CLICK HERE FOR THOUSANDS OF FREE BLOGGER TEMPLATES »

lunes, 28 de abril de 2008

COMANDOS

COMANDO PING

Comprueba la conectividad de nivel IP en otro equipo TCP/IP al enviar mensajes de solicitud de eco de ICMP (Protocolo de mensajes de control Internet). Se muestra la recepción de los mensajes de solicitud de eco correspondientes, junto con sus tiempos de ida y vuelta. Ping es el principal comando de TCP/IP que se utiliza para solucionar problemas de conectividad, accesibilidad y resolución de nombres. Cuando se usa sin parámetros, ping muestra ayuda.

SINTAXIS ping[-t] [-a] [-n recuento] [-l tamaño] [-f] [-i TTL] [-v TOS] [-r recuento] [-s recuento] [{-j listaHost -k listaHost}] [-w tiempoDeEspera] [-R] [-S direcciónDeOrigen] [-4] [-6] nombreDeDestino



PARAMETROS


-t


Especifica que ping continuará enviando mensajes de solicitud de eco al destino hasta que se le interrumpa. Para interrumpir y mostrar las estadísticas, presione CTRL+INTERRUMPIR. Para interrumpir y salir de ping, presione CTRL+C.

-a

Especifica que la resolución de nombres inversa se realiza en la dirección IP de destino. Si es correcto, ping muestra el nombre de host correspondiente.


-n recuento


Especifica el número de mensajes de solicitud de eco enviados. El valor predeterminado es 4.




l tamaño


Especifica la longitud, en bytes, del campo Datos del mensaje de solicitud de eco enviado. El valor predeterminado es 32. El tamaño máximo es 65.527.





-w tiempoDeEspera


Especifica el período de tiempo, en milisegundos, que se esperará a recibir el mensaje de respuesta de eco que corresponde a un mensaje de solicitud de eco. Si no se recibe el mensaje de respuesta de eco en el tiempo de espera, se muestra el mensaje de error "Tiempo de espera agotado para esta solicitud". El tiempo de espera predeterminado es 4000 (4 segundos).





-s Recuento


Especifica que la opción Fecha Internet del encabezado IP se utiliza para registrar la hora de llegada del mensaje de solicitud de eco y el mensaje correspondiente de respuesta de eco para cada salto. El valor de recuento debe ser como mínimo 1 y como máximo 4. Es necesario para las direcciones de destino locales del vínculo.



-i TTL



Especifica el valor del campo TTL del encabezado IP del mensaje de solicitud de eco enviado. El valor predeterminado es el valor de TTL predeterminado del host. El valor máximo de TTL es 255.



-v TOS



Especifica el valor del campo Tipo de servicio (TOS) del encabezado IP del mensaje de solicitud de eco enviado (disponible en IPv4 solamente). El valor predeterminado es 0. TOS se especifica como un valor decimal que oscila entre 0 y 255.




-j ListaHost



Especifica que los mensajes de solicitud de eco utilizarán la opción Ruta de origen no estricta en el encabezado IP con el conjunto de destinos intermedios especificados en listaHost (disponible en IPv4 solamente). Con el enrutado de origen no estricto, los sucesivos destinos intermedios se pueden separar por uno o más enrutadores. El número máximo de direcciones o nombres que se pueden incluir en la lista es 9. La lista de host es una serie de direcciones IP (en notación decimal con puntos), separadas por espacios.



-k listaHost



Especifica que los mensajes de solicitud de eco utilizarán la opción Ruta de origen estricta en el encabezado IP con el conjunto de destinos intermedios especificados en listaHost (disponible en IPv4 solamente). Con el enrutado de origen estricto, el siguiente destino intermedio debe ser directamente accesible (debe ser un vecino o una interfaz del enrutador). El número máximo de direcciones o nombres que se pueden incluir en la lista es 9. La lista de host es una serie de direcciones IP (en notación decimal con puntos), separadas por espacios.






COMANDO TRACET

Determina la ruta tomada hacia un destino mediante el envío de mensajes ICMPv6 o de petición de eco del Protocolo de mensajes de control de Internet (ICMP) al destino con valores de campo de tiempo de vida (TTL, Time to Live) que crecen de forma gradual. La ruta mostrada es la lista de interfaces de enrutador casi al lado de los enrutadores en la ruta entre el host de origen y un destino. La interfaz casi al lado es la interfaz del enrutador que se encuentra más cercano al host emisor en la ruta. Cuando se utiliza sin parámetros, el comando tracert muestra Ayuda.



Sintaxis


tracert [-d] [-hnúmeroMáximoDeSaltos] [-jlistaHost] [-wtiempoDeEspera] [-R] [-SdirecciónDeOrigen] [-4][-6] nombreDeDestino





-h saltosMáximos



Especifica el número máximo de saltos en la ruta para buscar el destino. El valor predeterminado es 30 saltos.




-d


Impide que tracert intente resolver las direcciones IP de los enrutadores intermedios en sus nombres. Esto puede acelerar la presentación de resultados de tracert.


-R


Especifica que se utilizará el encabezado de extensión de enrutamiento IPv6 para enviar un mensaje de solicitud de eco al host local, utilizando el destino como destino intermedio y comprobando la ruta inversa.



-S


Especifica la dirección de origen que se utiliza en los mensajes de solicitud de eco. Este parámetro sólo se utiliza para realizar un seguimiento de direcciones IPv6.


-4


Especifica que el archivo Tracert.exe solamente puede utilizar IPv4 para este seguimiento.


-6


Especifica que el archivo Tracert.exe solamente puede utilizar IPv6 para este seguimiento.


nombreDeDestino


Especifica el destino, identificado por la dirección IP o el nombre de host.


-?


Muestra la Ayuda en el símbolo del sistema.



COMANDO NSLOOKUP

Esta aplicación se conecta a nuestros servidores DNS para resolver la IP de cualquier nombre de host. Por ejemplo, si ejecutamos nslookup y escribimos www.seguridadwireless.net nos responderá con algo como:


Respuesta no autoritativa:
C:\WINDOWS>nslookup www.seguridadwireless.net
Servidor: minerva.ttd.net
Address: 194.179.1.100

Respuesta no autoritativa:
Nombre:
www.seguridadwireless.net
Address: 217.125.24.22

Esto quiere decir que la dirección web
www.seguridadwireless.net corresponde con la IP 217.125.24.22





{ help ?}



Muestra un breve resumen de los subcomandos de nslookup.



Nslookup tiene dos modos: interactivo y no interactivo.



Si necesita buscar sólo un fragmento de datos, utilice el modo no interactivo. Para el primer argumento, escriba el nombre o la dirección IP del equipo que va a buscar. Para el segundo parámetro, escriba el nombre o la dirección IP de un servidor de nombres DNS. Si omite el segundo argumento, nslookup utilizará el servidor de nombres DNS predeterminado.



Si necesita buscar más de un fragmento de datos, utilice el modo interactivo. Escriba un guión (-) para el primer parámetro y el nombre o la dirección IP de un servidor de nombres DNS para el segundo parámetro. O bien, omita ambos parámetros para que nslookup use el servidor de nombres DNS predeterminado. A continuación se muestran algunas sugerencias acerca de cómo trabajar en modo interactivo:



· Para interrumpir los comandos interativos en cualquier momento, presione ctrl.+b



· Para salir, escriba exit



· Para tratar un comando integrado como un nombre de equipo, antepongale el carácter de escape (\).



· Un comando no reconocido se interpreta como un nombre de equipo.






COMANDO NETSTAT


Netstat (network statistics) es una herramienta de línea de comandos que muestra un listado de las conexiones activas de un ordenador, tanto entrantes como salientes. Existen versiones de este comando en varios sistemas, como Unix/Linux, Mac OS X, Windows y BeOS.


La información que resulta del uso del comando incluye el protocolo en uso, las direcciones IP tanto locales como remotas, los puertos locales y remotos utilizados y el estado de la conexión. Existen, además de la versión para línea de comandos, herramientas con interfaz gráfica (GUI) en casi todos los sistemas operativos desarrollados por terceros.

SINTAXIS
NETSTAT
[-a] [-e] [-n] [-s] [-p protocolo] [-r] [intervalo]

-a

Visualiza todas las conexiones y puertos TCP y UDP, incluyendo las que están "en escucha" (listening).


-b
En los sistemas recientes, visualiza el binario (ejecutable) del programa que ha creado la conexión.

-e
Estadísticas Ethernet de las visualizaciones, como el número de paquetes enviados y recibidos. Se puede combinar con la opción -s.
-n
Se muestran los puertos con su identificación en forma numérica y no de texto

-r
Visualiza la tabla de enrutamiento o encaminamiento. Equivale al comando route print.



-s

Estadística por protocolo de las visualizaciones. Por el valor por defecto, la estadística se muestra para TCP, UDP e IP; la opción -p se puede utilizar para especificar un subconjunto del valor por defecto.

-v
En sistemas Windows XP y 2003 Server, y usado en conjunto con -b, muestra la secuencia de componentes usados en la creación de la conexión por cada uno de los ejecutables.


Intervalo
: Vuelve a mostrar la información cada intervalo (en segundos). Si se presiona CTRL+C se detiene la visualización. si se omite este parámetro, netstat muestra la información solo una vez.


Tipea Help y aparecerán los carácteres y su función.



COMANDO IPCONFIG

Muestra los valores actuales de la configuración de la red TCP/IP y actualiza la configuración de DHCP (Protocolo de configuración dinámica de host) y DNS (Sistema de nombres de dominio). Si se utiliza sin parámetros, ipconfig muestra las direcciones IPv6 o la dirección IPv4, la máscara de subred y la puerta de enlace predeterminada de todos los adaptadores.



Sintaxis
ipconfig [/all] [/renew[adaptador]] [/release [adaptador]] [/flushdns] [/displaydns] [/registerdns] [/showclassidadaptador] [/setclassidadaptador [idDeClase]]



/renew [adaptador]


Renueva la configuración de DHCP de todos los adaptadores (si no se especificó un adaptador) o de un adaptador específico, si se incluyó el parámetro adaptador. Este parámetro sólo está disponible en equipos que dispone de adaptadores configurados para obtener una dirección IP automáticamente. Para especificar un nombre de adaptador, escriba el que aparece cuando se utiliza ipconfig sin parámetros.



/release [adaptador]


Envía el mensaje DHCPRELEASE al servidor DHCP para liberar la configuración actual de DHCP y descartar la configuración de dirección IP para todos los adaptadores (si no se especificó un adaptador) o para un adaptador específico si se incluyó el parámetro adaptador. Este parámetro deshabilita TCP/IP para los adaptadores configurados para obtener una dirección IP automáticamente. Para especificar un nombre de adaptador, escriba el que aparece cuando se utiliza ipconfig sin parámetros.






/displaydns


Muestra el contenido del servicio de resolución de la caché del cliente DNS, que incluye las entradas cargadas previamente desde el archivo Hosts local y los registros de recursos que se hayan obtenido recientemente para consultas de nombre resueltas por el equipo. El servicio Cliente DNS utiliza esta información para resolver rápidamente los nombres consultados frecuentemente, antes de consultar a sus servidores DNS configurados.


/registerdns


Inicia el registro dinámico manual de los nombres DNS y direcciones IP configurados en un equipo. Puede usar este parámetro para solucionar problemas en el registro de nombres DNS o para resolver un problema de actualización dinámica entre un cliente y un servidor DNS sin tener que reiniciar el cliente. La configuración de DNS de las propiedades avanzadas del protocolo TCP/IP determina qué nombres se registran en DNS.


/showclassid adaptador


Muestra el Id. de clase de DHCP del adaptador especificado. Para ver el Id. de clase de DHCP de todos los adaptadores, use el carácter comodín asterisco (*) en lugar de adaptador. Este parámetro sólo en eestá disponible quipos que disponen de adaptadores configurados para obtener una dirección IP automáticamente.


/setclassid adaptador [idDeClase]


Configura el Id. de clase de DHCP del adaptador especificado. Para establecer el Id. de clase de DHCP de todos los adaptadores, use el carácter comodín asterisco (*) en lugar de adaptador. Este parámetro sólo está disponible en equipos que disponen de adaptadores configurados para obtener una dirección IP automáticamente. Si no se especifica un Id. de clase de DHCP, se quita el Id. de clase actual.


/?


Muestra Ayuda en el símbolo del sistema.




ipconfig


Para mostrar la configuración de TCP/IP completa de todos los adaptadores, escriba.


ipconfig /all


Para renovar la configuración de una dirección IP asignada por DHCP solamente para el adaptador Conexión de área local, escriba:




ipconfig /flushdns


Para mostrar el Id. de clase de DHCP de todos los adaptadores cuyos nombres comienzan por Local.




COMANDO TELNET


Telnet (TELecommunication NETwork) es el nombre de un protocolo de red (y del programa informático que implementa el cliente), que sirve para acceder mediante una red a otra máquina, para manejarla como si estuviéramos sentados delante de ella. Para que la conexión funcione, como en todos los servicios de Internet, la máquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones. El puerto que se utiliza generalmente es el 23.


Telnet sólo sirve para acceder en modo terminal, es decir, sin gráficos, pero fue una herramienta muy útil para arreglar fallos a distancia, sin necesidad de estar físicamente en el mismo sitio que la máquina que los tenía. También se usaba para consultar datos a distancia, como datos personales en máquinas accesibles por red,


Manejo básico de telnet


Para iniciar una sesión con un intérprete de comandos de otro ordenador, puede emplear el comando telnet seguido del nombre o la dirección IP de la máquina en la que desea trabajar, por ejemplo si desea conectarse a la máquina purpura.micolegio.edu.com deberá teclear telnet purpura.micolegio.edu.com, y para conectarse con la dirección IP 1.2.3.4 deberá utilizar telnet 1.2.3.4.


Una vez conectado, podrá ingresar el nombre de usuario y contraseña remoto para iniciar una sesión en modo texto a modo de consola virtual (ver Lectura Sistema de usuarios y manejo de clave). La información que transmita (incluyendo su clave) no será protegida o cifrada y podría ser vista en otros computadores por los que se transite la información (la captura de estos datos se realiza con un packet sniffer.


Una alternativa más segura para telnet, pero que requiere más recursos del computador, es ssh. Este cifra la información antes de transmitirla, autentica la máquina a la cual se conecta y puede emplear mecanismos de autenticación de usuarios más seguros.


COMANDO ARP

Muestra y modifica entradas en la caché de Protocolo de resolución de direcciones (ARP), que contiene una o varias tablas utilizadas para almacenar direcciones IP y sus direcciones físicas Ethernet o Token Ring resueltas. Existe una tabla independiente para cada adaptador de red Ethernet o Token Ring instalados en el equipo. Si no se utilizan parámetros, el comando arp muestra Ayuda.

Sintaxis


arp[-a [direcciónDeInternet] [-NdirecciónDeInterfaz]] [-g [direcciónDeInternet] [-NdirecciónDeInterfaz]] [-ddirecciónDeInternet [direcciónDeInterfaz]] [-sdirecciónDeInternet direcciónEthernet [direcciónDeInterfaz]]


Parámetros




-a[ direcciónDeInternet] [ -NdirecciónDeInterfaz]

Muestra las tablas de caché ARP actuales de todas las interfaces. Para mostrar la entrada de la caché ARP para una dirección IP específica,

utilice arp -a con el parámetro direcciónDeInternet, donde direcciónDeInternet es una dirección IP. Si no se especifica direcciónDeInternet, se utiliza la primera interfaz aplicable. Para mostrar la tabla de la caché ARP de una interfaz específica, utilice el parámetro

-NdirecciónDeInterfaz en combinación con el parámetro -a, donde direcciónDeInterfaz es la dirección IP asignada a la interfaz.

El parámetro -N distingue entre mayúsculas y minúsculas.


-g [direcciónDeInternet] [ -NdirecciónDeInterfaz]

Igual que -a.



-d direcciónDeInternet [direcciónDeInterfaz]

Elimina una entrada con una dirección IP específica, donde direcciónDeInternet es la dirección IP. Para eliminar una entrada de una tabla para una interfaz específica, utilice el parámetro direcciónDeInterfaz, donde direcciónDeInterfaz es la dirección IP asignada a la interfaz. Para eliminar todas las entradas, utilice el carácter comodín asterisco (*) en lugar de direcciónDeInternet.



-s direcciónDeInternet [direcciónDeInterfaz]

Agrega una netrada estática a la caché ARP que resuelve la dirección IP direcciónDeInternet en la dirección física direcciónEthernet. Para agregar una entrada de la caché ARP para una interfaz específica, utilice el parámetro direcciónDeInterfaz, donde direcciónDeInterfaz es la dirección IP asignada a la interfaz.


/?

Muestra Ayuda en el símbolo del sistema.






COMANDO SSH (Secure SHell)


kes el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X arrancado.
Además de la conexión a otras máquinas, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones
FTP cifradas), gestionar claves RSA para no escribir claves al conectar a las máquinas y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.

SSH trabaja de forma similar a como se hace con telnet La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular así la información entre destinos.


viernes, 18 de abril de 2008

RED


ROUTER

CONFIGURACION





BOGOTA

bogota#show running-config

version 12.2

hostname bogota

enable secret 5 $1$WT62$STdxn8tZr1XQZqb8zn0hN

interface FastEthernet0/0

ip address 192.168.24.33 255.255.255.224

duplex auto

speed auto

interface FastEthernet1/0

ip address 192.168.24.65 255.255.255.224

duplex auto

speed auto

interface Serial2/0

ip address 192.168.23.1 255.255.255.252

clock rate 64000

interface Serial3/0

no ip address

shutdown

interface FastEthernet4/0

no ip address

shutdown

interface FastEthernet5/0

no ip address

shutdown

ip classless

ip route 0.0.0.0 0.0.0.0 192.168.23.2

line con 0

End





MEDELLIN

medellin#show running-config

version 12.2

hostname medellin

eable secret 5 $1$17dj$QwJfSTw4KwGkTGynplENA

interface FastEthernet0/0

ip address 192.168.24.97 255.255.255.224

duplex auto

speed auto

interface FastEthernet1/0

ip address 192.168.24.129 255.255.255.224

duplex auto

speed auto

interface Serial2/0

ip address 192.168.23.2 255.255.255.252

interface Serial3/0

ip address 192.168.22.1 255.255.255.252

clock rate 64000

interface FastEthernet4/0

no ip address

shutdown

interface FastEthernet5/0

no ip address

shutdown

ip classless

ip route 192.168.24.32 255.255.255.224 192.168.23.1

ip route 192.168.24.64 255.255.255.224 192.168.23.1

ip route 192.168.24.160 255.255.255.224 192.168.22.2

line con 0

End






CALI

cali#show running-config

version 12.2

hostname cali

enable secret 5 $1$WJNw$t40Vk27bykrmXRqMT.XT

interface FastEthernet0/0

ip address 192.168.24.161 255.255.255.224

duplex auto

speed auto

interface FastEthernet1/0

no ip address

duplex auto

speed auto

shutdown

interface Serial2/0

ip address 192.168.22.2 255.255.255.252

interface Serial3/0

no ip address

shutdown

interface FastEthernet4/0

no ip address

shutdown

interface FastEthernet5/0

no ip address

shutdown

ip classless

ip route 0.0.0.0 0.0.0.0 192.168.22.1

line con 0

end



COMANDOS UTILIZADOS PARA LA CONFIGURACION DE ROUTER

ROUTER>ENABLE
ROUTER#CONFIG TERM
ROUTER(CONFIG)#INTERFACE F0/0
ROUTER(CONFIG-IF)#IP ADDRESS 192.168.24.33 255.255.255.224
ROUTER(CONFIG-IF)NO SHUTDOWN
ROUTER(CONFIG)#IP ROUTER (ID) (MASCARA) (INTERFAZ DE SALIDA)
ROUTER(CONFIG)ENABLE SECRET
ROUTER#SHU RUN
ROUTER#WR



martes, 15 de abril de 2008

VNC son las siglas en inglés de Virtual Network Computing (Computación en Red Virtual).

VNC es un programa de software libre basado en una estructura cliente-servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. También llamado software de escritorio remoto. VNC permite que el sistema operativo en cada computadora sea distinto: Es posible compartir la pantalla de una máquina de "cualquier" sistema operativo conectando desde cualquier otro ordenador o dispositivo que disponga de un cliente VNC portado.
La versión original del VNC se desarrolló en
Reino Unido, concretamente en los laboratorios AT&T, en Cambridge. El programa era de código abierto
por lo que cualquiera podía modificarlo y existen hoy en día varios programas para el mismo uso.
En la enseñanza VNC sirve para que el profesor comparta su pantalla con los alumnos, por ejemplo en un laboratorio. También puede usarse para que un técnico ayude a un usuario inexperto, el técnico ve remotamente el problema que reporta el usuario.
El programa servidor suele tener la opción de funcionar como servidor HTTP para mostrar la pantalla compartida en un navegador con soporte de Java. En este caso el usuario remoto (cliente) no tiene que instalar un programa cliente de VNC, éste es descargado por el navegador automáticamente.




las mejores versiones del servidor para Windows son aquellas que funcionan como un driver de pantalla, ya que estas no requieren estar mirando continuamente si algo ha cambiado sino que lo controlan directamente. Ultra VNC soporta este modo de funcionamiento, además de permitir el traspaso de ficheros entre cliente y servidor.
Tight VNC en su última versión, también permite usar un plugin para este modo.

Tight VNC es una versión mejorada de VNC, optimizada para conexiones lentas ya que comprime el tráfico usando un algoritmo de compresión propio. En redes donde VNC es lento porque la conexión no es lo suficientemente rápida, TightVNC puede funcionar prácticamente en tiempo real.

UltraVNC también dispone de un plugin para cifrar el trafico enviado con el protocolo RC4, lo cual mejora un poco la seguridad del sistema, aunque también cabe la opción de usar VNC sobre SSH para aprovechar todas las ventajas de este.



PASOS PARA LA INSTALACION DE VNC





En el equipo con el que vayamos a mirar otros ordenadores exclusivamente no es necesario activar en ningún momento el VNC server, mientras que en los ordenadores que vayan a ser vistos hay que , además de instalar el programa, ejecutar el programa del servidor.

Desde el menú de inicio / vnc , se puede arrancar el visor de ordenadores , el servidor y las opciones del servidor.

Vayamos por partes, primero, a configurar un equipo con el VNC instalado y con el servidor ejecutándose. La primera pestaña que nos aparecería es ésta, donde podremos , de manera inicial, configurar la contraseña del equipo pulsando este botón de SET PASSWORD:

Nota: Si queremos que salga un aviso en pantalla pidiendo autorización para visualizar este pc, activaremos la casilla de Promt local user to accept incoming connectios


Aquí pondremos nuestra contraseña, y la repetiremos por seguridad:




En la pestaña Connections podemos definir el puerto que deba usar el VNC para poder conectarse a este equipo. También, de manera opcional, podemos especificar los rangos de ips autorizados a contactar con el pc:


Ahora, pasemos al visor del VNC para poder ver los otros equipos, aparecerá esta ventana para introducir la ip, y luego darle a OK:

Nota: En options hay algunas opciones, como para cambiar el numero de colores de ver el otro ordenador, puede ser interesante configurarlo en caso de tener una conexión lenta.


Seguidamente, nos pedirá la pass, la cual tendremos que introducir como previamente hayamos configurado:



Una vez conectados al otro pc, podremos hacer las cosas como si de nuestro propio ordenador se tratara, aunque tendremos algunas opciones extra si presionamos en el botón de la esquina superior izquierda de la ventana:

Send Ctrol + Alt + Del enviará al equipo remoto un Ctrol + Alt + Supr por ejemplo.


También desde aquí podremos configurar el servidor de VNC, para ello iremos a su icono, presionaremos el botón derecho, y aparecerán algunas opciones:

Presionando sobre Options, veremos las opciones anteriores que comentamos. El botón disconnect, permite desconectar a la persona que esté viendo este pc remotamente. Presionando sobre Close VNC server , se cierra el servidor y desconecta a todas las personas que miraran en este momento el pc.





CONFIGURACION DEL SERVIDOR


Si lo estamos ejecutando en un Windows 2000/XP/2003/posterior, es recomendable usar el Service Mode (modo servicio). En el menú Inicio > Programas/Todos los programas > RealVNC > VNC Server 4 (Service Mode) encontraremos cinco opciones:
  • Register y Unregister sirven para añadir o eliminar RealVNC de la lista de servicios en Panel de Control > Herramientas Administrativas > Servicios. Habitualmente no tendremos que tocarlas para nada.
  • Start y Stop sirven para arrancar o detener el servicio. Esto también lo podemos hacer desde Herramientas Administrativas.
  • Por último, con Configure podremos modificar las opciones.

Escogiendo esta última opción, nos encontraremos con un menú familiar: es el mismo que ha aparecido en la instalación. Si no queremos complicarnos mucho la vida, lo único que tenemos que modificar aquí es lo siguiente: en la pestaña Authentication, desmarcar la casilla Prompt local user to accept connections y aceptar para salir del menú. Con esto ya podremos pasar directamente a la configuracion del cliente.

Si queremos deternernos un poco más a configurar el servidor, las opciones significativas son:




Desktop: aquí podemos desactivar algunos adornos del sistema operativo controlado con el fin de mejorar el rendimiento del control remoto, si tanto las limitaciones en la potencia de los equipos como la capacidad de nuestra conexión pueden ralentizarlo. Con Remove wallpaper y Remove background pattern desactivaremos respectivamente la imagen y el fondo del escritorio de Windows; mientras que con Disable user interface effects eliminaremos efectos como el que desaparezcan los menús "difuminándose" y pijadas similares.

Authentication: es la pestaña donde anteriormente hemos introducido la contraseña. Aquí nos encontramos con otra importante opción: Prompt local user to accept connections. De forma predeterminada está marcada, lo que implica que toda conexión externa ha de ser autorizada por alguien que esté sentado frente al PC servidor. Obviamente, si vamos a conectarnos a nuestro propio ordenador mientras estamos fuera, hay que desmarcar esta opción.


Connections: en esta sección, apartado Accept connections on port, podemos cambiar el puerto por el que escucha el servidor. Inicialmente lo hace por el 5900 (TCP), pero es recomendable cambiarlo por razones de seguridad . Cualquier puerto desde el 1024 hasta el 65535. debería servir.

Nota: es importante recordar que el cliente está preconfigurado para usar ese puerto 5900; si lo cambiamos, debemos tenerlo en cuenta cuando nos conectemos a distancia (más adelante quedará explicado).

Disconnect idle clientes after seconds) desconectará todos los clientes transcurrido el tiempo en segundos que indiquemos. No es mala política de seguridad configurarlo a una cifra menor de la hora (3600 segundos) a la que inicialmente está puesto.(Por último, si no vamos a usar el cliente en Java, podemos desconectar la casilla Server Java viewer via HTTP on port y cerrar así otra puerta.

La sección Access Control es muy interesante: nos da la posibilidad de filtrar las conexiones entrantes por IPs, aumentando así la seguridad al aceptar sólo determinados accesos. Por ejemplo, imaginemos que la IP estática de nuestra oficina es 80.80.80.80 y queremos conectarnos desde allí a nuestra casa, donde tenemos el servidor. Los pasos a seguir serían los siguientes:

  • Seleccionamos la crucecita del listado y pulsamos el botón Remove. Esta regla inicial autoriza el acceso a todo el mundo (que sepa la contraseña, claro), y no queremos tal cosa.
  • Una vez vacío el listado, pulsamos el botón Add. Aparecerá un menú con tres opciones y una casilla. En ésta hemos de introducir la IP en cuestión: 80.80.80.80. Y la opción que debemos seleccionar es Allow (autorizar). Al aceptar, se habrá añadido al menú con una cruz delante.
Las otras opciones son Deny (rechazar) y Query (preguntar primero). Esta última puede ser útil en el caso de que, por ejemplo, algún amigo informático nos esté echando una mano con el PC, pero no queramos dejarle acceso permanente. Cada vez que quiera conectarse, deberá obtener primero nuestra autorización. Las IPs en modo Query se añaden con un símbolo de interrogación (?) al listado, mientras que las Deny lo hacen con un menos (-). Todas las IPs que no coincidan con alguna del listado se rechazarán

Nota: para volver a dejar paso a todo el mundo, como estaba al principio, borraremos todas las reglas existentes y añadiremos la siguiente: 0.0.0.0 Allow.



CONFIGURACION DEL CLIENTE

Una vez instalado, lo arrancaremos desde Inicio > Programas/Todos los programas > RealVNC > VNC Viewer 4 > Run VNC Viewer.


No hay mucha complicación en este menú. En la casilla debemos meter la IP o dominio del servidor.

Si en éste hemos cambiado el puerto 5900 por otro, debemos añadir a la IP el símbolo de dos puntos (:) y el puerto nuevo. Ejemplo: 100.90.100.90:5901 para conectarse al servidor de IP 100.90.100.90 cuyo RealVNC escucha por el puerto 5901. O usuario.dyndns.org:5901 si usamos algún redireccionador de IPs dinámicas, en este caso DynDNS.

Después de introducir la contraseña en el siguiente menú, ya tendremos control sobre el servidor.

En el botón Options del primer menú encontraremos algunas opciones interesantes:

  • Colour & Encoding: en Color level podremos ajustar el número de colores que queremos visualizar en la pantalla. A mayor número de colores, más ancho de banda se requiere.
  • Inputs: aquí configuraremos qué órdenes aceptará el servidor: las del ratón (send pointer); las del teclado (send keyboard); que el contenido de nuestro portapapeles pase al servidor (send clipboard); al contrario, que el portapapeles de la máquina controlada pase al nuestro (accept clipboard) y las teclas especiales como la de Windows o la de Aplicación (pass special keys). También encontraremos una tecla Menu Key (inicialmente F8) para poder sacar el menú cuando nos encontremos en el modo "pantalla completa".
  • En los otros dos menús no hay nada especialmente significativo podemos configurar algunas opciones secundarias, mientras que en : en Misc.Load/Save tendremos la posibilidad de guardar o cargar configuraciones.


Uso del cliente

Mientras estemos manejando remotamente otro equipo, podemos pulsar la barra de título con el botón derecho del ratón o dar a la tecla Menu Key (normalmente F8) para sacar el menú de opciones. Las más llamativas son:

  • Full screen: para pasar a pantalla completa.
  • Ctrl/Alt: escogiendo una de las dos, enviaremos la pulsación de esa tecla al PC remoto.
  • Send Ctrl-Alt-Del. La pulsación de Control+Alt+Supr (Del en teclados ingleses) seguirá afectando a nuestro equipo, no al remoto. Si queremos enviar esta orden al servidor, deberemos usar esta opción.
  • Refresh screen: en conexiones lentas o saturadas, a veces tendremos que usar esta opción para actualizar la imagen.