Controle la PC con Windows de forma remota

El último artículo sobre el control remoto de PC con Windows fue una breve introducción al tema. Ahora configuraremos activamente el acceso a nuestra propia PC con Windows desde Internet paso a paso.

Controle la PC con Windows de forma remota – Parte 2

¿Es seguro el acceso externo a su propia red? Esa debería ser la primera pregunta que todo lector debería hacerse. De hecho, hace poca diferencia si configura el acceso RDP o no. Solo activaremos un único puerto en el router. El acceso es tan seguro como el protocolo RDP y su implementación en Windows 10. Se abre un punto de ataque adicional, pero esto no debería importarle a un usuario privado, ya que un ataque sin una brecha de seguridad conocida probablemente sería demasiado complejo.

configurar el acceso

Ahora le mostraré paso a paso los puntos que debe configurar para el acceso remoto a la PC con Windows. Comencemos con el caso más simple: tenemos una dirección IP fija en Internet (las instrucciones también funcionan si no tienes una). Busque «mi dirección IP» en su motor de búsqueda y visite una de estas páginas. Allí encontrará su dirección IP actual, que todos los dispositivos de la red doméstica tienen en Internet. En mi caso el actual es:

Esto puede cambiar, pero será el mismo durante las próximas horas. Ahora puede, por ejemplo, intentar obtener acceso desde su teléfono inteligente a través de esta dirección y una aplicación RDP. Es mejor probar esto en la red local de antemano. Solo cuando funciona allí, apaga la WLAN en el teléfono inteligente e intenta acceder a ella con esta dirección IP. Probablemente no funcionará. ¿Por qué? De manera predeterminada, su enrutador bloquea muchos puertos que no son necesarios para los usuarios domésticos. RDP se ejecuta en el puerto 3389. Ahora tenemos que configurar lo que se conoce como reenvío de puertos.

configuración del enrutador

En teoría, tenemos lo siguiente en mente. Todo lo que se envía por Internet al router a través del puerto 3389 debe enviarse exactamente de la misma forma al PC Windows al que nos queremos conectar. El problema ahora es que la configuración funciona de manera diferente para cada enrutador. Una cosa es cierta: todos los enrutadores permiten el reenvío de puertos, donde se encuentra esta opción depende del fabricante. En cualquier caso, necesitas acceder a la configuración del router. Puede obtener esto a través del navegador ingresando la dirección IP del enrutador. En mi caso 192.168.0.1. Mi página de configuración se ve así:

Ingrese la dirección IP de la PC con Windows en el formulario. En el rango de puertos, solo completa el puerto RDP. El protocolo puede ser TCP+UDP. Tan pronto como aplica esta configuración, el acceso al teléfono inteligente funciona, ¡lo que antes fallaba!

DDNS

Funcionalmente ya hemos terminado. El acceso ahora también funciona cuando estás en movimiento, pero ¡cuidado! Tan pronto como cambie la dirección IP pública asignada, ya no podrá acceder a la PC. Necesitamos un servicio DNS dinámico. Un servicio DNS es el componente básico de Internet. Una dirección como tecnología-blog.net se convierte en la dirección IP de mi servidor web mediante DNS y se le muestra esta página. No importa si la dirección IP de mi servidor web cambia, el dominio sigue siendo el mismo. Esto significa que el dominio ya podría convertirse a una dirección IP diferente en la próxima consulta. ¡Eso es exactamente lo que necesitamos también!

teoría dynDNS

dynDNS funciona casi exactamente como DNS. Creamos un dominio (generalmente un subdominio) y este siempre apunta a la dirección IP pública actual de su red. ¿Cómo conoce dynDNS esta dirección? Muy simple: periódicamente compartimos esta dirección IP con el servicio. Tan pronto como cambia, el puntero del dominio configurado se establece en la nueva dirección IP. Esto significa que siempre estamos tan actualizados como el servicio se está ejecutando (por ejemplo, cada 15 minutos).

Configurar DNS dinámico

Para usar dynDNS necesita un proveedor. Afortunadamente, existen numerosos proveedores que ofrecen el servicio dynDNS de forma gratuita. Simplemente busque «dynDNS» y elija un proveedor. Si tiene espacio web, es posible que su host ya ofrezca dynDNS también. Ese fue mi caso. Dependiendo del proveedor, existen diferentes formas de configurar dynDNS, normalmente basta con especificar un subdominio. Esta es una secuencia de caracteres que preceden al dominio de su proveedor. Por ejemplo, si selecciona «mywindowspc» para el proveedor «domain.com», su dirección dynDNS se vería así:

Tan pronto como guarde la configuración, generalmente puede acceder a la PC en casa con su aplicación de escritorio remoto con este dominio en lugar de la dirección IP desde fuera de su red privada. Hasta ahora solo hemos definido un nombre, si tu IP pública cambia, la conexión ya no funcionará. Todavía necesitamos un servicio que le diga al proveedor de dynDNS su IP.

Reaccionar a los cambios de IP

Ahora hay varias opciones. Lo mejor es ponerse en contacto con la ayuda de su proveedor de dynDNS. En cualquier caso, existe un punto final al que debe llamar periódicamente con su dirección IP, especificando un nombre de usuario y una contraseña. Hay al menos 3 posibilidades:

programa cliente
algunos proveedores le permiten descargar software para su instalación. Allí ingresas los datos de acceso. La solución óptima para el usuario sin conocimiento, pero estoy feliz de prescindir del programa número 100 que se supone que debo instalar.
Configuración del enrutador
algunos enrutadores ya han implementado servicios dynDNS conocidos. Solo tiene que ingresar los datos de inicio de sesión allí, el resto lo hace el enrutador. Por ejemplo, mi modelo se ve así:
Dado que uso dynDNS a través de mi hoster y el enrutador solo ofrece 4 servicios diferentes, no uso esta configuración.

secuencia de comandos ejecutable
para los expertos existe la opción óptima de su propio guión. Ya sea una secuencia de comandos bash en Linux o una secuencia de comandos de PowerShell en Windows, puede decidir por sí mismo qué sucede y cuándo debe ejecutarse la secuencia de comandos. Escribí el siguiente script de PowerShell en Windows 10:

# Configuración $nombre de host = «DYNDNS.DOMAIN.COM» # Dominio del servicio dynDNS $usuario = «NOMBRE DE USUARIO» # Nombre de usuario $pwd = «CONTRASEÑA» # Contraseña $par = «$($usuario):$($pwd)» # consulta la dirección IP externa actual $MyIpPage = Invoke-WebRequest «https://domains.google.com/checkip» # si tenemos una dirección IP If ($MyIpPage.RawContent -match «(?:[0-9]{1,3}.) {3}[0-9]{1,3}») { # usar nombre de usuario y contraseña como autenticación $bytes = [System.Text.Encoding]::ASCII.GetBytes($par) $base64 = [System.Convert]::ToBase64String($bytes) $basicAuthValue = «Basic $base64» $headers = @{ Autorización = $basicAuthValue } # construir la url $url = «https://{0}?myip={1}» -f $ hostname, $MyIpPage # Invoke URL $resp = Invoke-WebRequest -Uri $url -Headers $headers # Imprimir respuesta. Posibles respuestas: «bueno»,»nochg»,»nohost»,»badauth»,»notfqdn» $resp.Content } Else { # Mensaje de error de salida «No IP» }

dieciséis

# configuración

$hostname = «DYNDNS.DOMAIN.COM» # Dominio del servicio dynDNS

$usuario = «NOMBRE DE USUARIO» # Nombre de usuario

$pwd = «CONTRASEÑA» # Contraseña

$par = «$($usuario):$($contraseña)»

# Consultar la dirección IP externa actual

$MyIpPage = Invoke-WebRequest «https://domains.google.com/checkip»

# si tenemos una dirección IP

Si ($MyIpPage.RawContent -match «(?:[0-9]{1,3}.) {3}[0-9]{1,3}»)

{

# Usar nombre de usuario y contraseña como autenticación

$bytes = [System.Text.Encoding]::ASCII.GetBytes($par)

$base64 = [System.Convert]::ToBase64String($bytes)

$basicAuthValue = «Básico $base64»

$headers = @{ Autorización = $basicAuthValue }

# armar la url

$url = «https://{0}?myip={1}» -f $nombre de host, $MiPáginaIP

# Ir a URL

$resp = Invocar-WebRequest -Uri $url -Encabezados $encabezados

# imprimir respuesta. Posibles respuestas: «bien»,»nochg»,»nohost»,»badauth»,»notfqdn»

$resp.Contenido

}

demás

{

# Mensaje de error de salida

«Sin IP»

}

Si desea utilizar el script, debe reemplazar los valores para el dominio, el nombre de usuario y la contraseña anteriores. El script obtiene automáticamente su dirección IP pública a través de un servicio de Google (esperemos que esto no cambie) y lo envía al dominio con la dirección IP como parámetro. Es posible que deba ajustar esta línea para su servicio. El nombre de usuario y la contraseña se utilizan para la autenticación básica del servidor web de su proveedor de dynDNS. Si todo va bien, el script vuelve bien.

Ahora ponemos el guión en alguna parte. Guardo el script como un archivo dynDNS.ps1 y lo coloco en una carpeta (para tales casos he creado una carpeta en C:\Tools). Lo mejor es probar primero si puede ejecutar el script manualmente desde PowerShell. Si es así, solo tienes que configurar una tarea automática. Mostraré cómo funciona esto en el siguiente artículo.

Cualquiera que sea la opción que elija, solo después de cambiar la dirección IP quedará claro si funciona.

Conclusión

dynDNS es el medio para poder acceder a su PC con Windows en casa en cualquier momento a través de Internet. El servicio sigue funcionando incluso si cambia la IP pública dinámica de su enrutador. Gracias al servicio gratuito dynDNS, te ahorras una solución comercial mucho más costosa para tu hogar con una dirección IP estática. Mientras las direcciones IPv4 sigan siendo comunes, aún se tendrá que usar dynDNS. Tan pronto como se utilice IPv6 en todos los ámbitos, el problema quedará obsoleto.

Espero sus comentarios. ¿Te ayudaron las instrucciones? ¿Qué pasajes no fueron inmediatamente claros y necesitan una mejor explicación?

(Visita 183 veces, 1 visita hoy)