Escritorios Remotos 1. RDP - · PDF file 1 / 12 Escritorios Remotos 1. RDP RDP (Remote Desktop...

Click here to load reader

  • date post

    28-Jun-2020
  • Category

    Documents

  • view

    27
  • download

    0

Embed Size (px)

Transcript of Escritorios Remotos 1. RDP - · PDF file 1 / 12 Escritorios Remotos 1. RDP RDP (Remote Desktop...

  • Gabriel Merín Cubero gabmecu@gmail.com

    1 / 12

    Escritorios Remotos

    1. RDP RDP (Remote Desktop Protocol = Protocolo de Acceso a un Escritorio Remoto) es un protocolo desarrollado por Microsoft que permite manipular, de manera remota, el escritorio de un equipo Windows. La máquina servidora (la que va a ser controlada) escucha las peticiones entrantes en el puerto 3389. El modo de funcionamiento es sencillo:

    1. Cuando un equipo cliente se conecta a la máquina servidora, ésta codifica la información gráfica de la ventana en un formato propio.

    2. A continuación la máquina servidora comprime los datos gráficos y los encripta para mayor seguridad, mandando los paquetes encriptados a la máquina cliente.

    3. La máquina cliente recibe los paquetes encriptados, los desencripta y los decodifica, mostrando al usuario remoto una ventana con la misma apariencia que si estuviera allí. Tanto las pulsaciones de teclado como los gestos del ratón son capturados por la máquina cliente, codificados, cifrados y mandados al equipo servidor.

    Una vez iniciada la sesión de manera remota, el equipo servidor mostrará en su pantalla la ventana de bienvenida de Windows no pudiendo ver, por tanto, lo que está realizando el usuario remoto. Para retomar el control desde la máquina servidora basta con introducir nuestro nombre de usuario y contraseña en la ventana de bienvenida. Con esta acción cerraremos la sesión remota automáticamente.

    a) Habilitar el acceso remoto Obviamente sólo los equipos Windows pueden actuar como servidores. Sin embargo, este servicio no viene activo por defecto. Es necesario que el usuario lo active manualmente. Para ello haremos botón derecho sobre Mi PC → Propiedades → Pestaña “Remoto”:

  • Gabriel Merín Cubero gabmecu@gmail.com

    2 / 12

    Pestaña “Remoto” de las propiedades del sistema.

    Tendremos que marcar la opción “Permitir que los usuarios se conecten de manera remota a este equipo”. De esta manera, podremos acceder remotamente a nuestro equipo usando nombre de usuario y contraseña. Nota1: Por defecto, todos los usuarios tienen permisos de acceso remoto. Sin embargo, si fuera necesario, se puede denegar el acceso remoto a ciertos usuarios. Nota2: No todos los sistemas Windows tienen el servicio de escritorio remoto. Algunas versiones (como Windows XP Home Edition) carecen de ella. Si aún así queremos acceder remotamente a nuestro equipo será necesario instalar un servidor VNC en el equipo y utilizar un cliente VNC para el acceso remoto. Nota3: Cambiar el puerto de escucha de RDP no es tarea fácil, se puede pero es necesario modificar el registro de Windows. Podéis encontrar en Internet infinidad de tutoriales que indican cómo hacerlo.

    b) Conectarse a un equipo remoto desde Windows El programa cliente para el acceso remoto está presente en todos los Windows (si no está, se puede instalar desde el propio CD de Windows XP o descargarlo de Internet). Lo podemos encontrar haciendo clic en Inicio → Todos los programas→ Accesorios → Conexión a Escritorio remoto:

  • Gabriel Merín Cubero gabmecu@gmail.com

    3 / 12

    Al ejecutar el programa nos aparecerá una ventana como esta:

    Como se puede observar, sólo es necesario conocer la IP del equipo remoto al que nos queremos conectar (y que deberá tener el acceso remoto activado). Si el equipo está encendido y podemos acceder a dicha máquina, entonces nos aparecerá una ventaja de inicio de sesión en el equipo remoto:

  • Gabriel Merín Cubero gabmecu@gmail.com

    4 / 12

    Aunque no es necesario, podemos configurar una gran cantidad de parámetros de conexión como la resolución de pantalla, la cantidad de colores a utilizar, etc. Gracias a ello, podemos mejorar la velocidad de respuesta si nuestra conexión es muy lenta. Podemos acceder a todas esta opciones haciendo clic en el botón Opciones >>. Importante: Sólo los usuarios con contraseña podrán autenticarse e iniciar sesión remotamente. Nota: Si se hubiese modificado el puerto de escucha en la máquina servidora, entonces sería necesario indicar la dirección IP del servidor seguido de dos puntos y el nuevo puerto. Ejemplo: 192.168.2.103:1040

    c) Conectarse a un equipo remoto desde Ubuntu Ubuntu también dispone de un cliente RDP para controlar remotamente equipos Windows. Podemos acceder a dicho cliente (viene instalado por defecto) haciendo clic en el menú Aplicaciones → Internet → Cliente de Terminal Server.

    Menú Aplicaciones de un escritorio Ubuntu.

    Una vez ejecutado el cliente, sólo es necesario indicar la IP del equipo remoto al que nos queremos conectar. Para ello rellenamos el campo Equipo con dicha IP.:

  • Gabriel Merín Cubero gabmecu@gmail.com

    5 / 12

    También podemos indicar desde aquí con qué usuario y contraseña nos queremos conectar. Sin embargo, esto no es necesario ya que si no se indica, Windows nos los solicitará al conectarnos:

  • Gabriel Merín Cubero gabmecu@gmail.com

    6 / 12

    Al igual que pasaba con el cliente de Windows, hay una serie de opciones que podemos configurar como la resolución de pantalla, profundidad de color (nº de bits para el color), etc. Dichas opciones están disponibles desde las pestañas: Pantalla, Recursos Locales, Programas y Rendimiento.

    2. VNC Las siglas VNC provienen de Virtual Network Computing (Computación Virtual en Red). Es un protocolo basado en una estructura cliente-servidor el cual nos permite tomar el control de otro ordenador o simplemente ver qué se está haciendo en él (muy parecido a RDP). La versión original de VNC se desarrolló en el Reino Unido, concretamente en los laboratorios AT&T. El programa era de código abierto por lo que cualquiera podía modificarlo. De hecho, a día de hoy, existen multitud de implementaciones de este protocolo. Todas ellas ofrecen la funcionalidad básica (luego existe una interoperabilidad entre distintas implementaciones) más una serie de funcionalidades extras que aporta cada implementación (sólo disponibles si los programas cliente y servidor pertenecen a los mismos desarrolladores). VNC también es conocido como escritorio remoto (a secas) mientras que RDP (el de Microsoft) es conocido como escritorio remoto de Windows. Las distribuciones de Linux suelen llevar instalada, generalmente, una implementación tanto del servidor como del cliente VNC para ofrecer un acceso remoto al sistema. Al igual que pasa con Windows, el acceso remoto no viene activado por defecto y es necesario avisar al servidor para que se ponga “a la escucha” de peticiones de control remoto en el puerto 5900. Un detalle a comentar es que es habitual encontrar implementaciones del servidor VNC que permiten que el acceso remoto se pueda realizar vía Web de tal manera que no es ni tan siquiera necesario el programa cliente, basta con un navegador de Internet que soporte Java (hoy en día prácticamente todos los navegadores lo soportan). Para el acceso http el servidor escucha en el puerto 5800.

    2.1. Aplicaciones Gracias a que este protocolo es abierto, existe infinidad de software libre (y también de pago) que lo implementa. Podemos encontrar implementaciones (cliente+servidor ó sólo cliente) en prácticamente en todas las plataformas, desde dispositivos móviles (IPod Touch, IPhone, Windows Mobile, etc) a sistemas Windows, Linux/Unix y Mac. Las implementaciones más conocidas de este protocolo son:

    • Gratuitas o Ultra VNC: http://www.uvnc.com/ o Tight VNC: http://www.tightvnc.com/

    • De Pago o Real VNC: http://www.realvnc.com/

  • Gabriel Merín Cubero gabmecu@gmail.com

    7 / 12

    2.2. Diferencias respecto a RDP La diferencia principal de VNC respecto a RDP estriba en el modo de autenticación: mientras RDP solicita el nombre de usuario y contraseña de un usuario del equipo remoto con permisos de acceso remoto, VNC sólo exige una contraseña que se configura en el servidor. Otras diferencias son que se puede configurar el servidor para que el cliente sólo pueda conectarse para ver lo que se está haciendo pero no pueda tomar el control. Incluso puede configurarse el servidor para que esté en “modo oculto” de tal manera que el que está trabajando físicamente delante del equipo remoto no se entera de si se le está espiando o no (útil para conocer qué hacen los usuarios en un determinado momento). Algunas implementaciones, como Ultra VNC, permiten también el acceso al sistema de ficheros del equipo remoto de tal manera que se pueden transferir ficheros directamente desde el programa cliente, sin necesidad de pasar por el tortuoso camino de compartir una carpeta y acceder remotamente a ella. Debido a que los clientes VNC no permiten modificar la resolución de pantalla al conectarse (esto habría que hacerlo una vez dentro del sistema), suelen permitir hacer un zoom la ventana de visualización del equipo remoto. De esta manera se consigue, por un lado, que la navegación sea más fluida y, por otro lado, se permite el acceso a equipos cuya resolución sea más grande que la configurada en nuestro sistema.

    2.3. VNC en Ubuntu a) Habilitar el acceso remoto

    El acceso remoto a través de VNC se habilita desde el menú Sistema → Preferencias → Escritorio remoto:

    Menú Sistema accesible desde el escritorio de Ubuntu.

    El menú de configuración del servidor es bastan