Viendo el poco rendimiento que tiene dar soporte remoto por VNC cuando la conexión es lenta, me decidí a armar algo similar pero con Freenx.

Ventajas:
1- La visualización del escritorio es mucho mas ágil.
2- Todo el trafico va encriptado.
3- Se puede acceder a la PC en una nueva sesión, por lo tanto el usuario podría seguir trabajando mientras estamos conectados.
4- Permite resumir una sesión abierta.

Desventajas:
1- Necesitamos un servidor ssh instalado del lado cliente y otro del lado soporte (el ssh del soporte es solo necesario para realizar redirección de puertos y evitar que el cliente tenga que abrir puertos en su router/firewall.).

El funcionamiento es el siguiente:
El cliente genera una conexión a nuestro servidor ssh redireccionando su puerto 22 (o en el que corra el ssh).
El comando seria algo como:
ssh -R 0.0.0.0:puertoredireccionado:localhost:puertossh usuario@dns -p puertoserv.

donde -R habilita la redirección de puertos en el servidor remoto.
0.0.0.0 habilita a cualquiera a conectarse al puerto redireccionado
puertodireccionado es el puerto que quiero que quede a la escucha en mi servidor(conectado con el del ssh remoto).
puertossh es el puerto donde esta corriendo el ssh remoto.
usuario es un usuario habilitado para ingresar por ssh en el servidor local.
dns es la ip o dominio del servidor local.
puertoserv es el puerto donde tenemos corriendo el servidor ssh local.

Un ejemplo para que quede mas claro, suponiendo que mi servidor ssh corre en el puerto 2222, mi dominio es www.elrengo79.com.ar, mi usuario clientes tiene permiso de acceso al ssh server y el ssh server del cliente en el 22, la conexión seria:
ssh -R 0.0.0.0:5555:localhost:22 clientes@www.elrengo79.com.ar -p 2222

Para que el cliente pueda conectar necesitamos tener redireccionado el puerto ssh en nuestro firewall/router.
Luego que el cliente se conecta, ya estamos listos para darle soporte con cualquier cliente NX conectándonos a localhost:puertoredireccionado

La seguridad de nuestro servidor ssh depende de como lo configuremos, en mi caso tengo un openssh-server con chroot, logueando con key RSA en un puerto distinto al 22 y está en la misma PC que funciona de firewall.