Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Índice
1 Intro............................................................................................................................................................. 2
1.1 Opciones de seguridad más habituales...........................................................................................2
2 x11vnc (versión 0.9.13)..............................................................................................................................3
2.1 Instalación...........................................................................................................................................3
2.2 El comando x11vnc............................................................................................................................3
2.3 x11vnc con acceso a la pantalla de login.........................................................................................5
2.4 Algunos diagnósticos........................................................................................................................7
3 Apéndice: Arquitecturas VNC y X server...............................................................................................8
3.1 X Server...............................................................................................................................................8
3.2 VNC.....................................................................................................................................................9
3.3 VNC con XDMCP..............................................................................................................................9
4 Fuentes......................................................................................................................................................10
1/10
Escritorio remoto VNC
x11vnc -acceso a la pantalla de login
1 Intro
Un servidor VNC es un programa que comparte el escritorio con otros ordenadores de la red.
Cada servidor VNC tiene sus puntos fuertes y sus puntos débiles y es más o menos adecuado para
según qué uso le queramos dar.
Si queremos confirmar cada conexión de forma manual, podríamos fijarnos en estas opciones:
• Acceso sólo-ver
Se permite a los clientes ver el escritorio, pero no interactuar con él.
Además de agregar algo de seguridad, se evitan los problemas típicos de ambos usuarios
tratando de tomar el control del ratón.
Si queremos acceder al escritorio cuando no hay nadie sentado en el servidor, tendremos en cuenta
estas opciones:
2/10
Escritorio remoto VNC
x11vnc -acceso a la pantalla de login
2.1 Instalación
Comprobar versión
root@debian00:/# apt-cache policy x11vnc
x11vnc:
Instalados: (ninguno)
Candidato: 0.9.13-1.2+b2
Instalar.
root@debian00:/# apt-get install x11vnc
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
Se instalarán los siguientes paquetes extras:
libvncclient0 libvncserver0 x11vnc-data
3/10
Escritorio remoto VNC
x11vnc -acceso a la pantalla de login
4/10
Escritorio remoto VNC
x11vnc -acceso a la pantalla de login
Para ejecutarlo como un servicio del sistema, primero creamos un archivo para systemd.
root@debian00:/# nano /etc/systemd/system/x11vnc.service
[Service]
ExecStart=/usr/bin/x11vnc -xkb -norc -noxdamage -repeat -forever
-shared -displ$
ExecStop=/usr/bin/killall x11vnc
Restart=on-failure
Restart-sec=2
[Install]
WantedBy=multi-user.target
5/10
Escritorio remoto VNC
x11vnc -acceso a la pantalla de login
A partir de aquí, ya podemos reiniciar el sistema. Una vez iniciado, podremos conectarnos al
servidor incluso cuando está mostrando la ventana de login. De este modo, cualquier usuario del
sistema podrá acceder al escritorio.
6/10
Escritorio remoto VNC
x11vnc -acceso a la pantalla de login
Es importante tener en cuenta que el servidor refleja todo lo que hacemos en el cliente, y viceversa.
Nota:
Conseguimos conectarnos con el cliente TightVNC (Windows), pero no con otros como Remmina
(Ubuntu) o MultiVNC (Windows).
Ver líneas del archivo de log correspondientes al cliente, que tiene la IP 10.33.0.10
root@debian00:/# cat /var/log/x11vnc.log | grep 10.33.0.10
11/05/2017 12:25:00 Got connection from client 10.33.0.10
11/05/2017 12:25:00 check_access: client 10.33.0.10 matches pattern 10.
11/05/2017 12:25:00 incr accepted_client=1 for 10.33.0.10:59786 sock=12
11/05/2017 12:25:00 Pixel format for client 10.33.0.10:
7/10
Escritorio remoto VNC
x11vnc -acceso a la pantalla de login
3.1 X Server
Cuando se utiliza X en una red, sin embargo, el usuario se sienta en el servidor X y los clientes X
son los programas que el usuario quiere que se ejecuten en otro ordenador. Esta configuración
requiere un segundo protocolo de red para iniciar la conexión. Este segundo protocolo puede ser
telnet, SSH o XDMCP (X Display Manager Control Protocol). Para este protocolo de login, el
cliente X ejecuta la parte servidor y el servidor X ejecuta la parte cliente.
Este tipo de configuración funciona bien en muchas redes locales, pero tiene sus inconvenientes.
Por ejemplo, requiere un protocolo de incialización de dos vías, lo que nos puede causar
problemas con algunos cortafuegos o con los routers NAT. Además, aunque los servidores X están
disponibles para la mayoría de plataformas, no suelen estar instalados en ordenadores Windows.
Por eso, entre otras cosas, en general se prefiere utilizar otro protocolo: el RFB (Remote Frame
Buffer), que viene implementado en la familia de programas VNC (Virtual Network Computing).
8/10
Escritorio remoto VNC
x11vnc -acceso a la pantalla de login
3.2 VNC
VNC es una herramienta multiplataforma que proporciona acceso remoto a Linux, UNIX, Mac OS,
Windows y otros sistemas desde cualquier tipo de cliente. Con VNC, el usuario se sienta en el
ordenador cliente y accede al servidor remoto. En Linux, el servidor VNC o bien refleja el
contenido de la pantalla del servidor X local en el ordenador remoto, o bien incluye su propio
servidor X que puede operar independientemente del servicio que administra la pantalla local.
Esta configuración elimina la necesidad de una conexión de red inversa, y puesto que los clientes
y servidores VNC están disponibles para un montón de sistemas operativos, los usuarios pueden
utilizar un sólo cliente para acceder a cualquier servidor.
Un servidor VNC incluye un servidor X que puede comunicarse con los clientes X
locales.
Las flechas indican el inicio de sesión.
El inconveniente de VNC es que la autenticación RFB está basada en contraseñas sin nombres de
usuario. Así, cada usuario debe lanzar una sesión VNC server independiente y conectar a esa
instancia VNC especificando el puerto correcto. Este requisito podría resultar tolerable en un
sistema monousuario, pero es extremadamente incómodo en un ordenador multiusuario.
9/10
Escritorio remoto VNC
x11vnc -acceso a la pantalla de login
4 Fuentes
http://www.karlrunge.com/x11vnc/
http://www.softpanorama.org/Xwindows/VNC/vnc_on_linux.shtml
https://askubuntu.com/questions/549982/whats-the-difference-between-realvnc-and-x11vnc
https://www.ibm.com/developerworks/library/os-multiuserloginsvnc/
https://help.ubuntu.com/community/VNC/Servers
https://linux.die.net/man/1/x11vnc
https://linuxadas.blogspot.com.es/2017/04/servidor-vnc-con-acceso-pantalla-de.html
r.17.5 @aula30x
10/10