Tecnología

Inicio

vnc o vpn

¿Cuál es la diferencia entre VNC y VPN?

¿Cuál es la diferencia entre VNC y VPN?


Las siglas "VNC" y "VPN" ambos se relacionan con la informática y de redes, pero su propósito y funcionalidad son totalmente diferentes. "VNC" se asocia normalmente con la ayuda de escritorio y administración de la red, mientras que "VPN" es un método de transmisión de la red segura.

VNC

VNC, o Virtual Network Computing, es un sistema ampliamente utilizado para la visualización y el control de un ordenador de otra forma remota. Fue desarrollado por AT & T Labs en la Universidad de Cambridge.

VPN

VPN, o red privada virtual, describe un sistema en el que una conexión de red se hace de un lugar a otro "en la parte superior de" o "dentro de" una red diferente. A menudo se refiere como un "túnel VPN", porque el resultado es una red en forma de túnel dentro de otra red, donde los dispositivos dentro y fuera del túnel son conscientes el uno del otro. Se trata de un uso general como un método seguro de transmisión de datos a través de Internet.

VNC Sabores

Hay muchas versiones diferentes, o "sabores", del protocolo VNC. Algunos de los más comunes incluyen "RealVNC", "UltraVnc" y "TigthVNC". (Recursos)

Acerca de los servidores VNC

Virtual Network Computing es un uso del protocolo de red RFB que permite el acceso remoto a la interfaz gráfica de usuario de un ordenador. comandos de teclado y ratón son transmitidos desde un ordenador a otro, y las actualizaciones de la pantalla se envían de vuelta. VNC es independiente de la plataforma: un Mac puede controlar un sistema que ejecuta Windows, o viceversa. clientes VNC incluso han escrito para plataformas móviles como el iPhone.

El protocolo RFB

La memoria intermedia de trama remota (RFB) protocolo está diseñado precisamente para este tipo de interfaz gráfica remota. También está relacionada directamente con la salida de frame buffer de hardware de gráficos de un ordenador, lo que hace que sea universalmente compatible. Aunque el protocolo en sí es relativamente básico, se ha extendido en muchas ocasiones, sobre todo por los desarrolladores que trabajan con el software de VNC. Extensiones comunes permiten la transferencia de archivos y diversos tipos de compresión. Una conexión RFB moderna incluye la negociación de las extensiones que están disponibles antes de transferir datos.

¿Cómo funciona VNC

Con el fin de permitir el acceso remoto, un equipo debe tener un servidor VNC instalado y en ejecución. Los equipos que ejecutan Mac OS X Tiger o posterior tienen un servidor VNC instalado por defecto, llamado Apple Remote Desktop. Un servidor VNC escucha configurado para conexiones de red de los clientes VNC, o en algunos casos, los navegadores web. Cuando un cliente se conecta, se presentan con una vista de ventana del ordenador remoto. Teclado y mouse de entrada se transfieren directamente al servidor VNC, y actualizaciones de la pantalla se envían de vuelta al cliente.

Historia

El programa original de VNC fue diseñado por los laboratorios de Olivetti y Oracle, propiedad de Oracle Corporation y Olivetti. En 1999, AT & T compró el laboratorio, poniendo fin a la financiación para el desarrollo en 2002. Varios de los desarrolladores originales continuó trabajando en el proyecto de VNC de código abierto en su propio tiempo, bajo el nombre de RealVNC. Desde ese momento muchos otros desarrolladores han bifurcado del VNC original, creando muchas versiones personalizadas con diferentes especialidades.

Usos y Beneficios

El control remoto de un escritorio gráfico es útil en una variedad de situaciones. Muchas empresas utilizan VNC para el teletrabajo o los trabajadores que viajan. Otros lo utilizan para reparaciones remotas. Incluso se utiliza en algunos domótica y centros de entretenimiento personal como mando a distancia. Dependiendo de las extensiones utilizadas, puede ser lo suficientemente liviano como para funcionar en un teléfono móvil, o lo suficientemente robusta como para ser un reemplazo de escritorio completo.

Seguridad

Por sí solo, VPN no es una solución especialmente segura de escritorio remoto. Algunos clientes VNC como RealVNC ofrecen un plugin de cifrado de código abierto, pero ya que no es una parte del protocolo, esta característica reduce la compatibilidad con otros servidores y clientes VNC. Los usuarios de sistemas basados ​​en UNIX menudo túnel VNC a través de una conexión SSH, pero esto es más difícil de implementar para los sistemas Windows.

Cómo configurar VNC en un Mega 105 Router

La Mega 105 enrutador es utilizado por Telkom, un proveedor de servicios de Internet en África del Sur. Al igual que otros routers, los Mega 105 bloquea automáticamente el tráfico de entrada, evitando que alcance los PCs de la red local. Esto hace que el software de servidor como de escritorio remoto VNC inaccesibles, lo que impide la visualización de escritorio de su ordenador a través de Internet. Puede configurar la Mega 105 router para permitir el tráfico VNC en el equipo local mediante la modificación de sus reglas de reenvío de puerto.

Instrucciones

1 Tipo "10.0.0.2" en la barra de direcciones del navegador Web y pulse "Enter".

2 Escriba "admin" en tanto las cajas de usuario y contraseña. Si ha establecido un nombre de usuario o contraseña personalizada, escriba aquellos en su lugar.

3 Haga clic en Aceptar."

4 Haga clic en el enlace "Avanzado" en la parte superior de la página de configuración.

5 Haga clic en "Aplicación" en el lado izquierdo de la página.

6 Haga clic en "Port Forwarding" bajo el encabezado de la aplicación.

7 Haga clic en el cuadro "LAN IP" y haga clic en la dirección IP del equipo que ejecuta el servidor VNC. Si no conoce la dirección IP, haga clic en "Inicio" en el equipo que ejecuta el servidor VNC, a continuación, haga clic en "Panel de control" y "estado y las tareas de Red". Haga clic en el nombre de la conexión en "Internet", haga clic en "Detalles" y leer el número a la derecha de la dirección IPv4 en la ventana de detalles.

8 Haga clic en la categoría de "VPN", haga clic en la aplicación de VPN en la lista y haga clic en "Añadir".

9 Haga clic en "Aplicar".

Cómo usar VNC Lite en Windows

Cómo usar VNC Lite en Windows


Virtual Network Computing, o VNC, es una tecnología que permite a los usuarios conectarse a otro PC y ver el escritorio como si estuvieran físicamente en el PC. Mocha VNC Lite, o VNC Lite, es un programa en el iPhone de Apple que permite a un usuario conectarse a un ordenador, a pesar de que el iPhone no es un PC.

Instrucciones

1 Conecte al router mediante el navegador web de su PC escribiendo en su IP (192.168.1.1 Típicamente, pero consulte el manual del router para obtener información específica.)

2 Habilitar el router para reenviar solicitudes desde el puerto 5400 a su PC. Esto normalmente se encuentra en la sección de puertos del router, pero se debe consultar el manual de su router para obtener información específica.

3 Obtener en linea la dirección IP de su PC, abra el explorador web y visitar whatismyip.com.

4 Pulse sobre el botón "Menú" en VNC Lite, a continuación, toque "Editar conexiones."

5 Introduzca la dirección IP del equipo que está intentando conectar (Paso 3) en el campo "Dirección IP".

6 Introduzca la contraseña de VPN del ordenador (La contraseña que utilizó al configurar el programa servidor VNC).

7 Presione el botón "Conectar" para conectarse a su PC.

Consejos y advertencias

  • Considere la posibilidad de obtener una dirección IP estática de su ISP para obtener un tiempo más fácil recordar su dirección IP.

Cómo hacer más seguro VNC

Virtual Network Computing (VNC) es un protocolo de red que le permite controlar un ordenador a través de Internet o una red de área local. VNC no tiene una seguridad robusta incorporado en su diseño; se cifra la contraseña cuando se conecta a un ordenador remoto, pero un atacante con acceso a la misma red puede utilizar las herramientas de redes para entrar en la conexión. Usted puede tomar varias medidas para mejorar la seguridad de la conexión VNC.

Instrucciones

1 Evitar el uso de redes inalámbricas, ya sea desde el equipo que está utilizando para conectarse al ordenador habilitado para VNC (llamado el servidor VNC), o en la red que dicho equipo está utilizando. Una conexión por cable limita el número de personas que pueden acceder a la red, y asegura que deben tener acceso físico a la ubicación. Una conexión inalámbrica, sin embargo, permite a cualquier persona dentro del alcance del punto de acceso para ver potencialmente el tráfico de red.

2 Cambie la contraseña en el servidor de VNC VNC sobre una base regular. La mayoría del software de servidor VNC (que se ejecuta en el equipo al que se está conectando) comparte una contraseña única entre todos los usuarios entrantes. Cambiar esta contraseña asegura que si se comparte o se roba accidentalmente, limitará la ventana en la que un atacante puede acceder a la computadora.

3 Compruebe los registros del servidor VNC para determinar si todas las conexiones entrantes son los usuarios autorizados. (El método de hacer esto variará dependiendo de que el software de servidor VNC se utiliza.) Estos registros deben contener el tiempo de la conexión comenzó, la longitud de la conexión, y la dirección de protocolo de Internet de la persona que se conecta al servidor; esta información puede ayudar a determinar si todas las conexiones entrantes fueron autorizados.

4 Cambiar el puerto utilizado por el servidor VNC para escuchar las conexiones entrantes desde el valor predeterminado 5900. Un puerto es el "canal" de Internet utilizado por la conexión a Internet para determinar qué servicio se solicita; por ejemplo, la mayor parte del tráfico web se lleva a cabo a través del puerto 80. Usando el puerto 5900 permite a atacantes para escanear el servidor VNC y supongo que una conexión VNC está disponible. El cambio de este puerto hace que sea más difícil para un atacante para iniciar una conexión.

5 Crear una red privada virtual (VPN). Una VPN crea el equivalente de una red de área local a través de un canal de Internet, y cifra todo el tráfico que se lleva a cabo por ese canal. Esto evita que los atacantes de red, inalámbrica o por cable, desde la visualización de la información se mueve entre el usuario y el servidor VNC. Hay muchos métodos para crear una conexión VPN, incluyendo hardware o software en la red de su servidor VNC, oa través de un proveedor de VPN de terceros.

Problemas de seguridad de VNC

Problemas de seguridad de VNC


Virtual Network Computing (VNC), por su propia naturaleza, es un protocolo inseguro. servidores VNC proporcionan acceso directo y remoto a cualquier máquina en el que están instalados. Cualquier violación de la seguridad que implica un servidor VNC significa que un atacante tiene acceso completo a la máquina. Hay varios notables riesgos de seguridad relacionados con VNC.

Acceso remoto

servidores VNC que se configuran para permitir conexiones desde fuera de su red local otorgamiento inmediato de toda una serie de problemas de seguridad. Un atacante puede acceder a su servidor VNC muy fácilmente si está conectado directamente a Internet y es capaz de encontrar un exploit. Una forma inteligente de mejorar la seguridad de VNC sería permitir sólo conexiones locales y el uso de una opción de VPN o túnel SSH a través de un servidor más seguro.

Las contraseñas débiles

Las contraseñas débiles son con frecuencia un problema, sobre todo con los protocolos que permiten conexiones remotas. Usted puede aumentar su seguridad mediante el establecimiento de una contraseña para el servidor VNC y asegurando que su sistema y los usuarios sigan las buenas políticas de contraseñas.

Los datos sin cifrar

Muchos servidores VNC no utilizan cifrado por defecto. Esto permite a los atacantes olfatear sus datos fuera de la red a medida que viaja entre el cliente y el servidor. Usted está inmediatamente vulnerables a una serie de ataques si se conecta a su servidor VNC sin usar cifrado utilizando puntos Wi-Fi y otros puntos de acceso público a Internet. Utilice un servidor que proporciona una función de cifrado o asegurar sus conexiones a través de un túnel VPN o SSH.

Compartir escritorio

La mayoría de los servidores VNC están configurados para permitir el uso compartido de escritorio remoto de forma predeterminada. Esto podría permitir a un atacante para ver la sesión de VNC y recopilar información confidencial, como contraseñas u otros servidores le frecuentes. Utilice las opciones de su cliente para solicitar una conexión individual cuando se conecta a su servidor VNC.

control de escritorio

Un servidor VNC es infinitamente más útil para un atacante cuando está configurado para permitir el acceso y el control de un escritorio remoto. Debe dejar esas aplicaciones que se ejecutan y visible si sólo usa VNC para conectarse y controlar las conexiones, a continuación, configurar el servidor VNC para que sólo permita la visualización de escritorio. Esto limita el acceso de un atacante si se ve comprometida su servidor VNC.

Prevención Hacker VNC

Virtual Network Computing (VNC) proporciona a los usuarios la capacidad de conectarse a un ordenador remoto a través de una red interna o de Internet y usarlo tal como lo harían en la parte frontal de la consola. Muchas versiones disponibles que ofrecen diversas características que se han construido en la parte superior de la versión original de código abierto.

Contraseña

Mientras que en muchas versiones de VNC se cifra la contraseña, contraseña de la selección sigue siendo muy importante. Todas las versiones compatibles con al menos ocho caracteres para la contraseña. Es conveniente utilizar al menos ocho caracteres con letras, números y mayúsculas para asegurar una difícil de piratear la contraseña. Usando posible la contraseña más larga y más compleja es un buen comienzo para asegurar VNC.

Versión VNC

Varios grupos y compañías diferentes distribuir diferentes versiones de VNC. Selección de una versión que funciona en su ordenador y ofrece las mejores características de seguridad es un paso clave en la obtención de VNC. Mantener la versión que se instala hasta al día con correcciones de errores y parches de seguridad es una necesidad para mitigar siempre cambiantes riesgos de seguridad.

Puerto predeterminado

versiones de VNC suelen utilizar el puerto predeterminado 5900 o 5901 para comunicarse en la red. Estos puertos predeterminados son bien conocidos por los hackers que se analiza la existencia de instalaciones VNC para explotar en estos puertos. Cambiar el puerto no asegurará la instalación pero que sea más difícil para los hackers para encontrar y posiblemente identifican como una instalación VNC.

tunneling

Tunneling es el término utilizado para poner un protocolo más débil, tal como VNC, dentro de un protocolo más seguro. Esto permite que las transmisiones de VNC para ser envueltos por un protocolo de red mucho más resistente y seguro. VNC se envuelve a menudo usando SSH, Secure Shell, un protocolo de red que crea un canal seguro. El otro protocolo envoltura común es la red privada virtual (VPN), un método de fabricación de una red privada que utiliza una red pública.

Los usuarios del defecto

Consulte el manual para obtener información sobre los nombres de usuario y contraseñas por defecto que se pueden incluir en la versión de VNC que ha implementado. Dejando en una cuenta "admin" con una contraseña predeterminada es la forma más rápida de tener VNC o cualquier sistema informático comprometido.

Seguridad en Profundidad

Ningún sistema informático conectado a una red es la prueba de hackers, sin embargo, si el debido cuidado se realiza la cantidad de trabajo de piratear un sistema a su vez, a la mayoría de los piratas informáticos. La combinación de una contraseña segura, conexión en túnel con una versión de VNC-actualizada es un buen comienzo para un sistema seguro. Cada paso aumenta el tiempo, esfuerzo y habilidad necesarias para poder explotar con éxito su sistema.

Cómo instalar VNC en un PC remoto

RealVNC es una aplicación que se instala en un servidor y un equipo cliente para permitir el control remoto del escritorio. Antes de poder controlar de forma remota el escritorio, debe instalarlo en el servidor. Puede utilizar la aplicación de escritorio remoto de Windows preinstalado para acceder al escritorio e instalar el software en el servidor. Esto le permite instalar la aplicación, incluso si el equipo remoto no se accede convenientemente.

Instrucciones

1 Haga clic en el Windows botón "Inicio" y seleccione "Todos los programas". Haga clic en "Accesorios" y luego haga clic en "Escritorio remoto". Esto abre un cuadro de diálogo de conexión.

2 Escriba el nombre del equipo que desea controlar de forma remota y haga clic en "Conectar". En la ventana de inicio de sesión, introduzca su nombre de usuario y contraseña y pulse "Enter". El escritorio del ordenador remoto se abre en una ventana de terminal.

3 Haga clic en el botón "Inicio" de la computadora remota. Haga clic en "Todos los programas" y luego haga clic en "Internet Explorer". Introduzca la dirección de la página de descarga Real VNC (ver Recursos). Haga clic en el botón de "descargar y utilizar" en la columna "libre". Cuando se abre una ventana emergente, haga clic en "Ejecutar".

4 Haga clic en "Siguiente" en la primera ventana del asistente. Haga clic en "Acepto el contrato" en la ventana de licencia y haga clic en "Siguiente". Introduzca una ubicación en la que desea instalar los archivos de VNC y haga clic en "Siguiente".

5 Escriba un nombre para el icono del menú de inicio de Windows VNC verdadero. También puede dejar el valor por defecto, que es "Real VNC." Haga clic en Siguiente." La siguiente ventana le pide que seleccione sus preferencias para los iconos de VNC. Seleccione sus opciones y haga clic en "Siguiente".

6 Revise las opciones de instalación y haga clic en "Instalar". Se puede tardar varios minutos para que los archivos para instalar en el equipo remoto.

Las diferencias entre VPN y proxy

Las diferencias entre VPN y proxy


VPN significa Red Privada Virtual. Es un método de canalización de una conexión a través de un medio público, como la Internet, mientras que los niveles de la preservación de la privacidad que normalmente se encuentran en una red privada. Un servidor proxy actúa en nombre de otro equipo. Interviene en una conexión entre dos ordenadores y en secreto lleva a cabo las tareas de uno de los dos sin darse cuenta de la otra se ocupa de un proxy. En vista de ello, redes privadas virtuales y servidores proxy parecen completamente ajenos. Sin embargo, hay un área de networking donde los dos compiten por la cuota de mercado.

Cambiar dirección IP

Ambas redes privadas virtuales y servidores proxy ofrecen al público la oportunidad de cambiar su dirección IP. comunicación en red Regular implica un cliente y un servidor. El cliente inicia el contacto mediante el envío de una solicitud al servidor de un recurso. El servidor responde mediante la entrega de los recursos. El servidor tiene que conocer la dirección IP del cliente o que no puede cumplir. El servidor proxy realiza la solicitud en nombre del cliente y transmite la respuesta sin que el cliente y el servidor de estar en contacto directo. La VPN incluye el cliente en su propia red y dirige los paquetes salientes a Internet con la dirección IP de su servidor de puerta de enlace. Por lo tanto, ambos ofrecen anonimato por diferentes métodos.

Propósito

La comparación directa entre redes privadas virtuales y servidores proxy sólo es relevante en los servicios al público en general. Un cliente utiliza uno u otro sistema para evitar el servidor para acceder a su dirección IP del PC. Esto también recibe alrededor de las restricciones regionales impuestas a algunos servicios. Las estaciones de televisión ofrecen sus programas en sus sitios web, pero sólo a los clientes en su país de origen. Un servidor proxy o una VPN basada en el mismo país que el canal de televisión presenta la solicitud al sitio web desde una dirección IP dentro del país de la estación y luego los canales de la respuesta de vuelta al cliente en un país diferente.

Método

La VPN incluye el equipo cliente como parte de su red privada. La conexión con el cliente puede cruzar muchas redes diferentes, ninguno de los cuales son controlados por el administrador de red. Para asegurar la privacidad, los paquetes de datos que pasan entre el ordenador remoto y la red están totalmente encriptados, incluyendo los datos de control en las cabeceras de los paquetes. Esto hace que sea incapaz de encaminar el paquete y lo que todo el paquete se coloca dentro de otro paquete para el transporte. Esto se conoce como "encapsulación" y el método de transporte se denomina "efecto túnel". Los servidores proxy no utilizan un túnel. Pueden utilizar los procedimientos de seguridad y encriptar los datos en paquetes, pero no cifrar el paquete entero.

Comparación

Los servidores proxy son más fácil y más barato para el acceso de VPN. El cliente VPN requiere que tengamos instalado en el PC para gestionar la encapsulación software especial. La configuración para utilizar un servidor proxy requiere únicamente que el usuario o bien entra en la dirección del servidor proxy en la configuración de red de tu navegador, o accede a la página web del servidor proxy y entra en la dirección del servidor de destino. Algunos servidores proxy son gratuitos, mientras que otros se ofrecen como un servicio de suscripción. VPNs sólo están disponibles bajo suscripción.

Cómo conectarse a una VPN de Microsoft

Microsoft Windows tiene la capacidad de utilizar una red privada virtual (VPN) cuando se conecta desde el sistema operativo a Internet. Si desea conectarse a través de una VPN, puede instalar uno en Windows mediante la creación de una nueva conexión VPN en el centro de control de red.

Instrucciones

1 Haga clic en "Inicio", haga clic en "Panel de control" y haga doble clic en el icono "Conexiones de red".

2 Haga clic en "Crear una nueva conexión", haga clic en "Siguiente", haga clic en la opción "Conectar a la red de mi lugar de trabajo", haga clic en "Siguiente" y haga clic en "Conexión de red privada virtual" y haga clic en el botón "Siguiente" de nuevo.

3 Seleccione la opción "No usar la conexión inicial", haga clic en "Siguiente", introduzca un nombre para la conexión VPN, haga clic en "Siguiente" y luego entrar en la dirección de VPN a la que desea conectarse.

4 Haga clic en el botón "Siguiente", elegir si desea que todos puedan usar la VPN en el equipo o si lo que desea es ser capaz de utilizarlo, haga clic en "Siguiente" y luego haga clic en "Finalizar".

5 Haga clic en el botón "Sí" para abrir la ventana de conexión VPN. Escriba su nombre de usuario y contraseña, haga clic en el botón "Conectar" y su equipo se conecta con el servidor VPN.