Hoy en día, el acceso remoto a lugares de trabajo a través de enlaces seguros nos permiten entrar a plataformas y redes de una manera sencilla y transparente para el usuario. Entre las diferentes tecnologías empleadas para los accesos remotos están las conexiones de computación virtual en red (VNC) que es un tipo de escritorio remoto compartido, el cuál permite a los dispositivos remotos tener una acceso virtual a la computadora de trabajo, de tal modo que parezca que está frente a la equipo físicamente. En cierto modo, existe una desconfianza a este tipo de tecnologías por las noticias relacionadas a ciberataques y hackeos dejando en entre dicho la efectividad de los mismos. Ante estas vulnerabilidades se han desarrollado nuevos esquemas de seguridad que evitan que usuarios no autorizados tengan control sobre los equipos con escritorios remotos compartidos.

Instalando servidor de VNC en Linux

Los escritorios remotos son servicios que se pueden activar facilmente en sistemas operativos como Windows, pero la cantidad de conexiones activas en la computadora está limitada por la licencia, por lo general solo permiten un usuario a la vez. En los sistemas operativos Linux no existe la restricción por licencia de las conexiones activas de VNC debido a la licencia de software libre.

A continuación se muestra la instalación de un servidor VNC en la distribución de Fedora.

Desde una terminal, se ejecuta el comando para instalar tiger vnc desde los repositorios:

$ sudo dnf install tigervnc-server

Con este comando se define la contraseña del servicio de VNC, se debe ejecutar en la terminal del usuario que se desea que ingrese por VNC.

$ vncpasswd

Para iniciar y verificar el estado del servicio de VNC, se ejecuta los siguientes comandos, la parte de :1 indica que el puerto de VNC es 5901.

$ sudo systemctl start vncserver@:1.service
$ sudo systemctl status vncserver@:1.service

Para cargar de nuevo el servicio

$ sudo systemctl daemon-reload

Para habilitar el servicio de VNC para conexiones externas, hay que revisar los permisos en el firewall de Fedora, el firewall es gestionado por SElinux

$ sestatus
$ sudo grep bash /var/log/audit/audit.log | audit2allow -M mypol
$ sudo semodule -i mypol.pp

Para que el servicio de VNC se incie junto con el sistema operativo

$ sudo systemctl start vncserver@:1.service
$ sudo systemctl enable vncserver@:1.service

De este modo quedaria funcionando el servicio de VNC en el puerto 5901.

Conclusión El poder tener escritorios remotos compartidos hoy en día es una herramienta útil, ya que es posible tener acceso a ellos a través de dispositivos móviles como tabletas o celulares. De igual modo facilita la solución de problemas ya que no es necesario tener presencia física en el equipo.

@viktor_ivan