PDF de programación - Acceso Remoto

Acceso Remoto

Este documento capítulo trata sobre la instalación y configuración
del servicio de acceso remoto que permite a los usuarios abrir
sesiones en un PC desde otro en la red. Para entornos Windows
Server se verán los servicios de escritorio remoto. Para entornos
Linux se verá SSH (Secure Shell) .

Acceso Remoto by Rafael Lozano is licensed under a Creative Commons Reconocimiento-NoComercial-
CompartirIgual 3.0 España License.

Información técnica
Nivel de usuario: Avanzado
Escenario: La instalación y configuración de un servidor DHCP se ha realizado y probado sobre
dos redes locales virtuales independientes creadas en VirtualBox v5.1. En la primera se ha
utilizado dos servidores Windows Server 2016 y un cliente Windows 10 con la siguiente
configuración:

Hostname
Máquina
Virtual
SeWiPr

SO
WS 2016

SeWiSe

WS 2016

ClWi

W10

Hardware
HD 30GB
RAM 2GB

HD 30GB
RAM 2GB

HD 30GB
RAM 2GB

Conexiones de Red

VirtualBox
Red NAT
Dinámica en
172.16.0.0/16

Red Interna
red_windows
192.168.20.1/24

Puerta de
Enlace
172.16.0.1

Software
adicional
Ninguno

Servidores
de Nombres
El mismo que
la máquina
física

192.168.20.10/24
reservada DHCP

Dinámica en
192.168.20.0/24

192.168.20.1 192.168.20.1 Ninguno

192.168.20.1 192.168.20.1 Ninguno

En la siguiente red se ha empleado un servidor Lubuntu 16.04 y un cliente con el mismo sistema
operativo, según la siguiente configuración

Hostname
Máquina
Virtual
SeLiPr

SeLiSe

ClLi

SO
Lubuntu
16.04

Lubuntu
16.04

Lubuntu
16.04

Hardware
HD 10GB
RAM 1GB

HD 10GB
RAM 1GB

HD 10GB
RAM 1GB

Conexiones de Red

VirtualBox
Red NAT
Dinámica en
172.16.0.0/16

Red Interna
red_linux
192.168.21.1/24

Puerta de
Enlace
172.16.0.1

Software
adicional
Ninguno

Servidores
de Nombres
El mismo que
la máquina
física

192.168.21.10/24
reservada DHCP

Dinámica en
192.168.21.0/24

192.168.21.1 192.168.21.1 Ninguno

192.168.21.1 192.168.21.1 Ninguno

Para poder acceder al servidor web es necesario que los servidores DHCP estén configurados
correctamente y funcionando para que los clientes puedan obtener una configuración de red.
También, es fundamental que los servidores DNS estén con sus zonas correctamente
configuradas, tal y como se vio en el capítulo dedicado a DNS. Así, los clientes podrán acceder
remótamente a un servidor a través de un nombre.

Conocimientos previos: Es necesario tener conocimientos teóricos y prácticos de la
configuración TCP/IP de una interfaz de red, en plataformas Windows y Linux. Para la parte de
Linux se necesita saber el uso de un editor de texto plano, como nano o vi, además de los
comandos básicos de Unix en gestión de archivos y directorios.
Ultima revisión del documento: Enero 2017

I

Esquema de red: La conexión de red es la siguiente

Excepcionalmente, para pruebas de acceso a través de red privada virtual (VPN) el cliente de Windows se conectará a la red interna de Linux y se

configurará una ruta estática en el servidor primario de Linux para que pueda alcanzar al servidor primario de Windows

II

Tabla de contenido

Tabla de contenido

1. Introducción al acceso remoto......................................................................................................1
2. Windows Remote Desktop..............................................................................................................2
2.1 El protocolo RDP..........................................................................................................................................3
2.2 Escritorio remoto en modo administración..........................................................................................3
2.2.1 Habilitar el servidor de Escritorio remoto............................................................................................4
2.2.2 Usuarios que acceden remotamente al equipo.................................................................................6
2.2.3 Configuración de la conexión a escritorio remoto............................................................................7
2.3 Instalación de los servicios de Escritorio remoto................................................................................8
2.3.1 Instalación de los servicios de dominio de Active Directory............................................................9
2.3.2 Promocionar el servidor a controlador de dominio........................................................................10
2.3.3 Autorizar el servidor DHCP.................................................................................................................... 12
2.3.4 Unir al dominio al servidor secundario y al cliente.........................................................................12
2.3.5 Añadir el servidor secundario al grupo de servidores...................................................................14
2.3.6 Instalación de los servicios de escritorio remoto............................................................................15
2.3.7 Abrir sesiones remotas.......................................................................................................................... 21
2.3.7.1 Conexión de escritorio remoto..........................................................................................................21
2.3.7.2 Acceso Web............................................................................................................................................ 27
2.4 Servicios de Escritorio remoto...............................................................................................................28
2.4.1 Crear una colección................................................................................................................................. 29
2.4.2 RemoteApp................................................................................................................................................ 31
2.5 Configuración de los servicios de Escritorio remoto.......................................................................35
2.6 Gestión de sesiones.................................................................................................................................37
2.6.1 Desconectar sesiones............................................................................................................................. 37
2.6.2 Restablecer sesiones..............................................................................................................................38
2.6.3 Cerrar sesiones........................................................................................................................................ 38
2.6.4 Actividad de los clientes remotos........................................................................................................39
2.6.5 Envío de mensajes a las sesiones........................................................................................................40
2.6.6 Sombra....................................................................................................................................................... 42
2.7 Clientes de escritorio remoto en Linux...............................................................................................44
3. VPN.....................................................................................................................................................46
3.1 Windows Server.........................................................................................................................................46
3.1.1 Configuración del servidor VPN...........................................................................................................46
3.1.2 Crear la conexión de red VPN en el cliente.......................................................................................48
3.2 OpenVPN.....................................................................................................................................................54
3.2.1 Instalación del servidor.......................................................................................................................... 54
3.2.2 Crear la infraestructura de clave pública...........................................................................................54
3.2.2.1 Configurar la autoridad de certificación (CA)..................................................................................55
3.2.2.2 Certificado del servidor........................................................................................................................ 55
3.2.2.3 Certificados de cliente..........................................................................................................................56
3.2.3 Configuración del servidor....................................................................................................................56
3.2.4 Configuración de cliente........................................................................................................................57
4. SSH.....................................................................................................................................................61

Índice I

4.1 Instalación del servidor ssh....................................................................................................................62
4.2 Abrir una sesión remota..........................................................................................................................62
4.2.1 Autenticación con usuario y contraseña............................................................................................62
4.2.2 Autenticación con clave pública...........................................................................................................64
4.3 Ejecución remota de aplicaciones gráficas.....