Real VNC

Controlar remotamente un PC es una actividad cada vez más demandada, sobre todo debido al aumento de las conexiones 24 horas de banda ancha. Microsoft se adelantó a esta circunstancia incluyendo en su Windows XP un servidor de acceso remoto; desgraciadamente, sólo se incluye en las versiones Professional, con lo que el resto de los usuarios han de buscar otras alternativas. Entre las profesionales se encuentran productos de amplia experiencia como Symantec PcAnywhere; sin embargo, una opción muy recomendable para el usuario doméstico es RealVNC. Principalmente por cuatro razones: es sencillo, pequeño, gratuito y de código abierto (que no es sinónimo de lo anterior).

Descarga e instalación

En la web del producto podemos descargar una copia. Rellenar el formulario es opcional aunque recomendable. También lo es hacer una donación ;-)

Como toda aplicación de control remoto, RealVNC tiene dos componentes: el servidor (que se instala en el equipo controlado) y el cliente (que se usa en el equipo que va a controlar). La descarga denominada VNC Free Edition for Windows contiene tanto el servidor como el cliente. Para bajar sólo este último, podemos escoger directamente VNC Free Edition Viewer for Windows.

La instalación del programa se reduce a la típica secuencia de pulsaciones de Next - Next - Next... Install. Las opciones marcadas por defecto son adecuadas. Casi al final de la copia de archivos en el disco duro, aparecerá un menú como éste:

Debemos pulsar el botón Configure y escribir dos veces la contraseña con la que accederemos desde el exterior. Debido a que nuestro PC servidor quedará a merced de quien logre el acceso, esta contraseña ha de ser muy sólida. Es recomendable que tenga al menos ocho caracteres (cuantos más, mejor) y que combine mayúsculas, minúsculas, números y símbolos, de forma aleatoria. Usar palabras de diccionario, en cualquier idioma, es equivalente a abrir las puertas de nuestro ordenador a media internet.

Contraseña adecuada: $rfdEe·3454wSCoj)=)
Contraseña inadecuada: En un lugar de La Mancha

Configuración del servidor

Si lo estamos ejecutando en un Windows 2000/XP/2003/posterior, es recomendable usar el Service Mode (modo servicio). En el menú Inicio > Programas/Todos los programas > RealVNC > VNC Server 4 (Service Mode) encontraremos cinco opciones:
 

• Register y Unregister sirven para añadir o eliminar RealVNC de la lista de servicios en Panel de Control > Herramientas Administrativas > Servicios. Habitualmente no tendremos que tocarlas para nada.
• Start y Stop sirven para arrancar o detener el servicio. Esto también lo podemos hacer desde Herramientas Administrativas.
• Por último, con Configure podremos modificar las opciones.

Escogiendo esta última opción, nos encontraremos con un menú familiar: es el mismo que ha aparecido en la instalación. Si no queremos complicarnos mucho la vida, lo único que tenemos que modificar aquí es lo siguiente: en la pestaña Authentication, desmarcar la casilla Prompt local user to accept connections y aceptar para salir del menú. Con esto ya podremos pasar directamente a la configuración del cliente.

Si queremos deternernos un poco más a configurar el servidor, las opciones significativas son:

Desktop: aquí podemos desactivar algunos adornos del sistema operativo controlado con el fin de mejorar el rendimiento del control remoto, si tanto las limitaciones en la potencia de los equipos como la capacidad de nuestra conexión pueden ralentizarlo. Con Remove wallpaper y Remove background pattern desactivaremos respectivamente la imagen y el fondo del escritorio de Windows; mientras que con Disable user interface effects eliminaremos efectos como el que desaparezcan los menús "difuminándose" y pijadas similares.

Authentication: es la pestaña donde anteriormente hemos introducido la contraseña. Aquí nos encontramos con otra importante opción: Prompt local user to accept connections. De forma predeterminada está marcada, lo que implica que toda conexión externa ha de ser autorizada por alguien que esté sentado frente al PC servidor. Obviamente, si vamos a conectarnos a nuestro propio ordenador mientras estamos fuera, hay que desmarcar esta opción.

Connections: en esta sección, apartado Accept connections on port, podemos cambiar el puerto por el que escucha el servidor. Inicialmente lo hace por el 5900 (TCP), pero es recomendable cambiarlo por razones de seguridad. Cualquier puerto desde el 1024 hasta el 65535. debería servir. Nota: es importante recordar que el cliente está preconfigurado para usar ese puerto 5900; si lo cambiamos, debemos tenerlo en cuenta cuando nos conectemos a distancia (más adelante quedará explicado).

Disconnect idle clientes after (seconds) desconectará todos los clientes transcurrido el tiempo en segundos que indiquemos. No es mala política de seguridad configurarlo a una cifra menor de la hora (3600 segundos) a la que inicialmente está puesto.

Por último, si no vamos a usar el cliente en Java, podemos desconectar la casilla Server Java viewer via HTTP on port y cerrar así otra puerta.

La sección Access Control es muy interesante: nos da la posibilidad de filtrar las conexiones entrantes por IPs, aumentando así la seguridad al aceptar sólo determinados accesos. Por ejemplo, imaginemos que la IP estática de nuestra oficina es 80.80.80.80 y queremos conectarnos desde allí a nuestra casa, donde tenemos el servidor. Los pasos a seguir serían los siguientes:
 

• Seleccionamos la crucecita del listado y pulsamos el botón Remove. Esta regla inicial autoriza el acceso a todo el mundo (que sepa la contraseña, claro), y no queremos tal cosa.
• Una vez vacío el listado, pulsamos el botón Add. Aparecerá un menú con tres opciones y una casilla. En ésta hemos de introducir la IP en cuestión: 80.80.80.80. Y la opción que debemos seleccionar es Allow (autorizar). Al aceptar, se habrá añadido al menú con una cruz delante.

Las otras opciones son Deny (rechazar) y Query (preguntar primero). Esta última puede ser útil en el caso de que, por ejemplo, algún amigo informático nos esté echando una mano con el PC, pero no queramos dejarle acceso permanente. Cada vez que quiera conectarse, deberá obtener primero nuestra autorización. Las IPs en modo Query se añaden con un símbolo de interrogación (?) al listado, mientras que las Deny lo hacen con un menos (-). Todas las IPs que no coincidan con alguna del listado se rechazarán.
 

Nota: para volver a dejar paso a todo el mundo, como estaba al principio, borraremos todas las reglas existentes y añadiremos la siguiente: 0.0.0.0 Allow.

Si el equipo al que queremos dar paso no tiene una IP estática, siempre podemos autorizar a su rango probable, añadiendo una máscara a la IP. Pero como explicar este método alargaría en exceso este tutorial, os invitamos a que lo preguntéis en el foro Programas en general.

Con esto ya tendremos nuestro servidor listo para aceptar órdenes desde el exterior.

 

Configuración del cliente
 

Una vez instalado, lo arrancaremos desde Inicio > Programas/Todos los programas > RealVNC > VNC Viewer 4 > Run VNC Viewer.

No hay mucha complicación en este menú. En la casilla debemos meter la IP o dominio del servidor.

Si en éste hemos cambiado el puerto 5900 por otro, debemos añadir a la IP el símbolo de dos puntos (:) y el puerto nuevo. Ejemplo: 100.90.100.90:5901 para conectarse al servidor de IP 100.90.100.90 cuyo RealVNC escucha por el puerto 5901. O usuario.dyndns.org:5901 si usamos algún redireccionador de IPs dinámicas, en este caso DynDNS.

Después de introducir la contraseña en el siguiente menú, ya tendremos control sobre el servidor.

En el botón Options del primer menú encontraremos algunas opciones interesantes:
 

• Colour & Encoding: en Color level podremos ajustar el número de colores que queremos visualizar en la pantalla. A mayor número de colores, más ancho de banda se requiere.
• Inputs: aquí configuraremos qué órdenes aceptará el servidor: las del ratón (send pointer); las del teclado (send keyboard); que el contenido de nuestro portapapeles pase al servidor (send clipboard); al contrario, que el portapapeles de la máquina controlada pase al nuestro (accept clipboard) y las teclas especiales como la de Windows o la de Aplicación (pass special keys). También encontraremos una tecla Menu Key (inicialmente F8) para poder sacar el menú cuando nos encontremos en el modo "pantalla completa".
• En los otros dos menús no hay nada especialmente significativo: en Misc. podemos configurar algunas opciones secundarias, mientras que en Load/Save tendremos la posibilidad de guardar o cargar configuraciones.
   

Uso del cliente

Mientras estemos manejando remotamente otro equipo, podemos pulsar la barra de título con el botón derecho del ratón o dar a la tecla Menu Key (normalmente F8) para sacar el menú de opciones. Las más llamativas son:
 

• Full screen: para pasar a pantalla completa.
• Ctrl/Alt: escogiendo una de las dos, enviaremos la pulsación de esa tecla al PC remoto.
• Send Ctrl-Alt-Del. La pulsación de Control+Alt+Supr (Del en teclados ingleses) seguirá afectando a nuestro equipo, no al remoto. Si queremos enviar esta orden al servidor, deberemos usar esta opción.
• Refresh screen: en conexiones lentas o saturadas, a veces tendremos que usar esta opción para actualizar la imagen.

Routers y firewalls

Como buen servidor, el correcto funcionamiento de RealVNC server está condicionado a que proxies, routers, gateways, firewalls y antivirus admitan la comunicación que requieren los clientes. Por tanto, debemos configurar aquéllos para permitir todas las conexiones entrantes al puerto local TCP 5900 (o el que hayamos escogido).

En los routers, habremos de hacerlo mapeando dicho puerto a la IP local del servidor. En cuanto a firewalls por software y antivirus, tenemos la opción tanto de dar acceso completo al RealVNC server en sentido entrante, como de admitir por puertos. En ADSLAyuda se dispone de abundantes guías tanto de routers como de firewalls y antivirus; si no figura el nuestro, podemos preguntar en los foros.

Para comprobar que no hay barreras que impidan la comunicación, podemos usar el test de puertos de ADSLAyuda.

Manual realizado por mced para ADSLAyuda.com