RealVNC
| ||||||||||||||||||||
RealVNC es un paquete gratuito de software de control remoto, se puede ver el escritorio de una máquina remota y controlarlo con tu ratón y teclado locales, al igual que lo haría sentado en el frente de ese equipo.
Sumario
Historia
RealVNC Ltd. fue fundada por Andy Harter (CEO) y otros miembros del equipo original de VNC en AT&T.
Plataformas=
Para conexión de equipo a equipo, RealVNC se puede ejecutar en Windows, Mac OS X y muchos sistemas operativos Unix (de tipo UNIX. El cliente de RealVNC también se ejecuta en la plataforma Java y en los Apple iPhone, iPod Touch y dispositivos iPad y Google Android. Un cliente sólo para Windows, VNC Viewer Plus, ahora está disponible, diseñado para ejercer de interfaz para el servidor integrado en chipsets Intel AMT encontrados en placas madre Intel vPro.
Ediciones
RealVNC viene en tres ediciones:
- Edición libre/gratuita – libre, versión open source distribuida bajo licencia GPL; se ejecuta en diversos sabores de Unix (Linux, Solaris, HP-UX, AIX) y algunas versiones de Windows (no Vista o Server 2008).
- Edición personal – versión comercial orientada a los usuarios domésticos o de pequeña empresa, con autenticación y cifrado, impresión remota, chat y transferencia de archivos; sólo se ejecuta en Windows.
- Edición de Empresa – versión comercial orientada a empresas, con autenticación y cifrado avanzados, impresión remota, chat, transferencia de archivos y una herramienta de implementación para Windows; se ejecuta en Windows, Mac OS X y varias variantes de Linux y UNIX.
Versiones
De la versión 4.3 (lanzada en agosto de 2007) existen versiones separadas de las ediciones de empresa y personal para sistemas de 32 bits y 64 bits. La versión 4.6, de 2010, incluye características como: soporte de servidor proxy HTTP, chat, libreta de direcciones, impresión remota, y notificación de conexión.
Características
TightVNC es gratuito tanto para uso personal y comercial, con el código fuente completo, útil en la administración, soporte técnico, educación, y para muchos otros propósitos, multiplataforma, disponible para Windows y Unix, con el cliente Java incluido, compatible con el software VNC estándar, conforme a las especificaciones del protocolo RFB.
Con TightVNC, puede:
Reducir sus gastos y ahorrar su tiempo en viajes, ayudar a sus amigos y familiares para resolver problemas con sus equipos de forma remota, asegurarse de que nada malo está sucediendo en sus equipos cuando usted está ausente.
Soporte Comercial
El proyecto TightVNC está respaldado por una empresa de desarrollo de software, GlavSoft LLC., Que proporciona soporte basado en correo electrónico comercial para TightVNC y productos relacionados. Ofrecemos los siguientes planes de apoyo técnico (las cantidades son en el dólar):
La licencia por defecto: GNU GPL
TightVNC está disponible bajo los términos de la Licencia Pública General de GNU (normalmente conocida como GPL). Este es el principal tipo de licencia, usted no tiene que pagar por ello o entrar en cualquier acuerdo especial. Sólo tienes que descargar el software y usarlo para fines legalmente permitidos, incluyendo el uso comercial. Además, es posible distribuir copias literales del software sin limitaciones (a menos que dicha distribución está restringida por las leyes locales o internacionales). Usted puede incluso modificar el software y distribuir sus copias modificadas, siempre que todos sus modificaciones están bajo licencia GPL-así. Restricciones GPL
Descarga e instalación
En la web del producto podemos descargar una copia. Rellenar el formulario es opcional aunque recomendable. Como toda aplicación de control remoto, RealVNC tiene dos componentes:
Servidor
El servidor (que se instala en el equipo controlado). El componente de servidor de RealVNC permite a un equipo informático ser controlado de forma remota por otro. El software puede instalarse para fines legítimos, pero también puede instalarse desde una ubicación remota por un atacante con malas intenciones.
Configuración del servidor
Si lo estamos ejecutando en un Windows 2000/XP/2003/posterior, es recomendable usar el Service Mode(modo servicio). En el menú Inicio > Programas/Todos los programas > RealVNC > VNC Server 4 (Service Mode) encontraremos cinco opciones:
- Register y Unregister sirven para añadir o eliminar RealVNC de la lista de servicios en Panel de Control > Herramientas Administrativas > Servicios. Habitualmente no tendremos que tocarlas para nada.
- Start y Stop sirven para arrancar o detener el servicio. Esto también lo podemos hacer desdeHerramientas Administrativas.
- Por último, con Configure podremos modificar las opciones.
Escogiendo esta última opción, nos encontraremos con un menú familiar: es el mismo que ha aparecido en la instalación. Si no queremos complicarnos mucho la vida, lo único que tenemos que modificar aquí es lo siguiente: en la pestaña Authentication, desmarcar la casilla Prompt local user to accept connections y aceptar para salir del menú. Con esto ya podremos pasar directamente a la configuración del cliente.
Si queremos deternernos un poco más a configurar el servidor, las opciones significativas son: Desktop: aquí podemos desactivar algunos adornos del sistema operativo controlado con el fin de mejorar el rendimiento del control remoto, si tanto las limitaciones en la potencia de los equipos como la capacidad de nuestra conexión pueden ralentizarlo.
Con Remove wallpaper y Remove background patterndesactivaremos respectivamente la imagen y el fondo del escritorio de Windows; mientras que conDisable user interface effects eliminaremos efectos como el que desaparezcan los menús “difuminándose” y pijadas similares.
Authentication: es la pestaña donde anteriormente hemos introducido la contraseña. Aquí nos encontramos con otra importante opción: Prompt local user to accept connections. De forma predeterminada está marcada, lo que implica que toda conexión externa ha de ser autorizada por alguien que esté sentado frente al PC servidor. Obviamente, si vamos a conectarnos a nuestro propio ordenador mientras estamos fuera, hay que desmarcar esta opción.
Connections: en esta sección, apartado Accept connections on port, podemos cambiar el puerto por el que escucha el servidor. Inicialmente lo hace por el 5900 (TCP), pero es recomendable cambiarlo por razones de seguridad. Cualquier puerto desde el 1024 hasta el 65535. debería servir. Nota: es importante recordar que el cliente está preconfigurado para usar ese puerto 5900; si lo cambiamos, debemos tenerlo en cuenta cuando nos conectemos a distancia (más adelante quedará explicado).
Disconnect idle clientes after (seconds) desconectará todos los clientes transcurrido el tiempo en segundos que indiquemos. No es mala política de seguridad configurarlo a una cifra menor de la hora (3600 segundos) a la que inicialmente está puesto. Por último, si no vamos a usar el cliente en Java, podemos desconectar la casilla Server Java viewer via HTTP on port y cerrar así otra puerta.
La sección Access Control es muy interesante: nos da la posibilidad de filtrar las conexiones entrantes por IPs, aumentando así la seguridad al aceptar sólo determinados accesos. Por ejemplo, imaginemos que la IP estática de nuestra oficina es 80.80.80.80 y queremos conectarnos desde allí a nuestra casa, donde tenemos el servidor. Los pasos a seguir serían los siguientes:
- Seleccionamos la crucecita del listado y pulsamos el botónRemove. Esta regla inicial autoriza el acceso a todo el mundo (que sepa la contraseña, claro), y no queremos tal cosa.
- Una vez vacío el listado, pulsamos el botón Add. Aparecerá un menú con tres opciones y una casilla. En ésta hemos de introducir la IP en cuestión: 80.80.80.80. Y la opción que debemos seleccionar es Allow (autorizar). Al aceptar, se habrá añadido al menú con una cruz delante.
Las otras opciones son Deny (rechazar) y Query (preguntar primero). Esta última puede ser útil en el caso de que, por ejemplo, algún amigo informático nos esté echando una mano con el PC, pero no queramos dejarle acceso permanente. Cada vez que quiera conectarse, deberá obtener primero nuestra autorización.
Las IPs en modo Query se añaden con un símbolo de interrogación (?) al listado, mientras que las Deny lo hacen con un menos (-). Todas las IPs que no coincidan con alguna del listado se rechazarán. Nota: para volver a dejar paso a todo el mundo, como estaba al principio, borraremos todas las reglas existentes y añadiremos la siguiente: 0.0.0.0 Allow.
Si el equipo al que queremos dar paso no tiene una IP estática, siempre podemos autorizar a su rango probable, añadiendo una máscara a la IP. Pero como explicar este método alargaría en exceso este tutorial, os invitamos a que lo preguntéis en el foro Programas en general. Con esto ya tendremos nuestro servidor listo para aceptar órdenes desde el exterior.
Cliente
El cliente (que se usa en el equipo que va a controlar), pueden ejecutarse en modo de pantalla completa; utilizan la tecla de función F8 como la clave predeterminada para mostrar un menú de opciones (que incluye opción para, entre otras cosas, desactivar el modo de pantalla completa o reenviar una secuencia de teclas Ctrl-Alt-Supr).
La descarga denominadaVNC Free Edition for Windows contiene tanto el servidor como el cliente. Para bajar sólo este último, podemos escoger directamente VNC Free Edition Viewer for Windows.
La instalación del programa se reduce a la típica secuencia de pulsaciones de Next – Next – Next… Install. Las opciones marcadas por defecto son adecuadas. Casi al final de la copia de archivos en el disco duro, aparecerá un menú como éste:
Configuración del cliente
Una vez instalado, lo arrancaremos desde Inicio > Programas/Todos los programas > RealVNC > VNC Viewer 4 > Run VNC Viewer. No hay mucha complicación en este menú. En la casilla debemos meter la IP o dominio del servidor.
Si en éste hemos cambiado el puerto 5900 por otro, debemos añadir a la IP el símbolo de dos puntos (:) y el puerto nuevo. Ejemplo: 100.90.100.90:5901 para conectarse al servidor de IP 100.90.100.90 cuyo RealVNC escucha por el puerto 5901. O usuario.dyndns.org:5901 si usamos algún redireccionador de IPs dinámicas, en este caso DynDNS. Después de introducir la contraseña en el siguiente menú, ya tendremos control sobre el servidor.
En el botón Options del primer menú encontraremos algunas opciones interesantes:
- Colour & Encoding: en Color level podremos ajustar el número de colores que queremos visualizar en la pantalla. A mayor número de colores, más ancho de banda se requiere.
- Inputs: aquí configuraremos qué órdenes aceptará el servidor: las del ratón (send pointer); las del teclado (send keyboard); que el contenido de nuestro portapapeles pase al servidor (send clipboard); al contrario, que el portapapeles de la máquina controlada pase al nuestro (accept clipboard) y las teclas especiales como la de Windows o la de Aplicación (pass special keys). También encontraremos una tecla Menu Key (inicialmente F8) para poder sacar el menú cuando nos encontremos en el modo “pantalla completa”.
- En los otros dos menús no hay nada especialmente significativo: en Misc. podemos configurar algunas opciones secundarias, mientras que en Load/Save tendremos la posibilidad de guardar o cargar configuraciones.
Uso del cliente
Mientras estemos manejando remotamente otro equipo, podemos pulsar la barra de título con el botón derecho del ratón o dar a la tecla Menu Key (normalmente F8) para sacar el menú de opciones. Las más llamativas son:
- Full screen: para pasar a pantalla completa.
- Ctrl/Alt: escogiendo una de las dos, enviaremos la pulsación de esa tecla al PC remoto.
- Send Ctrl-Alt-Del. La pulsación de Control+Alt+Supr (Del en teclados ingleses) seguirá afectando a nuestro equipo, no al remoto. Si queremos enviar esta orden al servidor, deberemos usar esta opción.
- Refresh screen: en conexiones lentas o saturadas, a veces tendremos que usar esta opción para actualizar la imagen.
Routers y firewalls
Como buen servidor, el correcto funcionamiento de RealVNC server está condicionado a que proxies, routers, gateways, firewalls y antivirus admitan la comunicación que requieren los clientes. Por tanto, debemos configurar aquéllos para permitir todas las conexiones entrantes al puerto local TCP 5900 (o el que hayamos escogido).
En los routers, habremos de hacerlo mapeando dicho puerto a la IP local del servidor. En cuanto a firewalls por software y antivirus, tenemos la opción tanto de dar acceso completo al RealVNC server en sentido entrante, como de admitir por puertos.
Conectividad
RealVNC utiliza el Protocolo RFB. El valor predeterminado es el puerto TCP 5900. Al realizar una conexión a internet, el usuario debe abrir este puerto en el servidor de seguridad local así como configurar el reenvío de puertos para reenviar el TCP puerto 5900 (o el puerto personalizado correspondiente) a la dirección del equipo local si está oculto tras un Enrutador NAT.
Como alternativa, puede tunelar VNC mediante SSH, evitando la apertura de puertos adicionales y atravesando así automáticamente el encaminador (enrutador) NAT. SSH también proporciona cifrado de la conexión entre el servidor VNC y el visor.
Limitaciones
Unicode no se admite para VNC versión 3.x y menor por lo que es imposible transferir texto del Portapapeles fuera del conjunto de caracteres Latin-1. Esto no es una restricción en el software no-GPL vendido por RealVNC.
El protocolo VNC es base de píxel. Aunque esto conduce a gran flexibilidad (es decir, puede mostrar cualquier tipo de escritorio), a menudo es menos eficaz que las soluciones que tienen una mejor comprensión del diseño gráfico subyacente como X11. Estos protocolos envían primitivas gráficas o comandos de alto nivel en una forma más simple (es decir, 'abrir ventana' por ejemplo), mientras que RFB sólo envía los datos sin formato de píxel.
Fuentes
- RealVNC - sitio oficial
- www.tightvnc.com
- www.buenastareas.com
