forumtecnico.com Curso: FT433 - Introducción a la virtualización con VirtualBox Acceso remoto por VRDP Hasta ahora hemos supuesto que tenemos acceso completo y continuo a la “consola” (pantalla, teclado, etc.) del sistema anfitrión. En esas condiciones, manejamos las máquinas virtuales como ventanas o en pantalla completa. No es raro, sin embargo que queramos acceder esporádicamente a las máquinas virtuales desde otras ubicaciones de red. En otras situaciones, será nuestra única opción (cuando el sistema anfitrión se encuentra en una ubicación inaccesible para nosotros, por ejemplo en un centro de cálculo). Para esos casos, VirtualBox ha desarrollado una adaptación del protocolo RDP (Remote Desktop Protocol), desarrollado originariamente por Microsoft para su sistema operativo Windows. Debido a que hay clientes RDP para casi cualquier sistema, tenemos la posibilidad de acceder a nuestras máquinas virtuales desde casi cualquier ordenador conectado a Internet o a una red local usando el VRDP (Virtual Remote Desktop Protocol). La forma en que funciona es sencilla en su concepto. La máquina remota (en nuestro caso una máquina virtual en un anfitrión VirtualBox) envía a la máquina cliente imágenes del entorno gráfico y el cliente envía pulsaciones de teclado o clicks de ratón que simulan los dispositivos locales. Por supuesto, el ancho de banda disponible en la red va a limitar el tránsito de las imágenes gráficas. Por ello, hay opciones para reducir la calidad de dichas imágenes, así como realizar compresión de datos al vuelo. También es posible cifrar la comunicación para mantener la privacidad. Todas esas opciones las negociará el cliente RDP con el sistema anfitrión en el momento de iniciar la conexión. Activación de VRDP Cuando creamos una máquina virtual, por defecto el acceso por VRDP está desactivado. Si queremos utilizarlo, iremos a la pestaña “Pantalla Remota” de la sección “Pantalla” de la configuración de la máquina virtual: Los parámetros que podemos configurar son: • Puerto servidor: Se trata del puerto TCP del anfitrión (no del huésped) por el que se accederá al servicio VRDP de la máquina virtual. Por defecto es el 3389 (estándar en el protocolo RDP), pero podemos cambiarlo a cualquier puerto libre del sistema. Como es natural, sólo una máquina a la vez (ya sea el anfitrión o una virtual) puede usar un determinado puerto. • • • Método de autenticación: Indica la forma en que el cliente obtendrá acceso al servicio remoto: o Nulo: No hay autenticación. Esto evidentemente es un problema de seguridad y no se debe usar más que para pruebas. o Externo: Se pedirán credenciales (usuario y contraseña) correspondientes al sistema anfitrión. o Huésped: Se pedirán credenciales correspondientes al sistema huésped. Tiempo de espera de autenticación: Cuánto tiempo (en milisegundos) se esperará tras solicitar autenticación antes de dar la conexión por perdida. Permitir múltiples conexiones: Mientras no se active esta opción, sólo se permitirá una conexión activa sobre la misma máquina. Es lo que comúnmente haremos. Modo headless Desde el momento en que podemos controlar una máquina virtual desde la red mediante el protocolo VRDP, podemos prescindir de la visualización de la máquina en la consola del anfitrión. Esto permite ahorrar recursos gráficos que según los casos no van a usarse nunca. Para que una máquina virtual funcione en “segundo plano” sin interfaz gráfica en la consola del anfitrión (lo que se denomina headless, sin cabeza) VirtualBox incluye el comando VBoxHeadless. La función sólo es accesible desde la línea de comandos. VBoxHeadless --startvm <maquina> Donde <maquina> será el nombre de la máquina virtual o su UUID. Al hacer esto, se arranca la máquina virtual sin entorno gráfico y el VRDP se activa automáticamente (aunque no lo estuviera). En ese momento, podemos acceder con un cliente RDP a través del puerto del anfitrión que estuviera establecido en la configuración. La opción headless es la más óptima si tenemos una máquina virtual que va a funcionar en un anfitrión remoto al que no tenemos acceso (o no queremos desplazarnos), y siempre vamos a acceder por red. Limitaciones del VRDP El VRDP es muy útil en ciertas situaciones, aunque evidentemente el rendimiento nunca puede ser comparable al que ofrece la interfaz gráfica directamente en la consola. Se puede llegar a un resultado muy manejable cuando contamos con una red local de gran velocidad. Pero según vamos reduciendo el ancho de banda (conexiones a través de Internet, por ejemplo) el resultado puede ser cada vez peor hasta llegar a resultar inmanejable. Por otra parte, el VRDP es muy dependiente del funcionamiento correcto de las Guest Additions en la máquina virtual (tema 3). Sin estos controladores, el manejo del ratón y del teclado a través de VRDP puede resultar insufrible. Incluso con las Additions instaladas, sobre todo en algunos sistemas Linux, resulta incómodo el uso de VRDP. Es algo que se va depurando a medida que salen nuevas versiones de VirtualBox, pero en el momento de escribir este tutorial no está perfeccionado. Mi consejo es usar preferiblemente un protocolo propio del sistema huésped, que generalmente estará más finamente depurado y optimizado. Por ejemplo, en una máquina Windows, las versiones profesionales del sistema incluyen la activación del “escritorio remoto” (un servicio RDP nativo de alto rendimiento) y en los sistemas Linux hay varios protocolos disponibles (como por ejemplo el excelente VNC). Para acceder a estos protocolos nativos no usaremos el puerto VRDP (incluso lo desactivaremos si así lo deseamos). En su lugar se usará un puerto en el huésped propio del protocolo escogido. El puerto tendrá que estar accesible desde el exterior (tema 5). Si queremos activar el headless sin que se active automáticamente el VRDP, usaremos esta orden: VBoxHeadless --startvm <máquina> --vrdp off Si activamos la máquina en esta forma, resultará completamente inaccesible si por alguna razón no puede arrancar correctamente el protocolo remoto nativo. Por eso suele ser conveniente mantener el VRDP activo aunque sólo sea como entrada de emergencia. © forumtecnico.com