¿Cómo acceder de forma remota?

Foro para que los usuarios de MAX consulten las dudas que puedan tener.

Moderadores: daniel.esteban, victor.armendariz, ruben.garcia45, irene.olalla, dgonzalezarroyo

Responder
des_hundalasiliah
Mensajes: 179
Registrado: 25 Oct 2005, 13:44
Ubicación: www.lacasonadelucia.com
Contactar:
Contactar des_hundalasiliah

Hola a tod@s

Me gustaría plantearos una cuestión para la que no encuentro una solución satisfactoria, a pesar de haberle "rezado" inisistentemente a San Google. El caso es que necesito poder acceder de forma remota a través de Internet a mi PC con Max. En el mundo Windows esto se resuelve con el "Escritorio remoto" de XP Professional (que no permite multiusuario y cierra la sesión del usuario que esté delante del ordenador) o con servidores VNC (que tampoco permite multiusuario y que permite "pelearte" con el usuario local acerca de quién mueve más rápidamente el ratón), lo cual a mi entender son chapuzas, inherentes a la forma que tiene Windows de gestionar sus recursos.

PRIMERA OPCIÓN QUE HE CONTEMPLADO:

Con Max 6.0 he probado a activar el XDMCP editando el archivo /etc/gdm/custom.conf, que contiene:

Código: Seleccionar todo

[xdmcp]
Enable=true
Port=177
Lo cual me permite acceder con un programa tipo "Cliente de Terminal Server" o "Remmina", introduciendo mi IP local. Por supuesto, el router redirige las peticiones del puerto 177 a dicha IP. Cuando accedo desde otro PC en la misma red local, veo la pantalla de inicio de sesión que me permite entrar, sin influir lo más mínimo en que ya haya alguien usándolo. Vamos, una maravilla :D

Hasta aquí correcto. Además, tengo configurado el router con un servicio del tipo no-ip.com, para (entre otras cosas) acceder a él desde Internet. Pues bien: si en el cliente de Terminal Server introduzco el nombre del dominio del router (pongamos que es max6.no-ip.com), en lugar de ver la pantalla de inicio de sesión veo una pantalla negra. Investigando, he comprobado que hay que editar el archivo /etc/hosts.allow para que permita el acceso a cualquier IP:

Código: Seleccionar todo

gdm: all
El archivo /etc/hosts.deny (que impide el acceso a determinadas IPs) está vacío.

La pregunta es: ¿alguien sabe qué más he de hacer para que funcione XDMCP desde Internet?

SEGUNDA OPCIÓN QUE HE CONTEMPLADO:

Una alternativa a XDMCP sería VNC, pero sólo he encontrado información acerca de cómo compartir tu escritorio una vez que has iniciado sesión. Y yo no quiero eso. Me gustaría que vnc4server arrancara como servicio, y que utilizara una contraseña genérica para todo el sistema, no para un usuario concreto.

Creo que para lo que necesito la mejor opción es XDMCP, pero no consigo que funcione desde Internet. Ayuda, please.

EPÍLOGO:

Antes de que os adelantéis a decirmelo: ya conozco la teoría del riesgo que existe al abrir el acceso a tu PC desde Internet, pero creo que los beneficios son mayores que los inconvenientes. De todas maneras , para que alguien hiciera algo en mi PC debería:

1) Conocer el dominio asignado al router -> sólo yo lo sé
2) Acceder a XDMCP. Desde Linux es muy fácil, desde Mac Os lo desconozco y desde Windows (que, aunque duela reconocerlo, sigue siendo vergonzosamente mayoritario, y si no preguntad a Google Analytics) es, cuando menos, complicado.
3) Conocer las contraseñas de los usuarios de mi sistema -> sólo yo las sé

Por no hablar de que siempre podría configurar otro puerto que no sea el predeterminado para XDMCP (177), lo cual añadiría un nivel más de seguridad ¿no?
No olvides visitar www.unquimico.com
Arriba
des_fernando.lison
Mensajes: 204
Registrado: 11 Mar 2005, 13:35

Bueno, pues te propongo una tercera vía. No accedes a la entrada en modo gráfico como con XDMCP, pero puedes arrancar cualquier programa gráfico:
ssh -X usuario@IP_del_router
El router debe tener redirigido el puerto 22 (creo) a tu máquina. Si vas a hacer operaciones de mantenimiento que se puedan realizar con la consola, puedes quitar la opción -X
Saludos
Arriba
des_hundalasiliah
Mensajes: 179
Registrado: 25 Oct 2005, 13:44
Ubicación: www.lacasonadelucia.com
Contactar:
Contactar des_hundalasiliah

En primer lugar, Fernando, gracias por tu rápida respuesta

Investigaré esa posibilidad, aunque se me queda corta. Ten en cuenta que para arrancar un programa gráfico desde la consola debes conocer el nombre del ejecutable del programa. Que conste que me sé muchos, pero lo veo un tanto incómodo.
No olvides visitar www.unquimico.com
Arriba
des_mariodebian
Mensajes: 581
Registrado: 05 Ene 2008, 21:00
Contactar:
Contactar des_mariodebian

El protocolo usado en XDMCP sólo funciona en red local porque hace broadcast (y UDP)

Para usarlo (con remmina por ejemplo) se necesita el paquete xqproxy: http://cgit.freedesktop.org/xqproxy/ que salta la limitación anterior porque tuneliza la sesión con SSH.


Si quieres acceso remoto sin demasiadas complicaciones, la mejor opción es FreeNX, que se basa en el protocolo SSH comprimiendo los gráficos y capaz de funcionar con conexiones muy lentas (XDMCP gasta muchísimo ancho de banda)
Arriba
des_hundalasiliah
Mensajes: 179
Registrado: 25 Oct 2005, 13:44
Ubicación: www.lacasonadelucia.com
Contactar:
Contactar des_hundalasiliah

Gracias, Mario, me ha servido de gran ayuda tu post. FreeNX es todo un descubrimiento, y lo utilizaré para administrar un ordenador con WinXP, a ver qué tal funciona.

Sin embargo, bajo Max me ocurre algo parecido como con XDMCP: puedo conectar vía red local, pero no a través de Internet. Al configurar en el router el puerto 220, me aparece este mensaje:

https://picasaweb.google.com/lh/photo/d ... directlink

Si intento conectar a través del puerto 2222, FALLO. Con el puerto 22, FALLO. Con cualquier otro puerto abierto en el router, FALLO. ¿Qué hago mal?

Por cierto, no he probado con el xqproxy por lo que comentas de que XDMCP consume mucho ancho de banda
No olvides visitar www.unquimico.com
Arriba
des_javier.puche
Mensajes: 92
Registrado: 30 Nov 2006, 12:01

Hola,

Yo trasteando con el tunel x de ssh que te comentaban, me funcionó esto para abrir todo un escritorio remoto (de linux a linux). Alguna de las dos líneas dependiendo de la sesión que tengas en el equipo remoto (esta prueba creo que era contra un Suse Server)

xinit -e "su -c 'ssh -X 172.26.172.27 kde' jpuche" -- :1 &

xinit -e "su -c 'ssh -X 172.26.172.27 gnome-session' jpuche" -- :1 &

La idea es que en local abres en un nuevo terminal (te lo meterá en ALT-F8 o el F9, creo recordar) un xinit para poder recibir la sesión entera del equipo remoto .... habría que probar si en vez de kde o gnome-session puedes poner directamente el gdm ...
Supongo que también tendría que ir desde windows si corres un servidor x. Creo que me basé en este artículo: http://www.linux-tip.net/cms/content/view/302/26/

Siempre me ha entusiasmado esa posibilidad de las X (o de unix) de tener varios entornos corriendo a la vez, igual que tienes x terminales de texto, también puedes tener varios gráficos :)

Ya contarás si lo pruebas. Saludos,

Javier.
Arriba
des_hundalasiliah
Mensajes: 179
Registrado: 25 Oct 2005, 13:44
Ubicación: www.lacasonadelucia.com
Contactar:
Contactar des_hundalasiliah

Gracias, Javier

Tu mensaje es de los que yo llamo "para nota". Probaré si funciona, en lugar de la IP local, con el dominio asignado al router.

Perdón por mi ignorancia, pero cuando escribes:
javier.puche escribió:Supongo que también tendría que ir desde windows si corres un servidor x.
¿quiere decir que se puede instalar un servidor X en Windows?
No olvides visitar www.unquimico.com
Arriba
des_javier.puche
Mensajes: 92
Registrado: 30 Nov 2006, 12:01

Bueno, en realidad lo que te cuento funciona en red local, pero por internet seguramente va a pedales, lo mejor es que te metas con lo que te contaba mario que esta hecho para lo que tu quieres.

En windows puedes instalar un Servidor Xwindow, o sea, un programa que permite visualizar ventanas con el protocolo X11, bien sea ejecutadas en local o en remoto. Hay varios, alguno gratuito. En la wikipedia te los cuenta :-) http://en.wikipedia.org/wiki/XWindow

Saludos,

Javier.
Arriba
Responder

Volver a “Usuarios”