Удаленный доступ к сети через интернет. Удаленный доступ по протоколу RDP. Подключение к другой учетной записи удаленного компьютера

Обновлено 20/09/2017 07:23

Как настроить удаленный доступ из Интернета на компьютер, подключенный через маршрутизатор ZyXEL?

Для организации удаленного доступа из глобальной сети к компьютеру, подключенному к маршрутизатору, существует множество способов. Один из них - подключение к рабочему столу при помощи терминальных программ для удаленного управления компьютерами. Самые распространенные из них - Radmin , VNC и Remote Desktop (Дистанционное управление рабочим столом), являющийся терминальной службой ОС Windows.

Каждый день филиал должен подключиться к центральному офису для обмена информацией в базах данных. Объем обмена данными настолько мал, что физическое соединение не требуется. Для подключения сети требуется модем. Рисунок Подключение корпоративной сети к удаленным сетям с использованием модема.

В этом случае мы предполагаем, что ветвь инициирует соединение с панелью управления. Профиль отправителя настроен на удаленной системе, а профиль подключения получателя находится в системе. В случае системы управления, которая начала зарабатывать много денег после фазы тестирования и запуска, возникающие сбои особенно обременительны. Поэтому очень хорошо позаботиться о дистанционном подключении.

Для маршрутизатора важно только указать правильный номер порта, который использует программа для удаленного управления компьютерами. Например, для службы Remote Desktop используется номер порта 3389, для программы Radmin по умолчанию используется номер порта 4899, а для программы VNC - номер порта 5900. Если вы не знаете, какой номер порта используется в программе, обратитесь за информацией на сайт: http://www.portforward.com/cports.htm . Здесь вы найдете список наиболее популярных программ и номера портов, которые они используют. Если вы не нашли нужный сервис, то номер порта вашего приложения вы можете узнать из документации его разработчика или настроек программы.

Вы можете выбрать из широкого спектра аппаратных и программных решений, которые облегчат задачу такого типа и помогут вам справиться с большинством ваших проблем, не путешествуя на большие расстояния. Если мы раньше не готовились к этому типу событий, мы будем вынуждены сохранить одну из самых быстрых в виде дистанционной службы. Мы избавимся от комфорта выбора.

Самые популярные звонки

В случае возникновения чрезвычайной ситуации, каждый тип связи подходит для удаленного подключения. Однако с сайта у нас часто довольно широкий выбор из них, со стороны обслуживаемого объекта не обязательно. Во-первых, вы должны найти оптимальный способ соответствия техническим условиям и финансовым возможностям подключения.

Ниже рассмотрим пример настройки ADSL-маршрутизатора и Ethernet-маршрутизатора для возможности удаленного подключения к компьютеру в локальной сети при помощи Remote Desktop. При использовании других программ (Radmin, VNC и т.п.) настройки маршрутизатора будут отличаться только номером порта в настройках NAT и в настройках межсетевого экрана.

В дополнение к доступности это решение относительно просто и дешево для подготовки. Стоимость такого решения обычно заключается в фиксированной абонентской плате и переменной стоимости звонка, в зависимости от их продолжительности, что может означать большие счета. Коммутируемые соединения обеспечивают относительно низкую пропускную способность на сегодняшний день.

Вы можете предположить, что эти типы соединений в основном подходят для спорадического обслуживания, не требуя больших объемов данных. Для такого типа соединения требуется сконфигурированный концентратор и выделенный модем, но вместо этого гарантирует непрерывный доступ с более высокой пропускной способностью, чем коммутируемые соединения.

1. Пример настройки ADSL-маршрутизатора

Я, скорее, параноик и до сего момента держу закрытым весь доступ в локалку из Сети. Хотя, с другой стороны, полную гарантию не даёт даже физическое отключение тк остаются сменные носители. А уж если работает transmission, bttorrentsync и пр... В общем, придумалось несколько приложений, требующих доступа извне в локалку - owncloud, удалённый backup по интернет и пр. Начнём с DDNS

Сразу предупрежу, что со мной Капитан Очевидность. Всего лишь для новичка попробую излагать простыми словами.

Этот тип решения дает вам наилучшие шансы на стабильное и эффективное соединение, и если у вас уже есть роуминг-устройство управления трафиком в вашей сети, дополнительное оборудование не требуется. Общая производительность соединения будет зависеть от многих факторов, в том числе: от того, как подключиться к локальной сети, а затем локально к Интернету.

Этот термин определяет набор методов передачи данных с использованием энергетической инфраструктуры в качестве среды. Информация, передаваемая таким образом, теоретически может достигать любого энергетического уголка мира, если не для ряда недостатков, связанных с используемой коммуникационной средой.

Начнем с упрощенной теории . В глобальной сети право использовать IPv4 адрес (например 95.24.156.147) можно получить от полномочной организации, IANA. Адресов всего 2^32 (~ 4 млрд), часть отдана под специальные цели - на всех не хватает. Отчасти поэтому в изолированной домашней сети используются обычно адреса вида 192.168.0.0/16, во всех таких сетях одинаковые. Это позволяет экономить адресное пространство. Но в результате внутри домашней сети и снаружи адреса - разные . Внешний адрес ваша сеть получает один, от провайдера (которому вы платите за интернет). И его выдают в аренду на некоторое время , и могут в любой момент изменить. Поэтому достучаться до вашей домашней сети по IP несколько затруднительно. Есть два основных способа - арендовать у провайдера постоянный (статический адрес). Например, у моего провайдера это стоит 130 руб/мес. Так и стоит сделать, если у вас важные приложения, типа клиент-банк, т.к. статический адрес положительно сказывается на безопасности. Но в большинстве случаев проще второй способ - DDNS.

Сети генерации энергии не были предназначены для передачи информации и плохо подходят для этой задачи. Промежуточные компоненты, такие как трансформаторы или защитные устройства, являются важными препятствиями для высокочастотных сигналов. Рабочие нерегулярные приемники, такие как электроинструменты и даже обычные пылесосы, могут помешать передаче информации. Отсутствие защиты и изоляции электрической сети внутри зданий позволяет легко поймать аутсайдеры. Это позволяет поставщикам электроэнергии дистанционно считывать счетчики или изменять их конфигурацию.

Суть DDNS в том, что вы поручаете кому-то (DNS серверу) отслеживать изменения вашего реального, динамического, IP адреса и связывать этот адрес с постоянным именем, например vasia_pupkin.ddns.com. Чтобы DNS сервер узнал об изменениях, из вашей сети кто-то должен периодически к этому DNS серверу подключаться, авторизовываться и сообщать свой текущий IP. Обычно эту работу исполняет роутер.

Если проводной доступ невозможно или экономически необоснованно, вы можете заменить его на сотовую сеть. Эта технология, вероятно, является одним из самых быстрорастущих методов коммуникации, и ее масштабы постоянно расширяются. Однако, в зависимости от местоположения, мобильный модем может иметь разные типы доступа.

Способы доступа к удаленной системе

Используя описанные выше типы, мы можем получить доступ к системе дистанционного управления несколькими способами. Самое простое и часто первое решение, которое следует учитывать, - это прямое подключение устройств автоматизации к инфраструктуре связи. В дополнение к простоте этот метод связи свободен от дополнительных накладных расходов, создаваемых промежуточными устройствами, но говорить о безопасности сложно. Некоторые из его заменителей могут обеспечить наиболее безопасный доступ к устройству с помощью пароля, экзотики используемых протоколов и случайного характера самого соединения.

Хорошая новость в том, что в простейшем, годном для дома, варианте услуги DDNS можно найти бесплатные. Выбор провайдера DDNS - тема длинная, начните со списка, который поддерживает ваш роутер. Погуглите ваш, многие роутеры это умеют. Если не умеет - nas4free может взять эту роль на себя, Services|Dynamic DNS (я не настраивал, но там всё аналогично). , например, предлагает следующее

Другая, одинаково распространенная практика - использование так называемых. удаленный программист. Он состоит из подключения к компьютеру, напрямую подключенному к системе управления через Интернет. Все это требует некоторой приверженности от клиента и является довольно временным решением, но имеет некоторые преимущества.

Как только соединение будет установлено, оно может быть продолжено через сервер или, если возможно, напрямую между компьютерами. Программное обеспечение использует широко доступные порты, и каждый клиент инициирует соединение с самим сервером, что делает возможным даже для ограниченных конфигурационных брандмауэров. Недостатком этого решения является высокая пропускная способность передачи изображения и менее удобная работа с более слабым звеном. Основное различие заключается в характере соединения.

Как видно, я выбрал no-ip . Просто потому, что работает. Его и настроим.

1) Регистрируемся на https://www.noip.com/newUser.php , это бесплатный вариант. Во многих местах будут предлагать платное улучшение, для дома это не требуется.
Как всегда, понадобится адрес электронной почты. Плохо, что mail.ru не подойдёт. yandex.com и google.com - принимает.

Требуется знание и общедоступный адрес сервера. Преимущество - это скорость, потому что мы избегаем посредника. Он позволяет вложить пакеты или фреймы и используется в сочетании с механизмами шифрования и авторизации. В случае удаленного сайта этот первый вариант более полезен. Пример такого соединения показан на рис.

Это оказалось очень неудачным решением, в котором новые разрывы были обнаружены каждый раз. Его основным недостатком является использование нетипичных портов, которые могут вызвать проблемы с ограничительными брандмауэрами и снизить производительность.

2) Заходим, попадаем в графическое меню

Выбираем "Add Host"

3) Попадаем в диалог ниже (в него же можно попасть через меню - Add Host)

Полей очень много, внизу ещё есть. Но заполнить в простейшем случае надо только два
Hostname - выберите что-то вместо vasia_pupkin
И из длинного списка правее надо выбрать домен второго уровня. no-ip.info годится для бесплатного сервиса. Большинство остальных предложены для возможности попросить у вас денег.
IP address заполнять не надо - система определяет его сама. Но если заполните - ничего не изменится.
Жмём внизу оранжевую кнопку Add Host - готово
Прим - функциональность сервиса шире - может потом пригодиться.

Влияние доступности исходного кода на безопасность и качество программного обеспечения очень велико, но большинство экспертов согласны с превосходством решений с открытым исходным кодом. Для конечного пользователя наиболее важным является то, что анализ кода сообщества ускоряет обнаружение и, таким образом, устраняет пробелы и предотвращает скрытие дополнительных функций.

Конечно, вы также можете представить себе удаленный доступ, сделанный туннельным подключением двух сетей. Сервисный инженер в одном из них мог затем подключиться к системе в другом. Также существуют препятствия для туннельного соединения в одной локальной сети. Это позволяет обеспечить безопасный доступ к выделенным брандмауэрам.

4. теперь осталось настроить роутер (или NAS) стучаться на no-ip и сообщать о своём адресе. На примере моего роутера, у вас (и в nas4free) всё аналогично.

Идём по галочкам - включаем DDNS сервис, выбираем провайдера no-ip из списка, сообщаем имя созданного хоста, логин и пароль для подключения к no-ip, применяем.

Туннели могут быть вложенными, т.е. создаваться внутри друг друга. Так обстоит дело, например, когда внутри туннеля, соединяющего две корпорации, мы создаем туннель, соединяющий систему управления в одном из них с военнослужащим в другом. Альтернативой ручной конфигурации туннеля является готовое к использованию решение, которое соединяет сервис и оборудование. Услуга - это возможность подключения к выделенному серверу, который действует как посредник, который имеет несколько преимуществ.

Планирование вместо импровизации

Как уже упоминалось в начале, существует много способов упростить удаленный сайт, однако, по их желанию, мы поможем, если мы позаботимся об этом достаточно скоро. Фактически, на этапе проектирования системы необходимо принимать во внимание некоторые технические меры, которые не являются необходимыми для его эксплуатации, но которые могут значительно улучшить условия для его более поздней службы.

5. Проверка связи. Осталось проверить. Естественный порыв - набрать vasia_pupkin.no-ip.info в адресной строке браузера (сделайте это)
Упс! Нам предлагают войти в вебгуй роутера! Это что же, теперь любой кулхацхер будет ко мне в гости ходить как к себе домой?!!
Ответ - и да и нет. То есть роботы будут ломится и, если вы позже откроете канал, могут подобрать, а то и подслушать пароли.
Нет, потому, что пока вы ничего не открыли. Вы просто привели знающих ваше доменноеё имя vasia_pupkin.no-ip.info к закрытой снаружи двери роутера. Между прочим - причина не светить понапрасну выбранное вами доменное имя.

Крайне важно выбрать компоненты, для которых нам нужен удаленный доступ. Это должно быть продуманным выбором, поскольку это будет зависеть от дополнительного оборудования, которое вам нужно будет инвестировать, и диапазона модификаций системы управления.

Зная, какие компоненты системы управления должны быть доступны удаленно, мы можем оптимизировать их выбор, что может помочь упростить конфигурацию и снизить затраты. Как оказалось, вы все равно можете столкнуться с устройствами, которые не имеют возможности устанавливать шлюз по умолчанию, поэтому нет способа маршрутизации соединения, которое, в свою очередь, исключает доступ из-за пределов локальной сети. Если окажется, что мы один из них, не нужно означать, что вам нужно отказаться от удаленного доступа.

А вы видите приглашение ввести логин-пароль роутера потому, что к той же двери вы подошли ИЗНУТРИ, из доверенной зоны.
В работоспособности можно убедиться, пинганув ваш домен из командной строки
ping vasia_pupkin.no-ip.info
Если работает, вы получите что-то вроде
PING vasia_pupkin.no-ip.info (96.28.157.147) from 192.168.1.34: 56 data bytes
64 bytes from 95.27.155.134: icmp_seq=0 ttl=64 time=0.283 ms
64 bytes from 95.27.155.134: icmp_seq=1 ttl=64 time=0.292 ms
64 bytes from 95.27.155.134: icmp_seq=2 ttl=64 time=0.198 ms

На рынке существует ряд решений, таких как серверы последовательного порта или преобразователи протоколов шлюза. Некоторые промышленные маршрутизаторы также обеспечивают эту функциональность, что уменьшает количество дополнительного оборудования. Этот тип решения также может быть полезен для обновления устаревших приложений, что позволяет им расширить функциональность с помощью удаленного доступа. Имея критический взгляд на будущее обслуживания устройства и знание их коммуникационных возможностей, важно рассмотреть структуру самой сети.

Здесь видно, что (1) имя (vasia_pupkin.no-ip.info) ресолвится во внешний IP (96.28.157.147) - значит, сервис работает и
(2) что время прохождения очень мало, доли миллисекунды, то есть пакеты ходят локально.

6. Чтобы попасть снаружи - надо выйти наружу:). Что дома не так просто. Надо либо пойти на работу, к соседу или приятелю, либо из дома подключиться к другому провайдеру. Рядовой пользователь может сделать последнее, подключившись через мобильную связь. Я, например, воткнул 3G модем в ноутбук.
Снова сделаем пинг. В результате имя по-прежнему должно ресолвиться в тот же IP, но, если у вас нормальный роутер, пинга быть не должно. Если же у вас роутер из сети уже пингуется это может не так и страшно, но признак плохой и повод подумать о замене. Мой, вариант, напомню, asus

Такая сеть может быть точкой входа при доступе к удаленному доступу. Ну, если вы можете ограничить этот доступ, чтобы не потерять преимущества подсети. Такие допущения, сделанные на этапе проектирования, окажут значительное влияние на выбор активной сетевой инфраструктуры, т.е. устройств управления трафиком. Другой проблемой, которая должна быть решена на этапе проектирования, является наличие устройств, связанных с кольцевой топологией. Кольцевая топология может быть построена с использованием сетевого коммутатора, но также с помощью устройств.