Tutorial TightVNC
Este escrito, tratara de explicar como instalar VNC, ademas de utilizar otras herramientas adicionales, para hacer una comunicación segura.
Las herramientas a utilizar, son con la ayuda de un servidor SSH y un cliente para dicho servicio.
* Tight VNC [incluye servidor y cliente, vnc]
* Open SSH [incluye servidor y cliente, ssh]
* Putty [cliente ssh]
Versiones que se usaron, para este caso en particular, son.
TightVNC 1.2.9
OpenSSH 3.8.1p1
Putty 0.58
El servidor VNC y SSH, se recomienda instalarlos en la misma computadora, que se desea accesar remotamente.
Instalación General
Intalación VNC
imágen 1 vnc
imágen 2 vnc
imágen 3 vnc
imágen 4 vnc
imágen 5 vnc
imágen 6 vnc
imágen 7 vnc
imágen 8 vnc
Intalación OpenSSH
imágen 1 ssh
imágen 2 ssh
imágen 3 ssh
imágen 4 ssh
imágen 5 ssh
imágen 6 ssh
imágen 7 ssh
imágen 8 ssh
Ahora, a partir de aquí, se instalaría en otra computadora el software cliente del vnc y ssh, para poder accesar al servidor.
Para instalar el cliente de VNC, solamente siga los pasos correspondientes, vistos previamente y cuando llegue a la sección que muestra la imágen 4 vnc, deje seleccionado tightvnc viewer.
Ese es el cliente vnc.
Intalación Cliente SSH [Putty]
imágen 1 putty
imágen 2 putty
imágen 3 putty
imágen 4 putty
imágen 5 putty
imágen 6 putty
Configuración General
Hay que recordar, todavía nos falta ver las opciones de configuración del servidor VNC.
Configuración VNC
Escribimos las contraseñas de acceso al servidor vnc. La primera es para acceso y control del servidor remoto.
Y la segunda solamente permite accesar en modo vista, no podra tomar control del servidor.
Se recomienda que ambas contraseñas sean diferentes.
A continuación damos click en el boton Advanced, el cual nos mostrara una imagen como la siguiente.
Ahi seleccione la opción, Allow loopback connections, la cual nos servira para permitir el acceso al cliente vnc a traves del tunel ssh.
Damos click en el boton Apply, posteriormente en Ok.
En la primer pantalla de propiedades del vnc, en caso que se nos haya olvidado dar click en el boton Apply lo hacemos en este momento, ahora damos click en el boton Ok.
A partir de este momento ya esta configurado el servidor vnc, con las opciones que requerimos.
Antes de continuar con los pasos a seguir para accesar desde nuestra maquina cliente, con el vnc, veamos la parte de configuración del servidor y cliente ssh.
Configuración OpenSSH
Ahora por parte del servidor SSH, hay que leer el archivo readme.txt y seguir los pasos ahí indicados, para configurar y ejecutar dicho servicio.
Una de las cosas que debemos hacer, es dar de alta un usario y grupo, registrado en dicha computadora. Ya que este, sera usado para conectarnos al servidor ssh, desde un cliente y tener una conexion segura, para el vnc.
Por ejemplo, puede ser algo como...
mkgroup -l >> ..\etc\group
mkpasswd -l -u uservnc >> ..\etc\passwd
net start opensshd
En este momento, ya esta ejecutandose el servidor ssh. Pero ¿cómo podemos verificarlo?
netstat -a
Si observa, hay una sección donde dice conexiones activas, en dirección local y estado, para ser precisos.
Server-duxpoint:22 Listening, lo que indica esta ejecutandose el servidor ssh y esta listo para escuchar alguna solicitud de conexion.
El siguiente paso, es del lado cliente, hay que configurar el acceso por ssh.
Configuración Cliente SSH [Putty]
Abrimos el Putty, en el área de sesión, vamos a capturar lo siguiente.
Host Name [or IP address]: el nombre del servidor que nos desamos conectar o en su defecto la IP.
Port: 22, también debe estar seleccionada la opción SSH en Protocol.
De forma adicional, vamos asignar un nombre a dicha sesión y poderla usar en otras ocasiones.
Aquí solo escribimos el nombre a utilizar, donde dice Saved Sessions; pero no lo grabamos todavía, ya que faltan opciones a indicar.
Ahora nos vamos a la sección Tunnels, la cual se encuentra en Connection,SSH,Tunnels.
Ya ahí indicamos el source port: 5901
Destination: nombre del servidor o IP:5900
Dejamos seleccionados, Local y Auto.
Damos click en Add.
Seleccionamos la opción Remote ports do the same (SSH-2 only)
Nos regresamos a Session, ahora sí ya podemos dar click en Save, para guardar nuestra sesión.
El siguiente paso es probar la conexion al servidor ssh, desde nuestra pc cliente. Eso lo hacemos, dando click en el boton open.
Nos pide un nombre de usuario, escribimos el correspondiente y damos enter.
Luego nos muestra un mensaje de advertencia y posteriormente nos solicita la contraseña del usuario que escribimos previamente.
Nota: NO muestra ningun caracter, como puntos o asteriscos, al momento de escribir la contraseña.
Despues de escribir, presionamos enter.
Si el nombre de usuario y contraseña son los correctos, entramos sin ningun problema y ya podremos revisar nuestra carpeta de usuario, todo desde el simbolo de sistema.
Todos los pasos anteriores son importantes, ya que nuestra información, viajara de forma segura y cifrada, a traves del ssh.
Ya podremos usar, con más confianza el acceso a nuestro servidor vnc.
Bueno se preguntaran ¿cómo puedo saber que realmente ya estoy conectado al servidor ssh?, estando en la maquina que tiene instalado el servidor ssh.
Escribiendo el comando netstat -v desde el simbolo de sistema.
Si observa, hay una sección donde dice conexiones activas, en dirección local y estado, para ser precisos.
Server-duxpoint:22 Established, lo que indica esta ejecutandose el servidor ssh y se establecio la conexion.
Cabe destacar que para accesar de forma segura al servidor vnc, desde nuestra maquina cliente, es necesario primero hacer la conexion al servidor ssh y posteriormente iniciar sesión
con el cliente vnc. Es importante, durante el tiempo que se este usando el vnc, NO debe cerrar su sesión al ssh, ya que de lo contrario perderia la conexion al vnc, ademas que NO viajarían seguros los datos.
Hasta aquí llevamos configurado ambos servidores, vnc y ssh, ademas del cliente ssh [putty], solo nos hace falta conectarnos al equipo remoto.
Configuración Cliente VNC
Abrimos el programa TightVNC Viewer.
Nos pregunta por el nombre del servidor vnc, nosotros escribiremos el nombre de la conexion que dimos de alta en el cliente ssh [putty] y damos click en Ok. Indicamos servervnc:1, lo cual significa
que se conectara usando el tunel ssh al vnc.
A continuación escribimos la contraseña adecuada, segun el tipo de acceso que deseamos tener. Y luego damos click en Ok.
Como podemos observar en la imágen anterior ya se establecio la conexion al servidor vnc y ademas nos muestra el escritorio remoto.
En el cual tenemos abierto una ventana del simbolo de sistema, y ahí escribimos el comando netstat -v. Para verificar que realmente se hizo la conexion al servidor ssh.
Ya como extra, podemos ver desde la maquina cliente, a que puerto se conecto al otro equipo.
Abrimos una nueva ventana de simbolo de sistema y escribimos netstat.
Si vemos la imágen anterior, donde dice conexiones activas, en dirección local, dirección remota y estado, para ser precisos.
Nombre de la pc local:puerto, muestra varios puertos entre ellos 5901, 22 y
Established.
De manera local esta conectado al puerto 5901, el cual es del vnc. Y de manera remota al puerto 22, el cual es del ssh.
Lo que nos indica que sí funciono el acceso al servidor vnc, usando un tunel ssh, para asegurar la conexion.
Paginas de referencia:
Ademas de la documentación propia, de cada software.
Haciendo tunneling VNC sobre ssh usando PuTTY
Servidor OpenSSH en Windows NT/ 2K /XP
Tuneles sobre SSH, usando OpenSSH
Tunnelling VNC over SSH with PuTTY