Tras ver dos protocolos, Telnet y SSH que sirven, básicamente, para el acceso remoto por línea de comandos, hoy damos un repaso a uno de los protocolos más conocidos para el acceso gráfico a un ordenador remoto, VNC.
Desarrollado en los laboratorios de investigación de Olivetti y Oracle para un terminal "tonto", hoy en día hay versiones para casi todos los sistemas operativos, tanto del cliente como del servidor. El protocolo VNC transmite desde el cliente al servidor las pulsaciones de teclado y los movimientos del ratón, y desde el servidor al cliente las actualizaciones de pantalla. Esto tiene ventajas e inconvenientes. Con VNC el servidor puede ver en todo momento lo que está haciendo el cliente, porque ambos controlan la misma pantalla, pero no pueden trabajar los dos a la vez en el mismo ordenador. A cambio, es un sistema altamente portable entre diferentes sistemas operativos, al no depender de ninguna característica de este.
Las actualizaciones de pantalla se hacen enviando las partes de la pantalla que hayan cambiado, enviando solo pequeños rectángulos con las variaciones. Esto funciona muy bien cuando los cambios en pantalla son pocos, pero cuando hay grandes variaciones, por ejemplo, cuando arrastramos una ventana por la pantalla. Para evitar tener que enviar tantos datos por la red y acelerar la tasa de refresco, el protocolo VNC puede utilizar diferentes tipos de compresión en las actualizaciones que se envían.
Por lo que respecta a la seguridad del protocolo, la contraseña no se envía en texto plano, como en el caso de Telnet, sino que se utiliza un sistema llamado desafío-respuesta, en el que el servidor envía un número aleatorio al cliente, el cual lo cifra con la contraseña y se lo devuelve, con lo que el servidor puede comprobar si esta contraseña es correcta. El resto del tráfico que se transmite si se hace en texto plano, por lo que un atacante que escuche el tráfico puede obtener los datos que enviemos.
Las mejoras versiones del servidor para Windows son aquellas que funcionan como un driver de pantalla, ya que estas no requieren estar mirando continuamente si algo ha cambiado sino que lo controlan directamente. UltraVNC soporta este modo de funcionamiento, además de permitir el traspaso de ficheros entre cliente y servidor. TightVNC, en su última versión, también permite usar un plugin para este modo.
UltraVNC también dispone de un plugin para cifrar el tráfico enviado con el protocolo RC4, lo cual mejora un poco la seguridad del sistema, aunque también cabe la opción de usar VNC sobre SSH para aprovechar todas las ventajas de este.
Más información | Wikipedia.
Ver 11 comentarios
11 comentarios
Muy buena explicación. Yo uso UltraVNC desde hace un tiempo para controlar las 2 PCs que hay en casa. Pero ando buscando algún software de control remoto que permita acceder al equipo remoto via navegador de internet, preferentemente freeware. ¿Alguien conoce alguno?
Sin dudas el mejor en su clase!!! ;-D
Saludos!!!
Sebastián, el propio VNC te permite acceder a través de un navegador web, usualmente en http://servidor:5800 si activas el servidor java en las propiedades del VNC. En las diferentes versiones que he probado, funciona bien.
Gracias JMB. Voy a probar lo que dices y a investigar un poco más.
De paso, ¿De paso, sabes de algún servicio que me permita conocer la IP dinámica del mi proveedor de ADSL y que la envíe por mail o algo asi? La idea es poder acceder a mi PC que tiene una conexion con IP dinámica desde cualquier lado. Gracias!
Sebastián V., puedes utilizar DynDNS (dyndns.org). Funciona muy bien y es muy sencillo de poner en marcha.
De nada Sebastián...pero fue Eduardo quien te tiro la data!! X-DD
Saludos!!!
Hola,
perdón si esto ya lo habéis comentado, o sí pensáis hacerlo en el futuro, pero acabo (más vale tarde que nunca) de descubrir FreeNX (para linux) que parece da unas cuantas vueltas al VNC & company, porque es más un "servidor de terminales" que un programa de control remoto.
Ahhh... la dirección:
http://freenx.berlios.de/
Hola
Intento usar Ultravnc en una red con direcciones ip dinamicas, pero no me conecta. He instalado en ambas computadoras y he puesto vnc viewer en modo listenig en ambas y naa. ¿Cual puede ser el problema?.
Gracias, Saludos
hola no se si podran ayudarme intento conectarme atravez de internet con el utravnc
pero no hayo el servidor profavor si pondrian los pasos para saber como conectarme si encaso algo este haciendolo mal para correirlo, se los agradeceria en el alma;
Tengo instalado el VNC . Que puedo hacer para que no se enteren de lo que hago, hay alguna forma de bloquearlo o desactivar el VNC
saludos cuando trato de conectame al servidor
del trabjo usando una linea de telefono comun
Dial y moden no me deja conectame el mensaje que me sales es unable to relve host by name: no such host is know (11001) usando VNC Cliente servidor
gracia hell me