1

Cómo usar VNC y RDP a través de SSL VPN

Para acceder al escritorio de una PC remota que está detrás de un router NATed, usted tiene dos opciones. Una de ellas es mediante la apertura de puertos relativos (por ejemplo TCP 5900 para VNC o TCP 3389 para RDP) en el router y el otro es mediante la conexión de un túnel VPN con el router. El primero es fácil, pero no es seguro ya que el router está expuesto a toda la Internet. Por otra parte, es difícil aumentar la seguridad mediante el uso de políticas de firewall para restringir el acceso a las direcciones IP de los usuarios con movilidad. En cuanto a este último método basado con conexión VPN, éste proporciona seguridad al requerirle construir un túnel para el router antes de acceder a las computadoras internas y el túnel puede ser encriptado. Hay tres tipos de conexión VPN:

Conecte una conexión tradicional VPN de a la oficina, tales como PPTP, L2TPo IPSec.

Conecte un túnel SSL o una conexión SSTP a la oficina.

Conecte una SSL VPN a la oficina.

Con lo dicho arriba el método 1 y 2 tendrá pleno acceso a toda la red de oficinas, mientras que con el método 3 estará restringido a aplicaciones específicas. Aquí vamos a introducir el uso de VNC y RDP para acceder al escritorio de una compotadora remota a través de SSL VPN.

¿Qué es VNC y RDP sobre SSL VPN?

VNC significa Virtual Network Computing. Es un software de control remoto que le permite ver e interactuar con una computadora (el "servidor") utilizando un sencillo programa (el "espectador") en otra computadora en cualquier parte en Internet.

Remote Desktop Protocol (RDP) es un protocolo diseñado para comunicaciones seguras en redes que utilizan Microsoft Terminal Services.

Vigor2950 ahora es compatible con aplicaciones VNC y RDP, y actúa como cliente VNC/ RDP. Usted puede conectar una computadora a Vigor2950 a través de SSL VPNVigor2950 mediante el uso de un navegador web, como Internet Explorer o Firefox, a continuación, acceda al escritorio de una computadora conectada detrás de Vigor2950 y ejecute el servidor de VNC o RDP (server). El escenario se ilustra a continuación.

2

Detrás de Vigor2950, hay dos ordenadoras con direcciones IP 192.168.1.10 y192.168.1.11. Están ejecutando Servidor VNC y RDP, respectivamente. A continuación vamos a presentar cómo configurar Vigor2950 para la aplicación SSL VNC / RDP y como conectar SSL VPN para utilizar esta caracerística siguiendo las secciones que se enumeran a continuación:

Configuración Vigor2950 para Aplicaciones SSL VNC / RDP.

Conexión VPN SSL y el uso de la aplicación VNC con el navegador Internet Explorer. Conexión VPN SSL y el uso de la aplicación de RDP con el navegador Internet Explorer.

Conexión VPN SSL y el uso deAplicaciones VNC / RDP con Firefox.

Solución de problemas.

Configuración de Vigor2950 para Aplicación SSL VNC / RDP

1. Ir a la página de Aplicaciones SSL VPN>> SSL (SSL VPN >> SSL Application) y configure perfiles.

3

2. Aquí creamos dos perfiles con índice de 2 y 4.

3. En el perfil de # 2, configure de los siguientes elementos para servidor VNC 192.168.1.10.

Nombre de Aplicación (Application Name): Nombre al perfil. Es significante local.

Aplicación (Application): Seleccione Virtual Network Computing (VNC).

Dirección IP (IP Address): Introduzca la dirección IP del servidor VNC.

Puerto (Port): Configure el puerto del servidor VNC. Por defecto es 5900. Asegúrese de que sea consistente con la configuración del servidor.

Ampliación (Scaling): Ajustar el tamaño de la ventana en la cual se presenta escritorio remoto. Hay 3 opciones disponibles: 60%, 80% y 100%. En este ejemplo, seleccionamos "80%".

4. En el perfil de # 4, configure los siguientes elementos para el servidor RDP192.168.1.11.

4

Nombre de la aplicación (Application Name): Asigne un nombre al perfil. Es significante local.

Aplicación: Seleccione Protocolo de Escritorio Remoto (RDP).

Dirección IP (IP Address): Ingrese la dirección IP del servidor RDP.

Puerto (Port): Configure el puerto del servidor RDP. Por defecto es 3389. Asegúrese de que sea consistente con la configuración del servidor.

Tamaño de pantalla (Screen Size): Ajuste la resolución de la ventana en lacual se presenta en el escritorio remoto. Hay 3 opciones disponibles: 1024 * 768, 800 * 600 y 680 * 480. En este ejemplo,seleccione "800 * 600".

5. Crear una cuenta en primer lugar. Abra SSL VPN>> Cuenta de Usuario (SSL VPN >> User Account) y acceda a la página configuración de cuenta VPN. El nombre de usuario y contraseña es el polo / polo. Por cuestión de seguridad, será mejor que desmarque los otros tipos de VPN y sólo habilitar los servicios a los cuales se le permite al usuario acceder.

5

6

6. Si no desea utilizar el puerto estándar TCP 443 para la conexión SSL VPN, por favor vaya a la página de SSL VPN>> Configuración General (SSL VPN >> General Setup) y cambie el puerto de la siguiente manera. Aquí lo cambiamos a 4443.

Conexión VPN SSL y el uso de la Aplicación VNC con el navegador IE.

1. Abra el navegador Internet Explorer, e ir a la siguiente UR : https://172.17.1.53:4443

2. Internet Explorer 6 se mostrará la siguiente alerta de seguridad que indica que el certificado de seguridad es válida, pero no es de un origen conocido. Por favor, acepte el certificado con confianza pulsando en el botón Sí.

7

Internet Explorer 7 se mostrará la siguiente alerta de seguridad que indica que el certificado de seguridad es válido, pero no es de un origen conocido. Por favor, seleccione el opción Continuar a este sitio web (no recomendado) (Continue to this website (not recommended).

3. En la ventana de inicio de sesión por favor ingrese el nombre de usuario y una contraseña.

8

4. Si inicia sesión exitosamente, usted verá una ventana como la que se muestra a continuación. Presione Aplicación SSL (SSL Application).

5. Esta página mostrará una lista de todos los enlaces disponibles para acceder a los servidores de VNC / RDP para esta cuenta.

9

6. Al pulsar el enlace Connect para "vnc100", obtendrá una ventana de Estado de Conexión y una ventana de informacón de advertencia de seguridad como se muestra a continuación. Por favor, pulse Sí de todos modos (Yes anyway).

7. Si ya ha instalado el Sun Java Runtime Environment edición 5 o superior en su sistema, por favor, vaya al paso 9. De lo contrario, se le pedirá que instale 'Java Plug-in 1.5 ", el cual es Sun Java Runtime Environment edición 5. Por favor, haga clic en él y seleccione Instalar control ActiveX…

10

8. Pulse el boton Instalar (Install).

9. Espere a que el navegador descargue la herramienta de Java.

11

10. Pulse el botón Ejecutar (Run) para instalar el Java Runtime Environment edición 5.

11. Después de la herramienta se instala correctamente, se muestra en la barra de tareas.

12. Apague el navegador Internet Explorer vuelva a encenderla de nuevo. Repita los pasos 1 al 6.

13. Usted recibirá la siguiente ventana muestrando una barra que indica Presione la BARRA ESPCIADORA o ENTER (Press SPACEBAR or ENTER) para activar y usar este control. Haga clic en el Ratón en el cuadro blanco en la ventana o pulsando la BARRA ESPACIADORA / ENTER de todos modos.

12

14. Dependiendo de su número de edición de Java Runtime Environment, usted puede obtener diferentes ventanas de advertencia (warning) como las figuras a continuación. Nota: Usted debe presionar el botón de Sí antes de 5 segundos cuando esta ventana de advertencia aparece.

Advertencia ventana para la edición 5.

Advertencia ventana para la edición 6.

15. Luego, una nueva ventana aparece mostrando el estado de conexión.

13

16. Si se establece la conexión con éxito, obtendrá la ventana de inicio de sesión siguiente.

17. Introduzca la contraseña para entrar en el servidor VNC. El escritorio muestra la ventana como se muestra a continuación.

14

Conexión VPN SSL y el uso de Aplicación RDP con el navegador IE

Los pasos de 1 a 14 son los mismos que los de aplicación VNC.

15. Si está utilizando Java Runtime Environment número 5, se le puede avisar con otra ventana de advertencia como la figura se muestra a continuación. Pulse Sí (Yes).

15

16. Usted obtendrá una ventana de inicio como en la figura se muestra a continuación. Es un poco diferente a la ventana VNC.

17. No cierre la ventana de abajo antes de que la sesión RDP esté terminada.

16

Conexión VPN SSL y el uso de Aplicaciones VNC / RDP con Firefox

Los pasos para Firefox son similares a los de con IE. La única diferencia es que usted debe instalar Java Runtime Environment de forma manual antes de conectar el VNC /RDP.

Solución de problemas

Si ha instalado Java Runtime Environment edición 6, pero aún no puede establecer la conexión, por favor asegúrese de que ha desactivado "Usar TLS1.0" (“Use TLS 1.0”) en el Panel de control de Java como en la figura que se muestra a continuación.

17

Si obtienes la siguiente ventana de advertencia de error, por favor, cierre el navegador por completo. A continuación, abra el navegador de nuevo y vuelva a conectar la VPN SSL. Por favor, asegúrese de hacer clic en el botón Sí rápido como se describe en el paso 10 en la Parte 2A. Conexión VPN SSL y uso de aplicación VNC con el navegador IE.