MeshCentral: TeamViewer gratis, self-hosted, senza limiti di device
Come installare MeshCentral in Docker e avere assistenza remota tipo TeamViewer/DameWare senza abbonamento. Gestisci PC Windows, Linux e Mac da browser, zero costo.
Pubblicato: 3 giugno 2025
TeamViewer costa circa €500/anno per un uso professionale. DameWare richiede licenze per postazione. MeshCentral è open source, sviluppato originariamente da Microsoft Research, gira su un tuo server Docker e non ha limiti di device. Il risultato è identico: desktop remoto da browser, trasferimento file, terminale, senza agente commerciale in mezzo.
Installazione con Docker
Tre comandi per avere il server attivo su Ubuntu:
mkdir meshcentral && cd meshcentral
curl -O https://raw.githubusercontent.com/Ylianst/MeshCentral/master/docker/docker-compose.yml
docker compose up -d
In alternativa, docker-compose.yml manuale con configurazione esplicita:
services:
meshcentral:
image: ghcr.io/ylianst/meshcentral:latest
ports:
- "4430:4430"
- "4443:4443"
volumes:
- meshcentral_data:/opt/meshcentral/meshcentral-data
- meshcentral_files:/opt/meshcentral/meshcentral-files
environment:
- HOSTNAME=meshcentral.example.com
- REVERSE_PROXY=meshcentral.example.com
- REVERSE_PROXY_TLS_PORT=443
- IFRAME=false
- NODE_ENV=production
restart: unless-stopped
volumes:
meshcentral_data:
meshcentral_files:
MeshCentral ha il proprio client ACME integrato: se punti il dominio al server e imposti HOSTNAME correttamente, ottiene il certificato Let’s Encrypt da solo senza Caddy. Se invece preferisci Caddy davanti (per gestire più servizi), imposta REVERSE_PROXY con il tuo dominio e lascia che Caddy faccia il TLS termination.
Installare l’agent su Windows
Dalla console web di MeshCentral, crea un Device Group e scarica l’installer per Windows. Per un deploy silenzioso su più macchine via script o GPO:
MeshAgent.exe -fullinstall -meshid="XXXXXXXX" -server="meshcentral.example.com"
L’agent pesa circa 2 MB, si installa come servizio Windows, si connette al server e appare online nella console entro 30 secondi. Per Mac e Linux ci sono i relativi installer, stessa procedura.
Per un deploy automatizzato su 50 macchine, distribuisci lo script via GPO con il parametro meshid del tuo Device Group. Ogni PC appare in console con hostname, IP, sistema operativo e stato online/offline.
Funzionalità principali
Desktop remoto dal browser, senza plugin: qualità paragonabile a TeamViewer, supporta multi-monitor. File transfer bidirezionale drag-and-drop. Terminale remoto (PowerShell su Windows, bash su Linux) senza aprire RDP. Wake-on-LAN per accendere PC spenti dalla rete. Multi-utente: puoi creare account separati per tecnici diversi con permessi granulari per Device Group.
Funziona anche con PC dietro NAT senza aprire porte sul firewall del client: l’agent fa una connessione WebSocket uscente verso il server, il desktop remoto passa su quel canale.
HTTPS e accesso sicuro
MeshCentral usa HTTPS di default — non gira in HTTP. Se usi il proprio ACME integrato, la porta è 4443. Se metti Caddy davanti, il Caddyfile è:
meshcentral.example.com {
reverse_proxy meshcentral:4430
}
Abilita l’autenticazione a due fattori dall’interfaccia web (TOTP compatibile con Google Authenticator e Authy) prima di esporre il server su internet. Il 2FA è disponibile per tutti gli account, non solo admin.
Un caso reale: una PMI con 50 PC pagava €480/anno di TeamViewer Business. Ha migrato su MeshCentral in un pomeriggio, deploy degli agent via GPO, risparmio immediato.
Cosa fare
- Installa MeshCentral con
docker compose up -d, crea il primo account admin dalla web UI, e collega un PC di test con l’agent per verificare che desktop remoto e trasferimento file funzionino - Abilita il 2FA sull’account admin prima di rendere pubblico il dominio — è l’unica cosa che non va saltata
- Per il deploy di massa su Windows, esporta lo script di installazione silenzioso dalla console (Device Group → Bulk Install) e distribuiscilo via GPO o Intune