Soluci贸n propuesta

Visto lo anterior, recurriremos al protocolo VNC, que es bastante m谩s pobre que los otros mencionados, ya que es inseguro, no soporta autenticaci贸n por clave p煤blica, no permite iniciar sesi贸n (tan solo se conecta a una sesi贸n que ya est茅 abierta) y ofrece peor compresi贸n.

驴Por qu茅 recurrimos a 茅l entonces? Parece que es el que soporta oficialmente GNOME 3 y el m谩s f谩cil de configurar, y dentro de lo que cabe se puede hacer m谩s seguro pas谩ndolo por un t煤nel SSH.

C贸mo configurarlo

Servidor VNC

Para empezar, vamos a Configuraci贸n > Compartir > Compartici贸n de la pantalla, y la activamos:

[caption id="attachment_718" align="aligncenter" width="218"]Activar el servidor VNC en el puerto 9000 Activar el servidor VNC en el puerto 9000[/caption]

 

Como pod茅is observar en la foto, nos da la opci贸n de usar una contrase帽a o no:

Como en nuestro caso se supone que no habr谩 nadie sentado en la m谩quina cuando queramos conectarnos desde fuera, optaremos por poner una contrase帽a.

Esto pone a escuchar el servicio VNC en el puerto 9000, pero este puerto no lo publicaremos en el router.

Servidor SSH

A continuaci贸n activaremos el inicio de sesi贸n remoto, que es como llaman al servidor SSH:

[caption id="attachment_719" align="aligncenter" width="300"]Activar el servidor SSH en el puerto 22 Activar el servidor SSH en el puerto 22[/caption]

Esto pone a escuchar el servidor SSH en el puerto 22.

A continuaci贸n, tendr谩s que ponerle una IP fija a tu ordenador y configurar tu router para que redirija un puerto p煤blico (puede ser el 22 o cualquier otro) al puerto 22 de tu ordenador.

Puesto que cada red y cada router es diferente, asumir茅 que sabes c贸mo realizar estos pasos o c贸mo usar un buscador de Internet. Si no dispones de una IP p煤blica fija, tal vez te interese tambi茅n buscar informaci贸n sobre DNS din谩mico. Quiz谩 te interese tambi茅n saber c贸mo bloquear los ataques por SSH, que sin duda empezar谩s a recibir.

Para este ejemplo, supondremos que redireccionamos el puerto 22000 del router al puerto 22 del ordenador, y que hemos habilitado el inicio de sesi贸n por clave p煤blica.

Cliente Remmina

Hecho todo esto, ya tenemos el equipo servidor listo para recibir conexiones remotas (siempre que se deje la sesi贸n local abierta, recuerda). Ahora hay que ir al otro ordenador desde el que te conectar谩s (el que har谩 de cliente) y configurarlo. Usaremos Remmina; si prefieres otro, config煤ralo igual y ya est谩.

Primero hay que instalarlo. En Fedora 21 es:

# dnf install remmina-plugins-vnc

Creamos una nueva conexi贸n como la siguiente:

[caption id="attachment_720" align="aligncenter" width="300"]Configurar la conexi贸n VNC. La contrase帽a es la que hemos puesto antes al compartir el escritorio. Configurar la conexi贸n VNC. La contrase帽a es la que hemos puesto antes al compartir el escritorio.[/caption]

[caption id="attachment_721" align="aligncenter" width="300"]Configurar el t煤nel SSH para la conexi贸n VNC. Hay que usar el puerto que hayas abierto en tu router (si es el 22, basta con marcar la opci贸n "Mismo servidor en el puerto 22"). Si no has puesto autenticaci贸n con clave p煤blica, marca la opci贸n "Contrase帽a". Configurar el t煤nel SSH para la conexi贸n VNC. Hay que usar el puerto que hayas abierto en tu router (si es el 22, basta con marcar la opci贸n "Mismo servidor en el puerto 22"). Si no has puesto autenticaci贸n con clave p煤blica, marca la opci贸n "Contrase帽a".[/caption]

Pulsa Conectar y listo.

Conclusi贸n

Es lamentable que sigamos dependiendo de VNC para estos menesteres. Espero que, con la llegada de Wayland y los avances del equipo de FreeRDP, pronto veamos una opci贸n por defecto para compartir por RDP, que parece que hoy en d铆a es la 煤nica alternativa digna, pero en Linux est谩 bastante atrasada.