Control remoto dende equipos Windows con UltraVNC

De Manuais Informática - IES San Clemente.
Ir a la navegación Ir a la búsqueda

Características e funcionamento do VNC

VNC (Virtual Network Computing ou Computación Virtual en Rede) é o acrónimo co que se coñece un software que permite controlar de forma remota un equipo dende outro. Os compoñentes do sistema VNC son:

  • Servidor VNC: É o equipo que comparte a pantalla e pode ser controlado de forma remota.
  • Cliente VNC: É o equipo vixía, controla e interactúa co servidor.
  • Protocolo VNC: É a norma que define a comunicación entre o cliente e o servidor, permitindo transmitir ao cliente a imaxe da pantalla e do cliente ao servidor os eventos para controlar o seu funcionamento.

O obxectivo do sistema é que o uso deste software sexa independente do sistema operativo que utilicemos tanto no cliente como no servidor. Desta forma poderemos controlar dende un equipo Windows outro con Linux, ou viceversa, por exemplo.

Por defecto o servidor VNC usa os portos 5900 para conexión de clientes VNC e 5800 para conexión HTTP (e os portos consecutivos a partir destes para distintas pantallas virtuais que se poden definir).

O software VNC pode usarse para controlar de forma remota equipos tanto dentro da rede local como equipos a través de Internet, pero neste caso pode ser necesario configurar regras nos routers para que redirixan correctamente as conexións que cheguen aos equipos que queiramos controlar e aos portos adecuados (hai que ter en conta que na maioría dos casos os routers fan a función de NAT, e isto impide as conexións dende Internet ás máquinas da rede local, recórdense os apartados de Conceptos básicos de redes: OSI, TCP/IP, MAC, Enderezo IP, switch, router, porto, NAT, ... e Escenario 2.A: NAT). A isto hai que sumar que en moitos casos os equipos en Internet teñen direccións IP dinámicas (que se asignan por DHCP), polo que teremos que saber que dirección IP ten no momento actual o equipo ao que nos queremos conectar (salvo que fagamos uso dun servidor de DNS dinámico).

Por iso existen solucións de control remoto a través de Internet como TeamViewer, LogmeIn, RemotePC ou Chrome Remote Desktop que se basean no establecemento dunha conexión saínte dende o equipo que se quere controlar a un servidor intermedio en Internet que será utilizada como túnel inverso para controlar ese equipo dende outro equipo en Internet. Como é unha conexión que establece o equipo con un servidor en Internet (e non ao revés), non ten problema cos firewalls que haxa polo medio e con NAT. Dende a máquina remota conectarémonos ao servidor intermedio (de Teamviewer, LogmeIn, ou o que sexa o caso) que usará esa conexión xa aberta para controlar o equipo. Neste curso non veremos estas opcións, xa que como versa o título do curso centrarémonos na conexión de equipos en redes locais, pero preténdese deixar claras as principais opcións de control remoto que podemos atopar.

Instalación de UltraVNC no equipo que queremos controlar

Existen distintas implementacións de VNC dispoñibles tanto para Windows como para Linux. As máis estendidas son RealVNC, TightVNC e UltraVNC. Imos utilizar esta última porque é a que proporciona máis opcións de autenticación e permite tomar os usuarios dun dominio Windows.

Instalación do programa

O primeiro paso será a descarga e instalación do programa:


  • Descarga e instalación de UltraVNC en Windows

  • Imos á páxina http://www.uvnc.com e picamos no enlace de Downloads->UltraVNC para descargar a última versión do programa.

  • Seleccionamos o idioma de instalación (lamentablemente, non hai galego nin castelán).

  • Comezo da instalación. Picamos en Next (Seguinte). Na imaxe aparece a instalación dunha versión anterior do programa, pero os pasos son exactamente os mesmos.

  • Temos que aceptar a licenza para proceder á instalación. Pode observarse que é un software de libre distribución, xa que a licenza é GPL.

  • Información das últimas modificacións do programa.

  • Deixamos a carpeta de instalación por defecto.

  • Este é un dos pasos máis importantes, no que imos seleccionar os compoñentes que queremos instalar. Temos a opción de UltraVNC Server Only que só instala o servidor VNC (polo tanto será a que instalamos nos equipos que queremos controlar), e a mesma opción en modo silent que instala o servizo para que o usuario do equipo non se entere da execución do servidor (sería a que podemos usar para os equipos do alumnado por exemplo). A opción UltraVNC Client Only só instala o cliente VNC, que será o que instalemos nos equipos que imos usar para monitorizar (por exemplo no equipo do profesor). A opción de Full Installation instalaría todos os compoñentes, tanto o cliente como servidor VNC. Neste caso podemos instalar en primeiro lugar nun equipo só o servidor VNC e despois noutro equipo só o cliente VNC.

  • Indicamos a carpeta para os accesos directos do menú de inicio.

  • Activamos as opcións para que se rexistre o servidor VNC como un servizo de Windows e que se arranque de forma automática.

  • Resumo das opcións de instalación.

  • Información adicional.

  • Fin da instalación.

Configuración do servizo UltraVNC

Nos equipos nos que instalemos o servidor VNC, teremos que configuralo para que actúe de acordo ás nosas preferencias. Imos ver cales son os pasos básicos da configuración do servidor con UltraVNC:


  • Configuración do servizo UltraVNC

  • Dentro do grupo de programas de UltraVNC, atopamos unha aplicación para editar a configuración (Edit Settings). Lanzamos esta aplicación.

  • Na pestana de Input/File Transfer desactivamos a opción de Disable Viewer inputs se estivese activada, para que se poida controlar remotamente o equipo.

  • Na pestana de Misc/Logging activamos a opción de Disable Tray Icon para que non se vexa a icona do servizo na barra de tarefas de Windows, para que o usuario non teña acceso ás opcións do servidor VNC.

  • A pestana de Security é a que contén os distintos parámetros de autenticación que podemos configurar no servizo. A primeira opción que atopamos é a de poñer un contrasinal para poder conectarse ao servidor VNC. Podemos poñer un contrasinal para só ver e outro para controlar o equipo. Se poñemos o mesmo contrasinal nos dous campos entón con ese contrasinal poderemos controlar o equipo ou só ver, como decidamos dende o cliente. Picamos no botón OK para gardar os cambios.

  • Outra posibilidade de autenticación que admite UltraVNC é a de autenticarse no propio sistema Windows, e podemos indicarlle que grupos de usuarios poderán acceder ao servidor VNC. Esta opción é moi interesante cando o equipo está integrado nun dominio cos usuarios e grupos centralizados, xa que podemos seleccionar que grupo ou grupos do dominio poden acceder (por exemplo, o grupo profes) e aó poderán controlar o equipo os usuarios que pertenzan a ese grupo. Imos ver como configuramos esta opción, activando as dúas opcións de Require MS Logon e New MS Logon e picando en Configure MS Logon Groups para indicar os grupos de usuarios que poderán acceder.

  • Non hai ningún usuario nin grupo engadido. Picamos en Agregar... para agregar grupos na lista.

  • Introducimos o nome do grupo, neste caso imos permitir que poida acceder calquera usuario do grupo Administradores.

  • Para o grupo seleccionado, podemos seleccionar que accións queremos permitir (como unha ACL de permisos sobre unha carpeta). Neste caso, permitímoslle tanto ver como controlar o equipo.

  • Podemos desactivar a opción de Allow shutdown UltraVnc para impedir que o usuario (o alumno) poida deter o servizo VNC para evitar ser monitorizado. Co botón de OK gardamos os cambios.

  • Haberá que reiniciar o servizo para que se apliquen os cambios na autenticación. Paramos o servizo dende a icona da barra de estado de Windows (de momento aínda se ve a icona)...

  • e lanzamos de novo o servizo de VNC dende o menú de programas; agora non se deberá ver ningunha icona da barra de estado.

Configuración do firewall de Windows

Dado que o servidor VNC recibe as peticións polos portos 5900 e 5800, o firewall de Windows (ou o firewall que haxa instalado no equipo, se é que hai instalado un firewall de outro fabricante) deberá aceptar estas conexións se queremos conectarnos dende un equipo remoto. Ao instalar UltraVNC, configúranse as regras necesarias no firewall de Windows polo que non é necesario facer ningún cambio explícito, pero imos ver estas regras para saber como son e como se crearían en caso necesario:


  • Configuración do firewall para aceptar as conexións ao servizo VNC

  • No panel de control de Windows, dentro do apartado de Sistema e seguridade picamos na opción de Firewall de Windows.

  • Picamos na opción de Configuración avanzada.

  • Dentro das regras de entrada (que son as que actúan sobre as conexións que recibe o equipo dende a rede) veremos que hai dúas regras co nome vnc5800 (que son as que establecen que se acepten as conexións que cheguen destinadas ao porto 5800 no que se pode conectar ao servizo VNC con un navegador web) e dúas co nome vnc5900 (que son as que permiten as conexión co porto 5900 que é onde escoita so servizo VNC). Cada regra aparece dúas veces porque se aplican nos distintos perfís de rede que hai no equipo.

  • Se facemos dobre clic podemos ver as propiedades de calquera das regras, como neste caso a que establece que se permitan as conexións que teñan como porto de destino 5900.

  • En ocasións podería ser necesario ir á pestana de Opciones avanzadas para modificar os perfís aos que se aplica esta regra, xa que cada perfil vai asociado a un tipo de conexión (nun dominio de Windows, nunha rede pública ou nunha rede doméstica ou de traballo). Neste caso por exemplo activamos a regra para todos os perfís.

Instalación de UltraVNC no equipo visor

A instalación de UltraVNC no equipo dende o que nos imos conectar ao servidor VNC para controlar outros equipos, será moi similar á explicada anteriormente. Móstranse a continuación os pasos que difiren sobre os da instalación no equipo a controlar:


  • Instalación de UltraVNC no equipo visor

  • No momento de seleccionar os compoñentes, seleccionaremos UltraVNC Viewer Only.

  • Activamos a opción de crear as iconas no escritorio para lanzar directamente o visor VNC.

Uso do visor de UltraVNC

Imos ver as opcións máis básicas que nos ofrece o visor de UltraVNC, que podemos lanzar coa icona que teremos no escritorio:


  • Uso do visor de UltraVNC

  • Para poder conectarnos a un equipo, temos que escribir o seu nome ou dirección IP e despois o nome da pantalla á que nos queremos conectarnos separada por ":". No noso caso só hai unha pantalla no equipo, así que escribiremos a dirección IP seguida de ":0". Ademais de poder seleccionar distintos modos de conexión optimizados en base á velocidade da conexión, poderíamos activar a opción de View Only se só queremos visualizar o escritorio do equipo pero non interactuar con el.

  • Se temos o servidor VNC do equipo remoto configurado para que autentique por contrasinal mostrarásenos este cadro de diálogo. Introducimos o contrasinal para poder conectarnos e picamos en Log On.

  • Este será o cadro de diálogo que se nos mostrará se está activada a opción de Require MS Logon (se esta opción está activada prevalece sobre a opción de contrasinal), no que se nos pide un usuario e contrasinal

  • Vista dun equipo controlando outro equipo remotamente.

  • Na barra superior temos unha serie de opcións bastante intuitivas. Unha delas permítenos por exemplo transferir ficheiros a ou dende o equipo remoto.

  • A ventá de transferencia de ficheiros permite ver as unidades do equipo local e remoto e enviar e recibir ficheiros.

  • Tamén podemos abrir un chat entre o equipo local e o que estamos controlando.



-- Antonio de Andrés Lema e Carlos Carrión Álvarez --

Obtenido de «https://manuais.iessanclemente.net/index.php?title=Control_remoto_dende_equipos_Windows_con_UltraVNC&oldid=59383»