Hace unos 10 aos que descubr las bondades del control remoto (el no ir all) en modo grfico.

Desde entonces he probado muchas variedades distintas de software para manejar escritorios remotos aunque VNC ha sido siempre mi favorito. VNC es un software y protocolo muy utilizado para establecer conexiones por control remoto. Quizs su xito se deba a que fue uno de los primeros, es gratuto y porque est soportado en mltiples plataformas. En este artculo os contar distintos escenarios de conexin con VNC, desde la conexin ms sencilla y simple a cmo saltarse proxys, routers y firewalls sin que lo sepa el administrador de la red. Aqu no se revela ninguna forma nueva ni secreta de conectarse va VNC, pero s pretende ser una simple gua para aprovechar al mximo las posibilidades del control remoto en distintos escenarios de red. Tratar de mejorarlo con el tiempo y vuestros comentarios. VNC en esencia Para los que os estrenais con VNC os dir que: - VNC consiste en un par de programas: uno que se ejecuta en el servidor (VNC server) y otro que arrancamos en el cliente (VNC Viewer) para visualizar una copia exacta y en tiempo real del escritorio del servidor. Desde el cliente podremos simplemente visualizar o interactuar con l ratn y teclado del servidor. - VNC Est soportado en muchos sistemas operativos. Yo he experimentado entre PCs con Windows (todas las versiones incluso con las de 16bits), Mac OS X, GNU/Linux, Solaris OS; y existen tambin versiones de cliente para Palm OS y Pocket PC - El programa VNC servidor puede ejecutarse como servicio del sistema o como aplicacin de usuario. - Si os preocupa la seguridad, os adelanto que la comunicacin NO est cifrada. Adems el algoritmo de cifrado de la contrasea es reversible y se esta puede revelar fcilmente (buscad el software Cain). Pero es posible tunelizar la comunicacin por otros medios y conseguir una comunicacin segura. - La fluidez con la que veremos el escritorio remoto depende principalmente del ancho de banda de la comunicacin, as que lo veremos perfectamente en una red local de 100mbps y a saltitos con un mdem de 56kbps. - Al establecer la conexin desde el cliente podreis especificar opciones como el host al que os conectareis, el nmero de colores, modo slo lectura, escalado o el display o puerto alternativo. - Se puede instalar un controlador de vdeo especfico para VNC que optimiza mucho el framerate con el que se transmite la imagen del servidor remoto y disminuye el consumo de CPU. - Existen versiones derivadas del proyecto original que optimizan y extienden la funcionalidad de escritorio remoto con opciones como cifrado, autenticacin con directorio activo, transferencia de ficheros, difusin simultnea a varios clientes

Conexiones con VNC Tratar de resumir aqu mi experiencia con VNC. Aunque conceptualmente, la filosofas de conexin que podemos utilizar entre un cliente y un servidor VNC podran ser aplicadas a otros protocolos y puertos por lo que ya me contareis si teneis otras formas interesantes de conectaros y tomar el control remoto de una mquina. * VNC Conexin directa cliente a servidor El cliente inicia la comunicacin y se conecta al servidor. Es la forma ms sencilla y directa. El procedimiento consiste en: 1. En el servidor arrancar el VNC server como aplicacin o como servicio. Tened en cuenta que este escuchar por el puerto 5900 TCP de todas las direcciones IP de vuestro servidor. 2. En el cliente arrancar el VNC Viewer e indicar a qu mquina os quereis conectar (nombre de host o direccin IP) 3. Introducir la contrasea. 4. El cliente toma el control: CONECTADO PCc (Vnc Client) LAN PCs (Vnc Server) > < * VNC Conexin directa cliente a servidor (puerto alternativo) El cliente inicia la comunicacin y se conecta al servidor por un puerto alternativo. Puede ocurrir que no podais utilizar el puerto 5900 o que querais tener un servidor VNC de reserva por si el principal se cuelga. Yo utilizo esta opcin si voy a actualizar o reinstalar el VNC en remoto de una mquina a la que no puedo llegar fsicamente. Si la actualizacin falla puedo entrar por el servidor VNC alternativo y recuperar el control. Los pasos: 1. En el servidor arrancar el VNC server como aplicacin o como servicio en el display 1 (o 2, 3) Ahora este escuchar por el puerto 5901 TCP (o 5902, 5903) de todas las direcciones IP de vuestro servidor. 2. En el cliente arrancar el VNC Viewer e indicar a qu mquina os quereis conectar (nombre de host o direccin IP) y el display 1 (o 2, 3) 3. Introducir la contrasea. 4. El cliente toma el control: CONECTADO PCc (Vnc Client) LAN PCs (Vnc Server) > < * VNC Conexin inversa servidor a cliente En este caso es el servidor el que llama al cliente para que este tome control. En una red local, la nica razn por la que utilizais este sistema es porque no quereis revelar la contrasea del servidor VNC, estais sentados frente a l y queris que alguien observer o tome control de vuestro escritorio. Existe una aplicacin mucho ms interesante de este mtodo que os cuento en un caso posterior.

La secuencia es: 1. En el servidor arrancar el VNC server como aplicacin o como servicio (TCP 5900) 2. En el cliente arrancar el VNC Viewer en modo listen (TCP 5500) 3. En el servidor aadimos el cliente indicando su nombre de host o direccin IP 4. El cliente toma el control: CONECTADO PCc (Vnc client Listen Mode) LAN PCs (Vnc Server) <-> * VNC conexin directa a travs de firewall personal. Hoy [todos] tenemos un firewall personal que nos protege de intrusiones y ataques en nuestro propio PC. Adems nos permite elegir los programas que intentan establecer una conexin con el exterior. Hay que configurar los firewalls as: 1. En el firewall personal del servidor permitir conexiones entrantes/salientes por el puerto 5900 TCP. 2. En el firewall personal del cliente permitir conexiones salientes por el puerto 5900 TCP. Si utilizais algn otro display recordad que seran 5901 TCP, 5902 TCP Luego seguid el procedimiento normal de conexin desde el cliente. PC (Vnc Client) PFW LAN PFW PC (Vnc Server) > < * VNC conexin inversa a travs de firewall personal. De forma similar al caso anterior, hay que configurar los firewalls as: 1. En el firewall personal del servidor permitir conexiones salientes por el puerto 5500 TCP. 2. En el firewall personal del cliente permitir conexiones entrantes/salientes por el puerto 5500 TCP. Luego seguid el procedimiento bsico de conexin inversa desde el servidor PC (Vnc Client listen mode) PFW LAN PFW PC (Vnc Server) < > Hasta aqu lo bsico, pero ahora viene lo divertido. Nos interesa realizar conexiones entre equipos que pertenecen a redes distintas, entre firewalls personales o corporativos, routers y proxis. A partir de ahora, es importante que tengais presente la arquitectura de las redes y equipos implicados en la comunicacin. Si sois los administradores no habr

problemas porque podreis configurar todas las partes, pero si no, tendreis que imaginar cmo funciona la red para atravesar las barreras sin ser advertidos. Atravesar el router ADSL para conectar con tu casa/oficina desde el exterior Los que utilizais programas P2P (Peer To Peer) ya conocereis la redireccin de puertos, NAT o NAPT (Network Address Port Translation). Se trata de una tcnica por la que una mquina acepta conexiones entrantes por un puerto y las redirige a otra de forma transparente. Actualmente es muy frecuente encontrarlo en los routers ADSL y firewalls corporativos. La configuracin es la que sigue: 1. En el router/firewall de la red del servidor configurar una regla NAT por la que las peticiones por el puerto 5900 TCP por la IP pblica se redireccionen al puerto 5900 TCP de la IP privada del equipo que ejecuta VNC server. () seguid los pasos de la conexin directa cliente a servidor 2. El router/firewall de la red del cliente debe permitir conexiones salientes por el puerto 5900 TCP Luego seguid el procedimiento normal de conexin desde el cliente. PC (Vnc Client) LAN A Router/Fw WAN (Internet) (IP pblica) Router/Fw (IP privada) LAN B (NAPT) PC (Vnc Server) > < Atravesar un firewall corporativo mal configurado Muchos firewalls corporativos que me he encontrado permiten conexiones por cualquier puerto desde mquinas internas hacia el exterior. Si quereis ensearle el escritorio a alguien que est en una red externa, o quereis tomar control de un equipo que est en la red local aparentemente inaccesible desde el exterior, necesitais a alguien (o t mismo) que inicie una conexin inversa hacia el exterior. Las condiciones: 1. Configurar una regla NAPT en el router/firewall de la red del cliente VNC para redireccionar las solicitudes entrantes por el puerto 5500 TCP de la IP pblica al mismo puerto de la IP privada del cliente VNC 2. El router/firewall de la red del servidor debe permitir conexiones salientes por el puerto 5500 TCP Luego seguid el procedimiento bsico de conexin inversa desde el servidor PC (Vnc Client listen mode) LAN A Router/Fw (NAPT) WAN (Internet) Router/Fw LAN B PC (Vnc Server) < Conectar VNC a travs de un proxy Este caso es el que me ha llevado a escribir este artculo sobre conexiones VNC, y el escenario que ms me ha dado que pensar. Cundo los clientes de una red corporativa

slo pueden salir a Internet a travs de un proxy, tpico puerto 8080. Aqu la solucin consiste en utilizar una conexin inversa a travs de un tnel HTTP El esquema es el siguiente: PC (VncClient listen mode + http tunnel) LAN Router/Fw (NAPT) WAN (Internet) Proxy LAN PC (http tunnel + VncServer) < -[/code] Este enlace es uno de los ms complejos y lo pondr en funcionamiento en breve (ya os contar). Lo que dejar a vuestra imaginacin es la resolucin del problema a cmo automatizar (=troyanizar) una conexin inversa via VNC, de forma que podais iniciar una comunicacin desde el servidor hacia el cliente sin estar en el servidor. Por el momento eso es todo. Espero que os haya gustado. VNC para distintos sistemas operativos Os propongo opciones de software VNC libre y gratuto Windows - RealVNC (servidor y cliente) El software y protocolo originales de AT&T - UltraVNC (servidor y cliente) Extiende el protocolo VNC con transferencia de ficheros integrada, chat adems la versin de pago incluye encriptacin - TightVNC (servidor y cliente) Versin de VNC optimizada para conexiones 56Kbps Mac OS - Vine Server (OSXvnc 2.0) Servidor VNC - Chicken of the VNC Cliente VNC GNU/Linux - RealVNC (servidor y cliente) El software y protocolo originales de AT&T - TightVNC Cliente VNC PalmOS - PalmVNC Cliente VNC Pocket PC - PocketPC VNCViewer Client Cliente VNC