Den Heim-PC vom Büro aus fernsteuern, als ob man davor sitzen würde, und das erst noch über eine gesicherte (verschlüsselte) Übertragung? Dies klappt erstaunlich gut mit NX von der Firma NoMachine.
Mein Ziel war es, mit dem Windows XP-PC im Büro (Client) auf den unter Ubuntu 7.04 32bit (Feisty) laufenden PC zuhause (Server) zuzugreifen.
Vorteile von NX gegenüber anderen Protokollen wie VNC oder RDP:
- Schnelligkeit durch Komprimierung und Zwischenspeicherung (Caching)
- Verschlüsselte Übertragung via SSH
Einrichten auf dem Server (nachfolgend Heim-PC genannt)
- Die NX-Serverapplikation ist in der kostenlosen Variante nutzungsbeschränkt. Da allerdings die Basisbibliotheken von NX mit Quelltext freigegeben wurden, konnte die Community mit FreeNX eine offene Variante des Servers entwickeln.
- Unter Linux Paketquellen hinzufügen gemäss Anleitung im FreeNX-Wiki, dann den Serverteil installieren: apt-get install freenx
- Um durch den Zwangs-Proxy im Geschäft zu kommen, verwende ich den Standard-Port für HTTPS-Verbindungen (443): Dazu wird in /etc/ssh/sshd_config der Port 22 auf 443 geändert und in /etc/nxserver/node.conf das # vor SSHD_PORT entfernt und die 22 durch 443 ersetzt. Durch /etc/init.d/ssh restart werden die Änderungen wirksam.
- Da ich einen NAT-Router verwende, musste das Portforwarding eingerichtet werden: Vom Internet eingehender Verkehr auf Port 443 weiterleiten an die interne IP-Adresse des Linux-PC, Port 443.
Einrichten auf dem Client (nachfolgend Büro-PC genannt)
- Der NX-Client ist für viele Betriebssysteme kostenlos verfügbar.
- Ich verwende den NX Client for Windows Version 3.0.0-78.
- Verbindungskonfiguration: IP-Adresse des Heim-PC (oder Hostname, wenn DynDNS verwendet wird), Port 443, Desktop: Unix/Custom/Run the following command /usr/bin/gnome-session, Proxy: Zwangsproxy-Einstellungen wie im Web-Browser. Anstatt gnome-session kann auch xfce4-session verwendet werden: xfce ist ein schlanker, empfehlenswerter Windowmanager, der mittels apt-get install xfce4 installiert wird.
Erweiterung 1
Falls auf dem Heim-PC gerade ein Familienmitglied, sagen wir die Ehefrau, eingeloggt ist, kann sogar auf ihre Sitzung zugegriffen werden (sofern sie per Mausklick zustimmt!).
- Dazu muss als erstes XVNC installiert werden (apt-get install xvncviewer).
- Sie muss die Funktion aktivieren unter System-Menü - Einstellungen - Entfernter Desktop - Anderen Benutzern erlauben, Ihren Desktop anzuzeigen.
- Sie sollte den 3D-Fenstermanager (Beryl/Compiz) abschalten, da sonst der Bildschirminhalt nicht korrekt aktualisiert wird: System-Menü - Einstellungen - Desktop-Effekte.
- Ich führe (auf dem Heim-PC) in einem Terminal-Fenster xvncviewer localhost:0 aus, worauf sie aufgefordert wird, meinen Zugriff per Mausklick zu bestätigen.
- Anschliessend können wir gleichzeitig auf dem Desktop hantieren. Achtung: Damit stets klar ist, wer gerade die Maus bedienen darf, führt man am besten parallel ein Telefongespräch miteinander... ;-)
Erweiterung 2
Ich habe einen weiteren PC (nachfolgend Computer genannt) im Heimnetzwerk und möchte ab und zu auch auf diesen zugreifen. Er soll aber nicht dauernd laufen, um Strom zu sparen. Das geht mit Wake on LAN (WOL):
- Im BIOS des aufzuweckenden Computers WOL aktivieren.
- MAC-Adresse der Netzwerkkarte des Computers notieren: Unter Linux ifconfig, unter Windows ipconfig /all ausführen. Beispiel einer MAC-Adresse: 00:08:26:19:C2:D3.
- Vom Büro-PC aus auf dem Heim-PC mit dem NX-Client wie oben beschrieben einloggen.
- Auf dem Heim-PC WOL installieren mit apt-get install wakeonlan.
- Beispielbefehl zum Starten des Computers: wakeonlan 00:08:26:19:C2:D3
- Nach 1 - 2 Minuten per ping-Befehl überprüfen, ob der Computer schon bereit ist.
- Anschliessend kann mittels VNC, RDP oder SSH auf den Computer zugegriffen werden.
- Um Datenverschlüsselung muss ich mich nicht kümmern, da die Daten nur zwischen den beiden Rechnern im geschützten Heimnetzwerk fliessen. Einzig die Bildschirminhalte vom Heim-PC zum Büro-PC gehen (per NX-Protokoll) übers Internet, und hier ist alles SSH-verschlüsselt.
Fazit
Eine ADSL-Leitung ist heute genug schnell, um eine grafische Benutzeroberfläche übers Internet fernbedienen zu können. NX bietet sich an, weil es einfach zu installieren und kostenlos ist.
Kategorien: Internet | Linux | Software
Ach ja... und das wichtigste: Ich benötige _keine_ Zusatzsoftware auf dem Klienten, somit kann ich definitiv von überall -wo es Netzzugang gibt- auf meinen Rechner, mit 2Mbit-AES-Key versteht sich :-)
Ueber 1000 Zeichen lange Kommentare werden gekürzt, HTML ist nicht erlaubt.
Themafremde Kommentare werden gelöscht.
Ich hab z.Zt. RemotlyAnywhere am Testen... sowas mächtiges hab ich kaum gesehen. Nachteil es kostet Geld.