Tutorial Acceso Remoto, Terminal Server y VPN

Estado
Cerrado para nuevas respuestas.
#1
CONTROL, ACCESO REMOTO Y VPN

INTRODUCCIÓN


Visto que hay amigos que tienen dificultades a la hora de controlar o acceder remotamente sus equipos, he creado este tutorial para ayudar a que seamos capaces de controlar nuestros equipos de manera remota.

Antes de seguir adelante,debeis tener muy claro que permitir en el pc esta serie de accesos remotos puede acarrear serios problemas de seguridad si no adoptamos las precauciones pertinentes como puede ser los filtros de ip para permitir solamente el acceso a ips confiables, la correcta configuración de los permisos de las cuentas de usuario y el uso de contraseñas duras. El tema de seguridad no va a ser tocado en éste tutorial porque seria interminable.

Tampoco se va a detallar totalmente la instalación y configuración de estos programas. El destinatario final de este tutorial es un usuario avanzado y familiarizado con este tipo de situaciones, apertura de puertos, asignación manual de ips, etc.

Existen infinidad de programas y herramientas de acceso remoto pero voy a centrarme en tres:


Remotely Anywhere

Es un programa que nos permite control remoto de nuestro pc. A diferencia de otros programas como VNC, Radmin, etc, el Remotely Anywhere no necesita de ningún cliente para conectarse, lo que le hace sumamente atractivo para entornos laborales y/o lugares donde hayan restricciones para instalar software. Con que tengamos acceso a internet y un navegador, tendremos bastante.

Otra funcionalidad muy interesante de Remotely Anywhere es la opción File Transfer & Synchronization . Esta opción nos permitirá acceder remotamente a TODOS los archivos, carpetas, discos y recursos que tengamos en nuestro pc. Por tanto podremos copiar, borrar, crear o sincronizar archivos de manera remota de una manera fácil y sin necesidad de instalar servidores ftp o enviar archivos por email.


Terminal Server

A diferencia del Remotely Anywhere, no es un programa de escritorio remoto. Terminal Server nos proporciona un telnet gráfico de nuestro servidor. Y podemos levantar tantas sesiones como queramos. Intentaré explicarme un poco mejor.

Si nos conectamos con Remotely Anywhere, vamos a interactuar con el pc, con lo cual si nosotros movemos el ratón, el ratón se moverá en la pantalla remota. Con Terminal Server eso no ocurre. Podemos levantar una sesión de Terminal Server a distancia en un pc que esté siendo usado por un usuario sin que el usuario se dé cuenta ni interfiera para nada en su trabajo.

Los usos más comunes de Terminal Server es para el control remoto de servidores o bien para que varios usuarios conectados a pcs limitados ejecuten y trabajen solamente con las aplicaciones que se encuentren instaladas en el servidor, y que guarden sus ficheros en él.


VPN. Virtual Private Network

La finalidad de una VPN es poder acceder de manera segura a un recurso compartido que tengamos en nuestro sistema remoto. VPN tuneliza los datos de manera que queden a salvo de miradas indiscretas. Imaginemos que somos un usuario móvil con un portátil y tenemos nuestros datos en un servidor empresarial y que estos datos se actualizan constantemente, por lo que no tendria sentido tener una copia en nuestro portátil ya que seria una versión desfasada de nuestros archivos.

Podemos crear una VPN y conectar en cualquier sitio con los recursos que tengamos asignados en el servidor de nuestra empresa. Tendremos siempre acceso a los ficheros actualizados.

Los 3 programas funcionan perfectamente tanto en un lan como a través de internet, aunque la VPN no tiene mucho sentido usarla en una lan si la tenemos bien protegida.

PASOS PREVIOS

Antes de instalar nada, debemos preocuparnos de conocer en todo momento la ip pública de nuestro pc. Para ello tenemos 2 opciones:
  • - Contratar una ip fija a tu ISP.
  • - Usar un servicio de redireccionamiento dns.

En nuestro caso, usaremos un redireccionador gratuito que además se integra con mucha facilidad en nuestro router Comtrend CT536+

Vamos a www.dyndns.com y nos registramos en Account > Create one now .
Aceptamos las normas de uso, ponemos un nombre de usuario y una dirección de email real y una contraseña de acceso. Pincharmos Creat Account y el sistema nos enviará un email con un link. Revisamos nuestro correo y pinchamos el link.
Una vez pinchado el link, nos logeamos y vamos a Services y seleccionamos la opción Dynamic DNS > Add Dinamic DNS y seleccionamos un nombre y un dominio de los disponibles. En nuestro caso seleccionamos tutoadslzone.mine.nu

Ahora debemos entrar en nuestro router e introducir estos datos en Advanced Setup > DNS > Dynamic DNS > Add > en Service Provider seleccionamos Dyndns.org. En hostname seleccionamos el dominio que hemos elegido y relleanamos los campos user y password y aplicamos y rebotamos el router.




Ya podemos olvidarnos de cambios de ip. A partir de ahora, cuando queramos conectar con nuestro pc solo deberemos teclar tutoadslzone.mine.nu
Te recomiendo que uses un nombre fácil de recordar.

MANOS A LA OBRA

Antes de nada y para evitar que se falseen los resultados, vamos a deshabilitar los firewalls que tengamos en los pcs. Una vez que comprovemos el buen funcionamiento de los programas entonces será el momento de afinar el firewall para permitir solamente las conexiones deseadas.

Una vez que ya tenemos listos los pasos previos, vamos de lleno a la instalación de los programas de Control Remoto.


REMOTELY ANYWHERE

Instalamos el programa con los pasos habituales en Windows y dejaremos sus opciones por defecto. Debemos tener en cuenta de que el puerto que usa por defecto es el 2000 y que para usará las cuentas de usuario del sistema para acceder remotamente a nuestro pc.

Asegurémonos que hemos abierto el puerto 2000 TCP en el router y lo hemos redirigido a la ip privada donde hemos instalado el programa.

Una vez instalado el programa y corriendo el servicio, desde un pc remoto, abrimos un navegador que soporte Java y tecleamos http://nuestra_ip:2000 en nuestro caso seria http://tutoadslzone:2000 y nos aparecerá la pantalla de Login donde nos pide un user/pass (una cuenta del sistema remoto) y 3 opciones:




  • 1.- Ir directamente al Remote Control, o sea, visualizar el escritorio de nuestro equipo remoto
  • 2.- Ir al File Transfer & Sincronization, opción muy interesante para transferir archivos de forma rápida y cómoda. A la vista es muy similar al Windows Commander



  • 3.- Main Menu. Nos permite monitorear el estado del pc y gestionar algunas opciones, pero no interactua con el escritorio.



Hasta aquí el manual del Remotely Anywhere. Un programa fácil y potente.

TERMINAL SERVER

La parte servidor de Terminal Server viene incluida en los sistemas operativos Servidor de Windows. Este programa necesita un cliente, el famoso “Conexión a Escritorio Remoto”, que viene en todos los Windows en Programas > Accesorios > Comunicaciones.

Lo primero que haremos será abrir el puerto correspondiente en el router. Debemos abrir el puerto 3389 TCP y UDP. También podemos elegir del desplegable de aplicaciones preconfiguradas la opción “Windows 2000 Terminal Server” .

Una vez abierto el puerto, lo que debemos hacer es instalar Terminal Server en la máquina servidora. Usaremos el asistente de Windows 2003, aunque cada sistema operativo tiene uno propio.



Una vez está instalado, deberemos elegir que usuarios podrán conectarse a Terminal Server. Para ello iremos a Herramientas Administrativas > Administración de Equipos > Usuarios y Grupos Locales > Usuarios de Escritorio Remoto > Agregar y agregamos las cuentas que tendrán permiso para conectarse remotamente.



Ahora solo queda desde un pc cliente ir a Programas > Accesorios > Comunicaciones > Conexión a Escritorio Remoto y poner la ip de la máquina a conectar. Solo nos quedará poner los datos de user/pass cuando nos lo pida.



Recordad de que no es un programa estrictamente de control remoto. No podremos finalizar aplicaciones que estén corriendo en otra sesión, aunque sí podremos configurar servicios que afecten a todo el sistema.

VIRTUAL PRIVATE NETWORK

Sin duda, el más complejo de configurar de todos. Recuerda de que no es un programa para controlar remotamente nuestro pc, sinó lo que hace es poner a nuestra disposición de manera segura los recursos compartidos que tengamos en nuestro servidor.

A todos los efectos, nuestro equipo cliente será un equipo más de la red lan donde se haya ubicado el servidor, por eso deberemos asignarle una ip del rango del servidor cuando nos lo pida. Es decir, será como si estuviese conectado físicamente a nuestra red lan.

Lo primero que vamos a hacer es abrir los puertos necesarios en el router. Hay que prestar especial atención porque no hay que abrirlos “a mano”, o sea, tecleando el puerto, sinó hay que elegirlos del desplegable. Esto, que parece una tonteria, no lo es, porque si ponemos el puerto a mano, el router no permitirá la negociación del protocolo 47 Gre.

Dicho esto, vamos al router > NAT y seleccionamos del desplegable PPTP (se abrirá el puerto 1723) e IPSEC (se abrirá el 500)

Ahora ya podemos lanzar el asistente para crear una VPN en Herramientas Administrativas > Enrutamiento y Acceso Remoto.

Pinchamos con el botón derecho del ratón el nombre de nuestro PC y seleccionamos “Configurar y Habilitar el Enrutamiento y Acceso Remoto”



En la siguiente pantalla seleccionamos “Acceso a la Red Privada Virtual”



Ahora seleccionamos la tarjeta de red que está conectada a internet. Podemos tener varias tarjetas en un equipo para enrutar diferentes subredes. En nuestro caso, seleccionamos la “conexión de area local” donde tenemos una tarjeta Surecom.



Ahora, el asistente nos pide que si queremos asignar que las ips de los equipos que se conecten por VPN se asignen automaticamente por DHCP o de manera manual. Elegiremos de manera manual que especificamos nosotros. Hay que recordar que una vez establecida la VPN, seremos un equipo más de la red local.



Elegimos un rango entre 192.168.1.10 y 192.168.1.20 tal como muestra la figura.



Ahora nos dice si queremos usar un servidor RADIUS. Le diremos que no.



Finalizamos el asistente y se inicia el servicio.



El panel de control de Enrutamiento y Acceso Remoto nos tiene que quedar así.



Ahora pinchamos con el botón derecho en Puerto > Propiedades > Minipuerto WAN PPTP > Configurar



Marcamos las opciones tal como aparece en la captura y donde dice “número de teléfono para éste dispositivo” ponemos la ip privada de nuestro router, o sea, nuestra puerta de enlace o Gateway.



Aceptamos los cambios y abrimos “Enrutamiento IP” > General > Conexión de area local (la que nos conecte a internet) > Propiedades.

Aquí vamos a establecer los filtros de protocolos, entrada y salida. Como estamos de pruebas no vamos a filtrar nada, así que las direcciones ip serán 0.0.0.0 y las máscaras 255.255.255.255 y el protocolo será “cualquiera.



Ahora tenemos que habilitar los permisos a los usuarios que podrán conectarse remotamente en nuestra VPN. Vamos a la administración de usuarios.



Seleccionamos el usuario, vamos a la pestaña “Marcado” y le damos acceso.



Ahora nos falta la configuración del cliente. Vamos al otro ordenador y ejecutamos el asistente de conexión de red.



Seleccionamos la opción “conectarse a una red de mi lugar de trabajo”



Seleccionamos “conexión de red privada virtual"



En “nombre del host” pondremos la ip pública que tiene el equipo. Como usamos un redireccionador pondremos su nombre, o sea tutoadslzone.mine.ru



Por último, finalizamos el asistente



Ahora solo queda comprobar que todo ha ido bien. Para comprobarlo, en nuestro caso hemos configurado un portátil como cliente y nos conectaremos al servidor a través del modem de 56 K incoporado. Como vereis, hemos creado un acceso directo en el escritorio.



Nos avisa de que la VPN necesita la conexión del modem 56 K configurada para “wanadoo” para conectarse. Aceptamos.



Una vez conectado a internet, nos salta la ventana de login para lanzar la conexión VPN.



La conexión busca nuestro host, se identifica y ya estamos conectados a nuestra VPN :cool:



Vamos a “Mis Sitios de Red” y veremos que tenemos un recurso llamado “vpn en Reserva”. Este recurso lo hemos compartido previamente para hacer las pruebas.



Si pinchamos dentro, veremos los archivos que tenemos en su interior, igual como si estuvieramos conectados a nuestro servidor. En nuestro caso, estamos viendo las capturas que voy haciendo de la configuración de nuestra VPN mientras confecciono este manual.



Y para comprobar que la sincronización de ficheros es inmediata, voy a borrar el archivo con el logo de windows media player 08.VPM.mp3 del servidor.



Como se puede comprobar, automaticamente desaparece también de la vista que tenemos desde el portátil.

Ahora ya podemos conectarnos desde cualquier lugar del mundo a nuestro servidor y trabajar con nuestros archivos como si estuviéramos en nuestro lugar de trabajo o de ocio.Y eso es todo. Hemos aprendido diferentes formas de conectarnos remotamente. Ahora solo queda probarlas y decidirte por la que más se oriente a tus necesidades.

Que lo disfrutes :cool:

flashfm55 - moderador ICQP
 
#2
Comtren

Flashfm55,

He leido atentamente tu magnifico tutorial de control remoto, sobre todo la parte relativa a VPN, pero sigo sin poder hacer una conexión VPN con mi empresa desde mi casa con el router Comtrend 536+. Yo ya configuré una conexión VPN en mi casa con un router SpeedStream que suministraba Telefónica (mi ISP entonces). En ese modem si era posible configurar el protocolo 47 (GRE). Al cambiar a Jazztel y cambiar el router a Comtrend 536+ ya nunca jamás conseguí hacer una conexión VPN con mi empresa. El servidor de VPN en la empresa está perfectamente configurado seguro, porque si creo un cliente en cualquier equipo de la red, se establece una conexión VPN sin problemas. La dirección IP del servidor es fija. La dirección IP de mi casa es dinámica, pero no creo q eso sea importante para el lado del cliente VPN, o no?

Gracias por haberme leido.
 
#4
Cuáles?

flashfm55,

Antes que nada muchas gracias por haberme contestado tan rápido. No creo q mi problema deba tratarse por el lado del servidor, ya que como te decía funciona correctamente (ya lo he probado en modo local). El problema -creo- es que el router del cliente (Comtrend 536+ en mi casa), no está negociando el protocolo 47, (en pantalla acaba saliendo el error 806).

Se te ocurre una alternativa?

Muchas gracias por tu atención
 
#5
Me ocurre exactamente lo miso

Me ocurre lo mismo que a drea69mer, desde un portatil o pc sin este router, puedo conectarme perfectamente con mi lugar de trabajo, pero desde que tengo jaztel y este router, nada de nada

Espero con impaciencia alguna ayuda !!!!!!!!


Gracias de antemano
 
#6
RemotelyAnywhere?

mi pregunta está relacionada con el RemotelyAnywhere, he configurado los puertos pero no consigo conectar desde fuera de la LAN, en cambio el webserver de emule funciona perfectamente. Es cosa del router o del programa?
 
#7
Si el puerto está bien redirigido entonces debe ser cosa del programa.
Asegúrate de que el programa corre como servicio (tienes que verlo activado en el System Tray) y que no tienes un firewall por software que bloquee las peticiones.
 
#8
gracias flashfm55, me has hecho abrir los ojos! :rolleyes:

resulta que el firewall de windows lo tenía abierto pero con el puerto por defecto (que posteriormente cambié en el programa) y me había olvidado de cambiarlo tambien en las 'excepciones' del firewall. Ahora conecta desde fuera, lo único es que sólo conecta por HTTP (no HTTPS) y desde firefox no se abre.. :?:
 
#10
good

Muy buen Tutorial. Yo me he decantado por REMOTELY ANYWHERE. Y la verdad que no he tenido ningun problema. Es facil y me convenció el hecho de poder mantener actualizado los archivos del servidor con mi ordenador cliente.
Un 10 :D
 
#11
W2k3 server. Error 721 o 806

Pues eso lo he intentado. Abiertos los puertos 1723, con la opcion predeterminada del router de pptp, con y sin incluir el puerto 47. Tambien he probado a abrir los puertos IPsec, predeterminados.

Tambien lo he hecho a "mano".

Y nada.

De forma local me conecto sin problemas, así que creo que el problema es que el router no deja pasar los paquetes GRE.

En la publicidad del router, pone que permite "VPN Pass Through", pero no se si es una opción que hay que activar y lo activa el automaticamente al abrir esos puertos.

Agradeceria toda ayuda posible.

:cry:
 
#12
ayuda con la configuración remotely anywhere

Hola, el caso es que necesito manejar el ordenador de la oficina desde casa, en el de la oficina he seguido todos los pasos del tutorial y quizá esté el problema al abrir el puerto 2000 tcp y redireccionarlo a la ip privada donde hemos instalado el programa. lo del redireccionamiento no lo entiendo.

intente configurar primero la opcion de terminal server y deje abiertos los puertos 3389 TCP y UDP. que fué en la misma ventana donde tuve que introducir de manera manual el puerto 2000 tcp ¿es esa la manera y el lugar correcto? ¿Puedo dejar los otros puertos abiertos tb?

a pesar de esto el resto está bien hecho y desde casa introduzco http://minombre:2000 y sale que no encuentra la página. es que tengo que hacer algo tb en el ordenador de casa? tengo que introducir en el router del ordenador de la oficina la ip del ordenador de casa? es que en router hay un opción que dice que para que se le pueda acceder hay que introducir la ip de quien se conecte. creo.

a ver si me pueden ayudar que me hace falta.

Saludos y muchas gracias.
 
#13
Hola , lo de redireccionar el puerto 2000TCP significa que abras ese puerto redireccionado al pc que has instalado el remotely.
Los puertos debes abrirlos en advance setup \ nat si lo haces ahi si es el el modo correcto. Si quieres eliminar las entradas que configuraste anteriormente , las seleccionas y das a remove.
Desactiva los firewall que tengas en los pc hasta que consigas acceder al pc y configuralo despues este.
Saludos.
 
#14
vamos a repasar porque sigue sin ir,

doy de alta uns dyndns mediante las instrucciones y en el ordenador de la oficina que es donde tengo el router comtrend introduzo el dyndns
en ambos quito los firewalls

instalo el programa remotely anywhere en el ordenador de la oficina, me da la opcion de instalar el modo server o el workstation y elijo el estation que sale por defecto.

en el router de la oficina comtrend agrego el puerto 2000 y en esa pantalla pongo la dirección de ip que aparece cuando ejecuto el remotely anywhere en el ordenador de la oficina, (entiendo que eso es lo de redirigir el puerto al del programa)?¿

el programa y dice que esta funcionando perfectamente.

voy al ordenador de mi casa y escribo en explorer http://grondona:2000 y dice que no encuentra la página. ¿donde esta el fallo? es que en el ordenador de casa tb hay que hacer - instalar algo? es que el ordenador de casa no es un pc remoto?

POR FAVOR AYUDAME CON ESTO. GRACIAS.
 
#16
llamando al redireccionamiento dyns

hola, pues estoy llamado desde el ordenador de casa a la dyns creada, y según el tutorial tenía que escribir en el explorador del pc de casa eso,

dónde está el fallo?
 
#18
Duda sobre VPN

BUenas, ya se que no es la sección correcta porque yo no tengo esta marca de moden, pero quisiera saber si esos puertos que hay que habrir expecificos en el router son iguales en el resto de router o cada aparato tiene un puerto en concreto.

Un saludo y gracias por adelantado

NOTA: Además saber si todos los router permiten o soportan VPN
 
#19
Quien indica que puerto debe abrirse son los programas. Ejemplo: webserver en el 80, correo pop 110, correo smtp 25, etc. El router hace solo de intermediario.
Todos los routers actuales soportan vpn, aunque algunos mejor que otros. Más que el router, son los pcs que hay a los extremos los que van a hacer que la vpn funcione.
 
#20
Puertos?

Gracias por responder tan pronto.

Me gustaria que me lo explicases un poco mejor, ya que si yo monto un server Ftp voy al roter abro el 21 y lo mando a la IP 192.168.1.X, si monto un server Web lo mismo con el 80, si es de Terminal server como muy bien tú explicas en este post abres el 3389 y lo direccionas a la IP interna. Pero cuando hablaste de VPN me lie con puerto 47 Gre o no se que leches entendi y además como estamos en el apartado de comtrend, comentabas un apartado especial para abrirlo y cito textualmente:

-------------------------------------------------------------------------------------
Lo primero que vamos a hacer es abrir los puertos necesarios en el router. Hay que prestar especial atención porque no hay que abrirlos “a mano”, o sea, tecleando el puerto, sinó hay que elegirlos del desplegable . Esto, que parece una tonteria, no lo es, porque si ponemos el puerto a mano, el router no permitirá la negociación del protocolo 47 Gre.

Dicho esto, vamos al router > NAT y seleccionamos del desplegable PPTP (se abrirá el puerto 1723) e IPSEC (se abrirá el 500)
-------------------------------------------------------------------------------------

Me gustaria que me explicases esta parte como si fuera para cualquier otro router, es decir si estan facial como abrir unos determinados puertos redirigiendolos a una IP.

Muchas gracias por adelantado, siento haberte asaltado de esta manera en tu foro, pero hice una vusqueda de VPN y salio tú pagina y como ando bastante por ella me decidi apreguntarte. Lo de para cualquier router tiene su sentido me dedico a esto y cuando voy a un cliente cada uno tiene uno de su padre y de su madre y si solo me tengo que pegar con encontrar la sección de NAT o redirección de puertos pués es un trabajo que me ahorro.

PERDÓN por la parrafada.
 
Estado
Cerrado para nuevas respuestas.
Arriba