Suele ser una problemática importante en el sector de la administración informática cuando aquellos equipos que se deben controlar se encuentran en ubicaciones de difícil acceso. Existen muchos negocios que disponen de diferentes sedes, oficinas o equipos geográficamente dispersos. En estos casos, la administración y control suele ser bastante incómoda, obligando a muchos desplazamientos o a arreglos temporales que se suelen convertir en definitivos en la mayoría de los casos.
Vamos a ver en este artículo cómo configurar varias VPNs para un negocio con varias oficinas de forma que al final tengamos todos los equipos en la misma LAN y podamos administrarlos. Para realizar esto nos basamos en dos productos gratuitos que nos ofrecen la funcionalidad que queremos: UltraVNC y Hamachi.
UltraVNC:
UltraVNC es un software gratuito que nos permite acceder remotamente al escritorio de cualquier ordenador. Podemos usar el teclado y el ratón remoto como si estuviéramos sentados frente al ordenador.
Para usar este software sólo tenemos que descargarnos la última versión y realizar una pequeña instalación. UltraVNC se compone básicamente de dos componentes, el visor y el servidor. A cada equipo que queramos monitorizar le tendremos que instalar el UltraVNC Server para que nos presente el escritorio. Aquellos equipos desde los que vayamos a monitorizar les instalaremos el UltraVNC Viewer. La instalación es muy sencilla y se compone de muy pocos pasos bien explicados en la página web.
Una vez instalado el UltraVNC Server, nos pedirá que pongamos una contraseña para evitar entradas no autorizadas. Cuando queramos conectarnos desde el visor, nos pedirá esta contraseña. Al introducirla, accederemos al escritorio real del equipo remoto.
Podemos tener monitorizados tantos equipos como queramos, sin límite. Únicamente tendremos que instalar el programa en ellos. Mediante esta herramienta podemos controlar aquellos equipos que tengamos en nuestra LAN o a los que tengamos acceso (modem, VPN). En nuestro caso vamos a configurar ahora las VPN para que podamos acceder a los equipos de las oficinas remotas.
Hamachi:
Hamachi es una aplicación para realizar VPN sin configuración técnica por parte del usuario. Permite la unión de múltiples equipos en una sola red segura como si estuvieran en la misma LAN.
Como se puede suponer, las posibilidades de Hamachi son muy grandes (monitorización, servidores web internos, juegos, compartición de archivos, música, etc...). Nos centraremos en el área de monitorización, aunque todo lo escrito aquí se puede aplicar a cualquier otro ámbito.
En primer lugar, partimos de la siguiente situación:
Disponemos de una oficina principal y dos oficinas secundarias. El administrador se encuentra en la oficina principal. Cada oficina dispone de sus propios servidores para funcionar de manera autónoma.
Partiendo de esta situación, vamos a montar una infraestructura de VPNs que permita al administrador administrar los servidores y monitorizar a los usuarios, pudiendo realizar tareas preventivas y de apoyo a los mismos.
Lo primero que debemos hacer es descargarnos el software de Hamachi a nuestro equipo que será el administrador. La instalación es muy simple solamente marcaremos la opción de deshabilitar el acceso a los servicios vulnerables de Windows (compartición de archivos y servicios propensos a ataques). Hamachi instala una nueva interfaz de red que permitirá conectarnos a su servidor para montar la VPN.
Una vez instalado, nos conectaremos a la red de Hamachi que nos asignará una IP única para nuestra interfaz de red y nos dará un identificador único también. Una vez lo tengamos vamos a crear 4 redes nuevas:
Una vez dada la contraseña, habremos creado la red y seremos los propietarios de la misma. En este punto, tendremos que instalar el software de Hamachi en todos aquellos equipos que queramos que entren en alguna de las redes que hemos creado. Al configurarlos, en vez de crear una red, les diremos que se unan a la red correspondiente. Al arrancar los equipos, automáticamente se arranca el cliente de Hamachi, de forma que tendremos a todos nuestros equipos en las redes que queremos y de las que somos propietarios.
Hamachi incluye un administrador web que nos permitirá ver el estado de nuestros clientes y echarlos de nuestras redes si queremos. Para acceder a la administración web deberemos crearnos una cuenta en MyHamachi.
Finalmente, lo que tenemos es lo que se refleja en el siguiente esquema:
El administrador podrá acceder a todos los equipos a través de las diferentes VPNs creadas como si estuviesen en su misma LAN.
Unión de UltraVNC y Hamachi:
Como habíamos instalado UltraVNC en todos los equipos, podremos administrar desde el ordenador del administrador todos los equipos de nuestra oficina de una manera fácil y eficiente. El administrador podrá acceder a los equipos desde cualquier ubicación que disponga de una conexión a internet.
Espero que os haya gustado este artículo y que le saquéis el máximo de provecho a estas herramientas.
Vamos a ver en este artículo cómo configurar varias VPNs para un negocio con varias oficinas de forma que al final tengamos todos los equipos en la misma LAN y podamos administrarlos. Para realizar esto nos basamos en dos productos gratuitos que nos ofrecen la funcionalidad que queremos: UltraVNC y Hamachi.
UltraVNC:
UltraVNC es un software gratuito que nos permite acceder remotamente al escritorio de cualquier ordenador. Podemos usar el teclado y el ratón remoto como si estuviéramos sentados frente al ordenador.Para usar este software sólo tenemos que descargarnos la última versión y realizar una pequeña instalación. UltraVNC se compone básicamente de dos componentes, el visor y el servidor. A cada equipo que queramos monitorizar le tendremos que instalar el UltraVNC Server para que nos presente el escritorio. Aquellos equipos desde los que vayamos a monitorizar les instalaremos el UltraVNC Viewer. La instalación es muy sencilla y se compone de muy pocos pasos bien explicados en la página web.
Una vez instalado el UltraVNC Server, nos pedirá que pongamos una contraseña para evitar entradas no autorizadas. Cuando queramos conectarnos desde el visor, nos pedirá esta contraseña. Al introducirla, accederemos al escritorio real del equipo remoto.Podemos tener monitorizados tantos equipos como queramos, sin límite. Únicamente tendremos que instalar el programa en ellos. Mediante esta herramienta podemos controlar aquellos equipos que tengamos en nuestra LAN o a los que tengamos acceso (modem, VPN). En nuestro caso vamos a configurar ahora las VPN para que podamos acceder a los equipos de las oficinas remotas.
Hamachi:
Hamachi es una aplicación para realizar VPN sin configuración técnica por parte del usuario. Permite la unión de múltiples equipos en una sola red segura como si estuvieran en la misma LAN.Como se puede suponer, las posibilidades de Hamachi son muy grandes (monitorización, servidores web internos, juegos, compartición de archivos, música, etc...). Nos centraremos en el área de monitorización, aunque todo lo escrito aquí se puede aplicar a cualquier otro ámbito.
En primer lugar, partimos de la siguiente situación:
Disponemos de una oficina principal y dos oficinas secundarias. El administrador se encuentra en la oficina principal. Cada oficina dispone de sus propios servidores para funcionar de manera autónoma.
Partiendo de esta situación, vamos a montar una infraestructura de VPNs que permita al administrador administrar los servidores y monitorizar a los usuarios, pudiendo realizar tareas preventivas y de apoyo a los mismos.
Lo primero que debemos hacer es descargarnos el software de Hamachi a nuestro equipo que será el administrador. La instalación es muy simple solamente marcaremos la opción de deshabilitar el acceso a los servicios vulnerables de Windows (compartición de archivos y servicios propensos a ataques). Hamachi instala una nueva interfaz de red que permitirá conectarnos a su servidor para montar la VPN.
Una vez instalado, nos conectaremos a la red de Hamachi que nos asignará una IP única para nuestra interfaz de red y nos dará un identificador único también. Una vez lo tengamos vamos a crear 4 redes nuevas:
- Red de Servidores: para albergar los servidores de todas las oficinas.
- Red de la Oficina Principal: equipos de usuario de esta oficina
- Red de la Oficina Secundaria 1: equipos de usuario
- Red de la Oficina Secundaria 2: equipos de usuario
Una vez dada la contraseña, habremos creado la red y seremos los propietarios de la misma. En este punto, tendremos que instalar el software de Hamachi en todos aquellos equipos que queramos que entren en alguna de las redes que hemos creado. Al configurarlos, en vez de crear una red, les diremos que se unan a la red correspondiente. Al arrancar los equipos, automáticamente se arranca el cliente de Hamachi, de forma que tendremos a todos nuestros equipos en las redes que queremos y de las que somos propietarios.
Hamachi incluye un administrador web que nos permitirá ver el estado de nuestros clientes y echarlos de nuestras redes si queremos. Para acceder a la administración web deberemos crearnos una cuenta en MyHamachi.
Finalmente, lo que tenemos es lo que se refleja en el siguiente esquema:
El administrador podrá acceder a todos los equipos a través de las diferentes VPNs creadas como si estuviesen en su misma LAN.
Unión de UltraVNC y Hamachi:
Como habíamos instalado UltraVNC en todos los equipos, podremos administrar desde el ordenador del administrador todos los equipos de nuestra oficina de una manera fácil y eficiente. El administrador podrá acceder a los equipos desde cualquier ubicación que disponga de una conexión a internet.
Espero que os haya gustado este artículo y que le saquéis el máximo de provecho a estas herramientas.
3 comentarios:
Esta muy bueno su articulo y me gustaria que me respondiera una pregunta.
para conectar mas de 16 pc toca comprar, me imagino. y si el servidor tiene ese, es necesario que los otros tengan ese o el gratuito para que se agregen mas de los 16.
Hola Juan,
efectivamente, para conectar más de 16 pc en una misma vlan tendremos que optar por pasarnos al producto de pago. Lo que si podemos es conectar los ordenadores en varias vlans diferentes, cada una con 15 y conectarnos nosotros a cada una de ellas. De esta forma, podemos conectarnos a muchos ordenadores más. No estoy muy seguro de cuál era la limitación, creo que 16 vlans, por lo que serían 16*16 = 256 pc conectados.
Si tenemos el de pago, el ordenador que lo tenga podrá conectarse a más redes, pero seguiremos teniendo la limitación de 16 si alguno de los conectados no tiene la versión de pago.
También existen posibilidades más complejas que espero tratar en un artículo posterior, como sería crear una red de servidores en anillo que den el servicio de conexión a los clientes de sus respectivas redes. En particular, el artículo será sobre como crear clusteres de jabber sobre hamachi.
Espero haberte sido de ayuda y gracias por leer el artículo.
Muchas gracias por tu aporte, es buenísimo, yo estaba usando otro soft para asistencia remota pero nada comparado con éste artículo, a la brevedad posible lo pondré en práctica.
Espero no tener dudas. Gracias en verdad.
Atte: Sergio
Email: sabarcah@yahoo.com.mx
Publicar un comentario