miércoles, 28 de mayo de 2008

INSTALACION VNC

1. Se debe descargar el VNC.









2.
Como toda aplicación de control remoto, RealVNC tiene dos componentes: el servidor (que se instala en el equipo controlado) y el cliente (que se usa en el equipo que va a controlar).

La instalación del programa se reduce a la secuencia de pulsaciones de Next - Next - Next... Install. Las opciones marcadas por defecto son adecuadas. Casi al final de la copia de archivos en el disco duro, aparecerá un menú como éste:





















3.
Deben pulsar el botón Configure y escribir dos veces la contraseña con la que accederan desde el exterior. Debido a que su PC servidor quedará a merced de quien logre el acceso, esta contraseña debe ser muy sólida. Es recomendable que tenga al menos ocho caracteres (cuantos más, mejor) y que combine mayúsculas, minúsculas, números y símbolos, de forma aleatoria. Usar palabras de diccionario, en cualquier idioma, es equivalente a abrir las puertas de su ordenador a media internet.

Contraseña adecuada: $rfdEe·3454wSCoj)=)
Contraseña inadecuada: En un lugar de La Manch











4.
Configuración del servidor

Si lo estan ejecutando en un Windows 2000/XP/2003/posterior, es recomendable usar el Service Mode (modo servicio). En el menú Inicio >Programas/Todos los programas > RealVNC > VNC Server 4 (Service Mode)
encontraran cinco opciones:

  • Register y Unregister sirven para añadir o eliminar RealVNC de la lista de servicios en Panel de Control > Herramientas Administrativas > Servicios. Habitualmente no tendran que tocarlas para nada.
  • Start y Stop sirven para arrancar o detener el servicio. Esto también lo pueden hacer desde Herramientas Administrativas.
  • Por último, con Configure podran modificar las opciones.

Escogiendo esta última opción, se encontraran con un menú familiar: es el mismo que ha aparecido en la instalación. Si no querieren complicarse, lo único que tienen que modificar aquí es lo siguiente: en la pestaña Authentication, desmarcar la casilla Prompt local user to accept connections y aceptar para salir del menú. Con esto ya podran pasar directamente a la configuraciòn del cliente.

5. Si quieren le configurar el servidor, las opciones significativas son:

Desktop: aquí pueden desactivar algunos adornos del sistema operativo controlado con el fin de mejorar el rendimiento del control remoto, si tanto las limitaciones en la potencia de los equipos como la capacidad de su conexión pueden ralentizarlo. Con Remove wallpaper y Remove background pattern desactivaran respectivamente la imagen y el fondo del escritorio de Windows; mientras que con Disable user interface effects eliminaran efectos como el que desaparezcan los menús "difuminándose" y pijadas similares.








Authentication: es la pestaña donde anteriormente hemos introducido la contraseña. Aquí nos encontramos con otra importante opción: Prompt local user to accept connections. De forma predeterminada está marcada, lo que implica que toda conexión externa ha de ser autorizada por alguien que esté sentado frente al PC servidor. Obviamente, si vamos a conectarnos a nuestro propio ordenador mientras estamos fuera, hay que desmarcar esta
opción.







Connections: en esta sección, apartado Accept connections on port, podemos cambiar el puerto por el que escucha el servidor. Inicialmente lo hace por el 5900 (TCP), pero es recomendable cambiarlo por razones de segurida. Cualquier puerto desde el 1024 hasta el 65535. debería servir. Nota: es importante recordar que el cliente está preconfigurado para usar ese puerto 5900; si lo cambiamos, debemos tenerlo en cuenta cuando nos conectemos a distancia (más adelante quedará explicado).

Disconnect idle clientes after (seconds) desconectará todos los clientes transcurrido el tiempo en segundos que indiquemos. No es mala política de seguridad configurarlo a una cifra menor de la hora (3600 segundos) a la que inicialmente está puesto.

Por último, si no vamos a usar el cliente en Java, podemos desconectar la casilla Server Java viewer via HTTP on port y cerrar así otra puerta.

La sección Access Control es muy interesante: nos da la posibilidad de filtrar las conexiones
entrantes por IPs, aumentando así la seguridad al aceptar sólo determinados accesos. Por ejemplo, imaginemos que la IP estática de nuestra oficina es 80.80.80.80 y queremos conectarnos desde allí a nuestra casa, donde tenemos el servidor. Los pasos a seguir serían los siguientes:
  • Seleccionamos la crucecita del listado y pulsamos el botón Remove. Esta regla inicial autoriza el acceso a todo el mundo (que sepa la contraseña, claro), y no queremos tal cosa.
  • Una vez vacío el listado, pulsamos el botón Add. Aparecerá un menú con tres opciones y una casilla. En ésta hemos de introducir la IP en cuestión: 80.80.80.80. Y la opción que debemos seleccionar es Allow (autorizar). Al aceptar, se habrá añadido al menú con una cruz delante.
Las otras opciones son Deny (rechazar) y Query (preguntar primero). Esta última puede ser útil en el caso de que, por ejemplo, algún amigo informático nos esté echando una mano con el PC, pero no queramos dejarle acceso permanente. Cada vez que quiera conectarse, deberá obtener primero nuestra autorización. Las IPs en modo Query se añaden con un símbolo de interrogación (?) al listado, mientras que las Deny lo hacen con un menos (-). Todas las IPs que no coincidan con alguna del listado se rechazarán.

Nota: para volver a dejar paso a todo el mundo, como estaba al principio, borraremos todas las reglas existentes y añadiremos la siguiente: 0.0.0.0 Allow.

Si el equipo al que queremos dar paso no tiene una IP estática, siempre podemos autorizar a su rango probable, añadiendo una máscara a la IP. Pero como explicar este método alargaría en exceso este tutorial, os invitamos a que lo preguntéis en el foro Programas en general.

Con esto ya tendremos nuestro servidor listo para aceptar órdenes desde el exterior.

6.
Configuración del cliente

Una vez instalado, lo arrancaremos desde Inicio > Programas/Todos los programas > RealVNC > VNC Viewer 4 > Run VNC Viewer.


No hay mucha complicación en este menú. En la casilla debemos meter la IP o dominio del servidor.

Si en éste hemos cambiado el puerto 5900 por otro, debemos añadir a la IP el símbolo de dos puntos (:) y el puerto nuevo. Ejemplo: 100.90.100.90:5901 para conectarse al servidor de IP 100.90.100.90 cuyo RealVNC escucha por el puerto 5901. O usuario.dyndns.org:5901 si usamos algún redireccionador de IPs dinámicas, en este caso DynDNS.

Después de introducir la contraseña en el siguiente menú, ya tendremos control sobre el servidor.

En el botón Options del primer menú encontraremos algunas opciones interesantes:

  • Colour & Encoding: en Color level podremos ajustar el número de colores que queremos visualizar en la pantalla. A mayor número de colores, más ancho de banda se requiere.
  • Inputs: aquí configuraremos qué órdenes aceptará el servidor: las del ratón (send pointer); las del teclado (send keyboard); que el contenido de nuestro portapapeles pase al servidor (send clipboard); al contrario, que el portapapeles de la máquina controlada pase al nuestro (accept clipboard) y las teclas especiales como la de Windows o la de Aplicación (pass special keys). También encontraremos una tecla Menu Key (inicialmente F8) para poder sacar el menú cuando nos encontremos en el modo "pantalla completa".
  • En los otros dos menús no hay nada especialmente significativo: en Misc. podemos configurar algunas opciones secundarias, mientras que en Load/Save tendremos la posibilidad de guardar o cargar configuraciones.

7. Uso del cliente

Mientras estemos manejando remotamente otro equipo, podemos pulsar la barra de título con el botón derecho del ratón o dar a la tecla Menu Key (normalmente F8) para sacar el menú de opciones. Las más llamativas son:

  • Full screen: para pasar a pantalla completa.
  • Ctrl/Alt: escogiendo una de las dos, enviaremos la pulsación de esa tecla al PC remoto.
  • Send Ctrl-Alt-Del. La pulsación de Control+Alt+Supr (Del en teclados ingleses) seguirá afectando a nuestro equipo, no al remoto. Si queremos enviar esta orden al servidor, deberemos usar esta opción.
  • Refresh screen: en conexiones lentas o saturadas, a veces tendremos que usar esta opción para actualizar la imagen.

9. Routers y firewalls

Como buen servidor, el correcto funcionamiento de RealVNC server está condicionado a que proxies, routers, gateways, firewalls y antivirus admitan la comunicación que requieren los clientes. Por tanto, debemos configurar aquéllos para permitir todas las conexiones entrantes al puerto local TCP 5900 (o el que hayamos escogido).

En los routers, habremos de hacerlo mapeando dicho puerto a la IP local del servidor. En cuanto a firewalls por software y antivirus, tenemos la opción tanto de dar acceso completo al RealVNC server en sentido entrante, como de admitir por puertos.

No hay comentarios: