1. Gabriel Merín Cubero gabmecu@gmail.com
Escritorios Remotos
1. RDP
RDP (Remote Desktop Protocol = Protocolo de Acceso a un Escritorio Remoto) es un
protocolo desarrollado por Microsoft que permite manipular, de manera remota, el
escritorio de un equipo Windows. La máquina servidora (la que va a ser controlada)
escucha las peticiones entrantes en el puerto 3389.
El modo de funcionamiento es sencillo:
1. Cuando un equipo cliente se conecta a la máquina servidora, ésta codifica la
información gráfica de la ventana en un formato propio.
2. A continuación la máquina servidora comprime los datos gráficos y los
encripta para mayor seguridad, mandando los paquetes encriptados a la
máquina cliente.
3. La máquina cliente recibe los paquetes encriptados, los desencripta y los
decodifica, mostrando al usuario remoto una ventana con la misma
apariencia que si estuviera allí. Tanto las pulsaciones de teclado como los
gestos del ratón son capturados por la máquina cliente, codificados, cifrados
y mandados al equipo servidor.
Una vez iniciada la sesión de manera remota, el equipo servidor mostrará en su
pantalla la ventana de bienvenida de Windows no pudiendo ver, por tanto, lo que
está realizando el usuario remoto. Para retomar el control desde la máquina
servidora basta con introducir nuestro nombre de usuario y contraseña en la
ventana de bienvenida. Con esta acción cerraremos la sesión remota
automáticamente.
a) Habilitar el acceso remoto
Obviamente sólo los equipos Windows pueden actuar como servidores. Sin
embargo, este servicio no viene activo por defecto. Es necesario que el usuario lo
active manualmente. Para ello haremos botón derecho sobre Mi PC → Propiedades
→ Pestaña “Remoto”:
1 / 12
2. Gabriel Merín Cubero gabmecu@gmail.com
Pestaña “Remoto” de las propiedades del sistema.
Tendremos que marcar la opción “Permitir que los usuarios se conecten de manera
remota a este equipo”. De esta manera, podremos acceder remotamente a nuestro
equipo usando nombre de usuario y contraseña.
Nota1: Por defecto, todos los usuarios tienen permisos de acceso remoto. Sin
embargo, si fuera necesario, se puede denegar el acceso remoto a ciertos usuarios.
Nota2: No todos los sistemas Windows tienen el servicio de escritorio remoto.
Algunas versiones (como Windows XP Home Edition) carecen de ella. Si aún así
queremos acceder remotamente a nuestro equipo será necesario instalar un
servidor VNC en el equipo y utilizar un cliente VNC para el acceso remoto.
Nota3: Cambiar el puerto de escucha de RDP no es tarea fácil, se puede pero es
necesario modificar el registro de Windows. Podéis encontrar en Internet infinidad
de tutoriales que indican cómo hacerlo.
b) Conectarse a un equipo remoto desde Windows
El programa cliente para el acceso remoto está presente en todos los Windows (si
no está, se puede instalar desde el propio CD de Windows XP o descargarlo de
Internet). Lo podemos encontrar haciendo clic en Inicio → Todos los programas→
Accesorios → Conexión a Escritorio remoto:
2 / 12
3. Gabriel Merín Cubero gabmecu@gmail.com
Al ejecutar el programa nos aparecerá una ventana como esta:
Como se puede observar, sólo es necesario conocer la IP del equipo remoto al que
nos queremos conectar (y que deberá tener el acceso remoto activado). Si el equipo
está encendido y podemos acceder a dicha máquina, entonces nos aparecerá una
ventaja de inicio de sesión en el equipo remoto:
3 / 12
4. Gabriel Merín Cubero gabmecu@gmail.com
Aunque no es necesario, podemos configurar una gran cantidad de parámetros de
conexión como la resolución de pantalla, la cantidad de colores a utilizar, etc.
Gracias a ello, podemos mejorar la velocidad de respuesta si nuestra conexión es
muy lenta. Podemos acceder a todas esta opciones haciendo clic en el botón
Opciones >>.
Importante: Sólo los usuarios con contraseña podrán autenticarse e iniciar sesión
remotamente.
Nota: Si se hubiese modificado el puerto de escucha en la máquina servidora,
entonces sería necesario indicar la dirección IP del servidor seguido de dos puntos y
el nuevo puerto. Ejemplo: 192.168.2.103:1040
c) Conectarse a un equipo remoto desde Ubuntu
Ubuntu también dispone de un cliente RDP para controlar remotamente equipos
Windows. Podemos acceder a dicho cliente (viene instalado por defecto) haciendo
clic en el menú Aplicaciones → Internet → Cliente de Terminal Server.
Menú Aplicaciones de un escritorio Ubuntu.
Una vez ejecutado el cliente, sólo es necesario indicar la IP del equipo remoto al
que nos queremos conectar. Para ello rellenamos el campo Equipo con dicha IP.:
4 / 12
5. Gabriel Merín Cubero gabmecu@gmail.com
También podemos indicar desde aquí con qué usuario y contraseña nos queremos
conectar. Sin embargo, esto no es necesario ya que si no se indica, Windows nos los
solicitará al conectarnos:
5 / 12
6. Gabriel Merín Cubero gabmecu@gmail.com
Al igual que pasaba con el cliente de Windows, hay una serie de opciones que
podemos configurar como la resolución de pantalla, profundidad de color (nº de bits
para el color), etc. Dichas opciones están disponibles desde las pestañas: Pantalla,
Recursos Locales, Programas y Rendimiento.
2. VNC
Las siglas VNC provienen de Virtual Network Computing (Computación Virtual en
Red). Es un protocolo basado en una estructura cliente-servidor el cual nos permite
tomar el control de otro ordenador o simplemente ver qué se está haciendo en él
(muy parecido a RDP).
La versión original de VNC se desarrolló en el Reino Unido, concretamente en los
laboratorios AT&T. El programa era de código abierto por lo que cualquiera podía
modificarlo. De hecho, a día de hoy, existen multitud de implementaciones de este
protocolo. Todas ellas ofrecen la funcionalidad básica (luego existe una
interoperabilidad entre distintas implementaciones) más una serie de
funcionalidades extras que aporta cada implementación (sólo disponibles si los
programas cliente y servidor pertenecen a los mismos desarrolladores).
VNC también es conocido como escritorio remoto (a secas) mientras que RDP (el de
Microsoft) es conocido como escritorio remoto de Windows.
Las distribuciones de Linux suelen llevar instalada, generalmente, una
implementación tanto del servidor como del cliente VNC para ofrecer un acceso
remoto al sistema. Al igual que pasa con Windows, el acceso remoto no viene
activado por defecto y es necesario avisar al servidor para que se ponga “a la
escucha” de peticiones de control remoto en el puerto 5900.
Un detalle a comentar es que es habitual encontrar implementaciones del servidor
VNC que permiten que el acceso remoto se pueda realizar vía Web de tal manera
que no es ni tan siquiera necesario el programa cliente, basta con un navegador de
Internet que soporte Java (hoy en día prácticamente todos los navegadores lo
soportan). Para el acceso http el servidor escucha en el puerto 5800.
2.1. Aplicaciones
Gracias a que este protocolo es abierto, existe infinidad de software libre (y
también de pago) que lo implementa. Podemos encontrar implementaciones
(cliente+servidor ó sólo cliente) en prácticamente en todas las plataformas, desde
dispositivos móviles (IPod Touch, IPhone, Windows Mobile, etc) a sistemas
Windows, Linux/Unix y Mac.
Las implementaciones más conocidas de este protocolo son:
• Gratuitas
o Ultra VNC: http://www.uvnc.com/
o Tight VNC: http://www.tightvnc.com/
• De Pago
o Real VNC: http://www.realvnc.com/
6 / 12
7. Gabriel Merín Cubero gabmecu@gmail.com
2.2. Diferencias respecto a RDP
La diferencia principal de VNC respecto a RDP estriba en el modo de autenticación:
mientras RDP solicita el nombre de usuario y contraseña de un usuario del equipo
remoto con permisos de acceso remoto, VNC sólo exige una contraseña que se
configura en el servidor.
Otras diferencias son que se puede configurar el servidor para que el cliente sólo
pueda conectarse para ver lo que se está haciendo pero no pueda tomar el control.
Incluso puede configurarse el servidor para que esté en “modo oculto” de tal
manera que el que está trabajando físicamente delante del equipo remoto no se
entera de si se le está espiando o no (útil para conocer qué hacen los usuarios en un
determinado momento).
Algunas implementaciones, como Ultra VNC, permiten también el acceso al
sistema de ficheros del equipo remoto de tal manera que se pueden transferir
ficheros directamente desde el programa cliente, sin necesidad de pasar por el
tortuoso camino de compartir una carpeta y acceder remotamente a ella.
Debido a que los clientes VNC no permiten modificar la resolución de pantalla al
conectarse (esto habría que hacerlo una vez dentro del sistema), suelen permitir
hacer un zoom la ventana de visualización del equipo remoto. De esta manera se
consigue, por un lado, que la navegación sea más fluida y, por otro lado, se permite
el acceso a equipos cuya resolución sea más grande que la configurada en nuestro
sistema.
2.3. VNC en Ubuntu
a) Habilitar el acceso remoto
El acceso remoto a través de VNC se habilita desde el menú Sistema →
Preferencias → Escritorio remoto:
Menú Sistema accesible desde el escritorio de Ubuntu.
El menú de configuración del servidor es bastante simple:
7 / 12
8. Gabriel Merín Cubero gabmecu@gmail.com
Todas las opciones son auto explicativas. O bien sólo permitimos la visualización o
tanto la visualización como el control del escritorio. Respecto a la seguridad,
podemos jugar con que siempre se nos pida confirmación (es decir, el equipo cliente
solicita control remoto y nosotros, manualmente, se lo tenemos que conceder) y/o
usar una contraseña como protección.
Nota: Desde la pestaña de Avanzado se pueden modificar algunos parámetros
adicionales como es el puerto de escucha, desactivar el fondo de escritorio (para
agilizar la conexión), permitir sólo conexiones locales (permitir el acceso sólo a
equipos que se encuentren en la misma red que el servidor), etc.
b) Acceso remoto a otro equipo
El cliente para el acceso remoto se encuentra en el menú Aplicaciones → Internet →
Visor de escritorios remotos:
Menú Aplicaciones accesible desde el escritorio de Ubuntu.
8 / 12
9. Gabriel Merín Cubero gabmecu@gmail.com
Cliente VNC de Ubuntu.
Para conectarnos al equipo remoto tenemos que indicar su IP:
Diálogo de conexión.
Si el servidor tiene activado el uso contraseña entonces aparecerá una pantalla
adicional solicitándola.
Nota: Si el puerto se hubiera de escucha se hubiera cambiado, entonces la
dirección IP debería llevar al final dos puntos y el nuevo puerto. Ejemplo:
192.168.2.103:5980
2.4. VNC en Windows
Como Windows no lleva por defecto ningún programa que de soporte a este
protocolo, es necesario utilizar un software de terceros. De entre los sugeridos, uno
de las implementaciones más potentes y gratuitas es la de Ultra VNC, que será la
que utilicemos aquí.
Nota: Ultra VNC permite la descarga independiente del cliente y del servidor (que
no requieren instalación para funcionar) o un paquete de instalación de ambas
cosas.
a) Habilitar el acceso remoto
Si hemos instalado el paquete completo, podemos encontrar el servidor en Inicio →
Todos los programas → Ultra VNC → Ultra VNC Server. Al ejecutarlo, en lugar de
aparecer una cuadro de diálogo, observaremos que en el área de notificación
surgirá un icono rectangular de fondo azul y con un ojo en medio:
sss
9 / 12
10. Gabriel Merín Cubero gabmecu@gmail.com
Si hacemos botón derecho sobre el icono → Admin Properties podremos acceder al
menú de configuración del servidor:
Pantalla de configuración del Ultra VNC Server.
Existen multitud de opciones a configurar. De todas ellas destacan las siguientes:
• Accept Socket Connections: Aceptar conexiones.
• Display Number of Ports to use: Permite modificar los puertos de escucha
tanto si se accede desde un programa cliente como por vía Web (HTTP).
• Enable JavaViewer (http Connect): Admitir acceso vía Web.
• VNC Password: Contraseña de acceso.
• File Transfer: Habilitar la transferencia de ficheros.
• Disable TrayIcon: Oculta el icono del servidor VNC del área de notificación.
Una vez configurado el servidor a nuestro gusto, hacemos clic en el botón OK.
b) Acceso remoto a otro equipo por programa
El acceso por programa se hace usando el cliente Ultra VNC que podemos
encontrar en Inicio → Todos los Programas → Ultra VNC → Ultra VNC Viewer.
10 / 12
11. Gabriel Merín Cubero gabmecu@gmail.com
Cliente Ultra VNC Viewer.
La utilización es bastante sencilla, sólo hemos de introducir la dirección IP del
equipo al que nos queremos conectar. Si el servidor tiene asignada una contraseña
de acceso, el programa nos la solicitará.
Si se quiere personalizar más el acceso (haciendo un zoom o indicando la
profundidad de color manualmente) habrá que hacer clic sobre el botón Options…
el cual muestra un cuadro de diálogo de configuración más avanzado.
Nota: Si el puerto de escucha es diferente al 5900, éste se indicará después de la
dirección IP escribiendo dos símbolos de dos puntos seguido del puerto de escucha.
Ejemplo: 192.168.103::5980
c) Acceso remoto por Web
Si hemos activado el acceso remoto, sólo tendremos que abrir un navegador de
Internet y teclear, como dirección destino, la IP del equipo a controlar seguido de
un símbolo de dos puntos y el puerto de escucha (si no se ha modificado en el
servidor, el puerto http es el 5800).
11 / 12