Mi Block de Notix

NoMachine (NX, FreeNX) – Acceso remoto en Ubuntu desde internet 4 septiembre 2008

NoMachine

NX nos permite acceder de manera remota y de manera visual como VNC pero con la diferencia de que es mas veloz y que lo hace a traves de SSH, lo cual lo hace mucho mas seguro. Otra gran diferencia es que accedemos a una nueva sesion en nuestro servidor por defecto (si queremos podemos hacerlo con la que esta en ejecucion con la opcion «shadow»), no como VNC en el cual accedemos a la sesion que se esta ejecutando, lo cual es otro punto a favor en cuanto a seguridad (tal vez en VNC se pueda tambien, eso no lo se). Es multiplataforma y altamente configurable. Si tu idea es controlar una PC de forma grafica en una LAN o desde internet esta es tu aplicacion.

NX es un programa informatico que realiza conexiones remotas X11 muy rapidas, lo que permite a los usuarios acceder a escritorios remotos incluso bajo conexiones lentas como las realizadas con modem.
NX realiza una compresion directa del protocolo X11, lo que permite una mayor eficiencia que VNC. La informacion se envia mediante SSH, por lo que toda la informacion que se intercambian servidor y cliente esta cifrada.
NX esta desarrollado por la empresa italiana NoMachine, que ha liberado el codigo. Existe una implementación libre de esta aplicación, llamada FreeNX.

Comencemos:

1 – Instalar SSH

Para poder usar NX deben tener instalado SSH en su servidor y cliente. SSH y OpenSSH-Server estan en los repos, pero si no saben como hacerlo pueden mirar aqui que explico como instalarlo y configurarlo (tambien explico como configurar el router por si quieren conectarse no solo desde su LAN). El link es de una entrada anterior de este blog y creo que esta bastante completo.

2 – Descargar el servidor

Descargan los paquetes de NX Free Edition for Linux desde la pagina de NoMachine NX . Ahi descargan los 3 paquetes «.deb» y los instalan en su servidor en la ruta «/usr/NX». Para hacerlo, primero los descargan, los mueven a su carpeta «/home/usuario» (usuario es el nombre de su usuario), abren una consola y ponen:

sudo dpkg -i nxclient_3.2.0-14_i386.deb
sudo dpkg -i nxnode_3.2.0-13_i386.deb
sudo dpkg -i nxserver_3.2.0-16_i386.deb

3 – Configurar el servidor

Deben hacer unos cambio en la configuracion de SSH del servidor. Para ello pongan en consola:
sudo gedit /etc/ssh/sshd_config

En «AllowUsers» agreguen «nx». Con esto estamos agregando como usuario a «nx». Tanto el usuario «nx» como el usuario mediante el cual accederan a su sesion deben estar, de otra manera no podran acceder a su servidor, lo que quedaria algo asi por poner un ejemplo:

AllowUsers juanma amigo@201.180.241.21 nx

Y agreguen al final de todo el archivo la linea:
AuthorizedKeysFile /usr/NX/home/nx/.ssh/authorized_keys2

Reiniciamos ssh con:
sudo /etc/init.d/ssh restart

Comprobamos que todo funciona bien poniendo en consola:
sudo /usr/NX/bin/nxserver --status

Si va bien nos dira algo como esto:
NX> 900 Connecting to server …
NX> 110 NX Server is running.
NX> 999 Bye.

Si no nos sale esto del todo bien, no se preocupen… seguro es un problema de puertos. Lo mejor es que sigan leyendo.

4 – Configurar puertos del servidor

Si es que seguiste mi guia de SSH o eres un usuario paranoico de la seguridad seguramente cambiaste los puertos que trae por defecto SSH. Si lo hiciste hay que hacer unas ligeras modificaciones en los archivos node.cfg y server.cfg del NX, de lo contrario sigue con el otro punto. Si bien NX toma la configuracion de SSH debemos darle una manito para que lo haga bien:

a) Editamos el archivo server.cfg poniendo en consola
sudo gedit /usr/NX/etc/server.cfg

Ahi buscamos las lineas donde dice «SSHDPort» y «SSHAuthPort» y ponemos el puerto que configuramos para SSH y descomentamos la linea borrando el simbolo «#», lo que quedaria algo asi:

SSHDPort= "4564"
SSHAuthPort = "4564"

Guardamos y salimos del editor

b) Editamos el archivo node.cfg poniendo en consola
sudo gedit /usr/NX/etc/node.cfg

Ahi buscamos las lineas donde dice «SSHDPort» y ponemos el puerto que configuramos para SSH (que es el mismo que pusimos en server.cfg) y descomentamos la linea borrando el simbolo «#», lo que quedaria algo asi:

SSHDPort= "4564"

Guardamos y salimos del editor

c) Reiniciamos el servidor con:
sudo /etc/init.d/ssh restart

sudo /usr/NX/bin/nxserver --restart

5 – Instalar el cliente

Ahora vamos a la PC con la cual accederemos al servidor (cliente) y le instalamos el cliente de NX Free. Para ello o usamos el mismo que descargamos anteriormente (solo el paquete cliente) o lo hacemos nuevamente de la pagina de NoMachine NX . Desde la web oficial descargan solo el cliente de exactamente del mismo lugar que antes (antes descargamos el cliente, node y server) y lo instalan.

Pueden descargarlo, lo mueven a su carpeta «/home/usuario» (usuario es el nombre de su usuario), abren una consola y ponen sudo dpkg -i nxclient_3.2.0-14_i386.deb o cuando le dan click para descargar, en vez de descargar ponen abrir y listo.

6 – Configurar cliente

Para configurar el cliente vamos a «Aplicaciones» – «Internet» – «NXClient for Linux» – «NX Connection Wizard». Ahi podemos accederemos a un Wizard donde podemos configurar los equipos remotos a los que queremos acceder.
Para configurarlo, debemos dar un nombre de sesion («Mi conexion a casa»), en «Host» ponemos la IP (o el dominio DynDns si consiguramos nuestro router) del equipo remoto, en «Port» especificamos el puerto con el que se conectara (por defecto esta el «22») . Luego especificamos el escritorio que usa el equipo (Gnome o KDE por ejemplo) y si queremos podemos darle incluso el tamaño a la ventana de nuestra sesion remota y ya estariamos.
El equipo remoto debe tener instalado tanto NXFree Server como el servidor SSH y ser accesible (pertenecer a nuestra VPN). Con este asistente podemos definir el acceso a tantos equipos como queramos.

7 – Conectarnos

Cada vez que nos queremos conectar vamos a «Aplicaciones» – «Internet» – «NXClient for Linux» – «NX Client For Linux», ponemos el usuario y password del equipo remoto y ya estariamos dentro de ese PC.

Es posible que la primera vez que queramos conectarnos no podamos hacerlo si lo hacemos desde internet, eso es porque puede que tengamos algun problema para obtener la llave publica. Por eso que lo recomendable es que lo hagamos desde la LAN la primera vez.

Aca les pongo una captura:

Bueno, hasta al prox y espero que no sea para acceso remoto ajaja.

VNC – Acceso remoto en Ubuntu desde internet 3 septiembre 2008

VNC

Bueno, simplemente explicare como conectarnos de una PC a otra por VNC de forma local y tambien por internet con Ubuntu. VNC nos permitira manejar de forma grafica una PC de forma remota. Pero…. ¿Que es VNC?

VNC (acronimo del ingles Virtual Network Computing, Computacion en Red Virtual) es un programa libre basado en una estructura cliente-servidor el cual nos permite tomar el control de forma visual del ordenador servidor remotamente a traves de un ordenador cliente. Tambien llamado software de escritorio remoto. VNC permite que el sistema operativo en cada computadora sea distinto. Es posible compartir la pantalla de una maquina con Windows en una maquina con GNU/Linux y viceversa.

Nota: Personalmente para hacer un acceso remoto «visual» personalmete prefiero SSH + NX y no VNC. Es mucho mas rapido, mas seguro ya que usa encriptacion de datos y mas personalizable.

Bien, comencemos:

De ahora en mas llamare «cliente» a la maquina que usamos para conectarnos y «servidor» a la maquina a la cual nos conectamos.

En Ubuntu , tanto el servidor como el cliente de VNC viene instalado y se llama VINO. Lo unico que toca hacer es configurar.

1 – En la maquina que es nuestro servidor:

Configuracion del servidor vnc:

Para configurarlo podemos ir a Sistema -> Preferencias -> Escritorio Remoto o ponemos en consola:
vino-preferences

En la solapa GENERAL:
Permitir a otros usuarios ver mi escritorio: Si no la tienes tildada hacelo, de otra manera no podran verte.

Permitir a otros usuarios controlar tu escritorio: Si no la tildas como que no tiene gracia que solo vean lo que estas haciendo, pero como tu quieras.

Pedir confirmacion: Si lo que quieres es que se conecten con tu pc estando tu delante de ella tildala. Si lo que quieres es irte de tu casa y controlar tu PC desde otro lugar sin molestar a nadie no la tildes.(en mi caso no tilde esta opcion)

Requerir que el usuario introduzca una contraseña: aca ponele una contraseña, no queremos que cualquiera controle nuestro escritorio.

En la solapa AVANZADO:
Usar un puerto altenativo: Util tildarla y cambiar el puerto para que ningun mequetrefe que tenga nuestra IP intente conectarse. Por ejemplo podemos ponerle el puerto 4564.

Las demas opciones como estan estan bien aca.

2 – En la maquina cliente:

Conectarnos:

Para conectarnos podemos hacerlo de dos formas:
a) Desde «Aplicaciones» – «Internet» – «Visor de escritorios remotos». Click en «Conectar» y ponemos la IP de la maquina cliente (si esta en al LAN podemos hacer click en «buscar») y el puerto que le pusimos cuando configuramos la maquina servidor. Lo que seria algo asi:
200.168.1.178:3456

Si va bien nos pedira el pass, lo introducimos y ya veremos el escritorio remoto.

b) Desde consola ponemos: (cambialos por tus datos)
vncviewer 192.168.1.172:5900

Esto seria: vncviewer {IPdelServidor o dominio}:{puerto}

Si ponen «man vncviewer» en al consola les dira varios parametros que pueden modificar. Uno que puede ser muy util es el «-geometry» cuya funcion es dar el tamaño de la ventana del escritorio remoto. La porma de escribirlo seria por ejemplo:

vncviewer -geometry=1200x700 192.168.1.172:5900

Si lo que querias era conectarte a una PC de tu LAN creo que termina el tuto aqui, de lo contrario sigue leyendo.

3 – Conectarnos desde internet

Asta aca fenomenal pero …. ¿que pasa si yo quiero que alguien acceda a mi PC de forma remota desde internet? Bueno, eso si es un problema pero solucionable.
Para poder acceder desde internet es necesario configurar bien nuestra LAN. Como esto ya lo explique en un post anterior solo copiare y pegare lo que puse anteriormente para que ni se molesten en buscarlo.

– – – Comienzo de Copy & Paste – – –

Configurar la red y algunos tips:

A – IP fija en nuestro servidor:

Si tenemos un router y nos asigna IPs mediante DHCP lo logico es que por lo menos el servidor tenga una IP fija en esa LAN de lo contrario, si el router se apaga o reinicia, el DHCP del router puede asignarle otra IP al servidor y eso no nos permitira acceder a el de manera remota.
Como consejo, antes de cambiarle la IP no olviden de mirar como esta configurado el DHCP en su router. Yo tengo un router “linksys” pero pueden mirar esto si tienen otro router para hacerse la idea de lo que quiero decirles. Deben acceder a su router y para ello ponen la IP de su router en algun navegador como Firefox, por ejemplo 191.168.0.1 dependiendo de como lo configuraron (si no saben cual es lean este punto completo), luego ponen el nombre y contraseña e ingresan. En el linksys hay que pasar por la solapa “Configuracion” – “Configuracion basica” y mirar desde que IP asta que IP da nuestro DHCP. En donde dice “Dirección de red Configuración de servidor (DHCP)” va a decir “Dirección IP inicial” la que sera la primera IP que asignara el router por ejemplo 192.168.1.121 y donde dice “Numero maximo de usuarios” puede decir “50″. Entonces pongan una IP que no este en ese rango o que sea la ultima de ese rango, por ejemplo 192.168.171 asi no se les superpondran las ips.
Bueno, para poner la IP fija en nuestro server ponemos en consola desde nuestro servidor:
sudo nano /etc/network/interfaces

Ahi pones estos parametros, pero debes cambiarlos por los tuyos:
auto eth0
iface eth0 inet static
address 192.168.1.171 #IP de nuestra pc
netmask 255.255.255.0 #Mascara de subred
gateway 192.168.0.1 #IP del router

Guardamos y reiniciamos o ponemos en consola:
sudo ifup eth0

Si no sabes como obtener tus datos para configurar la placa de red o acceder a tu router hace esto: (tambien les sirve para saber si configuraron bien su placa de red)
a) Para saber cual es tu puerta de enlace (gateway) escribe en consola:
route

Y aparecera algo como esto:

Tabla de rutas IP del núcleo
Destino Pasarela Genmask … Interfaz
192.168.1.0 * 255.255.255.0 … eth0
link-local * 255.255.0.0 … eth0
default 192.168.0.1 0.0.0.0 … eth0

La que esta en negrita deberia ser tu gateway y si te fijas un poco te daras cuenta que es la IP de tu router en tu LAN. Con poner esa IP en tu navegador accedes a tu router.

b) Para saber tu ip y mascara pone en consola:
ifconfig

Y fijate donde dice:
eth0 Link encap:Ethernet direcciónHW 00:1f:2a:5d:d9:98
inet dirección:192.168.1.171 Difusión:192.168.1.255
Máscara:255.255.255.0

“Inet direcion” es la IP actual de esa PC, “Difusion” es el broadcast (no lo necesitamos), el cual es generalemente el mismo para todas las PCs de la lan y “Mascara” pues la mascara de subred.

B – Router:

Si el servidor esta detras de un router y no lo configuras no vas a poder conectarte al servidor desde internet si no abres (redireccionas) los puertos. Si utilizas un modem o “bridge” (puente) debes instalar ddclient desde los repos y configuralo (hay mucha info de como hacerlo en al web) pero lee este punto porque igualmente te dara una idea de lo que hace.
Bueno, como dije antes, yo tengo un router “linksys” pero casi todos los routers se manejan similar, lo que deben saber es que hacer con el router y si no se dan cuenta como es la cosa consulten su manual. Voy a explicarles que deben hacer.

a) Crear un dominio:
Seguramente la IP de su servicio de internet es dinamica, eso quiere decir que cambia. Entonces lo que deben hacer es que esa IP sea estatica y de esa manera podran acceder a su servidor por mas que la IP de este cambie. Para eso registren un dominio en dyndns . Ahi se registran, llenan con sus datos y les llega un mail de confirmacion. Entran otra vez en dyndns, se loguean y van a “My Account” y luego click en “Add Host Services”.
Ahi eligen un nombre de dominio como por ejemplo dominio.dyndns.org (si usan un linksys que sea “.dyndns.org”). Luego ponen la IP con la que sale el servidor a internet, si es que estan en el servidor solo deben hacerle click a “Use auto detected IP address XXX.XXX.XXX.XXX” que se las autodetecta y para terminar le dan click en “Create Host”.

b ) Configurar dominio en router:
Deben acceder a su router y para ello ponen la IP de su router ne algun navegador de internet, por ejemplo 191.168.0.1 dependiendo de como lo configuraron, luego ponen el nombre y contraseña e ingresan.

Aca vamos a la solapa “Configuracion” – “DDNS” (Dinamic DNS) y ponemos en “Servicio DDNS ” al que nos presta el servicio, en este caso DynDns.org. Luego el nombre y el pass de nuestra cuenta dyndns. En “Nombre del host” ponemos el dominio que registramos, por ejemplo dominio.dyndns.org y le damos a guardar configuracion.
Desde este momento nuestro router se conectara con dyndns y sincronizara su ip con el dominio. Esto es la ventaja de haber comprado un linksys jajaja.
Si no tienes un linksys y no tienes la opcion para DNS dinamico lo que debes hacer es instalar y configurar ddclient en el servidor desde los repos y configurarlo. Este programita envia la info de la IP al dominio para asi sincronizarla. Seguro que por la web encuentras como hacerlo. Como dato DynDns proporciona la posibilidad de descargarlo y un fichero de configuracion para tu linux.

c) Abrir los puertos del router: (redireccionarlos)
Dentro del router, vamos a la solapa “Aplicaciones & juegos” – “Reenvio a intervalo de puertos” y llenamos los datos.
En “Aplicación” le ponemos por ejemplo vnc. En “Inicio” y “Fin” ponemos el puerto de inicio y de final que permitiran el acceso de nuestra aplicacion por ejemplo 4564 en inicio y 4564 en final, de esa manera solo abrira 1 puerto para nuestra aplicacion. En “Protocolo” yo le deje “ambos”.
En “Dirección IP” debemos poner la IP de nuestro servidor (la IP de la maquina servidor en nuestra LAN) Por ejemplo 192.168.1.171 . Para explicarlo de alguna manera, lo que hacemos aca es decirle al router que cuando le llegue una peticion a ese puerto lo redireccione a esa IP, la que en este caso corresponde a nuestro servidor.
Y por ultimo en la opcion de nuestro router selecionamos la casilla “Activar” y le damos click a “Guardar configuracion”.

Ya que estamos aca (esto es totalmente opcional), podemos poner la opcion de poder ingresar a nuestro router desde cualquier lugar del mundo si se la activamos en la solapa “Administracion” a “Administracion remota” y le damos un puerto a nuestro gusto como “9999″.
Para ver si funciona pongan en su navegador el dominio que registraron en dyndns seguido del puerto que le pusieron para la administracion remota, por ejemplo: “dominio.dyndns.org:9999″. Si lo hicieron bien les pedira el usuario y la pass de su router y asi podrian administrar la configuracion de su router remotamente.
Esto esta bueno para poder abrir y cerrar puertos en el caso de que lo necesitemos cuando no estamos delante de nuestro router que maneja nuestro servidor.

– – – Fin Copy & Paste – – –

Si ya hicimos todo lo que dice aca podemos conectarnos de forma muy simple desde internet si ponemos en consola:
vncviewer dominio.dyndns.org:4564

Donde «vncviewer» es el comando, «dominio.dyndns.org» es nuestro dominio y «4564» es el puerto que el pusimos a VNC.

Espero que les sea util y hasta la prox.