Tek faqeshënuesit
KontaktetRreth sajtit

Qasje në distancë në rrjet nëpërmjet internetit. Qasje në distancë nëpërmjet protokollit RDP. Lidhja me një llogari tjetër në një kompjuter të largët

Përditësuar më 20/09/2017 07:23

Si mund të konfiguroj qasjen në distancë nga Interneti në një kompjuter të lidhur përmes një ruteri ZyXEL?

Për të organizuar qasje në distancë nga rrjeti global për një kompjuter të lidhur me një ruter, ka shumë mënyra. Njëri prej tyre është lidhja me desktopin duke përdorur programe terminale për telekomandë kompjuterët. Më të zakonshmet prej tyre janë Radmin, VNC dhe Remote Desktop (Remote Desktop Control), i cili është një shërbim terminal i Windows.

Çdo ditë, dega duhet të lidhet me zyrën qendrore për të shkëmbyer informacione në bazat e të dhënave. Vëllimi i shkëmbimit të të dhënave është aq i vogël sa lidhje fizike nuk kërkohet. Kërkohet një modem për t'u lidhur me rrjetin. Figura Lidhja e rrjetit të korporatës me rrjetet në distancë duke përdorur një modem.

Në këtë rast, ne po supozojmë se dega fillon një lidhje me panelin e kontrollit. Profili i dërguesit është konfiguruar në sistemin në distancë, ndërsa profili i lidhjes së marrësit është në sistem. Në rastin e një sistemi kontrolli që ka filluar të fitojë shumë para pas fazës së testimit dhe lëshimit, dështimet që rezultojnë janë veçanërisht të rënda. Prandaj, është shumë mirë të kujdeseni për lidhjen në distancë.

Për ruterin, është e rëndësishme vetëm të specifikoni numrin e saktë të portës që programi përdor për menaxhimin e kompjuterit në distancë. Për shembull, për një shërbim Desktop në distancë numri i portit të paracaktuar është 3389, numri i portit të paracaktuar për programin Radmin është 4899 dhe numri i portit të paracaktuar për programin VNC është 5900. com/cports.htm Këtu do të gjeni një listë të programeve më të njohura dhe numrat e portave që ata përdorin. Nëse nuk e gjetët shërbimin e kërkuar, atëherë mund të zbuloni numrin e portit të aplikacionit tuaj nga dokumentacioni i zhvilluesit të tij ose cilësimet e programit.

Ju mund të zgjidhni nga një gamë e gjerë harduerësh dhe zgjidhje softuerike gjë që do ta bëjë këtë lloj detyre më të lehtë dhe do t'ju ndihmojë të përballeni me shumicën e problemeve tuaja pa pasur nevojë të udhëtoni në distanca të gjata. Nëse nuk jemi përgatitur më parë për këtë lloj eventi, do të detyrohemi të mbajmë një nga më të shpejtët në formën e një shërbimi në distancë. Ne do të shpëtojmë nga komoditeti i zgjedhjes.

Thirrjet më të njohura

Në rast të shfaqjes emergjente, çdo lloj lidhjeje është i përshtatshëm për lidhje në distancë. Sidoqoftë, nga faqja shpesh kemi një përzgjedhje mjaft të gjerë të tyre, jo domosdoshmërisht nga ana e objektit të servisuar. Së pari, duhet të gjeni mënyrën më të mirë për të përmbushur kushtet teknike dhe mundësitë financiare të lidhjes.


Më poshtë do të shqyrtojmë një shembull të konfigurimit të një ruteri ADSL dhe një ruteri Ethernet për të mundësuar lidhjen në distancë me një kompjuter në rrjet lokal duke përdorur Desktopin në distancë. Kur përdorni programe të tjera (Radmin, VNC, etj.), cilësimet e ruterit do të ndryshojnë vetëm në numrin e portit në cilësimet NAT dhe në cilësimet e murit të zjarrit.

Përveç disponueshmërisë, kjo zgjidhje është relativisht e thjeshtë dhe e lirë për t'u përgatitur. Kostoja e një zgjidhjeje të tillë zakonisht përbëhet nga një tarifë mujore fikse dhe një kosto e ndryshueshme e thirrjes, në varësi të kohëzgjatjes së tyre, që mund të nënkuptojë fatura të mëdha. Lidhjet dial-up ofrojnë xhiro relativisht të ulët sot.

Ju mund të supozoni se këto lloj lidhjesh janë kryesisht të përshtatshme për mirëmbajtje sporadike pa kërkuar sasi të mëdha të dhënash. Ky lloj lidhjeje kërkon një qendër të konfiguruar dhe një modem të dedikuar, por në vend të kësaj garanton akses të vazhdueshëm me gjerësi bande më të lartë se lidhjet me telefon.


1. Shembull i konfigurimit të ruterit ADSL


Unë jam më tepër paranojak dhe deri më tani e mbaj të mbyllur të gjithë aksesin në LAN nga ueb. Edhe pse, nga ana tjetër, edhe një mbyllje fizike nuk jep një garanci të plotë, pasi mediat e lëvizshme mbeten. Dhe nëse transmetimi, bttorrentsync, etj. funksionojnë ... Në përgjithësi, janë shpikur disa aplikacione që kërkojnë qasje të jashtme në zonën lokale - owncloud, backup në distancë nëpërmjet internetit, etj. Le të fillojmë me DDNS

Unë do t'ju paralajmëroj menjëherë se kapiten Obvious është me mua. Vetëm për fillestarët, do të përpiqem të them me fjalë të thjeshta.

Ky lloj zgjidhjeje ju jep mundësinë më të mirë për një lidhje të qëndrueshme dhe efikase dhe nëse tashmë keni një pajisje kontrolli trafiku në roaming në rrjetin tuaj, nuk kërkohet pajisje shtesë. Performanca e përgjithshme e lidhjes do të varet nga shumë faktorë, duke përfshirë mënyrën e lidhjes me rrjetin lokal dhe më pas lokalisht me internetin.

Ky term përcakton një grup metodash të transmetimit të të dhënave duke përdorur infrastrukturën e energjisë si një medium. Informacioni i transmetuar në këtë mënyrë teorikisht mund të arrijë në çdo cep energjetik të botës, nëse jo për një sërë disavantazhesh që lidhen me mjetin e komunikimit të përdorur.

Le të fillojmë me një të thjeshtuar teoritë. Në WAN, e drejta për të përdorur një adresë IPv4 (p.sh. 95.24.156.147) mund të merret nga autoriteti, IANA. Adresat totale 2 ^ 32 (~ 4 miliardë), pjesa e dhënë për qëllime të veçanta - jo e mjaftueshme për të gjithë. Kjo është pjesërisht arsyeja pse në një të izoluar rrjeti i shtëpisë zakonisht përdoren adresa si 192.168.0.0/16, ato janë të njëjta në të gjitha rrjetet e tilla. Kjo kursen hapësirën e adresave. Por si rezultat brenda rrjetit të shtëpisë dhe jashtë adresës janë të ndryshme. Rrjeti juaj merr një adresë të jashtme nga ISP-ja juaj (të cilit i paguani për internetin). Dhe ai lëshohet me qira për një kohë dhe mund të ndryshohet në çdo kohë. Prandaj, është disi e vështirë për të arritur rrjetin tuaj të shtëpisë përmes IP. Ekzistojnë dy mënyra kryesore - të marrësh me qira një adresë të përhershme (adrese statike) nga ofruesi. Për shembull, tek ofruesi im kushton 130 rubla / muaj. Kjo ia vlen ta bëni nëse keni aplikacione të rëndësishme, të tilla si klient-bankë, sepse Një adresë statike ka një efekt pozitiv në siguri. Por në shumicën e rasteve, mënyra e dytë është më e lehtë - DDNS.

Rrjetet e prodhimit të energjisë nuk janë krijuar për të transmetuar informacion dhe janë të papërshtatshme për këtë detyrë. Komponentët e ndërmjetëm si transformatorët ose pajisjet mbrojtëse janë pengesa të rëndësishme për sinjalet me frekuencë të lartë. Marrësit e parregullt që punojnë, si veglat elektrike dhe madje edhe fshesat konvencionale, mund të ndërhyjnë në transmetimin e informacionit. Mungesa e mbrojtjes dhe izolimit të rrjetit elektrik brenda ndërtesave e bën të lehtë kapjen e të huajve. Kjo i lejon ofruesit e energjisë elektrike të lexojnë nga distanca njehsorët ose të ndryshojnë konfigurimin e tyre.

thelbi DDNS në atë që i beson dikujt ( Server DNS) gjurmoni ndryshimet në adresën tuaj IP reale, dinamike dhe lidhni këtë adresë me një emër të përhershëm, si p.sh. vasia_pupkin.ddns.com. Në mënyrë që serveri DNS të dijë për ndryshimet, dikush nga rrjeti juaj duhet të lidhet periodikisht me këtë server DNS, të identifikohet dhe të raportojë IP-në e tij aktuale. Zakonisht kjo punë kryhet nga ruteri.

Nëse akses me tela e pamundur ose ekonomikisht e paarsyeshme, mund ta zëvendësoni me rrjeti celular. Kjo teknologji është ndoshta një nga metodat me rritje më të shpejtë të komunikimit, dhe qëllimi i saj po zgjerohet vazhdimisht. Megjithatë, në varësi të vendndodhjes, modemi celular mund të ketë tipe te ndryshme akses.

Mënyrat për të hyrë në një sistem në distancë

Duke përdorur llojet e përshkruara më sipër, ne mund të hyjmë në sistem telekomandë në disa mënyra. Zgjidhja më e thjeshtë dhe shpesh e parë që duhet marrë në konsideratë është lidhje direkte pajisje automatizimi në infrastrukturën e komunikimit. Përveç thjeshtësisë, kjo metodë komunikimi është e lirë nga shpenzimet shtesë të krijuara nga pajisjet e ndërmjetme, por është e vështirë të flitet për sigurinë. Disa nga zëvendësuesit e tij mund të ofrojnë aksesin më të sigurt në pajisje me një fjalëkalim, natyrën ekzotike të protokolleve të përdorura dhe natyrën e rastësishme të vetë lidhjes.

Lajme te mira në atë që në versionin më të thjeshtë, miqësor për shtëpinë, shërbimet DDNS mund të gjenden falas. Zgjedhja e ofruesit DDNS- tema është e gjatë, filloni me listën që ruteri juaj mbështet. Google e juaja, shumë ruter mund ta bëjnë këtë. Nëse nuk e di se si, nas4free mund ta marrë përsipër këtë rol, Shërbimet|Dynamic DNS (nuk e konfigurova unë, por gjithçka është e njëjtë atje). , për shembull, sugjeron sa vijon

Një praktikë tjetër, po aq e zakonshme është përdorimi i të ashtuquajturave. programues në distancë. Ai përbëhet nga një lidhje me një kompjuter të lidhur drejtpërdrejt me sistemin e kontrollit nëpërmjet internetit. E gjithë kjo kërkon një angazhim nga klienti dhe është një zgjidhje mjaft e përkohshme, por ka disa avantazhe.

Pasi të vendoset lidhja, ajo mund të vazhdohet përmes serverit ose, nëse është e mundur, drejtpërdrejt midis kompjuterëve. Softueri përdor porta të disponueshme gjerësisht dhe çdo klient fillon një lidhje me vetë serverin, duke e bërë të mundur edhe për muret e zjarrit me konfigurim të kufizuar. Disavantazhi i kësaj zgjidhjeje është i lartë xhiros transmetimi i imazhit dhe më pak funksionim i rehatshëm me një hallkë më të dobët. Dallimi kryesor qëndron në natyrën e lidhjes.

Siç shihet, Unë zgjodha jo-ip. Vetëm sepse funksionon. Le ta vendosim.

1) Regjistrohuni në https://www.noip.com/newUser.php, ky është një opsion falas. Shumë vende do të ofrojnë përmirësime me pagesë, kjo nuk kërkohet për një shtëpi.
Si gjithmonë, do t'ju duhet një adresë Email. Është keq që mail.ru nuk do të funksionojë. yandex.com dhe google.com - pranon.

Kërkon njohuri dhe adresë publike të serverit. Avantazhi është shpejtësia, sepse ne shmangim ndërmjetësin. Ai lejon që paketat ose kornizat të futen dhe përdoret në lidhje me mekanizmat e kriptimit dhe autorizimit. Në rastin e një siti të largët, ky opsion i parë është më i dobishëm. Një shembull i një lidhjeje të tillë është paraqitur në Fig.

Kjo doli të ishte një zgjidhje shumë fatkeqe në të cilën çdo herë gjendeshin pushime të reja. Disavantazhi kryesor i tij është përdorimi i porteve jo tipike, të cilat mund të shkaktojnë probleme me muret e zjarrit kufizues dhe të ulin performancën.

2) Shkojmë, futemi në menunë grafike



Zgjidhni "Shto host"

3) Ne futemi në dialogun e mëposhtëm (ju gjithashtu mund të futeni në të përmes menysë - Shto host)



Ka shumë fusha, ka më shumë më poshtë. Por në rastin më të thjeshtë, ju duhet vetëm të plotësoni dy
emri i hostit- zgjidhni diçka në vend të vasia_pupkin
Dhe nga lista e gjatë në të djathtë, ju duhet të zgjidhni një domen të nivelit të dytë. jo-ip.info i pershtatshem per sherbim falas. Shumica e pjesës tjetër ofrohet si një mundësi për t'ju kërkuar para.
Adresa IP nuk ka nevojë të plotësohet - sistemi e përcakton vetë. Por nëse e plotësoni, asgjë nuk do të ndryshojë.
Klikoni butonin portokalli Shto Host më poshtë - u krye
Shënim - funksionaliteti i shërbimit është më i gjerë - mund të jetë i dobishëm më vonë.

Ndikimi i disponueshmërisë së kodit burim në sigurinë dhe cilësinë software shumë i madh, por shumica e ekspertëve bien dakord për epërsinë e zgjidhjeve me burim të hapur. Kodi i burimit. Për përdoruesin përfundimtar, gjëja më e rëndësishme është që analiza e kodit të komunitetit përshpejton zbulimin dhe kështu mbyll boshllëqet dhe parandalon që veçoritë shtesë të fshihen.

Sigurisht, mund të imagjinoni gjithashtu aksesin në distancë të bërë duke tunelizuar dy rrjete. Inxhinieri i shërbimit në njërën prej tyre më pas mund të lidhej me sistemin në tjetrin. Ekzistojnë gjithashtu pengesa për tunelizimin në të njëjtin LAN. Kjo lejon qasje të sigurt në muret e zjarrit të dedikuar.

4. tani mbetet të konfiguroni ruterin (ose NAS) që të trokasë në no-ip dhe të raportojë adresën tuaj. Duke përdorur shembullin e ruterit tim, gjithçka është e njëjtë për ju (dhe në nas4free).

Ne kalojmë nëpër kutitë e kontrollit - aktivizoni shërbimin DDNS, zgjidhni ofruesin pa IP nga lista, jepni emrin e hostit të krijuar, hyrjen dhe fjalëkalimin për t'u lidhur me no-ip, aplikoni.

Tunelet mund të futen me fole, d.m.th. krijojnë brenda njëri-tjetrit. Ky është rasti, për shembull, kur brenda një tuneli që lidh dy korporata, ne krijojmë një tunel që lidh sistemin e kontrollit në njërën prej tyre me një person ushtarak në tjetrin. Një alternativë ndaj konfigurimit manual të një tuneli është një zgjidhje e gatshme për përdorim që lidh shërbimin dhe pajisjet. Shërbimi është aftësia për t'u lidhur me një server të dedikuar që vepron si një ndërmjetës që ka disa përparësi.

Planifikimi në vend të improvizimit

Siç u përmend në fillim, ka shumë mënyra për të thjeshtuar faqen në distancë, megjithatë, nëse ata dëshirojnë, ne do t'ju ndihmojmë nëse kujdesemi për të mjaft shpejt. Në fakt, në fazën e projektimit të sistemit, është e nevojshme të merren parasysh disa masa teknike që nuk janë të nevojshme për funksionimin e tij, por që mund të përmirësojnë ndjeshëm kushtet për shërbimin e tij të mëvonshëm.

5. Kontrollimi i lidhjes. Mbetet për t'u kontrolluar. Impulsi natyror është të shkruani vasia_pupkin.no-ip.info në shiriti i adresave shfletuesi (bëje)
Oops! Na ofrohet të hyjmë në webgui të ruterit! Çfarë është, tani ndonjë kulhatscher do të më vizitojë sikur të ishte në shtëpi?!
Përgjigja është po dhe jo. Kjo do të thotë, robotët do të prishen dhe, nëse e hapni kanalin më vonë, ata mund të marrin ose edhe të përgjojnë fjalëkalime.
Jo, sepse nuk keni zbuluar ende asgjë. Sapo i sollët ata që e njohin emrin e domain-it tuaj vasia_pupkin.no-ip.info në derën e ruterit, të mbyllur nga jashtë. Nga rruga - një arsye për të mos shkëlqejë kot në emrin e domain-it tuaj të zgjedhur.

Është jashtëzakonisht e rëndësishme të zgjedhim komponentët për të cilët kemi nevojë për qasje në distancë. Kjo duhet të jetë një zgjedhje e mençur pasi do të varet nga pajisjet shtesë që ju nevojiten për të investuar dhe gama e përmirësimeve të sistemit të kontrollit.

Duke ditur se cilët komponentë të sistemit të kontrollit duhet të jenë të disponueshëm nga distanca, ne mund të optimizojmë përzgjedhjen e tyre, gjë që mund të ndihmojë në thjeshtimin e konfigurimit dhe uljen e kostove. Siç rezulton, ju ende mund të hasni në pajisje që nuk kanë aftësinë për të vendosur një portë të paracaktuar, kështu që nuk ka asnjë mënyrë për të drejtuar lidhjen, e cila nga ana tjetër përjashton aksesin nga jashtë rrjetit lokal. Nëse rezulton se ne jemi një prej tyre, kjo nuk do të thotë që ju duhet të refuzoni qasjen në distancë.

Dhe ju shihni një ftesë për të futur fjalëkalimin e hyrjes së ruterit sepse jeni afruar në të njëjtën derë nga BRENDA, nga zona e besuar.
Mund të verifikoni që funksionon duke pinguar domenin tuaj nga vija e komandës
ping vasia_pupkin.no-ip.info
Nëse funksionon, do të merrni diçka të tillë
PING vasia_pupkin.no-ip.info (96.28.157.147) nga 192.168.1.34: 56 bajt të dhënash
64 bajt nga 95.27.155.134: icmp_seq=0 ttl=64 kohë=0.283 ms
64 bajt nga 95.27.155.134: icmp_seq=1 ttl=64 kohë=0.292 ms
64 bajt nga 95.27.155.134: icmp_seq=2 ttl=64 kohë=0.198 ms

Ekzistojnë një sërë zgjidhjesh në treg si serverët e portave serike ose konvertuesit e protokollit të portës. Disa ruterë industrialë gjithashtu ofrojnë këtë funksionalitet, i cili redukton sasinë e pajisjeve shtesë. Kjo lloj zgjidhje mund të jetë gjithashtu e dobishme për përditësimin e aplikacioneve të vjetra, duke i lejuar ata të zgjerojnë funksionalitetin e tyre përmes aksesit në distancë. Duke pasur një sy kritik në të ardhmen e mirëmbajtjes së pajisjes dhe njohja e tyre aftësitë e komunikimit, është e rëndësishme të merret parasysh vetë struktura e rrjetit.

Këtu mund të shihni që (1) emri (vasia_pupkin.no-ip.info) zgjidhet në IP-në e jashtme (96.28.157.147) - do të thotë që shërbimi po funksionon dhe
(2) se koha e tranzitit është shumë e shkurtër, fraksione të një milisekondi, domethënë, paketat shkojnë në nivel lokal.

6. Për të dalë jashtë - duhet të dalësh jashtë :). Kjo në shtëpi nuk është aq e lehtë. Ju ose duhet të shkoni në punë, te një fqinj ose mik, ose të lidheni me një ofrues tjetër nga shtëpia. Përdoruesi mesatar mund ta bëjë këtë të fundit duke u lidhur nëpërmjet komunikimi celular. Për shembull, vendosa një modem 3G në një laptop.
Le të bëjmë ping përsëri. Si rezultat, emri duhet të zgjidhet në të njëjtën IP, por nëse keni një ruter normal, nuk duhet të ketë ping. Nëse ruteri juaj tashmë po ping nga rrjeti, kjo mund të mos jetë aq e frikshme, por shenja është e keqe dhe një arsye për të menduar për ta zëvendësuar atë. Opsioni im, më lejoni t'ju kujtoj, asus

Një rrjet i tillë mund të jetë një pikë hyrëse kur aksesoni në distancë. Epo, nëse mund ta kufizoni atë akses në mënyrë që të mos humbni përfitimet e një nënrrjeti. Supozime të tilla të bëra në fazën e projektimit do të kenë një ndikim të rëndësishëm në zgjedhjen e infrastrukturës aktive të rrjetit, d.m.th. pajisjet e kontrollit të trafikut. Një çështje tjetër që duhet të adresohet gjatë fazës së projektimit është prania e pajisjeve të lidhura me një topologji unazore. Një topologji unazore mund të ndërtohet duke përdorur një ndërprerës rrjeti, por edhe duke përdorur pajisje.



1 yll2 yje3 yje4 yje5 yje 5,00 / 3
në shtëpi Internet Qasje në distancë në rrjet nëpërmjet internetit. Qasje në distancë nëpërmjet protokollit RDP. Lidhja me një llogari tjetër në një kompjuter të largët
Artikuj të ngjashëm: