Отдалечен достъп до мрежата чрез интернет. Отдалечен достъп чрез RDP протокол. Свързване с различен акаунт на отдалечен компютър

Актуализирано на 20/09/2017 07:23

Как да настроя отдалечен достъп от Интернет до компютър, свързан чрез рутер ZyXEL?

За организиране на отдалечен достъп от глобална мрежаза компютър, свързан към рутер, има много начини. Едно от тях е свързване към работния плот с помощта на терминални програми за дистанционнокомпютри. Най-често срещаните от тях са Radmin, VNC и Remote Desktop (Remote Desktop Control), което е терминална услуга на Windows.

Всеки ден клонът трябва да се свързва с централния офис за обмен на информация в бази данни. Обемът на обмен на данни е толкова малък, че физическа връзкане е задължително. За свързване към мрежата е необходим модем. Фигура Свързване на корпоративната мрежа към отдалечени мрежис помощта на модем.

В този случай приемаме, че клонът инициира връзка с контролния панел. Профилът на подателя е конфигуриран на отдалечената система, докато профилът за връзка на получателя е в системата. В случай на система за управление, която е започнала да печели много пари след фазата на тестване и стартиране, произтичащите от това неуспехи са особено обременяващи. Затова е много добре да се погрижите за отдалечената връзка.

За рутера е важно само да посочите правилния номер на порта, който програмата използва за дистанционно управление на компютъра. Например за услуга Отдалечен работен плотномерът на порта по подразбиране е 3389, номерът на порта по подразбиране за Radmin е 4899, а номерът на порта по подразбиране за VNC е 5900. Ако не знаете кой номер на порта използва програмата, вижте http://www.portforward.com/ cports.htm Тук ще намерите списък с най-популярните програми и номерата на портовете, които използват. Ако не сте намерили необходимата услуга, тогава можете да разберете номера на порта на вашето приложение от документацията на неговия разработчик или настройките на програмата.

Можете да избирате от широка гама от хардуер и софтуерни решениякоето ще улесни този тип задачи и ще ви помогне да се справите с повечето си проблеми, без да се налага да пътувате на дълги разстояния. Ако не сме се подготвили за такъв тип събития преди, ще бъдем принудени да запазим едно от най-бързите под формата на дистанционна услуга. Ще се отървем от комфорта на избора.

Най-популярни обаждания

В случай на поява спешен случай, всеки тип връзка е подходящ за отдалечена връзка. От сайта обаче често имаме доста богат избор от тях, не непременно от страната на обслужвания обект. Първо, трябва да намерите най-добрия начин да отговаряте на техническите условия и финансовите възможности на връзката.

По-долу ще разгледаме пример за конфигуриране на ADSL рутер и Ethernet рутер за активиране на отдалечена връзка с компютър в локална мрежас помощта на отдалечен работен плот. Когато използвате други програми (Radmin, VNC и др.), настройките на рутера ще се различават само по номера на порта в настройките на NAT и в настройките на защитната стена.

В допълнение към наличността, това решение е сравнително просто и евтино за приготвяне. Цената на такова решение обикновено се състои от фиксирана месечна такса и променлива цена на разговорите, в зависимост от тяхната продължителност, което може да означава големи сметки. Dial-up връзките осигуряват относително ниска пропускателна способност днес.

Можете да предположите, че тези видове връзки са подходящи предимно за спорадична поддръжка, без да се изискват големи количества данни. Този тип връзка изисква конфигуриран хъб и специален модем, но вместо това гарантира непрекъснат достъп с по-висока честотна лента от комутируемите връзки.

1. Пример за конфигурация на ADSL рутер

По-скоро съм параноик и досега държа целия достъп до LAN от мрежата затворен. Въпреки че, от друга страна, дори физическото изключване не дава пълна гаранция, тъй като сменяемите носители остават. И ако работи предаването, bttorrentsync и т.н... Общо взето са измислени няколко приложения, които изискват външен достъп до локалната зона - owncloud, дистанционно архивиране през интернет и т.н. Да започнем с DDNS

Веднага ще ви предупредя, че капитан Очевидно е с мен. Само за начинаещи ще се опитам да го кажа с прости думи.

Този тип решение ви дава най-добрия шанс за стабилна и ефективна връзка и ако вече имате роуминг устройство за контрол на трафика във вашата мрежа, не е необходим допълнителен хардуер. Цялостната производителност на връзката ще зависи от много фактори, включително как да се свържете с локалната мрежа и след това локално към Интернет.

Този термин определя набор от методи за предаване на данни, използващи енергийна инфраструктура като среда. Информацията, предавана по този начин, теоретично може да достигне до всяко енергийно кътче на света, ако не и редица недостатъци, свързани с използваната комуникационна среда.

Нека започнем с опростено теории. В WAN, правото за използване на IPv4 адрес (напр. 95.24.156.147) може да бъде получено от органа, IANA. Общо адреси 2 ^ 32 (~ 4 милиарда), част, дадена за специални цели - не е достатъчно за всички.Това е отчасти защо в изолиран домашна мрежаобикновено се използват адреси като 192.168.0.0/16, те са еднакви във всички такива мрежи. Това спестява адресно пространство. Но като резултат вътре в домашната мрежа и извън адреса са различни. Вашата мрежа получава един външен адрес от вашия интернет доставчик (на когото плащате за интернет). И той е издаден под наем за известно времеи може да бъде променен по всяко време. Поради това е малко трудно да се достигне до домашната си мрежа чрез IP. Има два основни начина - да наемете постоянен (статичен адрес) от доставчика. Например, при моя доставчик струва 130 рубли / месец. Това си струва да направите, ако имате важни приложения, като клиент-банка, т.к Статичният адрес има положителен ефект върху сигурността. Но в повечето случаи вторият начин е по-лесен - DDNS.

Мрежите за производство на електроенергия не са проектирани да предават информация и не са подходящи за тази задача. Междинните компоненти като трансформатори или защитни устройства са важни бариери пред високочестотните сигнали. Работещите нередовни приемници, като електрически инструменти и дори конвенционални прахосмукачки, могат да попречат на предаването на информация. Липсата на защита и изолация на електрическата мрежа вътре в сградите улеснява улавянето на външни лица. Това позволява на доставчиците на електроенергия да отчитат дистанционно измервателните уреди или да променят конфигурацията си.

същност DDNSв това, че поверяваш някого ( DNS сървър) проследявате промените във вашия реален, динамичен IP адрес и свързвате този адрес с постоянно име, като vasia_pupkin.ddns.com. За да може DNS сървърът да знае за промените, някой от вашата мрежа трябва периодично да се свързва с този DNS сървър, да влиза и да докладва текущия си IP. Обикновено тази работа се изпълнява от рутера.

Ако кабелен достъпневъзможно или икономически необосновано, можете да го замените с клетъчна мрежа. Тази технология е може би един от най-бързо развиващите се методи за комуникация и нейният обхват непрекъснато се разширява. Въпреки това, в зависимост от местоположението, мобилният модем може да има различни видоведостъп.

Начини за достъп до отдалечена система

Използвайки описаните по-горе типове, можем да получим достъп до системата дистанционнопо няколко начина. Най-простото и често първото решение за разглеждане е директна връзкаустройства за автоматизация към комуникационната инфраструктура. В допълнение към простотата, този метод на комуникация е освободен от допълнителни разходи, създадени от междинни устройства, но е трудно да се говори за сигурност. Някои от неговите заместители могат да осигурят най-сигурния достъп до устройството с парола, екзотичния характер на използваните протоколи и произволния характер на самата връзка.

Добри новинив най-простата, удобна за дома версия, DDNS услугите могат да бъдат намерени безплатно. Избор на доставчик DDNS- темата е дълга, започнете със списъка, който вашият рутер поддържа. Google вашият, много рутери могат да направят това. Ако не знае как, nas4free може да поеме тази роля, Services|Dynamic DNS (не съм го настроил, но там всичко е същото). , например, предлага следното

Друга, също толкова често срещана практика е използването на т.нар. отдалечен програмист. Състои се от връзка с компютър, директно свързан към системата за управление чрез интернет. Всичко това изисква известна ангажираност от страна на клиента и е доста временно решение, но има някои предимства.

След като връзката бъде установена, тя може да бъде продължена през сървъра или, ако е възможно, директно между компютрите. Софтуерът използва широко достъпни портове и всеки клиент инициира връзка със самия сървър, което прави възможно дори и за защитни стени с ограничена конфигурация. Недостатъкът на това решение е високото пропускателна способностпредаване на изображение и по-малко удобна работас по-слаба връзка. Основната разлика се крие в естеството на връзката.

както се вижда, Избрах no-ip. Просто защото работи. Нека го настроим.

1) Регистрирайте се на https://www.noip.com/newUser.php, това е безплатна опция. Много места ще предлагат платени надстройки, това не се изисква за дом.
Както винаги, ще ви трябва адрес електронна поща. Лошо е, че mail.ru няма да работи. yandex.com и google.com - приема.

Изисква познания и публичен адрес на сървъра. Предимството е бързината, защото избягваме посредника. Той позволява пакети или рамки да бъдат вложени и се използва във връзка с механизми за криптиране и оторизация. В случай на отдалечен сайт тази първа опция е по-полезна. Пример за такава връзка е показан на фиг.

Това се оказа много жалко решение, в което всеки път се откриват нови пробиви. Основният му недостатък е използването на нетипични портове, което може да доведе до проблеми с ограничителните защитни стени и да намали производителността.

2) Отиваме, влизаме в графичното меню

Изберете "Добавяне на хост"

3) Влизаме в диалога по-долу (можете също да влезете в него чрез менюто - Добавяне на хост)

Има много полета, по-долу са още. Но в най-простия случай трябва да попълните само две
име на хост- изберете нещо вместо vasia_pupkin
И от дългия списък вдясно трябва да изберете домейн от второ ниво. no-ip.infoподходящ за безплатно обслужване. Повечето от останалите се предлагат като възможност да ви поискат пари.
IP адресът не е необходимо да се попълва - системата го определя сама. Но ако го попълните, нищо няма да се промени.
Щракнете върху оранжевия бутон Добавяне на хост по-долу - готово
Забележка - функционалността на услугата е по-широка - може да ви бъде полезна по-късно.

Влияние на наличието на изходен код върху сигурността и качеството софтуермного голям, но повечето експерти са съгласни с превъзходството на решенията с отворен код. програмен код. За крайния потребител най-важното е, че анализът на кода на общността ускорява откриването и по този начин затваря пропуските и предотвратява скриването на допълнителни функции.

Разбира се, можете да си представите и отдалечен достъп, осъществен чрез тунелиране на две мрежи. Сервизният инженер в единия може след това да се свърже със системата в другия. Съществуват и бариери пред тунелирането в същата локална мрежа. Това позволява сигурен достъп до специални защитни стени.

4. сега остава да конфигурирате рутера (или NAS) да чука на no-ip и да докладва вашия адрес. Като използвам примера на моя рутер, всичко е същото за вас (и в nas4free).

Преминаваме с квадратчетата за отметка - включете услугата DDNS, изберете доставчика без IP от списъка, посочете името на създадения хост, вход и парола за свързване към no-ip, кандидатствайте.

Тунелите могат да бъдат вложени, т.е. създавайте един в друг. Такъв е случаят например, когато вътре в тунел, свързващ две корпорации, създаваме тунел, свързващ системата за управление в едната от тях с военно лице в другата. Алтернатива на ръчното конфигуриране на тунел е готово за използване решение, което свързва услуги и оборудване. Услугата е възможността за свързване към специален сървър, който действа като посредник, който има няколко предимства.

Планиране вместо импровизация

Както споменахме в началото, има много начини за опростяване на отдалечения сайт, но ако желаят, ние ще помогнем, ако се погрижим за него достатъчно скоро. Всъщност на етапа на проектиране на системата е необходимо да се вземат предвид някои технически мерки, които не са необходими за нейната работа, но които могат значително да подобрят условията за нейното по-късно обслужване.

5. Проверка на връзката. Остава да се провери. Естественият импулс е да въведете vasia_pupkin.no-ip.info в адресна лентабраузър (направи го)
Опа! Предлага ни се да влезем в webgui на рутера! Какво има, сега всеки кулхачер ще ме посети като вкъщи?!
Отговорът е да и не. Това означава, че роботите ще се счупят и ако отворите канала по-късно, те могат да вземат или дори да подслушват пароли.
Не, защото все още не сте открили нищо. Току-що доведете тези, които знаят името на вашия домейн vasia_pupkin.no-ip.info до вратата на рутера, затворена отвън. Между другото – причина да не светите напразно на избраното от вас име на домейн.

Изключително важно е да изберете компонентите, за които се нуждаем от отдалечен достъп. Това трябва да е мъдър избор, тъй като ще зависи от допълнителното оборудване, което трябва да инвестирате, и от набора от надстройки на системата за управление.

Като знаем кои компоненти на системата за управление трябва да бъдат достъпни от разстояние, можем да оптимизираме техния избор, което може да помогне за опростяване на конфигурацията и намаляване на разходите. Както се оказва, все още можете да се сблъскате с устройства, които нямат възможност да зададат шлюз по подразбиране, така че няма начин да маршрутизирате връзката, което от своя страна изключва достъпа извън локалната мрежа. Ако се окаже, че ние сме един от тях, това не означава, че трябва да откажете отдалечен достъп.

И виждате покана за въвеждане на паролата за влизане на рутера, защото сте се приближили до същата врата от ВЪТРЕ, от доверената зона.
Можете да проверите дали работи, като пингувате вашия домейн от командния ред
ping vasia_pupkin.no-ip.info
Ако работи, ще получите нещо подобно
PING vasia_pupkin.no-ip.info (96.28.157.147) от 192.168.1.34: 56 байта данни
64 байта от 95.27.155.134: icmp_seq=0 ttl=64 време=0,283 мс
64 байта от 95.27.155.134: icmp_seq=1 ttl=64 време=0,292 мс
64 байта от 95.27.155.134: icmp_seq=2 ttl=64 време=0,198 мс

На пазара има редица решения, като сървъри на серийни портове или преобразуватели на протоколи за шлюз. Някои индустриални рутери също предоставят тази функционалност, което намалява количеството допълнителен хардуер. Този тип решение може да бъде полезно и за актуализиране на наследени приложения, което им позволява да разширят своята функционалност чрез отдалечен достъп. Критичен поглед към бъдещето на поддръжката на устройствата и познаването им комуникационни възможности, важно е да се вземе предвид структурата на самата мрежа.

Тук можете да видите, че (1) името (vasia_pupkin.no-ip.info) се разделя на външния IP (96.28.157.147) - това означава, че услугата работи и
(2) че транзитното време е много кратко, части от милисекундата, тоест пакетите отиват локално.

6. За да излезеш навън - трябва да излезеш навън :). Това у дома не е толкова лесно. Трябва или да отидете на работа, при съсед или приятел, или да се свържете с друг доставчик от дома. Средният потребител може да направи последното, като се свърже чрез мобилна комуникация. Например, закачих 3G модем в лаптоп.
Нека пингуваме отново. В резултат на това името все още трябва да се разрешава до същия IP, но ако имате нормален рутер, не трябва да има ping. Ако вашият рутер вече пингува от мрежата, това може да не е толкова страшно, но знакът е лош и е причина да помислите за смяната му. Моят вариант, да ви напомня, asus

Такава мрежа може да бъде входна точка при достъп до отдалечен достъп. Е, ако можете да ограничите този достъп, за да не загубите предимствата на подмрежата. Такива допускания, направени на етапа на проектиране, ще имат значително влияние върху избора на активна мрежова инфраструктура, т.е. устройства за контрол на движението. Друг проблем, който трябва да бъде разгледан по време на фазата на проектиране, е наличието на устройства, свързани с топология на пръстена. Топология на пръстена може да бъде изградена с помощта на мрежов превключвател, но също и с помощта на устройства.