Si të lidheni në distancë me një rrjet lokal. Qasja në rrjetin lokal nga interneti - DDNS për shembull no-ip

Përditësuar Së Fundmi të premten, 20 shtator 2012 07:23

Si të konfiguroni aksesin e largët nga interneti në një kompjuter të lidhur përmes një router ZyXEL?

Për të organizuar qasje të largët nga WAN në një kompjuter të lidhur me routerin, ka një numër mënyrash. Një prej tyre është lidhja me desktop duke përdorur programet e terminalit për kontrollin e largët të kompjuterave. Më të zakonshmet prej tyre - Radmin , VNC  dhe Desktop në distancë  (Remote desktop management), e cila është një shërbim i terminalit për Windows.

Për një router, është e rëndësishme vetëm të specifikoni numrin e saktë të portit që programi përdor për menaxhimin e largët të kompjuterave. Për shembull, për shërbimin e Remote Desktop përdor port numër 3389 për programin Radmin është numri port parazgjedhur 4899, dhe për programin VNC - numrin e portit 5900. Nëse ju nuk e dini që numri i përdorur në programin port, ju lutem pyesni për detaje në faqen e internetit: http://www.portforward.com/cports.htm  . Këtu do të gjeni një listë të programeve më të njohura dhe numrave të porteve që përdorin. Nëse nuk gjeni shërbimin që ju nevojitet, mund të zbuloni numrin e portit të aplikacionit tuaj nga dokumentacioni i cilësimeve të zhvilluesit ose programit.

Më poshtë është një shembull i krijimit të një router ADSL dhe një router Ethernet për t'u lidhur në distancë me një kompjuter në rrjetin lokal duke përdorur Desktopin e largët. Kur përdorni programe të tjera (Radmin, VNC, etj.), Cilësimet e routerit do të ndryshojnë vetëm në numrin e portit në cilësimet e NAT dhe në cilësimet e firewall.

1. Shembull i krijimit të një router ADSL

Përshëndetje të gjithëve! Imagjinoni, po largoheni. Nuk ka rëndësi: në zyrën e rrugës tjetër për disa orë, në një udhëtim pune ose në pushime. Por e dini me siguri: mund të keni nevojë për të dhëna të ruajtura në kompjuterin tuaj në shtëpi. Për disa arsye ju nuk mund të marrë me vete: për shembull, ju nuk e dini saktësisht se çfarë libri nga biblioteka juaj, ju do të duhet një i madh ose ndonjë mostra që ju doni të futur në këngën shkrim mbi ishujt. Por do t'ju nevojitet qasje në një kompjuter në shtëpi.

Lajm i mirë për ju: njerëzimi ka zbuluar gjatë se si të lidheni në distancë me një kompjuter nëpërmjet internetit. Megjithatë, do të jetë e nevojshme që paraprakisht të përgatitet për këtë rast. Në artikullin më poshtë do t'ju tregojmë se si.

Do të përfshihen dy mënyra. E para është duke përdorur aplikacionet standarde të Windows, dhe i dyti duke përdorur programe të palëve të treta.

Si të përgatitni kompjuterin tuaj për lidhje të largët duke përdorur veglat e Windows

A ju kujtohet rreshtat nga udhëzimet e vjetra të Nokias që hynë në anekdotë? Epo, po, "për të përdorur këtë funksion, telefoni duhet të aktivizohet"? Ju do të qeshni, por ne gjithashtu do të luajmë në Kapiteni Dëshmi: kështu që ju mund të lidheni në distancë me kompjuterin tuaj, ajo duhet të mbetet e lidhur me internetin.

Por kjo është një konsideratë e dukshme. Nuk janë aq të qarta: për shembull, ndërveprimi në mes të dy kompjuterëve - shtëpinë tuaj, dhe ato përmes të cilit ju do të lidhë - është bazuar në skemën e "klient-server", dhe server për të vepruar do të jetë kompjuteri juaj në shtëpi, dhe klienti - atë që ju keni me nga vetja. Para se të lidheni me një kompjuter tjetër nëpërmjet internetit, duhet të përgatitni të dyja.

Le të fillojmë me një kompjuter në shtëpi. Supozoni në të. Duhet të them që versioni Home nuk është i përshtatshëm për këtë funksion: duhet të keni së paku Windows 10 Pro.

Hapi i parë është lejimi i lidhjes së largët me kompjuterin tuaj. Kjo bëhet me anë të sistemit: shkoni tek Control Panel / System / System Protection / Remote Access, gjeni aty vijën "Lejo lidhjen e largët" dhe kontrolloni atje.

Gjëja e dytë që ju nevojitet është një adresë IP statike. Në të njëjtën Paneli i Kontrollit, shkoni te seksioni "Rrjeti dhe Interneti / Rrjetëzimet", gjeni përshtatësin që përdoret aktualisht dhe telefononi menunë e tij me një klik të djathtë.

Kliko në "Properties", zgjidhni linjën "IP version 4" dhe kliko "Properties" në të njëjtën tab. Këtu keni nevojë, në dispozicion në nivel lokal, por nuk përdoret nga router (grupi i zënë mund të gjendet në menunë e vetë routerit). Në rreshtin "Subnet mask", zakonisht shkruani "255.255.255.0.", Dhe në linjën "Porta e paracaktuar" - IP e routerit tuaj. Gjithashtu mund të futet si një server DNS, megjithatë ka mundësi të mundshme. Për shembull, adresat DNS publike të Google janë gjithashtu të vlefshme: 8.8.4.4 dhe 8.8.8.8.

Për shembull, kjo mund të jetë:

Routeri gjithashtu do të duhet të konfigurojë portin 3389 (si ta bëni atë - lexoni udhëzimet në router ose në diskutimet tematike).

Megjithatë, të gjitha manipulimet nga kjo pikë mund të shmangen nëse, kur largoheni, ju në përgjithësi shkëputni routerin dhe lini kompjuterin të lidhur direkt në rrjetin e ofruesit. Pastaj vetëm duhet të dini vetë dhe sigurohuni që ofruesi që ai të mbetet i pandryshuar.

Si të përgatitni një terminal me veglat e Windows

Nga "terminali" nënkuptojmë kompjuterin nga i cili do të lidheni me largësinë tuaj. Të gjitha që ju duhet është një aplikacion i quajtur Remote Desktop. Ndoshta në versionin tuaj të Windows ekziston tashmë. Dhe nëse jo, mund ta shkarkoni nga dyqani i aplikacioneve të Microsoft.

Aplikimi është bërë në stilin modern, me llogaritjen e ekraneve me prekje, por është i përshtatshëm për të punuar me të në mënyrë tradicionale. Për të shtuar kompjuterin tuaj në shtëpi, duhet të klikoni butonin plus në këndin e sipërm të djathtë të dritares. Në drop-down menu, zgjidhni Desktop dhe futni të dhënat e qasjes - një adresë IP lokale nëse kompjuteri është në të njëjtin rrjet si ju, ose i jashtëm nëse jeni duke lidhur në Internet.

Për të hyrë në kompjuterin tuaj, do t'ju duhet informacioni i llogarisë tuaj. Nëse po përdorni një llogari Microsoft, futni të dhënat e tij. Nëse është vendas, futni emrin e përdoruesit dhe fjalëkalimin. Kliko "Ruaj" për të mos futur të dhëna çdo herë që të lidheni. Sigurisht, nëse përdorni programin Remote Desktop në kompjuterin e dikujt tjetër, nuk keni nevojë të ruani të dhënat e identifikimit në të.

Nëse konfiguruar si duhet pas lidhjes, ju mund të shihni desktopin e kompjuterit tuaj në dritaren e programit dhe të ekzekutoni ndonjë program ose të hapni skedarë nga ai.

Konsideruam vetëm mundësinë kur Windows 10 Pro është instaluar në kompjuter në distancë. Versione të tjera të Windows-it nuk kanë funksionalitet të tillë ose kanë nevojë për më shumë rregullime të hollësishme. Megjithatë, kontrolli i largët i kompjuterit nëpërmjet internetit është i mundur dhe përmes zgjidhjeve universale, të cilat i konsiderojmë më poshtë.

Mjetet e qasjes në distancë të palëve të treta

Megjithëse Windows-i ka një organizatë të veta të qasjes së largët, ka programe të palëve të treta që e bëjnë më mirë. Konsideroni disa nga më të famshmet e tyre.

TeamViewer

Një nga programet e para që më shumë ose më pak njerëz të dedikuar mendonin kur sheh kokën është TeamViewer. Natyrisht, do të fillojmë me të.

Avantazhet e këtij programi nuk janë vetëm të njohura dhe të njohura (dhe si rezultat - suksesi komercial, duke kërkuar përdoruesit dhe zhvilluesit e vëmendshëm plus mbështetje). TeamViewer - zgjidhja është mjaft e thjeshtë, fleksibile dhe multifunksionale. Në përgjithësi, nuk keni as nevojë për një kompjuter të dytë për t'u lidhur me shtëpinë tuaj: vetëm një pajisje iPhone, iPad ose Android. Konsumatorët ekzistojnë për shumicën e platformave mobile, plus Windows, OS X dhe Linux.

Përveç desktopit të largët, aplikacioni mbështet zë dhe video thirrje. Kështu, për shembull, nëse dikush në familjen ose kolegët tuaj ruan qasje në kompjuterin tuaj dhe nevojë për ndihmën tuaj, ju mund të komunikojnë në të fluturojnë direkt në TeamViewer, një seancë pa u ndalur dhe pa përdorur programe të tjera.

Lidhja juaj do të mbrohet me 256-bit encryption AES, kështu që është pothuajse e padobishme për të kapur atë.

Një tipar i vlefshëm i programit, i cili nuk mund të mbivlerësohet - aftësia për ta kthyer kompjuterin tuaj në një sinjal në Internet. Nëse në mungesë tuaj, ka pasur shumë orë ndërprerje të energjisë, asnjë UPS nuk do të ndihmojë. Por TeamViewer do të lejojë që kompjuteri juaj të aktivizohet me kërkesën nga jashtë.

Dhe një plus plus - programi nuk është i ndarë në pjesën e klientit dhe serverit. Mjafton të instaloni një version të vetëm në të dy kompjuterat. Dhe pastaj çdo gjë është konfiguruar me disa klikime.

Pengesë e programit, në përgjithësi, vetëm një: kostoja. Një licencë për një kopje për një përdorues privat kushton rreth 200 $. Por në qoftë se qasja me kohë në një kompjuter ia vlen - pse jo?

Radmin

Emri i këtij produkti do të thotë "Administratori në distancë", i cili menjëherë përcakton qëllimin e tij. Në aspektin e funksionalitetit ajo korrespondon afërsisht me Viewer Ekipi: ju mund të merrni qasje të largët në kompjuterin tuaj, të kthehet në dhe jashtë komandat e rrjetit të saj, programet e nisur, fotografi të hapur dhe të lëvizin të dhënave në mes PC të largët dhe të terminalit.

Radmin është më i ulët se TeamViewer vetëm në disa aspekte: nuk ofron aplikacione për pajisje mobile, nuk ofron qasje të njëkohshme në një kompjuter nga disa terminaleve, nuk është aq e zakonshme.

Një nga avantazhet kryesore të Radmin është çmimi. Një licencë e vetme për programin për të hyrë në një kompjuter do të kushtojë vetëm 1.250 rubla - është pak më shumë se 20 dollarë: dhjetë herë më lirë se Team Viewer! Në të njëjtën kohë ju do të merrni të gjitha avantazhet e programeve komerciale: mbështetje të vazhdueshme,

Megjithatë, nëse keni nevojë për një zgjidhje krejtësisht të lirë, ajo gjithashtu ekziston.

UltraVNC

Po, ekziston! Aplikimi falas që punon në të njëjtin parim si më sipër. Por qasja e largët në një kompjuter nëpërmjet internetit është një cilësi shumë e lartë.

Po, në disa aspekte, UltraVNC është më inferior ndaj zgjidhjeve tregtare. Pra, për të siguruar encryption 256-bit ju duhet të instaloni një plug-in të veçantë. Klienti Desktop është vetëm për Windows dhe klientët e lëvizshëm ekzistojnë vetëm për Android dhe iOS. Nuk ka komunikim zanor të integruar, kështu që mbështetja e largët do të duhet të bëhet duke përdorur Skype ose një telefon të rregullt ose një bisedë tekst të integruar.

Por, nga ana tjetër, ilaçi i qasjes në distancë nuk është një kënaqësi e tillë e shpeshtë. Prandaj, ju rekomandojmë që së pari të përdorni UltraVNC, dhe pastaj, nëse disa funksione të rëndësishme mungojnë shumë, kthehuni te produktet komerciale.

abstrakt

Aktualisht, njerëzit e biznesit kanë nevojë për qasje në informacionet e vendosura në rrjetet e korporatave, në çdo kohë dhe kudo. Pavarësisht nëse punonjësit janë në rrugën e tyre ndaj blerësit, ose duke punuar në shtëpi, është e rëndësishme t'u sigurohet atyre qasje të largët në rrjetin e korporatave. Ky udhëzues përshkruan se si Windows 2000 siguron punonjës të largët, punonjës dhe përdorues mobil me qasje në burimet e rrjetit tuaj të korporatës. Me shërbime të integruara të qasjes në distancë dhe mbështetje virtuale të rrjetit privat, Windows 2000 ofron një zgjidhje në fushën e qasjes në distancë për rrjetet e mesme.

Në këtë faqe

  paraqitje

Aktualisht, njerëzit e biznesit kanë nevojë për qasje në informacionet e vendosura në rrjetet e korporatave, në çdo kohë dhe kudo. Pavarësisht nëse punonjësit janë në rrugën e tyre ndaj blerësit, ose duke punuar në shtëpi, është e rëndësishme t'u sigurohet atyre qasje të largët në rrjetin e korporatave. Me ndihmën e teknologjive moderne të qasjes në largësi në Windows 2000 OC, detyra e lidhjes së sigurt të punonjësve në rrjetin e korporatës zgjidhet lehtë.

Duke përdorur shërbimin e qasjes në largësi që është pjesë e OC e Windows 2000 Server, mund të konfiguroni serverat e qasjes në largësi që ofrojnë mundësinë për t'u lidhur me rrjetin e korporatës tek përdoruesit e autorizuar. Kjo lidhje transparente për përdoruesit lejon që klientët fizikisht të largohen nga qasja në burime nga një lokacion i largët sikur të ishin fizikisht të lidhur me rrjetin.

Qasja në distancë në Windows 2000 OC është e organizuar duke përdorur dy lloje të ndryshme lidhjesh të largëta:

Ky udhëzues ofron procedurat e nevojshme për konfigurimin e qasjes në distancë në Windows 2000 dhe përshkruan mënyrën e konfigurimit të klientëve të qasjes në distancë. Nëse ju keni përditësuar të largët serveri juaj qasje po kandidon Windows NT 4.0 për Windows 2000, përdoruesit tuaj të largët duhet menjëherë të jetë në gjendje të lidheni me të. Në këtë rast, ky dokument mund të shërbejë vetëm si një udhëzues për konfigurimin e një serveri shtesë të qasjes në distancë ose server VPN.

Kushtet e nevojshme për ekzekutimin e skenarit

Në varësi të llojit të zgjidhjes së qasjes në distancë të zgjedhur për konfigurimin e klientëve të qasjes në distancë, do t'ju duhet të koordinoni veprimet tuaja me ofruesin e shërbimit të telekomunikacionit ose me ofruesin e shërbimit të internetit. Nëse planifikoni të vendosni akses dial-up, atëherë ju mund të përdorni linja telefonike të lidhura direkt me modemët tuaj. Nëse jeni duke planifikuar të organizojë VPN-qasje, ISP juaj ka nevojë për të siguruar mbështetje për encapsulation përgjithshme Routing (Generic Routing Encapsulation, GRE) dhe të caktojë në serverin tuaj të VPN-statike IP-adresa të jetë në gjendje të lidheni me ta mbi internet për klientët e largët.

Për të konfiguruar serverin e qasjes në distancë dhe VPN (Virtual Private Network Server), duhet të instaloni shërbimin Routing and Remote Access Services (RRAS). Për të instaluar këtë shërbim në një server që ekzekuton Windows 2000 Server, klikoni butonin Filloni (Start), zgjidhni Programet (Programet), Administrata (Task Administrata), pastaj hapni përbërësin Konfiguro serverin tënd, zgjidhni në të Shërbime të rrjetit (Networking)  dhe shtypni Kurs (kurs). Ndiqni udhëzimet në këtë faqe për të instaluar shërbimin RRAS. Përveç kësaj, ju duhet të keni privilegje administrative për të kryer këtë instalim dhe konfigurim.

Detyrat e skenarit

Duke përdorur këtë udhëzues, mund të kryeni detyrat e mëposhtme:

  Përzgjedhja e llojit të qasjes në largësi

Kur planifikoni qasje të largët, duhet të analizoni nevojat për qasje në distancë dhe të kuptoni përfitimet dhe veçoritë e lidhjes me distancë dial-up dhe VPN. Disa kompani zgjedhin të përdorin vetëm një metodë për organizimin e metodave të qasjes në largësi, të tjerë zbatojnë të dyja teknologjitë si plotësuese. Për shembull, disa kompani përdorin VPN si metodë bazë të aksesit në largësi, por gjithashtu mund të përdorin akses dial-up kur nuk ka lidhje interneti.

Lidhje me largësi në rrjet

Hyrja me distanca dial-up mund të jetë e dobishme për një kompani të vogël me një numër të kufizuar përdoruesish të largët që janë të kënaqur me linjat analoge ose performancën ISDN, ose nëse përdoruesit e largët janë në një zonë të telefonisë lokale. Në kompanitë me një numër të madh të përdoruesve të largët që përdorin linja telefonike në distancë të gjatë, kostoja e përdorur këtë lloj të rritet aksesit në mënyrë dramatike, kështu që në këtë rast, kalimi qasje të largët duhet të përdoret vetëm si një mjet shtesë të mbështetjes. Prandaj administratorët duhet të zgjedhin të jenë metoda kryesore për qasje të largët në një VPN.

Qasja në distancë në një rrjet privat virtual

Kompanitë që duan të ulin koston e qasjes në distancë duke rritur fleksibilitetin e rrjetit mund të përfitojnë nga qasja në distancë duke përdorur VPN. punonjësit celularë mund të përdorni të njëjtën modem, që ata kur lidh me rrjetin e korporatës, dhe kurseni të holla në distancë të gjatë lidhjes telefonike me lidh me internet nëpërmjet një ofrues të shërbimit të internetit lokale, së bashku me përdorimin e një lidhje virtuale në rrjet të korporatave. Kjo parandalon mbingarkimin e linjave telefonike dhe eliminon pagesën e thirrjeve me distancë të largët dhe shërbimeve të komunikimit që janë të natyrshme në lidhjet dial-up.

Njëkohësisht me koston e reduktuar të përdorimit të qasjes dial-up për punonjësit mobil, përdoruesit e VPN mund të përfitojnë nga mjedisi fleksibël i transferimit të të dhënave të mbështetur nga kjo teknologji. Organizimi i VPN mbështetet nga pajisje të ndryshme, nga modemët analogë dhe ISDN, deri te lidhjet me brez të gjerë dhe teknologjia DSL.

  Konfigurimi i serverëve të qasjes në distancë

Për të mbështetur lidhjet në rrjetin tuaj duke përdorur modem, ju duhet të keni linja telefonike të ndara për secilin modem analog që pranon telefonatat hyrëse. Klientët e qasjes tuaj të largët do të përdorin numrat e telefonit që korrespondojnë me këto rreshta kur lidhin kompjuterat e tyre me serverin e qasjes në largësi.

Përveç kësaj, për të lidhur çdo modem do t'ju duhet një port serial në serverin me qasje të largët. Nëse dëshironi të përdorni një ose dy modem, mund të përdorni portat serike të serverit të qasjes në largësi ose të instaloni modemët e brendshëm në lojëra elektronike PCI ose ISA.

Nëse planifikoni të organizoni një pishinë modemi që përbëhet nga më shumë se dy modem, është e preferueshme të përdorni një përshtatës me shumë porte ose një kartë modem të veçantë. Me një përshtatës me shumë porte, mund të lidhni më shumë modemë analogë ose modemë ISDN në një server të vetëm të qasjes në distancë. Adaptori me shumë porte është një kartë PCI ose ISA pas instalimit, i cili do të krijojë një numër të madh të porteve serike (4, 8, 16, 64, etj.) Në kompjuterin tuaj për të lidhur modemet tuaja. Një kartë e modemit të veçantë kombinon disa modem dhe adaptorë të porteve seriale në një pajisje.

Për më shumë informacion mbi modem analog, i ISDN-modem, ISDN-adapters dhe multi-port adapters të mbështetura nga Windows 2000, i referohen HCL (Lista Compatibility Hardware, HCL) Faqja http://www.microsoft.com/whdc/hcl/default.mspx?gssnb=1.

Modemët analogë dhe adaptorët ISDN terminal zakonisht instalohen dhe konfigurohen nëpërmjet komponentit të panelit të kontrollit Opsionet e telefonit dhe modemit (Opsionet e telefonit dhe modemit)  . Shumica e modemeve mbështesin teknologjinë Plug-and-Play dhe instalohen automatikisht pasi modemi të jetë i lidhur me portin serial dhe kompjuteri është nisur. Gjithashtu, për të instaluar modemin, mund të përdorni magjistarin Add New Hardware, i cili lansohet nga paneli i kontrollit.

Figura 1 - Kutia e dialogut të Telefonit dhe modemit

Për më shumë informacion rreth instalimit të pajisjeve ISDN ose modemeve analoge, shihni ndihmën në internet të Windows 2000.

  Instalimi i serverëve VPN

Në mënyrë që klientët VPN të kenë qasje në rrjetin tuaj, ju duhet të instaloni një server VPN që do të lidhet me rrjetin tuaj të brendshëm dhe Internetin, siç tregohet në figurën më poshtë. Zakonisht për këto qëllime përdoret një server në të cilin instalohen dy ndërfaqe rrjeti, njëra prej të cilave është e lidhur me rrjetin e brendshëm të kompanisë tuaj dhe tjetri në internet. Për t'u lidhur me internet mund të përdorni një linjë të dedikuar, të organizuar në mënyra të ndryshme, për shembull, duke përdorur një modem kabllor, DSL, lidhje dial-up ose kanal ISDN.

Ky dokument supozon se serveri që planifikoni të përdorni si një gateway VPN është i lidhur me rrjetin lokal dhe gjithashtu ka një lidhje me internetin përmes një linje të dedikuar të organizuar përmes DSL.

Ai gjithashtu supozon se interface jashtëm është caktuar një publik IP-adresë statike caktuar nga ISP-në tuaj, dhe për ndërfaqen e brendshëm të VPN-server lidhur me një rrjet privat duke përdorur një IP statike-adresën, i cili është përjashtuar nga pishinë adresë DHCP.

Windows 2000 mbështet dy llojet e mëposhtme të qasjes në distancë duke përdorur VPN:

• bazuar në protokollin tunel të protokollit Point-to-Point (PPTP);
• bazuar në protokollin L2TP / IPSec (Layer 2 Tunneling Protocol, L2TP mbi IPSec).

Ky udhëzues përshkruan si të vendosni një lidhje VPN bazë bazuar në PPTP. L2TP / IPSec kërkon njohuri të thella të teknologjive të encryption dhe authentication, duke përfshirë infrastrukturën kryesore publike (PKI), të cilat nuk mbulohen në këtë udhëzues. Për më shumë informacion rreth përdorimit të protokolleve L2TP dhe IPSec, shikoni dokumentacionin e Windows 2000 Server Help dhe dokumentin e Resurseve të Windows 2000.

Figura 2 - Diagrami i organizimit të lidhjes VPN

Mundësia e qasjes në distancë duke përdorur protokollin RDP të sistemit të Windows siguron një kohë të gjatë. Ky mjet i rregullt u shfaq në versionin e Windows NT 4.0, i lëshuar në vitin 1996. Pak a shumë është përmirësuar në mënyrë funksionale në versionet e Windows XP dhe përsosja e saj arritur tashmë një pjesë të Windows 7. versionet e Windows 8 / 8.1 dhe 10 qasje të largët nëpërmjet RDP nga Windows 7 trashëguar pa ndryshime funksionale.

Më poshtë është një vështrim i detajuar në funksionimin e qasjes në distancë nëpërmjet protokollit RDP në versionet e Windows 7, 8.1 dhe 10.

  1. Qasje në distancë nëpërmjet RDP

Lidhja nëpërmjet RDP kryhet midis kompjuterave që janë në të njëjtin rrjet lokal. Ky lloj i lidhjes ofrohet kryesisht për profesionistët e TI-së të cilët i shërbejnë kompjuterëve të kompanive të integruara në rrjetin e tyre të prodhimit. Pa lënë tavolinën tuaj, lidh distanca në kompjuterat e punonjësve, sistemet analistët mund të zgjidhin problemet që nuk kërkojnë ndërhyrje në hardware e makinave dhe të zbatojë masa parandaluese.

Lidhja me një kompjuter të largët duke përdorur protokollin RDP është gjithashtu e mundur jashtë rrjetit lokal, nëpërmjet internetit. Por për këtë, kërkohen veprime shtesë - ose një port 3389 në router, ose një lidhje me një kompjuter në distancë në një rrjet të vetëm VPN. Duke pasur parasysh këtë, është shumë më e lehtë të lidheni me një kompjuter të largët nëpërmjet internetit duke përdorur mjete të tjera softuerësh që nuk kërkojnë veprime të panevojshme. Kjo, për shembull, është programi Windows "Ndihma në distancë" për sigurimin e ndihmës kompjuterike në Internet. Funksionon nga parimi i dërgimit të një skedari ftese tek përdoruesi i cili do të ofrojë ndihmë kompjuterike. Analoget e saj më funksionale në treg për softuerin për Windows janë llojet e programeve.

RDP përdoret gjithashtu për t'u lidhur me makinat virtuale. Lidhja në distancë përmes protokolit RDP mund të ofrojë më shumë karakteristika se sa një dritare standarde për lidhjen e një hypervisor me kohë të plotë. dritare lidhje Hyper-V nuk siguron riprodhim të shëndoshë në OS e ftuar nuk do të shohin informacionin e lidhur USB-storage nuk mund të ofrojë më shumë lidhjen me kompjuter fizik, në vend se pasting tekstin e kopjuar në të. Ndërsa një lidhje RDP mund të ofrojë shikueshmëri të pajisjeve të ndryshme të lidhura me një kompjuter fizik nga një makinë virtuale, një imazh më të mirë të desktopit të OS mysafirëve, punojnë me tinguj etj.

Për lidhje RDP, kompjuteri i largët duhet të plotësojë kërkesat e mëposhtme:

• Duhet të ketë një llogari të mbrojtur me fjalëkalim;
• Sistemi duhet të lejojë lidhjet e largëta;
• Nëse nuk dëshironi të ndryshoni të dhënat e qasjes sa herë që lidheni me një IP dinamik vazhdimisht në ndryshim, duhet të caktoni një adresë IP statike në cilësimet e rrjetit.

Qasja në distancë është e mundur vetëm në kompjuterë me botime të instaluara të Windows Pro, Enterprise ose Ultimate. Versioni në shtëpi i Windows (Faqja kryesore) nuk siguron qasje të largët përmes RDP.

  2. Fjalëkalimi në kompjuter në distancë

Nëse kompjuteri largët është duke punuar me llogarinë e Microsoft, dhe fjalëkalim është përdorur në vend të një PIN të gjatë të shkurtër, kur ju lidheni me RDP duhet të shkruani të njëjtin fjalëkalim të gjatë, dhe jo PIN katër-shifror.

Nëse kompjuteri largët është përdorur nezaparolennaya llogari lokale, fjalëkalimi veçanërisht nevojë jo, të tilla si kur ju lidheni me makina virtuale Hyper-V, edhe në qoftë se fjalëkalime të thjeshta si "777" ose "qwerty", të krijuar e nevojshme.

  3. Adresa IP e kompjuterit të largët

Nëse lidhni duke përdorur RDP, do të duhet të futni adresën IP të kompjuterit në distancë. Adresa IP e brendshme është e dukshme në cilësimet e rrjetit të sistemit. Por në versionet e Windows 7, 8.1 dhe 10, ekzistojnë tre shtigje të ndryshme. Në Windows 7, kjo është seksioni i panelit të kontrollit, dhe në Windows 8.1 dhe 10, kjo është aplikacioni Settings me organizatën e vet të pandarë në secilin version. Prandaj, adresa e brendshme IP do të njihet nga një universal, i përshtatshëm për secilin nga këto sisteme në një mënyrë - përmes vijës së komandës. Një shkurtore për të nisur vijën e komandës në Windows 7 është në dispozicion në menynë Start. Në Windows 8.1 dhe 10, vija e komandës fillon nga menyja e kontekstit në butonin "Start".

Në dritaren e komandës, shkruani:

Pas shtypjes së Enter-it, marrim një përmbledhje të të dhënave, ku adresa IP e brendshme do të jetë e dukshme.

  4. Lejimi i lidhjeve të largëta

Leja për t'u lidhur në distanca me sistemet e Windows fillimisht është i çaktivizuar, si rregull. Sidoqoftë, ky është pikërisht rasti me kuvendet e licencimit. Aftësia për t'u lidhur duke përdorur protokollin RDP në kompjuterin e largët aktivizohet në cilësimet e sistemit. Ne kemi nevojë për seksionin "Sistem". Në versionin e Windows 7, ju mund ta përdorni atë duke kërkuar menynë "Start". Dhe në Windows 8.1 dhe 10, ju mund të merrni në seksionin "Sistem" nga menyja e kontekstit në butonin "Start".

Kliko "Konfiguro aksesin e largët".

Në dritaren e pronave të sistemit, duhet të vendosni opsionin aktiv për të lejuar lidhjet e largëta. Opsioni i vërtetimit nuk duhet të hiqet. Për të aplikuar ndryshimet klikoni "Aplikoni" më poshtë.

Cilësime të tilla do të hapin rrugën për lidhjen e largët, por vetëm për llogarinë e administratorit. Përdoruesit e llogarive të rregullta nuk kanë të drejtë të sigurojnë në mënyrë të pavarur një kompjuter për menaxhim të largët. Kjo e drejtë mund t'i jepet nga administratori.

Poshtë opsionit për aktivizimin e lidhjeve të largëta është butoni "Select users". Ne e shtypim atë.

Në fushën e mëposhtme shkruani emrin e përdoruesit, i cili lejohet të lidhet me të duke përdorur protokollin RDP. Për llogaritë lokale, ky është emri i tyre, dhe për llogaritë e Microsoft, adresa e postës elektronike me të cilën duhet autorizuar. Kliko "Ok".

Të gjithë - tani në llogarinë e këtij përdoruesi do të ketë qasje nga çdo kompjuter brenda rrjetit lokal.

  5. Lidhja me një kompjuter të largët

Të gjitha veprimet e nevojshme në kompjuterin e largët janë bërë, shkoni në kompjuterin kryesor, nga të cilat lidhja dhe kontrolli do të bëhen. Ju mund të filloni shërbimin standard të lidhjes duke përdorur protokollin RDP duke gjetur shkurtoren e tij me ndihmën e një kërkimi brenda sistemit. Në Windows 7, kjo është një kërkim në menunë "Start".

Në versionet e Windows 8.1 dhe 10, shtypni tastet Win + Q.

Do të shfaqet një dritare e vogël lidhjesh. Në të ardhmen, kompjuterët e largët mund të lidhen duke përdorur këtë formular të shkurtër. Por tani klikoni "Shfaq opsionet".

Në fushën "Kompjuter" ne futemi në adresën IP të kompjuterit të largët. Në fushën e mëposhtme - "Përdoruesi" - përkatësisht, futni emrin e përdoruesit. Nëse një llogari Microsoft lidhet me kompjuterin në distancë, futni adresën e postës elektronike.

Nëse kompjuteri po punon me një llogari lokale të rregullt, emri i përdoruesit duhet të futet në formatin:

Kompjuteri \\ Përdoruesi

Për shembull, DESKTOP-R71R8AM \\ Vasya, ku DESKTOP-R71R8AM  Është emri i kompjuterit, dhe vasya  Është emri i përdoruesit i llogarisë lokale.

Poshtë emrit të përdoruesit, ofrohet mundësia për të ruajtur të dhënat e autorizimit në kompjuterin e largët. Parametrat e lidhjes - adresa IP, emri i përdoruesit dhe fjalëkalimi - mund të ruhen si një skedar i veçantë RDP dhe përdoren për të hapur atë në një kompjuter tjetër. Kliko "Connect" dhe pastaj përsëri "Connect" në dritaren e re.

Futni fjalëkalimin nga llogaria e kompjuterit të largët.

Kliko "Po" në kutinë e gabimit të certifikatës.

Më shumë parametrat e lidhjes duke përdorur protokollin RDP do të pranohen fillimisht në dritaren e shërbimeve përpara se të krijohet lidhja.

  6. Lidhu me një llogari të kompjuterit të largët

Më poshtë është kuti për mbushjen e emrit të përdoruesit të kompjuterit në distancë, nëse nuk e shënoni kutinë "Gjithmonë kërkoni kredencialet", shfaqen opsionet për fshirjen dhe modifikimin e të dhënave të qasjes. Duke klikuar opsionin "Ndrysho", përveç formularit të autorizimit në llogarinë ekzistuese të kompjuterit të largët, do të shohim mundësinë e lidhjes me një llogari tjetër që është në të njëjtin kompjuter.

Pasi të futni një emër të ri përdoruesi dhe fjalëkalim, të dhënat e autorizimit për një adresë të caktuar IP do të mbivendosen.

  7. Cilësimet e lidhjes

Në dritaren e hapur të lidhjes me një kompjuter të largët, ne gjejmë skeda me parametra të përshtatshëm. Dy të parat lidhen me komoditetin dhe funksionalitetin e qasjes në largësi.

"Screen" - në këtë tab ju mund të vendosni rezolucionin e ekranit të kompjuterit të largët, me këtë leje dritarja e shërbimeve do të hapet pas lidhjes. Nëse qasja është nga një kompjuter i dobët, mund të vendosni një rezolucion të ulët dhe të sakrifikoni thellësinë e ngjyrës.

"Burimet lokale" - këtu, për të ruajtur burimet e sistemit, mund të çaktivizoni riprodhimin audio në një kompjuter në distancë. Dhe mundeni, përkundrazi, të instaloni regjistrimin e zërit nga një kompjuter në distancë. Në grafikun e pajisjeve dhe burimeve lokale, pas klikimit të butonit "Details", mund të zgjidhni, përveç printerit aktiv, edhe pajisjet e kompjuterit kryesor, të cilat do të punojnë në kompjuter në distancë. Këto janë kartela inteligjente, ndarje të veçanta të hard disk, flash drives, karta memorie, hard disk të jashtëm.

Një pengesë për përdorimin e protokollit RDP mund të jetë bllokimi i tij anti-virus. Në këtë rast, funksionimi i protokollit të RDP duhet të aktivizohet në cilësimet antivirus.

Unë jam mjaft paranojak dhe në këtë moment unë mbaj të gjithë qasjen në LAN nga Rrjeti i mbyllur. Edhe pse, nga ana tjetër, një garanci e plotë nuk lejon edhe shkyçjen fizike të televizorëve, ka media të lëvizshme. Dhe në qoftë se transmetimit puna, bttorrentsync, etj ... Të gjitha në të gjitha, të dalë me disa aplikacione që kërkojnë qasje të jashtëm në LAN - owncloud, backup largët në internet, etj Për të filluar me DDNS.

Menjëherë do t'ju paralajmëroj që kapiteni i dukshëm është me mua. Vetëm për fillestar do të provoj ta them me fjalë të thjeshta.

Le të fillojmë me një thjeshtim teori. Në një rrjet global, e drejta për të përdorur një adresë IPv4 (për shembull 95.24.156.147) mund të merret nga organizata e autorizuar, IANA. Adresat totale   2 ^ 32 (~ 4 miliard), pjesa është dhënë për qëllime të veçanta - nuk ka mjaft për të gjithë.  Pjesërisht, në një rrjet të izoluar shtëpiak, zakonisht adresat janë 192.168.0.0/16, në të gjitha rrjetet e njëjta të njëjta. Kjo kursen hapësirën e adresës. Por si rezultat brenda rrjetit shtëpiak dhe jashtë adresës - të ndryshme. Adresa e jashtme e rrjetit tuaj merr një, nga ofruesi (për të cilin ju paguani për internet). Dhe ata i dhanë me qira për një kohë, dhe mund të ndryshojë në çdo kohë. Prandaj, është disi e vështirë për të arritur rrjetin tuaj të shtëpisë nëpërmjet IP. Ka dy mënyra kryesore - të marrësh me qira nga ofruesi një adresë të përhershme (statike). Për shembull, ISP-ja im kushton 130 rubla në muaj. Kjo vlen të bësh nëse ke aplikacione të rëndësishme, si klienti bankar, sepse adresa statike ka një efekt pozitiv në sigurinë. Por në shumicën e rasteve mënyra e dytë është më e lehtë - DDNS.

zemër DDNSqë ju të paguani dikë (server DNS) të mbajnë gjurmët e ndryshimeve në të vërtetë, dinamike, adresat tuaj IP dhe shok në këtë adresë me një emër të përhershme, p.sh. vasia_pupkin.ddns.com. Në mënyrë që serveri DNS të mësojë rreth ndryshimeve, dikush nga rrjeti juaj duhet të lidhet periodikisht me këtë server DNS, autorizojë dhe raportojë IP-në e tyre aktuale. Zakonisht kjo punë kryhet nga një router.

Lajm i mirë është se në versionin më të thjeshtë, miqësor për shërbimin DDNS mund të gjenden falas. Zgjedhja e ofruesve DDNS  - Tema është e gjatë, filloni me listën që mbështet routerin tuaj. Googling tuaj, shumë routers janë në gjendje. Nëse nuk mund të - nas4free mund të marrë këtë rol në vetvete, Shërbimet | DNS Dinamik (unë nuk kam konfiguruar, por gjithçka është e njëjtë atje). , për shembull, sugjeron si në vijim

Siç mund të shihet,   Unë zgjodha jo-ip. Vetëm për shkak se funksionon. Ne do ta vendosim atë.

1) Ne regjistroheni https://www.noip.com/newUser.php  , ky është një opsion i lirë. Në shumë vende do të ofrojë një përmirësim të paguar, për shtëpinë nuk është e nevojshme.
Si gjithmonë, do t'ju duhet një adresë e-mail. Është e keqe që mail.ru nuk punon. yandex.com dhe google.com - pranon.

2) Shkojmë, shkojmë tek menuja grafike



Zgjidh "Shto host"

3) Ne bie në dialogun e mëposhtëm (gjithashtu mund të arrihet përmes menusë - Add Host)



Ka shumë fusha, ka ende më poshtë. Por në rastin më të thjeshtë, vetëm dy
hostname- zgjidhni diçka në vend të vasia_pupkin
Dhe nga lista e gjatë në të djathtë, ju duhet të zgjidhni një domen të nivelit të dytë. no-ip.info  të përshtatshme për shërbim falas. Pjesa më e madhe e pjesës tjetër ofrohet për mundësinë për të kërkuar para nga ju.
IP adresa nuk ka nevojë të plotësohet - sistemi e përcakton atë. Por nëse e mbushni atë, asgjë nuk do të ndryshojë.
Kliko në butonin portokalli në pjesën e poshtme Add Host - gati
Prim - funksionaliteti i shërbimit është më i gjerë - atëherë mund të jetë i dobishëm.

4. Tani mbetet për të konfiguruar router (ose NAS) të trokas në jo-ip dhe të raportojë adresën e saj. Në një shembull të router tim, në ju (dhe në nas4free) të gjitha është e ngjashme.

Shkojmë në kutitë e zgjedhjes - aktivizoni shërbimin DDNS, zgjidhni ofruesin no-ip nga lista, tregoni emrin e hostit të krijuar, hyrjen dhe fjalëkalimin për t'u lidhur me no-ip, aplikoni.

5. Kontrolloni lidhjen. Mbetet për t'u kontrolluar. Një impuls natyral është të shkruani vasia_pupkin.no-ip.info në shiritin e adresës së shfletuesit (ta bëni)
Oops! Jemi të ftuar të hyjmë në faqen e internetit të routerit! Kjo është ajo, tani çdo kulhatsher do të më vizitojë sikur të shkoj në shtëpi !?
Përgjigjja është po dhe jo. Kjo është, robots do të thyer dhe në qoftë se ju më vonë hapni kanalin mund të marr apo edhe të përgjoj në fjalëkalimet.
Jo, sepse ende nuk keni hapur ndonjë gjë. Ju vetëm solli domennoeo di emrin tuaj vasia_pupkin.no-ip.info me dyer të mbyllura në pjesën e jashtme të router. Nga rruga - arsyeja nuk është të shndritësh kot për emrin e domain-it të zgjedhur.

Dhe ju shihni shpejtë për të hyrë login dhe fjalëkalimin e router në mënyrë që nga e njëjta derë keni ardhur nga brenda, nga një zonë besuar.
Në kapacitetin e punës, mund të siguroheni që të pingoni domenin tuaj nga rreshti i komandës
ping vasia_pupkin.no-ip.info
Nëse funksionon, do të merrni diçka të ngjashme
PING vasia_pupkin.no-ip.info (96.28.157.147) nga 192.168.1.34: 56 byte të të dhënave
64 bytes nga 95.27.155.134: icmp_seq = 0 ttl = 64 kohë = 0.283 ms
64 bytes nga 95.27.155.134: icmp_seq = 1 ttl = 64 kohë = 0.292 ms
64 bytes nga 95.27.155.134: icmp_seq = 2 ttl = 64 kohë = 0.198 ms

Ju mund të shihni se (1) emrin (vasia_pupkin.no-ip.info) resolvitsya në një IP të jashtëm (96.28.157.147) - do të thotë se shërbimi është i rrjedhshëm dhe
(2) se koha e tranzitit është shumë e shkurtër, fraksionet e një milisekondë, domethënë paketat shkojnë në nivel lokal.

6. Për të marrë jashtë - ju duhet të shkoni jashtë :). Se shtëpia nuk është kaq e thjeshtë. Është e nevojshme ose të shkosh në punë, një fqinji apo mik, ose nga shtëpia për t'u lidhur me një ofrues tjetër. Një përdorues i zakonshëm mund ta bëjë këtë të fundit duke lidhur nëpërmjet një lidhjeje të lëvizshme. Unë, për shembull, mbërtheu modemin 3G në laptop.
Përsëri, bëj një ping. Si rezultat i kësaj, emri ende duhet të resolvitsya në IP të njëjtën gjë, por në qoftë se ju keni një router normale, ping nuk duhet të jetë. Nëse ju keni një router nga rrjeti tashmë pings ajo mund të mos jetë aq e frikshme, por shenja është e keqe dhe arsyeja për të menduar për zëvendësimin. E mia, variant, do të kujtoj, asus