인터넷을 통한 네트워크 원격 액세스. RDP 프로토콜을 통한 원격 액세스. 원격 컴퓨터에서 다른 계정에 연결

2017년 9월 20일 07:23에 업데이트됨

인터넷에서 ZyXEL 라우터를 통해 연결된 컴퓨터로 원격 액세스를 설정하려면 어떻게 합니까?

원격 액세스를 구성하려면 글로벌 네트워크라우터에 연결된 컴퓨터에는 여러 가지 방법이 있습니다. 그 중 하나는 터미널 프로그램을 사용하여 데스크탑에 연결하는 것입니다. 리모콘컴퓨터. 그 중 가장 일반적인 것은 Radmin, VNC 및 Windows 터미널 서비스인 Remote Desktop(Remote Desktop Control)입니다.

지점은 매일 중앙 사무실에 연결하여 데이터베이스의 정보를 교환해야 합니다. 데이터 교환의 양이 너무 작기 때문에 물리적 연결필요하지 않습니다. 네트워크에 연결하려면 모뎀이 필요합니다. 그림 회사 네트워크 연결 원격 네트워크모뎀을 사용하여.

이 경우 분기가 제어판에 대한 연결을 시작한다고 가정합니다. 보낸 사람 프로필은 원격 시스템에 구성되어 있고 받는 사람의 연결 프로필은 시스템에 있습니다. 테스트 및 출시 단계 이후에 많은 돈을 벌기 시작한 제어 시스템의 경우 결과적으로 발생하는 실패가 특히 부담스럽습니다. 따라서 원격 연결을 잘 관리하는 것이 좋습니다.

라우터의 경우 프로그램이 원격 컴퓨터 관리에 사용하는 올바른 포트 번호를 지정하는 것만 중요합니다. 예를 들어 서비스의 경우 원격 데스크탑기본 포트 번호는 3389, Radmin 프로그램의 기본 포트 번호는 4899, VNC 프로그램의 기본 포트 번호는 5900입니다. com/cports.htm 여기에서 가장 인기 있는 프로그램 목록과 사용하는 포트 번호를 찾을 수 있습니다. 필요한 서비스를 찾지 못한 경우 개발자 문서 또는 프로그램 설정에서 응용 프로그램의 포트 번호를 찾을 수 있습니다.

다양한 하드웨어와 소프트웨어 솔루션이렇게 하면 이러한 유형의 작업이 더 쉬워지고 장거리를 여행하지 않고도 대부분의 문제를 처리하는 데 도움이 됩니다. 우리가 이전에 이러한 유형의 이벤트를 준비하지 않았다면 원격 서비스의 형태로 가장 빠른 이벤트 중 하나를 유지해야 할 것입니다. 선택의 편안함을 없애드리겠습니다.

가장 인기 있는 통화

발생하는 경우 비상, 각 연결 유형이 적합합니다. 원격 연결. 그러나 사이트에서 우리는 종종 서비스 대상의 측면에서가 아니라 상당히 다양한 선택을 할 수 있습니다. 첫째, 연결의 기술적 조건과 재정적 가능성을 충족할 수 있는 최선의 방법을 찾아야 합니다.

아래에서는 ADSL 라우터와 이더넷 라우터를 구성하여 컴퓨터에 원격으로 연결할 수 있는 예를 살펴보겠습니다. 지역 네트워크원격 데스크톱을 사용합니다. 다른 프로그램(Radmin, VNC 등)을 사용하는 경우 라우터 설정은 NAT 설정의 포트 번호와 방화벽 설정의 포트 번호만 다릅니다.

가용성 외에도 이 솔루션은 비교적 간단하고 준비 비용이 저렴합니다. 이러한 솔루션의 비용은 일반적으로 기간에 따라 고정 월별 요금과 통화 변동 비용으로 구성되며, 이는 큰 청구서를 의미할 수 있습니다. 오늘날 전화 접속 연결은 상대적으로 낮은 처리량을 제공합니다.

이러한 유형의 연결은 많은 양의 데이터를 요구하지 않고 산발적인 유지 관리에 대부분 적합하다고 가정할 수 있습니다. 이러한 유형의 연결에는 구성된 허브와 전용 모뎀이 필요하지만 대신 전화 접속 연결보다 높은 대역폭으로 지속적인 액세스를 보장합니다.

1. ADSL 라우터 구성 예

나는 오히려 편집증적이며 지금까지 웹에서 LAN에 대한 모든 액세스를 닫은 상태로 유지합니다. 반면에 물리적인 종료도 이동식 미디어가 남아 있기 때문에 완전한 보장을 제공하지는 않습니다. 그리고 전송, bttorrentsync 등이 작동한다면 ... 일반적으로 로컬 영역에 대한 외부 액세스가 필요한 여러 응용 프로그램이 발명되었습니다. owncloud, 인터넷을 통한 원격 백업 등 DDNS부터 시작하겠습니다.

캡틴 옵비어스가 나와 함께 있음을 즉시 경고하겠습니다. 초보자를 위해 간단한 단어로 설명하려고합니다.

이러한 유형의 솔루션은 안정적이고 효율적인 연결을 위한 최상의 기회를 제공하며, 네트워크에 이미 로밍 트래픽 제어 장치가 있는 경우 추가 하드웨어가 필요하지 않습니다. 연결의 전체 성능은 로컬 네트워크에 연결한 다음 인터넷에 로컬로 연결하는 방법을 비롯한 여러 요인에 따라 달라집니다.

이 용어는 에너지 인프라를 매체로 사용하는 일련의 데이터 전송 방법을 정의합니다. 이러한 방식으로 전송된 정보는 사용된 통신 매체와 관련된 여러 가지 단점이 없다면 이론적으로 세계의 모든 에너지 구석에 도달할 수 있습니다.

단순화 된 것부터 시작합시다 이론. WAN에서 IPv4 주소(예: 95.24.156.147) 사용 권한은 IANA 기관에서 얻을 수 있습니다. 총 주소 2 ^ 32 (~ 40억), 특별한 목적을 위해 주어진 부분 - 모든 사람에게 충분하지 않습니다.이것이 부분적으로 고립 된 이유입니다. 홈 네트워크일반적으로 192.168.0.0/16과 같은 주소가 사용되며 이러한 모든 네트워크에서 동일합니다. 이렇게 하면 주소 공간이 절약됩니다. 그러나 결과적으로 홈 네트워크 내부와 외부 주소가 다릅니다.. 네트워크는 ISP(귀하가 인터넷 비용을 지불하는 대상)로부터 하나의 외부 주소를 받습니다. 그리고 그는 발행 잠시 임대그리고 언제든지 변경할 수 있습니다. 따라서 IP를 통해 홈 네트워크에 연결하는 것은 다소 어렵습니다. 제공자로부터 영구(고정 주소)를 임대하는 두 가지 주요 방법이 있습니다. 예를 들어, 내 공급자의 비용은 월 130루블입니다. 클라이언트 은행과 같은 중요한 애플리케이션이 있는 경우 이 작업을 수행할 가치가 있습니다. 고정 주소는 보안에 긍정적인 영향을 미칩니다. 그러나 대부분의 경우 두 번째 방법인 DDNS가 더 쉽습니다.

발전 네트워크는 정보를 전송하도록 설계되지 않았으며 이 작업에 적합하지 않습니다. 변압기 또는 보호 장치와 같은 중간 구성 요소는 고주파 신호에 대한 중요한 장벽입니다. 전동 공구 및 기존 진공 청소기와 같이 불규칙하게 작동하는 수신기는 정보 전송을 방해할 수 있습니다. 건물 내부의 전기 네트워크에 대한 보호 및 격리 부족으로 외부인을 쉽게 잡을 수 있습니다. 이를 통해 전기 공급자는 원격으로 계량기를 읽거나 구성을 변경할 수 있습니다.

본질 DDNS당신이 누군가를 ( DNS 서버) 실제 동적 IP 주소의 변경 사항을 추적하고 이 주소를 vasia_pupkin.ddns.com과 같은 영구 이름과 연결합니다. DNS 서버가 변경 사항을 알 수 있도록 네트워크의 누군가가 주기적으로 이 DNS 서버에 연결하고 로그인하여 현재 IP를 보고해야 합니다. 일반적으로 이 작업은 라우터에서 수행됩니다.

만약에 유선 액세스불가능하거나 경제적으로 비합리적인 경우 다음으로 대체할 수 있습니다. 셀룰러 네트워크. 이 기술은 아마도 가장 빠르게 성장하는 커뮤니케이션 방법 중 하나일 것이며 그 범위는 지속적으로 확장되고 있습니다. 그러나 위치에 따라 모바일 모뎀이 다른 유형입장.

원격 시스템에 액세스하는 방법

위에서 설명한 유형을 사용하여 시스템에 액세스할 수 있습니다. 리모콘여러 가지 방법으로. 가장 간단하고 자주 고려해야 할 첫 번째 솔루션은 직접 연결통신 인프라에 자동화 장치. 이 통신 방식은 단순함 외에도 중간 장치에서 발생하는 추가 오버 헤드가 없지만 보안에 대해 이야기하기가 어렵습니다. 그 대안 중 일부는 암호, 사용된 프로토콜의 특이한 특성, 연결 자체의 무작위 특성을 사용하여 장치에 가장 안전한 액세스를 제공할 수 있습니다.

좋은 소식가장 단순하고 가정 친화적인 버전에서는 DDNS 서비스를 무료로 찾을 수 있습니다. 공급자 선택 DDNS- 주제가 길면 라우터가 지원하는 목록부터 시작하십시오. Google 귀하의 많은 라우터가 이 작업을 수행할 수 있습니다. 방법을 모르는 경우 nas4free가 이 역할인 Services|Dynamic DNS를 인수할 수 있습니다(설정하지 않았지만 모든 것이 동일함). , 예를 들어 다음을 제안합니다.

똑같이 일반적인 또 다른 관행은 소위 사용입니다. 원격 프로그래머. 인터넷을 통해 제어 시스템에 직접 연결된 컴퓨터에 대한 연결로 구성됩니다. 이 모든 것은 클라이언트의 약속이 필요하고 일시적인 솔루션이지만 몇 가지 장점이 있습니다.

연결이 설정되면 서버를 통해 또는 가능하면 컴퓨터 간에 직접 연결할 수 있습니다. 소프트웨어는 널리 사용 가능한 포트를 사용하고 각 클라이언트는 서버 자체에 대한 연결을 시작하므로 제한된 구성의 방화벽에서도 가능합니다. 이 솔루션의 단점은 높은 처리량이미지 전송 이하 편안한 작동더 약한 연결로. 주요 차이점은 연결의 특성에 있습니다.

본 것처럼, 나는 no-ip를 선택했다. 작동하기 때문입니다. 설정합시다.

1) https://www.noip.com/newUser.php에 등록하십시오. 이것은 무료 옵션입니다. 많은 장소에서 유료 업그레이드를 제공하지만 이는 가정에 필요하지 않습니다.
항상 그렇듯이 주소가 필요합니다. 이메일. mail.ru가 작동하지 않는 것은 좋지 않습니다. yandex.com 및 google.com - 수락합니다.

서버에 대한 지식과 공개 주소가 필요합니다. 우리가 중개인을 피하기 때문에 이점은 속도입니다. 패킷 또는 프레임을 중첩할 수 있으며 암호화 및 권한 부여 메커니즘과 함께 사용됩니다. 원격 사이트의 경우 이 첫 번째 옵션이 더 유용합니다. 이러한 연결의 예가 그림 1에 나와 있습니다.

이것은 매번 새로운 휴식이 발견되는 매우 불행한 솔루션으로 판명되었습니다. 주요 단점은 제한적인 방화벽에 문제를 일으키고 성능을 저하시킬 수 있는 비전형적인 포트를 사용한다는 것입니다.

2) 그래픽 메뉴로 들어갑니다.

"호스트 추가"를 선택하십시오.

3) 아래 대화 상자로 들어갑니다(메뉴 - 호스트 추가를 통해 들어갈 수도 있습니다).

필드가 많고 아래에 더 있습니다. 그러나 가장 간단한 경우에는 2개만 입력하면 됩니다.
호스트 이름- vasia_pupkin 대신 무언가를 선택하십시오.
그리고 오른쪽의 긴 목록에서 두 번째 수준 도메인을 선택해야 합니다. no-ip.info무료 서비스에 적합합니다. 나머지 대부분은 돈을 요구할 기회로 제공됩니다.
IP 주소는 입력할 필요가 없습니다. 시스템이 스스로 결정합니다. 하지만 채우면 아무것도 바뀌지 않습니다.
아래 주황색 호스트 추가 버튼 클릭 - 완료
참고 - 서비스의 기능이 더 광범위하므로 나중에 유용할 수 있습니다.

소스 코드 가용성이 보안 및 품질에 미치는 영향 소프트웨어매우 크지만 대부분의 전문가들은 오픈 소스 솔루션의 우수성에 동의합니다. 소스 코드. 최종 사용자에게 가장 중요한 것은 커뮤니티 코드 분석이 검색 속도를 높여 격차를 줄이고 추가 기능이 숨겨지는 것을 방지한다는 것입니다.

물론 두 네트워크를 터널링하여 원격 액세스를 수행하는 것을 상상할 수도 있습니다. 그런 다음 그 중 하나의 서비스 엔지니어가 다른 시스템의 시스템에 연결할 수 있습니다. 동일한 LAN에서 터널링에 대한 장벽도 있습니다. 이를 통해 전용 방화벽에 안전하게 액세스할 수 있습니다.

4. 이제 라우터(또는 NAS)가 no-ip를 노크하고 주소를 보고하도록 구성하는 일만 남았습니다. 내 라우터의 예를 사용하면 모든 것이 동일합니다(그리고 nas4free에서도).

우리는 확인란으로 이동합니다 - DDNS 서비스를 켜고 목록에서 no-ip 공급자를 선택하고 생성된 호스트의 이름, no-ip에 연결하기 위한 로그인 및 암호를 제공하고 적용합니다.

터널은 중첩될 수 있습니다. 서로의 안에서 생성합니다. 예를 들어 두 회사를 연결하는 터널 내부에서 한 회사의 제어 시스템을 다른 회사의 군인과 연결하는 터널을 만드는 경우입니다. 터널을 수동으로 구성하는 대신 서비스와 장비를 연결하는 즉시 사용 가능한 솔루션이 있습니다. 서비스는 여러 가지 이점이 있는 중개자 역할을 하는 전용 서버에 연결하는 기능입니다.

즉흥 대신 계획

처음에 언급했듯이 원격 사이트를 단순화하는 방법은 여러 가지가 있지만 원하는 경우 빠른 시일 내에 처리하면 도움이 될 것입니다. 실제로 시스템의 설계 단계에서 작동에는 필요하지 않지만 이후 서비스 조건을 크게 개선할 수 있는 몇 가지 기술적 조치를 고려해야 합니다.

5. 연결 확인. 확인해야 할 사항이 남아 있습니다. 자연스러운 충동은 vasia_pupkin.no-ip.info를 입력하는 것입니다. 주소창브라우저(해)
앗! 우리는 라우터의 webgui에 들어갈 것을 제안합니다! 뭐야, 이제 어떤 쿨하쳐라도 집에 있는 것처럼 나를 찾아온다?!
대답은 예와 아니오입니다. 즉, 로봇은 고장날 것이고, 나중에 채널을 열면 로봇이 비밀번호를 알아내거나 도청할 수 있습니다.
아니요, 아직 아무것도 발견하지 못했기 때문입니다. 당신은 당신의 도메인 이름 vasia_pupkin.no-ip.info를 아는 사람들을 외부에서 닫혀 있는 라우터의 문으로 데려왔습니다. 그건 그렇고 - 선택한 도메인 이름을 헛되이 빛나지 않는 이유.

원격 액세스가 필요한 구성 요소를 선택하는 것이 매우 중요합니다. 이는 투자해야 하는 추가 장비와 제어 시스템 업그레이드 범위에 따라 달라지므로 현명한 선택이어야 합니다.

원격으로 사용할 수 있어야 하는 제어 시스템 구성 요소를 알면 구성을 단순화하고 비용을 절감하는 데 도움이 되는 선택을 최적화할 수 있습니다. 결과적으로 기본 게이트웨이를 설정하는 기능이 없는 장치에 계속 부딪힐 수 있으므로 연결을 라우팅할 방법이 없으며, 결과적으로 로컬 네트워크 외부로부터의 액세스는 제외됩니다. 우리가 그들 중 하나인 것으로 판명되면 원격 액세스를 거부해야 함을 의미할 필요는 없습니다.

그리고 신뢰할 수 있는 영역에서 INSIDE에서 같은 문으로 접근했기 때문에 라우터의 로그인 암호를 입력하라는 초대가 표시됩니다.
명령줄에서 도메인을 ping하여 작동하는지 확인할 수 있습니다.
핑 vasia_pupkin.no-ip.info
작동하면 다음과 같은 것을 얻을 수 있습니다.
192.168.1.34의 PING vasia_pupkin.no-ip.info(96.28.157.147): 56 데이터 바이트
95.27.155.134에서 64바이트: icmp_seq=0 ttl=64 시간=0.283ms
95.27.155.134에서 64바이트: icmp_seq=1 ttl=64 시간=0.292ms
95.27.155.134에서 64바이트: icmp_seq=2 ttl=64 시간=0.198ms

직렬 포트 서버 또는 게이트웨이 프로토콜 변환기와 같은 많은 솔루션이 시장에 나와 있습니다. 일부 산업용 라우터는 추가 하드웨어의 양을 줄이는 이 기능도 제공합니다. 이러한 유형의 솔루션은 레거시 애플리케이션을 업데이트하는 데도 유용하여 원격 액세스를 통해 기능을 확장할 수 있습니다. 장치 유지 관리의 미래에 대해 비판적인 시각을 갖고 이를 파악 커뮤니케이션 능력, 네트워크 자체의 구조를 고려하는 것이 중요합니다.

여기에서 (1) 이름(vasia_pupkin.no-ip.info)이 외부 IP(96.28.157.147)로 확인됨을 알 수 있습니다. 이는 서비스가 작동 중이고
(2) 전송 시간이 밀리초 미만으로 매우 짧습니다. 즉, 패킷이 로컬로 이동합니다.

6. 밖에 나가려면 - 밖으로 나가야 합니다. :). 집에서 하는 것이 그렇게 쉬운 일이 아닙니다. 직장에 가거나 이웃이나 친구에게 가거나 집에서 다른 제공자에게 연결해야 합니다. 일반 사용자는 다음을 통해 연결하여 후자를 수행할 수 있습니다. 이동 통신. 예를 들어, 3G 모뎀을 노트북에 꽂았습니다.
다시 핑을 해보자. 결과적으로 이름은 여전히 동일한 IP로 확인되어야 하지만 일반 라우터가 있는 경우에는 ping이 발생하지 않아야 합니다. 라우터가 이미 네트워크에서 ping을 보내는 중이라면 그리 무섭지 않을 수 있지만 신호가 좋지 않아 교체를 고려해야 할 이유가 됩니다. 내 옵션, 아수스

이러한 네트워크는 원격 액세스에 액세스할 때 진입점이 될 수 있습니다. 서브넷의 이점을 잃지 않도록 해당 액세스를 제한할 수 있다면. 설계 단계에서 만들어진 이러한 가정은 활성 네트워크 인프라의 선택에 상당한 영향을 미칠 것입니다. 교통 통제 장치. 설계 단계에서 해결해야 하는 또 다른 문제는 링 토폴로지와 관련된 장치의 존재입니다. 링 토폴로지는 네트워크 스위치를 사용하여 구축할 수 있지만 장치를 사용하기도 합니다.