Ciao visitatore!
In questo tutorial non troverai nulla di nuovo o che non sia stato scritto da altre parti o in altri tutorial. La differenza si vuole porre in termini di semplicità di linguaggio e vuole indicare passo dopo passo i problemi e le funzionalità di questo potente strumento di assistenza remota.

1. VNC
Acronimo di Virtual Network Computing, sono dei programmi che servono a visualizzare quello che succede su un desktop remoto, indipendentemente dalla piattaforma in uso (e quì sta il vero punto di forza di VNC rispetto ad altri programmi di assistenza e controllo remoti).
Si compongono solitamente di due programmi:
un programma server, che si installa sul computer da controllare;
un programma client (o viewer), che si installa sul computer controllante.
1.a. Il Server VNC
Il programma server, è già incluso in Apple Remote Desktop Client (non vi è dunque nulla da scaricare o da aggiungere o da installare) e lo si attiva da
Menù Mela>Preferenze di Sistema>Condivisione>Servizi
sconosciuto

Andando su Privilegi d'accesso...

sconosciuto


Scegliere gli utenti da abilitare e le azioni che possono svolgere e...soprattutto, spuntare la voce "i visori vnc possono controllare lo schermo mediante password" e impostare la password

A questo punto non resta che abilitare il firewall di sistema a poter ricevere "chiamate" dai client o visori VNC ed il computer da controllare è quasi a puntino.
Dalla schermata "Condivisione", selezionando Firewall, otterremo

sconosciuto


Andando su Nuovo...

sconosciuto

Dal menù a tendina scegliere VNC (le porte sono quelle indicate in figura).
A questo punto il mac da controllare è quasi pronto.
Il quasi indica che sul computer da controllare manca un qualcosa che ci permetta di trovare l'IP (acronimo di Internet Protocol) della macchina, specialmente se ci troviamo a dover controllare la macchina da una WAN (quindi al di fuori della propria rete locale - WAN=Wide Area Network) e soprattutto se la macchina da controllare è collegata ad Internet attraverso un IP dinamico (tradotto: è l'ISP che decide, connessione dopo connessione, qual'è l'IP assegnato).

Ed a questo punto ci vengono in soccorso servizi come dyndns.org

1.b Il servizio dyndns
Ovvero: come avere un nome host pur avendo un ip dinamico.
si comincia da www.dyndns.com

sconosciuto

Create account

sconosciuto

E si compila il form.
Una volta fatto questo, si può effettuare il login (istruzioni dettagliate vengono mandate via mail)
Andando nella sezione "Services"

sconosciuto

Si sceglie Dynamic DNS e da quì Add dynamic DNS

sconosciuto

Dopodichè si sceglie un host a piacere come indicato dal menù a tendina

sconosciuto


Add Host ed il servizio è attivato
Nel caso mio ho attivato mybpg4-12.homeip.net (mi riesce più facile poi farti gli esempi).

Bene, fin quì abbiamo attivato il servizio, però non sappiamo ancora come porterlo mettere in pratica sul computer che dobbiamo controllare.
Esiste a tale proposito un programma che si chiama dyndns updater e si può scaricare direttamente dal sito di dyndns.com. Per l'esattezza da https://www.dyndns.com/support/clients/
Lo si scarica sulla macchina da controllare, lo si copia in cartella applicazioni e lo si lancia

sconosciuto

Si comincia con un Add User e ci inserisci uno user ed una password
All'interno di Add User scegli Add Host e ci inserisci l'host da te scelto con dyndns

sconosciuto

Interface: ti consiglio External (specialmente se la macchina da controllare è in una lan dietro un router o un firewall)
Save.
Andiamo a vedere le preferenze di programma:
io le ho impostate così

sconosciuto

Che tradotto significa che rimane dopo il riavvio..chi? Il demone dyndns

sconosciuto

Facendo click su Start Daemon, viene lanciato il processo dyndns, che da solo provvederà ad agiornare il tuo ip rispetto all'host scelto.
Fatto ciò, puoi pure fare mela+q per chiudere l'applicazione DynDNS Updater (una volta lanciato il demone l'applicazione non ci serve più ;))

A questo punto la macchina da controllare è a puntino.

Ci restano da fare ancora alcune piccole precisazioni riguardo al Port Forwarding qualora la macchina da controllare si trovasse dietro un router e cercare di capire come funziona il client VNC ed infine alcune piccole considerazioni sulle differenze tra un server VNC ed il server VNC integrato in ARDClient.

VNC dietro un router, ovvero: come preparare una macchina da controllare via internet che si trova all'interno di una LAN.
Genericamente in una LAN i computer vengono distinti dai c.d. IP interni, mentre su internet ogni computer della lan accede con un unico IP esterno (quello assegnato dall'ISP).
Supponiamo di avere due macchine:
una macchina A con IP 192.168.1.2 (interno)
una macchina B con IP 192.168.1.3 (interno)
un router che permette alle macchine di condividere il collegamento ad internet ed ha due IP: uno interno ed uno esterno
come IP interno avrà il 192.168.1.1 e come esterno quello dell'ISP 82.3.5.122 (ad esempio)
Supponiamo che vuoi controllare con un computer C che si trova a 10000 km di distanza il computer A. Se provi a lanciare il visore VNC e chiedi di collegarsi all'IP 82.3.5.122 sulla porta 5900, non ti darà nulla. Il motivo è presto detto: il router non sa dove deve instradare i pacchetti di richiesta, se al computer A o a quello B (nel dubbio non fa nulla).
Come fare dunque per far sì che ci si possa collegare al computer A pur essendo dietro un router?
Ci viene incontro il "port forwarding". Altrimenti detto: si dice al router che tutto il traffico che arriva alla porta 5900 sull'IP esterno 82.3.5.122 venga instradato sulla porta 5900 dell'indirizzo interno 192.168.1.2 (quello cioè della macchina A).
E fin quì tutto teoria..in pratica?
Sulla stragrande maggioranza dei router (eccezion fatta per i router wireless della apple che hanno un'interfaccia proprietaria gestita da un software a parte), l'interfaccia di gestione è un'interfaccia web. Per accedervi, basta digitare sul proprio browser l'indirizzo interno del proprio router (nell'esempio 192.168.1.1). Purtroppo non ho sottomano un router non apple (uso la airport express come base/router wireless) e quindi non ho la possibilità di farti vedere delle schermate di gestione del router. Si trovano ad ogni modo un'infinità di esempi su internet (si suppone che sui manuali vi sia anche come gestire il router via web).
Ti riporto ad ogni modo la definizione di port forwarding tratta da Wikipedia:
Port forwarding
Da Wikipedia, l'enciclopedia libera.

Nelle reti informatiche il port forwarding, a volte chiamato anche tunneling, è l'operazione che permette il trasferimento dei dati (forwarding) da un computer ad un altro tramite una specifica porta di comunicazione. Questa tecnica può essere usata per permettere ad un utente esterno di raggiungere la porta di un computer con indirizzo IP privato, all'interno di una rete locale (LAN). Per compiere questa operazione si ha bisogno di un router in grado di eseguire una traduzione automatica degli indirizzi di rete, detta NAT.
Questo permette a computer esterni di connettersi a uno specifico computer della rete locale, a seconda della porta usata per la connessione. Ad esempio:
il forwarding della porta 8000 dal router a un computer interno, permette a quel computer di usare il sistema Shoutcast.
il forwarding delle porte dalla 6881 alla 6889 dal router a un computer interno, permette a quel computer di usare il sistema di condivisione file BitTorrent.

Ed aggiungo: il forwarding della porta 5900 dal router ad un computer interno, permette a quel computer di usare VNC.

C'è da fare una precisazione importante: gli ip interni DEVONO essere ip STATICI e non DINAMICI. Tradotto vuol dire: vai su preferenze di sitema>network>TCP/IP>Configura IPv4 scegli Manualmente (automaticamente significa che gli ip interni gli assegna il router a piacimento, ma non è ciò che vogliamo). Sotto la voce indirizzo IP scrivi l'indirizzo IP interno che vuoi assegnare alla macchina, specifichi la maschera di sottorete, l'IP interno del tuo router e i DNS assegnati dal tuo ISP..vedi figura

sconosciuto

A questo punto potrai tranquillamente dire al router di fare il port forwarding sulla tua macchina da controllare.


A questo punto è pronto tutto per il collegamento?
Verifichiamo:
Attivato VNC su ARD? OK
Liberata la porta 5900 sul firewall di sitema? OK
Attivato il demone DynDNS? OK
Fatto il Port Forwarding sulla porta 5900? OK
Bene, sembra fatto quasi tutto.
Mancano ancora un paio di cosette: stupidaggini all'apparenza ma cose fondamentali se vuoi sopravvivere in caso tu debba controllare una macchina a 10000 km di distanza.
Innanzitutto la macchina non deve andare in stop (o se va in stop devi avere qualcuno che te la "svegli" altrimenti non ti potrai mai collegare). Inoltre se manca la corrente la macchina deve avere la possibilità di avviarsi da sola.
Preferenze di sistema>Risparmio energia> scegli le impostazioni e la personalizzazione e su stop scegli MAI

sconosciuto

Su OPZIONI attiva "Riavvia automaticamente dopo una caduta di tensione"

sconosciuto

Quasi tutto pronto, adesso dobbiamo ancora dire alla macchina di effettuare il login automaticamente (se si riavvia può risultare imbarazzante telefonare ad amici o parenti o peggio ancora colleghi per dir loro di effettuare il login al posto tuo)
Preferenze di sistema>Account>Opzioni Login> spunta "Login automatico come.."

sconosciuto

Bene, a questo punto siamo pronti per fare un lungo viaggio (...snip..) e poter controllare comodamente il nostro mac a 10000 km di distanza.
Come? Tamite il visore VNC o Client VNC o (il termine mi fa rabbrividire) cliente VNC. Quello che prenderò in visione sarà il più  diffuso nel mondo della mela, ovvero Chicken of the VNC (detto anche CotVNC).

in questa parte del tutorial cercherò di spiegare (non è che vi sia ad onor del vero tanto da spiegare) il funzionamento dell'altro lato di VNC: il client VNC o...brrr...cliente VNC.
Mi limiterò al client Chicken of the VNC scaricabile da http://sourceforge.net/projects/cotvnc/ . E' un programma gratuito (la grande forza di VNC è proprio questa, oltre ad essere multipiattaforma)
Lanciandolo compare la seguente videata:

screenshot_02

Anzi, la videata iniziale è senza nessun tipo di collegamento, quindi nella colonna "servers" inizialmente non ci sono nomi..li andiamo a mettere noi..come? selezionando + alla base e comparirà la seguente:


screenshot_03

di default compare localhost (in effetti, usando ssh sarebbe il server corretto) ma puoi anche mettere il nome host in precedenza creato con dyndns. Nel caso mio ho compilato così:

screenshot_04

Facendo click su Connetti:

screenshot_05

Et voilà!! ;)
Bello e coreografico..per visualizzare meglio il desktop remoto è consigliabile andare in modalità tutto schermo:
..mann..non riesco a fare lo screenshots di tale modalità (beh,ad ogni modo ci arrivi premendo mela+alt+f)

Peccato che tutti sti colori rallentino una cifra e mezzo le prestazioni (ogni visualizzazione rappresenta un fotogramma..ti lascio immaginare la mole di lavoro che la rete deve svolgere)
Trucchetto: ridurre i colori per velocizzare.


Basta scegliere profilo 256 colori ed il risultato sarà meno estetico ma senza dubbio più efficace. Se hai la banda largalarghissima allora il problema non si pone.
Forse come viewer non sarà di certo il massimo, però è uno dei pochi e più completi viewer VNC per MAC non commerciali.
Altrimenti si deve mettere mano al portafoglio e vedere altri client VNC tipo Vine Viewer (in prova gratis per 07gg) oppure, andando su cose carecarissime ARD di mamma Apple che costa una palancata e mezzo (a mio avviso per cifre attorno ai 400 Euro, Apple poteva veramente sforzarsi a fare qualcosina in più).
Al momento mi sembra di averti detto tutto, o quasi, quello che vi era da dire su come poter visualizzare da remoto un desktop Mac.
Altri Server VNC
Lo stesso risultato lo puoi ottenere con altri server VNC allo scopo dedicati Vine Server di Redstonesoftware OSXVnc di RealVNC ecc ecc. (vedasi Google alla voce "VNC Mac").



Eccomi all'ultima parte di questo surrealistico tutorial.
Solamente per puntualizzare alcune cosette circa i Server VNC diversi da ARD.
Potrebbe sorgere spontanea la domanda: "che differenza c'è tra un VNC server qualsiasi ed il VNC server incluso in ARD client?"
Le differenze sono diverse, soprattutto se si guarda al discorso del "reverse vnc".
Con questo termine viene indicato il server che chiama un client in ascolto e non il viceversa (solitamente, lanciando VNC server, questi si mette in automatico in ascolto sulla porta 5900).
I server che supportano il reverse VNC fanno l'esatto contrario: chiamano loro il client che è in ascolto su una precisa porta (di solito la 5500). Viene da chiedersi "ma che senso ha fare le cose alla rovescia?". La risposta è presto detta e si chiama Router. Non sempre si è in grado di accedere ad un router dietro il quale sta la macchina da controllare e di conseguenza si è nella totale impossibilità di fare il port forwarding sulla porta 5900. In questo caso, effettuando il reverse VNC, si bypassa il router e si chiama direttamente il computer controllante.
La situazione tipo si presenta nel caso di lan aziendali impostate da una ditta, dove però vi sono dei terminali che necessitano assistenza e manutenzione da un'altra ditta (diversa da quella che ha impostato la lan). In casi del genere si imposta un reverse VNC che chiama direttamente il client dell'assistenza, attraverso il quale l'operatore può sistemare tutto quello che ha da sistemare. Un caso concreto si è verificato nell'albergo dove lavoro: quando i colleghi sono in difficoltà con il gestionale nuovo, mi faccio chiamare a casa da dove posso intervenire concretamente sulla macchina come se l'avessi davanti. Bello no? ;)

Il server chiama l'host sulla porta 5500

sconosciuto

Intanto il visore VNC si mette in ascolto


sconosciuto

Il risultato è che si vede comparire sulla propria macchina lo schermo della macchina chiamante.

Questo per dirti, che sebbene ARD client di mamma apple sfrutti il motore di VNC, questi è limitato in quanto non puoi fare appunto il reverse VNC. Inoltre, l'ARD server (che poi sarebbe un client) che costa una barca di soldi, non può stare in "listen mode" come un qualsiasi client VNC. Insomma...non sempre vale la pena spendere tanti soldi se poi puoi ottenere dei riusltati senza spendere un euro ;)

E' tutto per questa volta

Un saluto e buon lavoro

IKEE