El coordinador d’informàtica es troba sovint amb la necessitat d’accedir remotament a la xarxa del centre per a solucionar problemes. Cada una de les màquines/serveis que vulguem accedir han de tenir un port obert en l’encaminador i redireccionat a la màquina i servei corresponent, que hem de demanar al SAU.

Una opció és utilitzar una aplicació d’accés remot com el Teamviewer, que permet connectar-se a un escriptori remot d’un ordinador de la xarxa encara que no hi hagi cap port obert en l’encaminador. Per a fer això hem de crear un compte al servei Teamviewer i donar d’alta els usuaris i màquines que vulguem accedir. Aquesta és segurament la manera més senzilla però es tracta d’una solució de pagament.

En aquest article proposem una alternativa gratuïta i independent de qualsevol servei extern, basada en el serveiSSH(Secure Shell) i la seva capacitat de reenviament de ports que ens permetrà accedir a qualsevol servei de qualsevol ordinador de la xarxa interna. Ens centrarem en el servei d’escriptori remot RDP tot i que la solució és extrapolable a qualsevol servei.

Port del servei SSH

El servei SSH utilitza com a port estàndard el 22, tot i que és possible assignar-ne un altre. El primer que hem de fer és contactar amb el gestor TIC (SAU) i demanar-li que volem obrir aquest port i li indicarem l’adreça IP de la màquina en què instal·larem el servidor SSH.

Servidor SSH

En l’ordinador que hem assignat per a aquest servei, instal·larem el programa servidor de SSH. El més habitual és fer-ho en una màquina amb sistema operatiu Linux, com per exemple el servidor de centre Linkat. L’aplicació de servidor SSH es troba als dipòsit i la podem instal·lar directament amb l’ordre:

apt-get install openssh-server

Si volem instal·lar-la en un servidor Windows tenim diverses opcions, comfreeSSHdoBitvise SSH Server.

En principi un cop instal·lat el servei tots els usuaris que tinguin un compte en el sistema operatiu podran realitzar connexions a aquest servei, tot i que si ho volem podem decidir quins usuaris poden accedir-hi.

Accés des d’Internet

Des de Windows

Si l’ordinador des del qual volem fer l’accés remot és Windows, hem d’instal·lar una aplicació de SSH com per exemple elPutty. També la tenim disponible per a Linux.

El primer a configurar són les opcions bàsiques de la connexió SSH:

  • El nom o IP de l’adreça pública

  • El port per a accedir al servei, generalment el 22

A continuació definirem els tunnels. N’hi haurà un per a cada màquina amb l’escriptori remot activat (veureActivar escriptori remot en WindowsiActivar servei RDP a Linux) que vulguem accedir. Els paràmetres del túnel són:

  • Un port local: L’escollim nosaltres de manera que no coincideixi amb el port de cap servei que tinguem en la nostra màquina

  • La IP privada de la màquina a la qual volem accedir amb l’escriptori remot

  • El port del servei d’escriptori remot, que és el 3389

Anem a la seccióConnection -> SSH -> Tunnelsi els configurem, en la captura tenim tres exemples:

Podem tornar a la pantalla inicial i guardar la sessió amb un nom, per exemplevidalibarraquer, per a no haver de definir els túnels cada cop.

Quan tinguem la sessió configurada i guardada podem prémer el botó open. Se’ns demanarà el nom d’usuari i la contrasenya i a continuació tindrem la connexió amb els túnels fets.

Ara ja podem connectar-nos als escriptoris remots però hem d’utilitzar les adreces i ports segons els túnels que hem configurat:

  • localhost:22049

  • localhost:22251

  • localhost:22254

  • localhost:22135

Des de Linux

També podem utilitzar el putty per a fer els túnels i utilitzar qualsevol aplicació d’escriptori remot que suporti el protocol RDP. En aquesta ocasió usarem solament Remmina, que ja porta incorporada la funcionalitat de túnels i el Putty no serà necessari.

No cal fer el túnel amb el putty, el mateix Remmina incorpora aquesta funcionalitat. Exemple: accés al Windows 10 de la sala de màquines.

Des de dispositius mòbils

Per a aquesta tasca tenim diverses opcions. Utilitzarem dues aplicacions disponibles tant en Android com en iOS:

  • Termius: Per a la connexió SSH i la redirecció de ports

  • RD Client: Per a utilitzar el servei d’escriptori remot

En Termius, per a configurar la connexió SSH, creem un nou host, clicant en la icona (+) i seleccionant New host, tal i com mostren les imatges següents:

EnNew host, definirem un alias i la connexió SSH

Alias:NomAlias, per exemple ViB.

Hostname or IP Adress:Hostname o IP, per exemple www.vidalibarraquer.net.

Per establir connexióSSH, seleccionem l’opció SSH i el port, que generalment és el 22. Introduim el username i el password. I guardem la configuració.

Per a configurar la redirecció dels ports, anem atermius / Port forwardingi seleccionem (+) per a crear una New Rule.

En aquesta pantalla, configurarem els següents paràmetres:

Host from: seleccionem el Host que acabem de crear.Per exemple, VIB.

Port from:L’escollim nosaltres de manera que no coincideixi amb el port de cap servei que tinguem en la nostra màquina.Per exemple, 22254

Host to:La IP privada de la màquina a la qual volem accedir amb l’escriptori remot.Per exemple, 192.168.1.254

Port to:Port del servei escriptori remot.Per exemple, 3389

Address:127.0.0.1

Un cop establerta la redirecció de ports i la connexió ssh, podem accedir a l’escriptori remot mitjançant la app

RD Client

.

results matching ""

    No results matching ""