Vzdálený přístup k síti přes internet. Vzdálený přístup přes protokol RDP. Připojení k jinému účtu na vzdáleném počítači
Aktualizováno 20. 9. 2017 07:23
Jak nastavím vzdálený přístup z internetu k počítači připojenému přes router ZyXEL?
Chcete-li organizovat vzdálený přístup z globální síť k počítači připojenému k routeru, existuje mnoho způsobů. Jedním z nich je připojení k ploše pomocí terminálových programů pro dálkové ovládání počítače. Nejběžnější z nich jsou Radmin, VNC a Remote Desktop (Remote Desktop Control), což je terminálová služba Windows.
Každý den se pobočka musí připojit k centrále, aby si vyměnila informace v databázích. Objem výměny dat je tak malý, že fyzické spojení není požadováno. Pro připojení k síti je vyžadován modem. Obrázek Připojení podnikové sítě k vzdálené sítě pomocí modemu.
V tomto případě předpokládáme, že pobočka iniciuje spojení s ústřednou. Profil odesílatele je nakonfigurován ve vzdáleném systému, zatímco profil připojení příjemce je v systému. V případě řídicího systému, který po fázi testování a spuštění začal vydělávat nemalé peníze, zatěžují především vzniklé poruchy. Proto je velmi dobré postarat se o vzdálené připojení.
U routeru je důležité pouze zadat správné číslo portu, který program používá pro vzdálenou správu počítače. Například za službu Vzdálená plocha výchozí číslo portu je 3389, výchozí číslo portu pro program Radmin je 4899 a výchozí číslo portu pro program VNC je 5900. com/cports.htm Zde najdete seznam nejoblíbenějších programů a čísla portů, které používají. Pokud jste požadovanou službu nenašli, můžete číslo portu vaší aplikace zjistit z dokumentace jejího vývojáře nebo nastavení programu.
Můžete si vybrat ze široké škály hardwaru a softwarová řešení který vám tento typ úkolů usnadní a pomůže vám vypořádat se s většinou vašich problémů, aniž byste museli cestovat na dlouhé vzdálenosti. Pokud jsme se na tento typ akce nepřipravovali dříve, budeme nuceni ponechat si jednu z nejrychlejších formou vzdálené služby. Zbavíme se komfortu volby.
Nejoblíbenější hovory
V případě výskytu nouzový, každý typ připojení je vhodný pro vzdálené připojení. Z webu jich však máme často poměrně široký výběr, ne nutně ze strany obsluhovaného objektu. Nejprve musíte najít nejlepší způsob, jak splnit technické podmínky a finanční možnosti připojení.
Níže se podíváme na příklad konfigurace ADSL routeru a ethernetového routeru pro umožnění vzdáleného připojení k počítači v lokální síť pomocí vzdálené plochy. Při použití jiných programů (Radmin, VNC atd.) se bude nastavení routeru lišit pouze číslem portu v nastavení NAT a v nastavení firewallu.
Kromě dostupnosti je toto řešení poměrně jednoduché a levné na přípravu. Cena takového řešení se obvykle skládá z fixního měsíčního poplatku a variabilní ceny hovoru v závislosti na jejich délce, což může znamenat velké účty. Vytáčené připojení dnes poskytuje relativně nízkou propustnost.
Můžete předpokládat, že tyto typy připojení jsou většinou vhodné pro sporadickou údržbu bez nutnosti velkého množství dat. Tento typ připojení vyžaduje nakonfigurovaný rozbočovač a vyhrazený modem, ale místo toho zaručuje nepřetržitý přístup s větší šířkou pásma než vytáčená připojení.
1. Příklad konfigurace ADSL routeru
Jsem spíše paranoidní a až doteď mám veškerý přístup do LAN z webu uzavřený. I když na druhou stranu ani fyzické vypnutí nedává plnou záruku, protože výměnná média zůstávají. A jestli funguje přenos, bttorrentsync atd... Obecně bylo vynalezeno několik aplikací, které vyžadují externí přístup do místní oblasti - owncloud, vzdálené zálohování přes internet atd. Začněme DDNS
Hned vás varuji, že je se mnou kapitán Obvious. Jen pro začátečníky se pokusím vyjádřit jednoduchými slovy.
Tento typ řešení vám dává největší šanci na stabilní a efektivní připojení, a pokud již máte ve své síti zařízení pro řízení roamingového provozu, není potřeba žádný další hardware. Celkový výkon připojení bude záviset na mnoha faktorech, včetně způsobu připojení k místní síti a poté místně k Internetu.
Tento pojem definuje soubor způsobů přenosu dat využívajících jako médium energetickou infrastrukturu. Takto přenášené informace by se teoreticky mohly dostat do jakéhokoli energetického koutu světa, nebýt řady nevýhod spojených s použitým komunikačním médiem.
Začněme zjednodušeně teorie. Na WAN lze právo používat IPv4 adresu (např. 95.24.156.147) získat od úřadu IANA. Celkem adres 2 ^ 32 (~ 4 miliardy), část určená pro zvláštní účely - nestačí pro každého. To je částečně důvod, proč v izolované domácí síť obvykle se používají adresy jako 192.168.0.0/16, ty jsou ve všech takových sítích stejné. To šetří adresní prostor. Ale ve výsledku uvnitř domácí sítě a mimo adresu se liší. Vaše síť obdrží jednu externí adresu od vašeho ISP (kterému platíte za internet). A je vydán na chvíli pronajmout a lze je kdykoli změnit. Proto je poněkud obtížné dosáhnout vaší domácí sítě přes IP. Existují dva hlavní způsoby – pronajmout si trvalou (statickou adresu) od poskytovatele. Například u mého poskytovatele to stojí 130 rublů / měsíc. To se vyplatí, pokud máte důležité aplikace, jako je klient-banka, protože Statická adresa má pozitivní vliv na bezpečnost. Ale ve většině případů je druhý způsob jednodušší - DDNS.
Sítě pro výrobu energie nebyly navrženy pro přenos informací a nejsou pro tento úkol vhodné. Mezilehlé komponenty, jako jsou transformátory nebo ochranná zařízení, jsou důležitými překážkami pro vysokofrekvenční signály. Pracující nepravidelné přijímače, jako je elektrické nářadí a dokonce i běžné vysavače, mohou rušit přenos informací. Nedostatečná ochrana a izolace elektrické sítě uvnitř budov usnadňuje dopadení cizích osob. To umožňuje poskytovatelům elektřiny na dálku odečítat měřidla nebo měnit jejich konfiguraci.
podstata DDNS tím, že někoho svěříte ( DNS server) sledovat změny vaší skutečné, dynamické IP adresy a přidružit tuto adresu k trvalému názvu, jako je vasia_pupkin.ddns.com. Aby DNS server věděl o změnách, musí se někdo z vaší sítě pravidelně připojovat k tomuto DNS serveru, přihlašovat se a hlásit svou aktuální IP. Obvykle tuto práci provádí router.
Pokud drátový přístup nemožné nebo ekonomicky nepřiměřené, můžete jej nahradit mobilní síť. Tato technologie je pravděpodobně jedním z nejrychleji rostoucích způsobů komunikace a její záběr se neustále rozšiřuje. V závislosti na umístění však může mít mobilní modem odlišné typy přístup.
Způsoby přístupu ke vzdálenému systému
Pomocí výše popsaných typů můžeme přistupovat do systému dálkové ovládání několika způsoby. Nejjednodušší a často první řešení, které je třeba zvážit, je přímé spojení automatizační zařízení do komunikační infrastruktury. Kromě jednoduchosti je tento způsob komunikace bez dodatečných režijních nákladů vytvořených zprostředkujícími zařízeními, ale o bezpečnosti je obtížné hovořit. Některé jeho náhražky mohou poskytnout nejbezpečnější přístup k zařízení pomocí hesla, exotické povahy používaných protokolů a náhodného charakteru samotného připojení.
Dobré zprávy v tom, že v nejjednodušší verzi pro domácí použití lze služby DDNS nalézt zdarma. Výběr poskytovatele DDNS- téma je dlouhé, začněte seznamem, který váš router podporuje. Vygooglujte si, mnoho routerů to umí. Pokud to neumí, může tuto roli převzít nas4free, Services|Dynamic DNS (nenastavoval jsem to, ale je tam vše při starém). , například navrhuje následující
Další, neméně běžnou praxí je používání tzv. vzdálený programátor. Spočívá v připojení k počítači přímo připojenému k řídicímu systému přes internet. To vše vyžaduje od klienta určitý závazek a je to spíše dočasné řešení, ale má to určité výhody.
Jakmile je spojení navázáno, může pokračovat přes server nebo, je-li to možné, přímo mezi počítači. Software využívá široce dostupné porty a každý klient iniciuje připojení k serveru sám, což umožňuje i omezenou konfiguraci firewallů. Nevýhodou tohoto řešení je vysoká propustnost přenos obrazu a méně pohodlné ovládání se slabším článkem. Hlavní rozdíl spočívá v povaze spojení.
Jak je vidět, Zvolil jsem ne-ip. Jen proto, že to funguje. Pojďme to nastavit.
1) Zaregistrujte se na https://www.noip.com/newUser.php, toto je bezplatná možnost. Mnoho míst bude nabízet placené upgrady, u domu to není nutné.
Jako vždy budete potřebovat adresu E-mailem. Je špatné, že mail.ru nebude fungovat. yandex.com a google.com – přijímá.
Vyžaduje znalost a veřejnou adresu serveru. Výhodou je rychlost, protože se vyhneme prostředníku. Umožňuje vnořování paketů nebo rámců a používá se ve spojení s šifrovacími a autorizačními mechanismy. V případě vzdálené lokality je tato první možnost užitečnější. Příklad takového zapojení je na Obr.
To se ukázalo jako velmi nešťastné řešení, při kterém se pokaždé našly nové zlomy. Jeho hlavní nevýhodou je použití netypických portů, které mohou způsobovat problémy s omezujícími firewally a snižovat výkon.
2) Jdeme, dostaneme se do grafického menu 
Vyberte "Přidat hostitele"
3) Dostáváme se do dialogu níže (můžete se do něj dostat i přes menu - Přidat hostitele) 
Pole je hodně, dole je jich víc. V nejjednodušším případě ale stačí vyplnit dva
název hostitele- vyberte si něco místo vasia_pupkin
A z dlouhého seznamu vpravo si musíte vybrat doménu druhé úrovně. no-ip.info vhodné pro bezplatnou službu. Většina zbytku je nabízena jako příležitost požádat vás o peníze.
IP adresu není třeba vyplňovat - systém si ji určí sám. Pokud jej ale vyplníte, nic se nezmění.
Klikněte níže na oranžové tlačítko Přidat hostitele – hotovo
Poznámka - funkčnost služby je širší - může se hodit později.
Vliv dostupnosti zdrojového kódu na bezpečnost a kvalitu software velmi velké, ale většina odborníků se shoduje na nadřazenosti open source řešení. zdrojový kód. Pro koncového uživatele je nejdůležitější, že analýza komunitního kódu urychluje zjišťování, a tím uzavírá mezery a zabraňuje skrytí dalších funkcí.
Vzdálený přístup si samozřejmě můžete představit i pomocí tunelování dvou sítí. Servisní technik v jednom z nich se pak mohl připojit k systému v druhém. Existují také překážky tunelování na stejné LAN. To umožňuje bezpečný přístup k vyhrazeným firewallům.
4. nyní zbývá nakonfigurovat router (nebo NAS), aby zaklepal na no-ip a nahlásil vaši adresu. Na příkladu mého routeru je pro vás vše stejné (a v nas4free). 
Jdeme podle zaškrtávacích políček - zapněte službu DDNS, vyberte poskytovatele no-ip ze seznamu, zadejte název vytvořeného hostitele, přihlašovací jméno a heslo pro připojení k no-ip, použijte.
Tunely lze vnořovat, tzn. vytvořit uvnitř sebe. To je například případ, kdy uvnitř tunelu spojujícího dvě korporace vytvoříme tunel spojující řídicí systém v jedné z nich s vojenskou osobou ve druhé. Alternativou k ruční konfiguraci tunelu je řešení připravené k použití, které propojuje službu a zařízení. Služba je možnost připojení k dedikovanému serveru, který funguje jako prostředník, který má několik výhod.
Plánování místo improvizace
Jak již bylo zmíněno na začátku, existuje mnoho způsobů, jak zjednodušit vzdálenou stránku, ale pokud si to přejí, pomůžeme, když se o to brzy postaráme. Ve fázi návrhu systému je totiž nutné počítat s některými technickými opatřeními, která nejsou nutná pro jeho provoz, ale která mohou výrazně zlepšit podmínky pro jeho pozdější obsluhu.
5. Kontrola připojení. Zbývá zkontrolovat. Přirozeným impulsem je napsat vasia_pupkin.no-ip.info do adresní řádek prohlížeč (udělej to)
Jejda! Je nám nabídnuto zadat webgui routeru! Co to je, teď mě bude navštěvovat kdejaký kulhatscher, jako by byl doma?!
Odpověď je ano i ne. To znamená, že se roboti rozbijí, a pokud kanál otevřete později, mohou získat nebo dokonce odposlouchávat hesla.
Ne, protože jsi ještě nic neobjevil. Právě jste přivedli ty, kteří znají vaše doménové jméno vasia_pupkin.no-ip.info, ke dveřím routeru, zavřeným zvenčí. Ostatně – důvod, proč si na vámi zvolené doménové jméno neposvítit marně.
Je nesmírně důležité vybrat komponenty, ke kterým potřebujeme vzdálený přístup. To by měla být moudrá volba, protože bude záviset na dodatečném vybavení, které musíte investovat, a na rozsahu upgradů řídicího systému.
Tím, že víme, které komponenty řídicího systému musí být dostupné na dálku, můžeme optimalizovat jejich výběr, což může pomoci zjednodušit konfiguraci a snížit náklady. Jak se ukázalo, stále můžete narazit na zařízení, která nemají možnost nastavit výchozí bránu, takže neexistuje způsob, jak směrovat připojení, což zase vylučuje přístup zvenčí místní sítě. Pokud se ukáže, že jsme jedním z nich, nemusí to znamenat, že musíte odmítnout vzdálený přístup.
A uvidíte výzvu k zadání přihlašovacího hesla routeru, protože jste se ke stejným dveřím přiblížili zevnitř, z důvěryhodné zóny.
Můžete ověřit, že to funguje, pomocí příkazu ping na vaši doménu z příkazového řádku
ping vasia_pupkin.no-ip.info
Pokud to bude fungovat, dostanete něco podobného
PING vasia_pupkin.no-ip.info (96.28.157.147) z 192.168.1.34: 56 datových bajtů
64 bajtů z 95.27.155.134: icmp_seq=0 ttl=64 čas=0,283 ms
64 bajtů z 95.27.155.134: icmp_seq=1 ttl=64 čas=0,292 ms
64 bajtů z 95.27.155.134: icmp_seq=2 ttl=64 čas=0,198 ms
Na trhu existuje řada řešení, jako jsou servery se sériovým portem nebo převodníky protokolů brány. Některé průmyslové směrovače také poskytují tuto funkci, což snižuje množství dodatečného hardwaru. Tento typ řešení může být také užitečný pro aktualizaci starších aplikací, které jim umožní rozšířit jejich funkčnost prostřednictvím vzdáleného přístupu. Mít kritický pohled na budoucnost údržby zařízení a znát je komunikační schopnosti, je důležité zvážit strukturu samotné sítě.
Zde vidíte, že (1) jméno (vasia_pupkin.no-ip.info) se překládá na externí IP (96.28.157.147) - to znamená, že služba funguje a
(2) že doba přenosu je velmi krátká, zlomky milisekund, to znamená, že pakety jdou lokálně.
6. Abyste se dostali ven - musíte jít ven :). To doma není tak jednoduché. Musíte buď jít do práce, k sousedovi nebo kamarádovi, nebo se připojit k jinému poskytovateli z domova. To druhé může průměrný uživatel provést připojením přes mobilní komunikace. Například jsem strčil 3G modem do notebooku.
Pojďme znovu pingnout. Ve výsledku by se název měl stále překládat na stejnou IP, ale pokud máte normální router, neměl by tam být žádný ping. Pokud váš router již pingne ze sítě, nemusí to být tak děsivé, ale označení je špatné a je důvodem k přemýšlení o jeho výměně. Moje volba, dovolte mi, abych vám připomněl, Asus
Taková síť může být vstupním bodem při přístupu ke vzdálenému přístupu. No, pokud můžete omezit tento přístup, abyste nepřišli o výhody podsítě. Takové předpoklady učiněné ve fázi návrhu budou mít významný dopad na volbu aktivní síťové infrastruktury, tzn. zařízení pro řízení dopravy. Dalším problémem, který je třeba řešit ve fázi návrhu, je přítomnost zařízení spojených s kruhovou topologií. Kruhovou topologii lze sestavit pomocí síťového přepínače, ale také pomocí zařízení.
Jak změnit velikost nebo zvětšit velikost systémové jednotky (C:)
iPad po aktualizaci požádá o heslo a způsob obnovení přístupu
Jak opravit černou obrazovku při probuzení Macu z režimu spánku imac black screen 27 problémy s pamětí
Jak zjistit, jaký model iPadu mám Video jak zjistit sériové číslo