[debiancolombia] Ayuda con redireccionamiento de X

fgil en utp.edu.co fgil en utp.edu.co
Sab Ene 26 16:15:50 COT 2008 

Saludos,

El acceso debe hacerse con el tightvnc?
Si la máquina a la cual se desea acceder tiene WinXP Professional (con XP Home
no se puede), me parece que la opción más sencilla es simplemente hacer un
redireccionamiento de puertos a través de IP Tables en el servidor Linux. El
procedimiento sería algo como:

1. Habilitar el escritorio remoto en Windows. [1]
2. Crear un regla en el Firewall del servidor Linux para redireccionar el acceso
al puerto 3389 (el puerto por defecto del escritorio remoto) hacia la máquina
Windows de la red local. Para esto, recomiendo usar Shorewall. [2]
3. Si el cliente que va a usar para ingresar al equipo remoto es Windows,
simplemente accede mediante Cliente de Escritorio Remoto (Programas ==>
Accesorios ==> Comunicaciones). Si el cliente es Linux, puede usar rdesktop
[3].

Bueno, de estos tres pasos el trabajo más complicado es el de instalar y
configurar el Shorewall (complicado si nunca lo ha usado), lo demás es muy
sencillo.

Si tiene cualquier otra inquietud al respecto, no dude en preguntar.

Éxitos!

[1]
http://www.microsoft.com/windowsxp/using/networking/expert/northrup_03may16.mspx
[2] http://shorewall.net/two-interface.htm#DNAT
[3] http://www.rdesktop.org/


> Buenas amigos, necesito pedirles su colaboracion en algo...
> tengo la necesidad de hacer una conexion de la siguiente manera
>
> internet---Maquina linux--pc en la red(win2)
>
> es decir lo que quiero es conetarme a un pc en la red local (que tiene
> winxp) desde internet mediante el servidor linux y el tightvnc , para ello
> imvestigue en google y me encontre con esto:
>
> Parte 2: SSH. Redireccionamiento de X
>
> Con el comando *ssh* del apartado anterior lograremos una "terminal" en modo
> texto del sistema remoto. Pero muchas veces es necesario ejecutar alguna
> aplicación gráfica residente en el sistema remoto. Por omisión, si en la
> terminal del sistema remoto se ejecuta una aplicación gráfica (como
> konqueror) ésta buscará un servidor X para conectarse, lo que no encontrará
> por ser nuestra conexión una terminal de texto.
>
> Muchas órdenes aceptan como parámetro la dirección IP de una máquina en la
> que corre un servidor X. Por ejemplo,
>
>  $ xterm -display 201.110.115.21:0
>
> hará que xterm se visualice en el servidor X :0 de la máquina 201.110.115.21
> El
> problema de esta solución es que los datos entre la máquina remota y la
> máquina 201.110.115.21 viajarán "limpios" (sin encriptar) por la red,
> pudiendo ser monitoreada y examinada en busca de contraseñas, etc. Además
> supone que la máquina 201.110.115.21 acepte conexiones externas a su
> servidor X, cosa no recomendable por razones de seguridad.
>
> Para sobrellevar este problema, se puede recurrir al "redireccionamiento de
> X" mediante SSH, que crea un servidor X virtual en la máquina remota
> conectado con el servidor X de la máquina local mediante un túnel cifrado.
>
> Para lograrlo es necesario configurar el servidor SSH remoto para permitir
> el redireccionamiento, editando el archivo */etc/ssh/sshd_config* y
> asignando el valor *yes* a la opción
> *X11Forwading<http://wiki.debian.org/X11Forwading>
> *.
>
> De esta manera, la orden sería
>
>  $ ssh -p puertor -X nusuarior en maquinaremota
>
> o
>
>  $ ssh -p puertor -X -l nusuarior maquinaremota
> Tras suministrar la contraseña del usuario nusuarior de la máquina remota,
> obtendremos una línea de órdenes de la máquina remota, pero con un servidor
> X tunelizado mediante SSH hacia nuestra máquina local. Todo programa o
> comando cuya salida necesite de un servidor X será tunelizado hasta el
> servidor X de la máquina local. Ejemplos típicos son el uso de *konqueror*,
> *xterm*, *synaptic*, etc. que se mostrarán en la pantalla de la máquina
> local.
>
> ummm biendo este articulo pense ahmm podre acceder a el pc de la red local
> mediante xtightvncviewer de modo seguro y pss bien pss hice todo lo que hay
> decia pero cuando intente hacer el acceso a las x desde un pc de la red
> local el me devolvio un mensaje que decia que no se pudo conectar a el
> servidor X y pss no se porque si hice todo tal y como indica en el wiki..
> alguien me puede ayudar???
>
> sugerencias son bien recibidas.... mm y pss necesito poder hacer el acceso
> de esa manera o de una forma que sea segura y como es de esperarse de linux
> de forma gratuita y sin complicacion de licencias con win2
>
> --
> Leonardo Forero.
> Técnico Profesional En Mantenimiento de Hardware.
> Linux Advanced User And Administrator.
> "Vive Libre Vive Linux"
>






----------------------------------------------------------------
Visite nuestro Portal en Internet www.utp.edu.co

Más información sobre la lista de distribución General