martes, noviembre 14, 2006

Cómo tunelar una conexión VNC

Ejemplo de una conexión VNC a un servidor u ordenador remoto.

El uso de VNC está muy extendido hoy en día para acceder a sistemas Windows, y algunas versiones permiten la incorporación de plug-ins específicos de encriptado. La versión que utilizaré en este ejemplo es UltraVNC, y aunque permite incorporar plug-ins como los comentados, aquí se explica cómo efectuarlo a mano.

Necesitaremos
  • un servidor SSH como FreeSSH;
  • un cliente SSH como Putty;
  • nuestro servicio VNC.
Con estos programas deberos configurarlo de la manera siguiente:
  1. Instalar FreeSSH
    1. cambiar el puerto por defecto de escucha (del 22 a, por ejemplo, 22000),
    2. asociar una cuenta de usuario de acceso (sección Users),
    3. especificar las direcciones IP origen permitidas (en Host restrictions), y
    4. activar allow local port forwarding (sección Tunneling).
  2. Instalar UltraVNC e indicarle que únicamente acepte conexiones loopback para evitar accesos directos al puerto por defecto (5900).
  3. Abrir en el cortafuegos local o de acceso el puerto definido en la sección 1 para las conexiones que definamos de confianza.
  4. Con Putty crear una conexión con los parámetros:
  1. Session: host name nuestro destino, port 22000; protocol SSH
  2. Connection: auto-login usuario root remoto
  3. Connection -> Tunnels: source port 5901, destination 127.0.0.1:5900, modo local y clic en Add.
  4. Session: completamos Saved Session conexion1 y Save.
  5. Open.


Ya tenemos creado el tunel, por lo que tendremos que identificarnos con la clave del usuario root remoto del servidor SSH, y a continuación ejecutar el cliente VNC hacia localhost:5901. Se nos pedirá la contraseña VNC remota.

Nuestro tráfico viajará en el túnel SSH que hemos creado y no será accesible a alguna oreja espabilada.

Etiquetas:


Si te hemos sido útiles, ¿por qué no demostrar tu agradecimiento? Haz clic en alguno de nuestros anuncios, nos ayudarás a seguir con artículos como este.

También te recomendamos que visites nuestra página "hermana". La temática es un poco diferente pero seguro que también a tí o a tus conocidos les resulta de interés:

por Litbea @ 15:29   5 bla bla bla

Related Posts Plugin for WordPress, Blogger...

5 Comments:

At miércoles, 22 de noviembre de 2006, 23:56:00 CET, Anonymous Anónimo dijo...

esta interesante
de todas formas, creo q el freenx y el nomachine funcionan igual q el vnc pero encriptan la informacion
seria una alternativa a tener en cuenta

 
At sábado, 25 de noviembre de 2006, 15:02:00 CET, Blogger Litbea dijo...

El empleo de SSH también te permite tener un acceso de consola remoto para tareas que no precisen el interfaz gráfico.

Además, el caso de VNC es un ejemplo, también te sirve para tunelar "otras" aplicaciones que no quieras que sean intereceptadas, o para ocultar un tipo de tráfico en concreto...

 
At miércoles, 17 de diciembre de 2008, 19:00:00 CET, Blogger Chorch dijo...

Muy bueno, yo tengo instalado un servicio OpenSSH con un proxy.

Hace tiempo que quería montar un VNC tambiíén, voy a ver si lo implemento.

Gracias

 
At martes, 22 de marzo de 2011, 13:40:00 CET, Anonymous Anónimo dijo...

hola,
he visto esta idea en la web:
http://descargasoscar.dyndns.tv/programas.jsp
http://descargasoscar.dyndns.tv/sugerencias.jsp
http://descargasoscar.dyndns.tv
Estoy probando los clientes de escritorio remoto VNC pero no se si será compatible una vez conectado con todo, alguna idea?
Gracias.

 
At martes, 22 de marzo de 2011, 14:35:00 CET, Blogger Litbea dijo...

Hola anónimo:
No queda muy claro a qué te refieres con los de "si será compatible una vez conectado con todo". ¿Cuál tu duda?
Un saludo

 

Publicar un comentario

<< Home