====== Escritorio remoto ======
Ahora queremos acceder al escritorio de un equipo desde otro, de forma que tengamos disponible una apariencia de trabajo en entorno gráfico como si estuviésemos delante del equipo remoto.
* [[https://www.cloudflare.com/es-es/learning/access-management/what-is-the-remote-desktop-protocol/#:~:text=El%20protocolo%20RDP%20abre%20un,el%20puerto%20de%20red%203389.|¿Qué es el Protocolo de escritorio remoto (RDP)?]]
* [[https://en.wikipedia.org/wiki/Comparison_of_remote_desktop_software|Comparison of remote desktop software]]
* [[https://linuxize.com/post/how-to-install-xrdp-on-debian-10/|How to Install Xrdp Server (Remote Desktop) on Debian 10]]
===== Instalación =====
Cuando conectamos un equipo a otro, el equipo que se conecta se llama **cliente** y al equipo que nos conectamos se le llama **servidor**.
==== En el servidor ====
Procedimiento a seguir en el equipo servidor, es decir al que nos queremos conectar remotamente.
* **Linux**
* En el equipo remoto se instala ''xrdp''.
# aptitude install xrdp
y se comprueba que esté funcionando con
# systemctl status xrdp
Si no estuviera activo se hará
# systemctl restart xrdp
* **Windows**
* Se permitirá el acceso a escritorio remoto: Click dcho en mi equipo -> Propiedades -> Configuración de acceso remoto -> Pestaña Remoto -> Habilitar la casilla "Permitir las conexiones remotas a este equipo".
* Windows limita a **una** el número de conexiones remotas. Si el usuario está trabajando localmente y otro se conecta remotamente, el local será expulsado automáticamente de su sesión; si intenta volver a abrirla entonces desconectará automáticamente la sesión iniciada en remoto. Cosa que no sucede en Linux. Si queremos que Windows se comporte como Linux tendremos que **pagar una licencia** aparte **por cada usuario** que queramos en remoto.
==== En el cliente ====
Procedimiento a seguir en el equipo cliente, es decir el que se va a conectar al equipo remoto.
* **Linux**
* En el cliente se instala ''remmina''.
* Desde el remmina usando protocolo RDP indicamos la IP del servidor.
* **Windows**. Se ejecuta "Conexión a escritorio remoto".
===== Conectarse a escritorio remoto Linux en diferentes redes, redireccionando puertos en el router... =====
- ¿Cual es el puerto utilizado por defecto para el servicio de escritorio remoto?
* El protocolo RDP abre un canal de red específico para enviar datos de ida y vuelta entre las máquinas conectadas (el escritorio remoto y el ordenador que se está utilizando). Para ello, usa siempre el **puerto de red 3389**. Los movimientos del ratón, las pulsaciones de teclas, la visualización del escritorio y el resto de datos necesarios se envían por este canal a través de TCP/IP, que es el protocolo de transporte que se usa para la mayoría de tipos de tráfico de Internet. RDP también cifra todos los datos para que las conexiones a través de la Internet pública sean más seguras.
- ¿Cómo se redirecciona un puerto dentro del router?
* Para conectarnos remotamente al equipo ''PC01'' necesitamos conocer su IP pública, que probablemente estará por NAT a través de un router. Navegando por internet en ''PC01'' podemos ir a páginas [[https://www.cual-es-mi-ip.net/|como esta]] para averiguar nuestra IP pública. También podemos usar un nombre de dominio si lo tuviéramos contratado.
* Desde otra red nos conectaremos a esa IP pública mediante un puerto que no sea el ''3389'' para ocultar en lo posible nuestras intenciones, mediante un cliente de escritorio remoto como puede ser ''remmina''. Por ejemplo por el puerto ''10001''.
* Debemos entrar en el router y redireccionar las peticiones por el puerto ''10001'' a la dirección IP de ''PC01'', que debería estar asignada de manera estática o por reserva de MAC, y al puerto ''3389''. La forma de hacerlo variará según el menú interno del router.