor diverse routers. Zelf heb ik het handmatig gedaan.
In “helpdesk.txt” zijn ook meerdere entries op te nemen, bijvoorbeeld één per helpdeskmedewerker of één per support PC.
Na de configuratiebestanden in “custom.zip” naar wens te hebben ingesteld kan deze op de website van Ultra VNC SC worden geconverteerd naar een executable (Ultra VNC SC Creator tool).
Op de pagina van Ultra VNC SC is informatie te vinden over het samenstellen van een eigen executable. Op die pagina is ook een link naar de UltraVNC SC Creator tool te vinden waarmee je de eigen bestanden gezipt kunt laten omzetten naar een executable. Deze link is een beetje verstopt tussen het stappenplan op de website in.
Op de PC van de “expert gebruiker” moet de firewall binnenkomend verkeer doorlaten op de gekozen poort. Dit doet Zonealarm vanzelf als je de viewer start (server mode).
Maak vervolgens een snelkoppeling op de machine(s) van de “expert gebruiker” naar de VNC viewer, ongeveer als volgt:
- viewer -listen <poortnummer>
Tenslotte is het handig om de viewer in te stellen op het gebruik van minder kleuren (256) zodat het scherm snel opgebouwd kan worden via Internet.
Proces om hulp op afstand te bieden met Ultra VNC SC
Na de eenmalige setup is de ondersteuning vervolgens eenvoudig te gebruiken:
- Stel uw executable beschikbaar aan de eindgebruiker, bijvoorbeeld via e-mail of een website.
- Laat de eindgebruiker de executable starten. De eindgebruiker kan een waarschuwing van een firewall als Zonealarm krijgen met betrekking tot het uitgaande verkeer. Uiteraard moet dit verkeer worden toegestaan.
- Start zelf de viewer op.
- Laat de eindgebruiker dubbelklikken op uw machine.
- Accepteer de verbinding in de viewer.
De verbinding kan ieder moment door zowel de “expert gebruiker” als de eindgebruiker worden beëindigd. De verbinding is niet op te zetten zonder medewerking van beide partijen.
Encryptie, met dank aan Hans Verbeek
Encryptie is ook mogelijk maar iets moeilijker werkend te krijgen. Er moet een plugin (MSRC4Plugin.dsm) worden gedownload en geladen in de viewer om een eigen rc4.reg bestand aan te maken. Dit rc4.reg bestand moet vervolgens in het custom pakket worden meegenomen. In helpdesk.txt moet “-plugin” als parameter worden meegegeven. Het bestand rc4.key dient opgeslagen te worden in dezelfde directory als vncviewer.exe. Tenslotte moet bij het het opstarten van de viewer de plugin als parameter worden meegegeven (extra parameter: -dsmplugin MSRC4Plugin.dsm).