Conexión Remota Segura a servidores con UltraVNC

Gestionar los servidores de manera remota es altamente importante, por no decir imprescindible, existen muchas maneras de hacerlo pero hoy hablare de la herramienta VNC, es un software gratuito que nos permite conectarnos de manera remota al escritorio de cualquier PC e interactuar directamente con la sesión que este abierta.

Muy util para dar soporte remoto dentro de la LAN , y para poder acceder a los servidores.

ParaFraseando a Wikipedia

Un sistema de VNC se compone de un cliente, un servidor, y un protocolo de comunicación.

  • El VNC servidor es el programa en el equipo que comparte su pantalla. El servidor de forma pasiva permite al cliente tomar el control de la misma.
  • El VNC cliente (o espectador) es el programa que vigila, controla e interactúa con el servidor. El cliente controla al servidor.
  • El VNC protocolo (RFB) es muy simple, basado en una primitiva gráfica del servidor al cliente ((“Put a rectangle of pixel data at the specified X,Y position”, en español “Póngase un rectángulo de datos de píxel en la posición X,Y especificada) y mensajes de eventos desde el cliente al servidor.

La pega del protocolo VNC  es que no es un protocolo seguro. Las contraseña se envían en texto plano y eso puede hacer que sea muy fácil recuperarlas y acceder a sesiones remotas. Con lo cual es un requerimiento indispensable implementar algún sistema de cifrado que cifre tanto el envío de las contraseñas como la conexión entre el cliente y el servidor.

existen muchas versiones del software VNC, (

RealVNC, La versión mas profesional tiene una versión gratuita limitada, pero el punto fuerte con todas las funciones es la versión de pago.

DameWare. Utiliza el protocolo VNC pero implementa muchas mas opciones (también de Pago).

TightVNC, es la versión gratuita mas conocida, esta mas limitado que las versiones de pago pero permite tener acceso a todo tipo de escritorios remotos.

UltraVNC, es la versión gratuita que tiene mas funciones disponibles, y el máximo competidor con versiones de pago, de hecho esta sera la versión que explicare en el articulo ya que llevo utilizándola mas de 10 años.

Por lo tanto, para comenzar como siempre descarga la ultima versión del software, y empezar con la instalación.

uvnc1Seleccionamos la opción por defecto (como en la imagen) “Full Installation” para instalar todos los componentes y continuamos con la instalación.

Como este equipo sera un servidor es necesario marcar las dos casillas que aparecen para registrar el UltraVNC como un servicio y para que arranque automáticamente cada ver que el servidor se reinicie.

uvnc2Continuamos con la instalación hasta que termine.

Una vez terminada la instalación aparecerá un icono en la barra de tareas , esto significa que el software esta instalado y esperando conexiones.

llegados a este punto debemos descargar un plugin que nos permita cifrar la sesión (el envío de la contraseña y la propia conexión en si misma).

Para eso esta el plugin SecureVNC,

Permite una configuración por defecto con claves RSA de 2048-bits y AES de 256-bit.
y ademas configurable con con cifrado tipo:
AES: 128-, 192-, and 256-bit.
Blowfish: 56-, 128-, 192-, 256-, y 448-bit.
IDEA: 128-bit.
CAST5: 56- y 128-bit.
ARC4: 56-, 128-, 192-, y 256-bit.

Por lo tanto desde la web del desarrollador, descargaremos el plugin, tanto la versión para equipos de 32bits, como para los de 64bits.

En esta explicacion como el servidor es de 64 bits descargare dicho archivo.

Una vez descargado debemos guardarlo en la carpeta de instalación del UltraVNC, “C:\Program Files\uvnc bvba\UltraVNC

uvnc4Ahora que ya esta el plugin copiado en al carpeta, volvemos al icono que aparece en la barra de herramientas y con el boton derecho, seleccionaremos, “Admin Properties

uvnc5

Desde la pantalla de propiedades

1º Marcamos la casilla “Require MS Logon” con esto hacemos que la conexión a servidor solo sea valida desde X grupos del directorio activo (si no tenemos una red con directorio activo, omitimos este paso y el siguiente)

2º pulsamos en el botón “Configure MS logon” que abría una ventana donde escribimos el nombre del grupo de usuarios de Directorio Activo que tendrá acceso al servidor a través de UltraVNC.

3º Tras cerrar la ventana anterior , vamos a la opción DSM plugin y seleccionamos el Plugin de cifrado que hemos descargado y guardado en el directorio de instalación.

4º Pulsamos en la casilla “USE” y pulsamos en el botón “Config“. Nos mostrara una pantalla donde podremos cambiar las opciones de cifrado según nuestro gusto o necesidades.

5º y 6º Pulsamos en Close y Apply + OK para guardar la configuración del servidor. (no hace falta que cambiemos ninguna otra opción, pero puedes configurar las otras opciones a tu antojo.

uvnc6

Una vez hecho esto es recomendable reiniciar el servicio para que funcione correctamente, así que desde la consola de servicios, lo reiniciamos.

uvnc7

Ahora debemos instalar en el equipo o equipos desde donde accedemos al servidor la misma versión del UltraVNC (para asegurarnos al 100% de que todo ira bien) y copiar en la carpeta de instalación de nuestro pc el plugin de cifrado que tiene el servidor.

Una vez hecho esto intentamos conectarnos al servidor remoto utilizando las credenciales del dominio y ademas utilizando el plugin de cifrado ( hay que marcar la casilla de selección de Plugin)

uvnc10

uvnc9

uvnc8

Y de esta forma ya nos conectamos de manera remota a nuestros servidores de la manera mas segura posible.

Alfonso López

Alfonso López

Instagram

MBA Dirección de Sistemas de Información.
Grado Ingeniería Informática.
Ingeniero Técnico Informática sistemas.
CISM - LPIC1 - SUSE SCA - MCSE
___________________________________________

Alfonso López

También te podría gustar...

Di lo que piensas

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies , pinche el enlace para mayor información.Mas información sobre las cookies

ACEPTAR
Aviso de cookies