Oddaljen dostop do omrežja prek interneta. Oddaljeni dostop prek protokola RDP. Povežite se z drugim računom na oddaljenem računalniku

Posodobljeno 20.9.2017 07:23

Kako nastaviti oddaljeni dostop iz interneta do računalnika, povezanega prek usmerjevalnika ZyXEL?

Za organiziranje oddaljenega dostopa iz globalno omrežje do računalnika, povezanega z usmerjevalnikom, obstaja veliko načinov. Eden od njih je povezovanje z namizjem s pomočjo terminalskih programov za daljinec računalniki. Najpogostejši so Radmin, VNC in oddaljeno namizje, ki je terminalska storitev Windows.

Vsak dan se mora podružnica povezati z osrednjo pisarno za izmenjavo informacij v zbirkah podatkov. Obseg izmenjave podatkov je tako majhen, da fizična povezava ni zahtevano. Za povezavo z omrežjem je potreben modem. Slika Povezovanje poslovnega omrežja z oddaljena omrežja z uporabo modema.

V tem primeru predpostavljamo, da veja vzpostavi povezavo z nadzorno ploščo. Profil pošiljatelja je konfiguriran v oddaljenem sistemu, profil povezave prejemnika pa v sistemu. V primeru nadzornega sistema, ki je po fazi testiranja in zagona začel veliko zaslužiti, so napake, ki se pojavijo, še posebej obremenjujoče. Zato je zelo dobro skrbeti za oddaljeno povezavo.

Za usmerjevalnik je pomembno le, da določite pravilno številko vrat, ki jih program uporablja za daljinsko upravljanje računalnikov. Na primer za storitev Oddaljeno namizještevilka vrat je 3389, privzeta številka vrat za Radmin je 4899, za VNC pa številka vrat 5900. Če ne veste, katera številka vrat se uporablja v programu, se za informacije obrnite na http: //www.portforward . com / cports.htm. Tu boste našli seznam najbolj priljubljenih programov in številke vrat, ki jih uporabljajo. Če niste našli storitve, ki jo potrebujete, lahko številko vrat vaše aplikacije izveste iz dokumentacije njenega razvijalca ali nastavitev programa.

Izbirate lahko med široko paleto strojnih in programskih rešitev, ki olajšajo tovrstne naloge in vam pomagajo pri reševanju večine težav, ne da bi potovali na dolge razdalje. Če se na tovrstne dogodke še nismo pripravili, bomo morali ohraniti enega najhitrejših v obliki storitve na daljavo. Znebili se bomo udobja izbire.

Najbolj priljubljeni klici

V primeru pojava nujno, je vsaka vrsta povezave primerna za oddaljena povezava... Vendar pa imamo na spletnem mestu pogosto precej širok izbor le -teh, s strani servisiranega predmeta to ni potrebno. Najprej morate najti najboljši način za izpolnitev specifikacij in finančne povezanosti.

Spodaj bomo obravnavali primer konfiguracije usmerjevalnika ADSL in usmerjevalnika Ethernet, da se lahko na daljavo povežete z računalnikom v lokalno omrežje z uporabo oddaljenega namizja. Pri uporabi drugih programov (Radmin, VNC itd.) Se bodo nastavitve usmerjevalnika razlikovale le v številki vrat v nastavitvah NAT in v nastavitvah požarnega zidu.

Poleg tega, da je cenovno ugodna, je ta rešitev relativno enostavna in poceni za pripravo. Stroški takšne rešitve so običajno v fiksni mesečni naročnini in variabilni ceni klica, odvisno od njihovega trajanja, kar lahko pomeni velike račune. Klicne povezave danes zagotavljajo relativno nizko pasovno širino.

Predvidevate lahko, da so te vrste povezav večinoma primerne za občasno vzdrževanje, ne da bi zahtevale velike količine podatkov. Ta vrsta povezave zahteva konfigurirano zvezdišče in namenski modem, vendar namesto tega zagotavlja stalen dostop z večjo pasovno širino kot klicne povezave.

1. Primer za konfiguracijo usmerjevalnika ADSL

Raje sem paranoičen in do zdaj imam zaprt ves dostop do LAN iz omrežja. Čeprav po drugi strani niti fizični odklop ne daje popolnega jamstva, ostajajo odstranljivi mediji. In če prenos, bttorrentsync itd. Delujejo ... Na splošno sem prišel do več aplikacij, ki zahtevajo zunanji dostop do lokalnega omrežja - lastni oblak, oddaljeno varnostno kopiranje prek interneta itd. Začnimo z DDNS

Takoj vas bom opozoril, da je kapitan Očit z mano. Samo za začetnika ga bom poskušal izraziti s preprostimi besedami.

Ta vrsta rešitve vam daje najboljše možnosti za stabilno in učinkovito povezavo, in če že imate v svojem omrežju oblikovalec gostovanja, dodatna strojna oprema ni potrebna. Splošna zmogljivost vaše povezave bo odvisna od številnih dejavnikov, vključno s tem, kako se povežete z lokalnim omrežjem in nato lokalno z internetom.

Ta izraz opredeljuje niz načinov prenosa podatkov, ki uporabljajo energetsko infrastrukturo kot medij. Tako prenesene informacije lahko teoretično dosežejo kateri koli energetski kotiček sveta, če ne zaradi številnih pomanjkljivosti, povezanih z uporabljenim komunikacijskim medijem.

Začnimo s poenostavljenim teorija... V omrežju WAN lahko pravico do uporabe naslova IPv4 (na primer 95.24.156.147) pridobite pri organu IANA. Naslovi skupaj 2 ^ 32 (~ 4 milijarde), del je bil namenjen posebnim namenom - ni dovolj za vse. To je deloma razlog, zakaj v izolaciji domače omrežje običajno se uporabljajo naslovi oblike 192.168.0.0/16, ki so enaki v vseh takšnih omrežjih. To prihrani naslovni prostor. Toda kot rezultat naslovi v domačem omrežju in zunaj so različni... Vaše omrežje od ponudnika prejme en zunanji naslov (kateremu plačate internet). In ga izdajo za nekaj časa v najem, in se lahko kadar koli spremeni. Zato je nekoliko težko doseči domače omrežje prek IP -ja. Obstajata dva glavna načina - najeti stalni (statični naslov) pri ponudniku. Moj ponudnik na primer stane 130 rubljev / mesec. To je treba storiti, če imate pomembne aplikacije, na primer stranko-banko. statični naslov pozitivno vpliva na varnost. Toda v večini primerov je druga metoda lažja - DDNS.

Omrežja za proizvodnjo električne energije niso bila zasnovana za prenos informacij in so za to nalogo slabo primerna. Vmesne komponente, kot so transformatorji ali zaščitne naprave, so pomembne ovire za visokofrekvenčne signale. Delovni sprejemniki, kot so električna orodja in celo običajni sesalniki, lahko motijo prenos informacij. Pomanjkanje zaščite in izolacije električnega omrežja v stavbah olajša ulov tujcev. To ponudnikom električne energije omogoča daljinsko branje števcev ali spreminjanje njihove konfiguracije.

Bistvo DDNS kar zaupate nekomu ( DNS strežnik) sledite spremembam vašega resničnega, dinamičnega naslova IP in ga povežite s stalnim imenom, na primer vasia_pupkin.ddns.com. Da bi strežnik DNS izvedel za spremembe, se mora nekdo iz vašega omrežja občasno povezati s tem strežnikom DNS, pooblastiti in prijaviti svoj trenutni IP. Običajno usmerjevalnik opravlja to delo.

Če žični dostop nemogoče ali ekonomsko nerazumno, ga lahko zamenjate z mobilnega omrežja... Ta tehnologija je verjetno ena najhitreje rastočih načinov komuniciranja in njen obseg se nenehno širi. Odvisno od lokacije ima lahko mobilni modem različni tipi dostop.

Načini oddaljenega dostopa do sistema

Z zgoraj opisanimi vrstami lahko dostopamo do sistema daljinec na več načinov. Najpreprostejša in pogosto prva rešitev je neposredna povezava naprave za avtomatizacijo v komunikacijsko infrastrukturo. Poleg enostavnosti te komunikacijske metode ni dodatnih stroškov, ki jih ustvarjajo vmesne naprave, vendar je težko govoriti o varnosti. Nekateri njeni nadomestki lahko zagotovijo najbolj varen dostop do naprave z geslom, uporabljenimi eksotičnimi protokoli in naključno naravo same povezave.

Dobre novice je, da je v najpreprostejši, doma prijazni DDNS storitvi mogoče najti brezplačno. Izbira ponudnika DDNS- tema je dolga, začnite s seznamom, ki ga podpira vaš usmerjevalnik. Google vaš, mnogi usmerjevalniki lahko to storijo. V nasprotnem primeru lahko nas4free prevzame to vlogo, Storitve | Dinamični DNS (nisem ga konfiguriral, vendar je tam vse enako). na primer predlaga naslednje

Druga, enako pogosta praksa je uporaba t.i. daljinski programer. Sestavljen je iz povezave z računalnikom, ki je prek interneta neposredno povezan s krmilnim sistemom. Vse to od stranke zahteva določeno zavezo in je dokaj začasna rešitev, vendar ima nekaj prednosti.

Ko je povezava vzpostavljena, jo lahko nadaljujete prek strežnika ali, če je mogoče, neposredno med računalniki. Programska oprema uporablja široko dostopna vrata in vsak odjemalec sam vzpostavi povezavo s strežnikom, kar omogoča celo požarne zidove z omejeno konfiguracijo. Pomanjkljivost te rešitve je visoka prepustnost prenos slike in manj udobno delo s šibkejšo povezavo. Glavna razlika je v naravi povezave.

Kot je razvidno, izbral sem no-ip... Samo zato, ker deluje. Mi ga bomo postavili.

1) Registrirajte se na https://www.noip.com/newUser.php, to je brezplačna možnost. Marsikje bodo ponudili plačljive nadgradnje, ki za dom niso potrebne.
Kot vedno potrebujete naslov E-naslov... Slabo je, da mail.ru ne bo deloval. yandex.com in google.com - sprejema.

Potrebujete znanje in javni naslov strežnika. Prednost je hitrost, ker se izogibamo posrednikom. Omogoča gnezđenje paketov ali okvirjev in se uporablja skupaj z mehanizmi za šifriranje in avtorizacijo. V primeru oddaljenega spletnega mesta je ta prva možnost bolj uporabna. Primer take povezave je prikazan na sl.

To se je izkazalo za zelo žalostno rešitev, v kateri so vsakič odkrili nove odmore. Njegova glavna pomanjkljivost je uporaba netipičnih vrat, ki lahko povzročijo težave z omejevalnimi požarnimi zidovi in zmanjšajo zmogljivost.

2) Gremo, znajdemo se v grafičnem meniju

Izberite "Dodaj gostitelja"

3) Pridemo v spodnje pogovorno okno (vanj lahko vstopite tudi prek menija - Dodaj gostitelja)

Polja je veliko, spodaj jih je še nekaj. Toda v najpreprostejšem primeru morate izpolniti le dva
Ime gostitelja- namesto vasia_pupkin izberite nekaj
Na dolgem seznamu na desni morate izbrati domeno druge ravni. no-ip.info primeren za brezplačno storitev. Večina preostalih je ponujena za priložnost, da od vas zahtevajo denar.
Naslova IP vam ni treba izpolniti - sistem ga sam določi. Če pa ga izpolnite, se ne bo nič spremenilo.
Kliknite oranžni gumb Dodaj gostitelja na dnu - končano
Opomba - funkcionalnost storitve je širša - morda vam bo prišla prav kasneje.

Vpliv razpoložljivosti izvorne kode na varnost in kakovost programsko opremo je zelo velika, vendar se večina strokovnjakov strinja o superiornosti odprtokodnih rešitev izvorna koda... Za končnega uporabnika je najpomembnejše, da analiza kode skupnosti pospeši odkrivanje in tako odpravi vrzeli ter prepreči skrivanje dodatnih funkcij.

Seveda si lahko predstavljate tudi oddaljeni dostop s tuneliranjem dveh omrežij skupaj. Servisni inženir v enem od njih bi se nato lahko priključil na sistem v drugem. Obstajajo tudi ovire za tuneliranje na istem LAN -u. To omogoča varen dostop do namenskih požarnih zidov.

4. Zdaj je treba konfigurirati usmerjevalnik (ali NAS), da potrka na no-ip in prijavi vaš naslov. Če za primer uporabim usmerjevalnik, je pri vas vse enako (in v nas4free).

Gremo skozi potrditvena polja-vklopite storitev DDNS, s seznama izberite ponudnika no-ip, prijavite ime ustvarjenega gostitelja, prijavo in geslo za povezavo z no-ip, uporabite.

Predori so lahko ugnezdeni, tj. ustvarjati drug v drugem. Tako je na primer, ko znotraj tunela, ki povezuje dve korporaciji, ustvarimo predor, ki povezuje nadzorni sistem v eni od njih z vojakom v drugi. Alternativa ročni konfiguraciji predorov je rešitev na ključ, ki povezuje storitve in opremo. Storitev je možnost povezovanja z namenskim strežnikom, ki deluje kot posrednik in ima več prednosti.

Načrtovanje namesto improvizacije

Kot je bilo omenjeno na začetku, obstaja veliko načinov za poenostavitev oddaljenega spletnega mesta, če pa želimo, lahko pomagamo, če za to poskrbimo kmalu. Pravzaprav je treba v fazi projektiranja sistema upoštevati nekatere tehnične ukrepe, ki za njegovo delovanje niso nujni, lahko pa bistveno izboljšajo pogoje za njegovo kasnejšo uporabo.

5. Preverjanje povezave. Ostaja še preveriti. Naravni impulz je, da vnesete vasia_pupkin.no-ip.info naslovna vrstica brskalnik (naredi to)
Ups! Ponujamo vam, da vstopite v spletno stran usmerjevalnika! Kaj je, zdaj me bo vsak kulkhatskher obiskal kot na svojem domu? !!
Odgovor je pritrdilen in ne. To pomeni, da se bodo roboti zlomili in, če pozneje odprete kanal, lahko poberejo ali celo prisluhnejo geslom.
Ne, ker niste odkrili še ničesar. Pravkar ste pripeljali tiste, ki poznajo vašo domeno vasia_pupkin.no-ip.info, do vrat usmerjevalnika, zaprtih od zunaj. Mimogrede - razlog, da ne zasijete zaman, je izbrano ime domene.

Izjemno pomembno je, da izberemo komponente, za katere potrebujemo oddaljeni dostop. To bi morala biti pametna izbira, saj bo odvisna od dodatne opreme, ki jo morate vložiti, in obsega sprememb krmilnega sistema.

Če vemo, katere komponente krmilnega sistema morajo biti oddaljeno dostopne, lahko optimiziramo njihov izbor, kar lahko pomaga poenostaviti konfiguracijo in zmanjšati stroške. Izkazalo se je, da lahko še vedno naletite na naprave, ki nimajo možnosti nastavitve privzetega prehoda, zato povezave ni mogoče usmeriti, kar pa izključuje dostop izven lokalnega omrežja. Če se izkaže, da smo med njimi, vam ni treba misliti, da se morate odreči oddaljenemu dostopu.

Videli boste povabilo za vnos gesla za prijavo usmerjevalnika, ker ste na ista vrata prišli z INSIDE, iz zaupanja vrednega območja.
Delovanje lahko preverite tako, da pingujete svojo domeno iz ukazne vrstice.
ping vasia_pupkin.no-ip.info
Če deluje, dobite nekaj takega
PING vasia_pupkin.no-ip.info (96.28.157.147) od 192.168.1.34: 56 podatkovnih bajtov
64 bajtov iz 95.27.155.134: icmp_seq = 0 ttl = 64 čas = 0,283 ms
64 bajtov iz 95.27.155.134: icmp_seq = 1 ttl = 64 čas = 0,292 ms
64 bajtov iz 95.27.155.134: icmp_seq = 2 ttl = 64 čas = 0,198 ms

Na trgu obstajajo številne rešitve, kot so strežniki serijskih vrat ali pretvorniki protokolov prehodov. Nekateri industrijski usmerjevalniki ponujajo tudi to funkcijo, kar zmanjšuje količino potrebne dodatne strojne opreme. Ta vrsta rešitve je lahko uporabna tudi za posodabljanje starejših aplikacij, kar jim omogoča razširitev funkcionalnosti z oddaljenim dostopom. Kritičen pogled na prihodnost vzdrževanja naprav in njihovo poznavanje komunikacijske priložnosti, pomembno je upoštevati strukturo samega omrežja.

Tukaj lahko vidite, da (1) je ime (vasia_pupkin.no-ip.info) razrešeno na zunanji IP (96.28.157.147) - to pomeni, da storitev deluje in
(2) da je tranzitni čas zelo majhen, delčki milisekunde, to je, da paketi potujejo lokalno.

6. Če želite priti ven - morate iti ven :). Doma ni tako enostavno. Morate iti v službo, k sosedu ali prijatelju ali se povezati z drugim ponudnikom od doma. Navaden uporabnik lahko to naredi tako, da se poveže prek mobilno komunikacijo... Na primer, v prenosni računalnik sem priključil 3G modem.
Spet ping. Zato je treba ime še vedno razrešiti na isti IP, če pa imate običajen usmerjevalnik, ne sme biti pinga. Če vaš usmerjevalnik že pinguje iz omrežja, morda ni tako strašljivo, ampak slab znak in razlog za razmislek o njegovi zamenjavi. Moja možnost, naj vas spomnim, asus

Takšno omrežje je lahko vstopna točka za dostop na daljavo. No, če lahko omejite ta dostop, da ne izgubite prednosti podomrežja. Takšne predpostavke v fazi načrtovanja bodo imele pomemben vpliv na izbiro aktivne omrežne infrastrukture, tj. naprave za nadzor prometa. Druga težava, ki jo je treba obravnavati v fazi načrtovanja, je razpoložljivost naprav, povezanih s topologijo obroča. Topologijo obroča je mogoče zgraditi s stikalom za omrežje, pa tudi z napravami.