VNC por internet

Question

VNC por internet

Cory 30 mar 2010 02:45

Haciendo Dogecoin

4.451 mensajes
desde abr 2006
en México D.F.

Gamertag: Megacubo PSN ID: Megacubo5 Steam ID: Megacubo

Nunca había usado el escritorio remoto y ahora que lo he descubierto en GNU/Linux me encanta, pero solo consigo conectarme de forma local y yo quiero controlar mi equipo desde internet. Jorchube me comentaba esto

jorchube escribió:facil:
1) abres un puerto (normalmente para vnc, por defecto se usa el 5900) para la ip interna de tu aparato (o usas uno ya abierto)

2)si para red local pones la ip interna, por ejemplo 192.168.1.33 y listo, para conectarte via internet, pones la ip real que tengas y el puerto que hayas abierto para esa ip interna, asi: xxx.xxx.xxx.xxx:yyyy donde "x" es ip e "y" es puerto.

creo yo que así esta abierto el puerto, pero aún no me deja conectar, mi módem es un motorola sbg900 vnc lo configure con vino-preferences y me conecto con krdc, como ya dije de forma local funciona de maravilla, pero por internet se niega a funcionar, alguien explíqueme bien que hacer por que no me aclaro y estoy echo un lió gracias de antemano

14 respuestas

Answer 1 · 2010-03-30T04:44:27+00:00

Me parece que el port triggering está de más y pudiera estár interfiriendo (con el port forwarding es suficiente). En mi opinión personal prefiero usar ssh para encapsular el trafico vnc por mayor seguridad:

ssh -L 5900:localhost:5900 user@host

y para conectarse a la sesión VNC bastaria con conectarse a localhost:5900 y ssh se encarga del resto.

jajavimo 30 mar 2010 10:42 Adicto **426** mensajes desde **oct 2005** · Answer 2 · 2010-03-30T09:42:16+00:00

Sí, bastante más seguro ssh, sobretodo si no solo lo vas a usar en tu red local.

Answer 3 · 2010-03-30T21:27:36+00:00

codestation escribió:Me parece que el port triggering está de más y pudiera estár interfiriendo (con el port forwarding es suficiente). En mi opinión personal prefiero usar ssh para encapsular el trafico vnc por mayor seguridad:

ssh -L 5900:localhost:5900 user@host

y para conectarse a la sesión VNC bastaria con conectarse a localhost:5900 y ssh se encarga del resto.

jajavimo escribió:Sí, bastante más seguro ssh, sobretodo si no solo lo vas a usar en tu red local.

Gracias por los consejos pero personalmente no me importa tanto la seguridad (al menos no de momento) lo unico que quiero es conectarme por internet, una vez que lo logre indagare mejor en el uso de ssh. Sigo sin lograr conectarme me aparece esto

Imagen

el puerto esta abierto (port forwarding) y quite lo de (port triggers) alguna idea de en donde esta el problema?

Answer 4 · 2010-03-30T21:43:11+00:00

Cory escribió:Gracias por los consejos pero personalmente no me importa tanto la seguridad (al menos no de momento) lo unico que quiero es conectarme por internet, una vez que lo logre indagare mejor en el uso de ssh. Sigo sin lograr conectarme me aparece esto
.....
el puerto esta abierto (port forwarding) y quite lo de (port triggers) alguna idea de en donde esta el problema?

Cuando dices que funciona de manera local te refieres a la red local o solo desde localhost? En todo caso verifica que el server vnc esté en escucha en 0.0.0.0:5900 (si está en 127.0.0.1:5900 (o con la ip de la interfaz) allí está la causa del problema pues no estaría permitiendo conexiones externas)

Answer 5 · 2010-03-31T04:33:54+00:00

Me refiero a la red local con la ip 192.168.0.12 , como verifico que el server vnc esta en escucha? si pongo 0.0.0.0:5900 me sigue apareciendo servidor no encontrado.
Perdona si mis preguntas son muy obvias, pero como bien dije soy novato en la conexión a escritorios remotos

Answer 6 · 2010-03-31T09:06:48+00:00

Hola, vamos a ver que yo no te he entendido del todo. Te pongo lo que he deducido de tus posts.

Si desde tu equipo A te conectas por red local al servidor VNC (equipo B), todo OK. Puedes ver la pantalla del equipo B desde A, y guarrear con él.
Ahora, has abierto el puerto 5900 del router, pero desde fuera de la red local no puedes conectarte al equipo B. ¿Es así?

El servidor está en escucha desde el momento en el que ejecutas VNCserver (o como se llame el ejecutable de tu servidor). Puedes verificar que está en escucha conectando y accediendo por red local (es decir, lo que a ti te funciona siempre).

Un tema es que, si intentas conectarte vía web desde fuera de la red local, necesitas abrir también el puerto 5800. Si te conectas vía cliente solo necesitas el 5900. EDITO: vale, no había visto el kdrc. Pues por aquí descartado esto.

Si no te funciona nada... ¿puede que tu ISP te haya capado los puertos? ¿Usas eMule/bitTorrent y puedes usar puertos abiertos normalmente?

Answer 7 · 2010-03-31T19:50:54+00:00

srpatato escribió:Hola, vamos a ver que yo no te he entendido del todo. Te pongo lo que he deducido de tus posts.

Si desde tu equipo A te conectas por red local al servidor VNC (equipo B), todo OK. Puedes ver la pantalla del equipo B desde A, y guarrear con él.
Ahora, has abierto el puerto 5900 del router, pero desde fuera de la red local no puedes conectarte al equipo B. ¿Es así?

Exacto así es como funciona de momento, aún no he probado desde fuera de la red local solo desde dentro (creo que ese es el problema) y no me conecta al usar la ip publica, solo funciona al poner la ip local

srpatato escribió:El servidor está en escucha desde el momento en el que ejecutas VNCserver (o como se llame el ejecutable de tu servidor). Puedes verificar que está en escucha conectando y accediendo por red local (es decir, lo que a ti te funciona siempre).

Un tema es que, si intentas conectarte vía web desde fuera de la red local, necesitas abrir también el puerto 5800. Si te conectas vía cliente solo necesitas el 5900. EDITO: vale, no había visto el kdrc. Pues por aquí descartado esto.

Si no te funciona nada... ¿puede que tu ISP te haya capado los puertos? ¿Usas eMule/bitTorrent y puedes usar puertos abiertos normalmente?

Solo he intentado conectarme desde dentro de la red local, creo que ese es el problema o no?. No uso emule y para bitorrent nunca he necesitado abrir puertos ya que descargo/comparto al tope de mi conexión sin hacer nada, de hecho nunca había abierto un puerto hasta ahora

Answer 8 · 2010-03-31T23:23:10+00:00

Cory escribió:Me refiero a la red local con la ip 192.168.0.12 , como verifico que el server vnc esta en escucha?

netstat -napt | grep 5900

Alli te tendria que salir el servidor VNC en LISTEN al 0.0.0.0:5900

jajavimo 01 abr 2010 11:28 Adicto **426** mensajes desde **oct 2005** · Answer 9 · 2010-04-01T10:28:50+00:00

Prueba desde fuera de tu red. Una vez que trasteaba con un servidor que me monté, no podía acceder a él con la ip publica (ni apache, ssh...) y desde fuera no había ningún problema. Lo que pasa es que no me acuerdo que era lo que había que cambiar, creo que era algo en el hosts pero no estoy muy seguro.

Answer 10 · 2010-04-01T21:00:14+00:00

codestation escribió:
netstat -napt | grep 5900

Alli te tendria que salir el servidor VNC en LISTEN al 0.0.0.0:5900

Esto es lo que me devuelve
netstat -napt | grep 5900
tcp 0 0 :::5900 :::* LISTEN 2001/vino-server

@jajavimo
gracias por el consejo voy a pedirle a mi hermano que se intente conectar

Edito: el paquete vino se acaba de actualizar en Arch Linux http://www.archlinux.org/packages/?q=vino y ahora me sale esto en el PC de escritorio
Imagen

pero en el portatil me sigue diciendo que "sólo es accesible a través de la red local"
Imagen

ahora estoy aún más confundido [looco]

ArangeL 02 abr 2010 01:02 MegaAdicto!!! **1.967** mensajes desde **jun 2006** · Answer 11 · 2010-04-02T00:02:34+00:00

Un "detallito", para hacer las pruebas, tienes que hacerlas desde FUERA de tu red local; porque si usas la IP pública, lo que estarás es intentando entrar en tu router en el puerto 5900. Con un simple tracepath verás a dónde va cada petición. De todas formas, http://nmap-online.com/

Y un consejo que NO DEBERÍAS SALTARTE; NO USES VNC SIN USAR COMO PASARELA SSH. Se puede "sacar" la contraseña sin problemas del protocolo VNC, así como "capturar" toda la información enviada/recibida. Lo más cómodo es tener SSH, y desde ahí crear pasarelas a cualquier máquina:puerto.

Answer 12 · 2010-04-26T14:09:08+00:00

Buenas,

reabro el hilo para no hacer otro parecido.

Vengo de otro thread donde me recomiendan, si uso VNC, usar ssh con él.

Tengo un PC servidor con Windows XP con el TighVNC instalado. Me intento conectar desde un Debian con KRDC. Ahora bien, qué tengo que hacer para usar ssh como pasarela con el VNC?

He instalado el paquete Openssh-client en Debian. En una consola hago

ssh user@ip 5900

pero me dice que la conexión en el puerto 22 ha sido rechazada. Tengo en el router el puerto 22 y el 5900 abiertos para el PC servidor, así como en su Firewall. ¿ Qué hago mal ?

Answer 13 · 2010-04-26T17:07:31+00:00

Haces mal que el SSH debe estar instalado y configurado en ambos lados, en el XP también.
Y TightVNC dispone de un viewer java con soporte SSH integrado el cual te facilitaría la conexión.

De todas maneras, si el server es Windows debes usar RDP por una razón que te explico en mi último post del otro hilo, pero te la repito en éste.

naima escribió:Te recuerdo además que VNC fue diseñado para Unix, no para Windows.VNC no es multiusuario pero se aprovecha de la capacidad multiusuario del servidor X11 para serlo.En Windows VNC es monousuario mientras que RDP sí es multiusuario.

Por supuesto, también puedes tunnelizar RDP mediante SSH, no te queda otra puesto que no puedes utilizar las características de seguridad avanzadas de RDP. O crear una VPN, utilizar un firewall ... lo que te comenté en el otro hilo.

Empieza por instalar el SSH en Windows anda ...

Un saludo.

Answer 14 · 2010-04-26T18:08:00+00:00

Vale, creo que lo tengo. Los pasos que he seguido son:

· Instalación de openssh en Windows
· apertura del puerto 22 en el router y en el firewall de Windows
· En una terminal he escrito:

ssh -L YYYY:iplocalwindowsXP:3389 user@ippublica

· abro KRDC y elijo conexión rdp y escribo localhost:YYYY.

Y así he podido.

Mis dudas:

·y si quiero tunelizar otro PC servidor de la misma red ?
· en mi red doméstica puedo, tranquilamente, usar RDP sin tunelizar, verdad ? abriendo el puerto 3389 sólo para ámbito local en el firewall de windows (y no en el router).
· me dejo algo ? sugerencias ?