Как настроить удаленное подключение к компьютеру через интернет: программы доступа
Иногда, находясь на работе или в отпуске, людям необходимо воспользоваться домашним ПК. Некоторые считают, что сделать это невозможно. Однако на самом деле это можно сделать, используя удаленный доступ к компьютеру через интернет. Прежде чем подключиться к ПК, надо ознакомиться с особенностями дистанционного управления компьютером.
Удаленный доступ позволяет подключаться к ПК на расстоянииОрганизация удаленного доступа к компьютеру через интернет: что это такое и как получить контроль
Удаленный доступ — специальная функция, которая предоставляет пользователям возможность подсоединяться к ПК, используя другое устройство и глобальную сеть Internet. Такое подключение может осуществляться к устройствам, работающим на ОС Windows и Linux.
Удаленное подключение позволяет людям, даже находясь далеко от ПК, получать доступ к его файловой системе. Пользователь сможет работать с программами и файлами так же, если бы он был непосредственно возле этого компьютера. Данная функция очень полезна, особенно для компаний, в которых большая часть сотрудников работает на аутсорсе. Также удаленным доступом пользуются люди, находящиеся в длительных командировках.
Часто работать с удаленным доступом приходится системным администраторам, которые следят за работой ПК и локальных сетей. Руководители крупных организаций и компаний тоже периодически пользуются данной функцией. С ее помощью им удается проконтролировать работу своих подопечных.
Дополнительная информация! Еще 15 лет назад технология удаленного доступа не была настолько многофункциональной. Из-за низкой скорости интернета и слабых технических характеристик компьютеров пользователи могли только видеть экран удаленного ПК. Изменять или сохранять файлы было нельзя.
Высокоскоростной интернет нужен для подключения к ПК по глобальной сетиМногих людей интересует, как получить полный контроль над ПК на расстоянии. Чтобы сделать это, понадобится следующее:
- Устройство, через которое будет осуществляться подключение. Подсоединиться к ПК на расстоянии можно разными способами. Для этого можно использовать обычный смартфон, планшет, ноутбук или другой персональный компьютер.
- Высокоскоростной интернет. Чтобы получить контроль над ПК понадобится надежное и быстрое подключение к сети. Если интернет будет слишком медленным, соединиться с ПК не получится.
- Специальное ПО. Подключение осуществляется с помощью стороннего программного обеспечения. Без него организовать удаленный доступ через интернет не получится.
Важно! Рекомендуется, чтобы скорость подключения к интернету не была ниже 50 мбит/с.
Варианты подключения к удаленному компьютеру
IP-адрес часто используется при соединении с персональным компьютеромЛюдей, которые хотят подключиться к ПК через другое устройство, интересуют доступные способы подключения. Есть два основных метода, которые используются чаще всего:
- Через Bluetooth. Этот метод подходит для людей, которые собираются соединяться с ПК через планшет или смартфон. Главный недостаток данного способа заключается в том, что для подключения понадобится находиться неподалеку от ПК. Также придется покупать дополнительный Bluetooth-адаптер.
- Через интернет. Лучше всего делать настройку подключения через интернет. В таком случае удастся соединиться с ПК из любого места. Главное, чтобы подключаемые устройства имели доступ к высокоскоростной сети. Без этого не удастся комфортно пользоваться ПК удаленно.
Стоит отметить, что при использовании Internet для соединения с компьютером, выделяют еще несколько методов подключения устройств. Они могут синхронизироваться друг с другом следующим образом:
- Через IP-адрес. Для входа в ПК через стороннее устройство можно воспользоваться IP-адресом. Чаще всего такой способ применяется, когда осуществляется подключение через локальную сеть. Однако иногда его используют и при подключении через интернет.
- По пин-коду. Некоторые приложения, с помощью которых осуществляется управление ПК, подсоединяются к ним при помощи специального пин-кода. Зачастую он генерируется автоматически при запуске ПО на компьютере.
Дополнительная информация! Еще один способ, с помощью которого можно соединиться с устройством — по имени компьютера. Данный способ используется, если вход в ПК осуществляется через локальную сеть.
Как настроить при помощи специализированного ПО
Удаленно подключаться к ПК можно через стандартные средства WindowsВ Windows 10 есть предустановленное специализированное ПО, с помощью которого можно удаленно подсоединяться к ПК. Если подключение будет осуществляться с другого устройства, работающего на Windows, можно обойтись и без дополнительных программ.
Для начала необходимо разрешить удаленное подключение. Делается это так:
- Щелкнуть ПКМ по значку «Мой компьютер» и перейти в «Свойства».
- Открыть подраздел «Система» и выбрать «Удаленный доступ».
- В открывшемся окошке установить галочку возле «Разрешить».
- Открыть раздел «Выбор пользователя» и ввести имя и пароль учетной записи для разрешения подключения.
После выполнения вышеперечисленных действий и изменения параметров можно подключаться к ПК. Процедура выполняется следующим образом:
- В управляющем компьютере необходимо в строку поиска ввести «Подключение к рабочему столу».
- Откроется окно для соединения с ПК. Надо открыть параметры.
- Во вкладке «Общие» вводится IP-адрес для подсоединения к ПК.
- В подразделе «Экран» изменяются параметры транслируемого изображения.
- Во вкладке «Дополнительно» можно указать порт подключения.
Когда все настройки будут закончены, надо нажать на кнопку «Подключиться». После этого начнется синхронизация двух ПК.
Корпоративные и администраторские программы
TeamViewer часто используется, чтобы удаленно управлять компьютеромМногие пользователи предпочитают использовать специальные программы для удаленного доступа к компьютеру через интернет. Есть несколько разновидностей стороннего ПО, которое часто используется для получения доступа к ПК.
К наиболее распространенному софту относят следующее:
- TeamViewer
Довольно известная программа, которая отличается высокой степенью безопасности. Позволяет управлять ПК через ноутбуки, смартфоны и планшеты.
- RAdmin
Российское приложение, имеющее обширный функционал. Софт платный и поэтому используется не очень часто.
- Ammyy Admin
Это приложение оснащается такими дополнительными функциями как голосовой и текстовый чат. Ammyy Admin помогает управлять ПК и работать с файловой системой.
- AeroAdmin
Это ПО имеет простой и понятный интерфейс, с которым разберется даже новичок. В AeroAdmin можно изменять параметры изображения и подключать мобильные устройства.
RemotePC — софт, позволяющий одновременно управлять 50 компьютерами- RemotePC
Многофункциональное приложение, с помощью которого каждый желающий сможет удаленно подсоединиться к персональному компьютеру через Internet.
Выпускается ПО в двух версиях — бесплатная и платная. Последняя обладает более обширными функциональными возможностями и позволяет подсоединиться к 50 ПК.
- UltraVnc
Популярный софт, разработанный специальной для менеджмента удаленными компьютерами. UltraVnc позволяет подсоединяться только к ПК с ОС Windows. С Linux это ПО несовместимо. Программа предоставляет пользователям возможность получить полный доступ к ПК на расстоянии. Можно управлять мышкой, клавиатурой и изменять любые параметры устройства.
Дополнительная информация! Все вышеперечисленные программы позволяют подключаться к ПК через устройства, работающие на ОС Android и iOS.
Почему не удается подключиться к удаленному компьютеру
Отсутствие интернета — одна из причин, почему не удается соединиться с удаленным ПКДовольно часто люди сталкиваются с проблемой, когда не удается подключиться к удаленному компьютеру. Есть несколько причин, из-за которых такое может случиться:
- Проблемы с интернетом. Наиболее распространенная проблема, из-за которой не удается соединиться с компьютером — отсутствие стабильного подключения к сети. Поэтому прежде чем пытаться подсоединяться к устройству, необходимо убедиться в наличии высокоскоростного соединения с Internet.
- Не разрешено подключение удаленных ПК. Необходимо заранее в настройках ОС включить возможность управления компьютером через сторонние устройства.
- Нехватка оперативной памяти. Бывают случаи, когда технических характеристик ПК недостаточно для предоставления удаленного доступа. Часто проблема появляется при нехватке оперативной памяти.
- Нет прав администратора. Прежде чем подключаться к компьютеру, надо позаботиться о включении прав администратора. Без них попытка подсоединиться удаленно к ПК завершится неудачно.
Удаленный доступ к ПК — позволяет управлять устройством на расстоянии. Люди, которые хотят подсоединиться к своему компьютеру, должны заранее ознакомиться с основами сетевого подключения к ПК через интернет.
Как подключиться к компьютеру через интернет
Home » Интернет • Настройка ОС » Как подключиться к компьютеру через интернет
Содержание
- 1 Подключение к компьютеру
- 1. 1 Какими способами можно подключиться к удаленному компьютеру?
- 1.2 Управление графической оболочкой удаленного компьютера
- 1.2.1 RDP — Remote Desktop Protocol
- 1.2.2 VNC — Virtual Network Computing.
- 1.2.3 Сторонние программы
- 1.3 Управление удаленным компьютером через текстовый интерфейс — командная строка
- 1.3.1 Telnet
- 1.3.2 Netcat — сырое сетевое соединение
- 1.4 Что нужно для подключения к удаленному компьютеру.
- 1.4.1 Сделать проброс портов (NAT и PAT)
- 1.4.2 VPN — Virtual Private Network
- 1.4.3 SSH-туннелирование
У многих довольно часто возникает такая необходимость. Это может быть необходимо для того чтобы управлять рабочим или домашним компьютером отовсюду, где есть доступ к Интернет. Сейчас технологии достигли такого уровня, что это не представляет сложностей. Поэтому способов для подключения к удаленным компьютерам существует много. Самые удобные из них мы и рассмотрим…
Для начала, нужно определиться с тем, что мы собираемся делать на удаленном компьютере и подобрать оптимальный способ доступа. Кроме того нужно рассмотреть возможность такого подключения — не везде и не всегда можно подключиться к удаленной машине.
Управление графической оболочкой удаленного компьютера
Для подключения к традиционному рабочему столу есть несколько способов.
RDP — Remote Desktop ProtocolПротокол управления удаленным рабочим столом от Microsoft. Возможности для его использования встроены в любую Windows. В том числе и клиент подключения к удаленному рабочему столу.
Настраивается достаточно легко. Для управления Windows машинами оптимальный вариант — показывает наилучшую производительность и удобство.
Для linux существует клиент Remmina и сервер Xrdp — посредственная производительность.
Remmina — содержит ошибки, создающие ощутимые неудобства при использовании. Однако в отсутствие вариантов и при необходимости вполне рабочее решение.
Что касается безопасности — шифрование встроено в протокол RDP.
VNC — Virtual Network Computing.Свободный аналог RDP. Однако испольует другой принцип, работает через старый протокол RFB (remote framebiffer). Без шифрования, для безопасности необходимо использовать шифрование с помощью других протоколов. Используется обычно для управления unix-хостами, там, где необходимо управление графической оболочкой. Это бывает необходимо достаточно редко, поскольку nix-системы обладают очень мощным консольным текстовым интерфейсом, который предоставляет абсолютно полный контроль над ОС. Зачастую используется в системах виртуализации для подключения к графической консоли виртуальных машин.
Имеет реализации для Windows, как клиентские, так и серверные.
Сторонние
программыЭто, в первую очередь, популярнейший Teamviewer и менее известный Ammyy Admin. Есть и другие, о которых нет смысла упоминать. Очень удобный софт, который, однако, имеет существенные недостатки. Главный из них вы используя это ПО — вы по сути предоставляете доступ к своим данным разрабочикам этого ПО.
Точно неизвестно на основе чего работают эти программы. Кроме того, обладают крайне низкой производительностью, особенно если у вас посредственное подключение к интернету. Самый главный плюс — не требует никаких знаний для организации удаленного подключения: скачал — поставил- сообщил идентфификатор и пароль — установлено соединение. Достаточно чтобы обе стороны имели доступ к интернету. Пользователям не нужно знать топологию сетей, не нужно знать никакие ip-адреса, порты и протоколы.
Почему я расписываю это как преимущество такого способа — потому что все остальные описанные здесь способы предполагают необходимость знать адреса, порты и протоколы. А тут легко и быстро. Для простейших задач вроде диагностики, мониторинга или оперативного выполнения несложных действий отлично подходит. Но пытаться полноценно работать через teamviewer я бы и врагу не пожелал:)
Есть и другие, но они специфичны, и вспоминать о них здесь мы не будем.
Управление удаленным компьютером через текстовый интерфейс — командная строка
Telnet
Старейший и простейший сетевой протокол управления. Позволяет управлять через командную строку вообще чем угодно. На данный момент, как правило, используется только как средство диагностики и отладки. Также простое сетевое оборудование при необходимости обычно управляется через telnet — например модемы. Мало кто знает, но многие домашние роутеры позволяют подключиться по telnet. Имеет проблемы с безопасностью из-за своей простоты.
Rlogin — практически то же самое, что и телнет. Используется (редко) в UNIX.
SSH — Secure SHell
Это то, без чего было бы немыслимо существование современного интернета. Хотя рядовой пользователь обычно ничего об этом не слышал, но это самый оптимальный и эффективный способ управления удаленными компьютерами.
Используется в системном администрировании. Суть — предоставление доступа к управлению командной строкой, текстовым интерфейсом через защищенное шифрованное соединение. Опять же, рядовой пользователь не в курсе но 95% всех серверов, из которых в принципе состоит Интернет, управляются именно через SSH. Поэтому, если вам действительно интересна тема удаленного управления — мимо этого не пройти. Однако есть минусы, которые и задвигают технологию на задний план:
Во-первых, для рядового пользователя управление компьютером через командную строку представляет сложность.
Во-вторых, через это не получится без ухищрений управлять windows-машиной, ввиду убогости ее командной строки и отсутствия SSH по умолчанию.
Однако, ssh позволяет делать другие вещи, которые будут очень полезны рядовому пользователю для настройки доступа к удаленному компьютеру. Это туннелирование, причем шифрованное. SSH позволяет создавать туннели и использовать внутри них любые описанные здесь протоколы.
Netcat — сырое сетевое соединение
Это вообще экзотика. Без шифрования и каких-либо стандартов и пределов. Просто, как колесо. Позволяет делать что угодно, и осуществить удаленный доступ в том числе. Дебри системного администрирования, хакерство и взлом. Довольно сложно в использовании, редко применяется. Однако не упомянуть не мог.
Что нужно для подключения к удаленному компьютеру.
Нужно чтобы между ними была связь. Например, если пользователю необходим доступ по RDP для управления своим домашним компьютером, то он должен каким то образом получить прямой доступ к порту, на котором котором доступен RDP-сервер(сервис) запущенный на домашнем компьютере. Говоря буквально, нужно каким-то образом иметь доступ к порту 3389 удаленной машины. Или же 5901 — если это VNC, а 22 если нужно подключиться по SSH. (это порты по умолчанию, которые при необходимости и желании могут быть другими). И вот здесь начинается вторая часть — каким образом это можно осуществить.
Сделать проброс портов (NAT и PAT)
Это делается на межсетевых экранах или серверах. Например, если это домашний компьютер и он подключен в интернет через какой-либо роутер — нужно в настройках роутера задать настройки для NAT на свой компьютер.
Кроме того, необходимо знать внешний IP-адрес своей сети. Мы не сможем это здесь описать, поскольку не существует одного конкретного способа. Поскольку условия подключения к интернет, устройства и провайдеры у всех разные. Но общая схема такая как на картинке. Обычно, можно легко найти инструкции проброса портов для вашего устройства.
VPN — Virtual Private Network
Имеет множество реализаций и вариантов, например Hamachi. Но суть одна — поверх интернет создается «локальная» сеть. Соответственно, каждое устройство, которое в ней оказалось, имеет свой «локальный» IP-адрес и они друг с другом имеют прямую связь.
А это позволяет «видеть» и подключаться к нужным портам напрямую. Таким образом, использование способа влечет за собой определенные сложности и требует некоторых знаний. Оптимальный вариант — создать VPN самостоятельно. При использовании сторонних сервисов вроде Hamachi — способ в принципе не отличается от использования Teamviewer.
SSH-туннелирование
По сути — позволяет строить VPN без использования сложного ПО и оборудования, без использования сторонних сервисов. Однако требует наличия внешней точки подключения. (подробно о SSH-туннелях)
Впрочем, необходимость точки подключения требуется и для двух вышеописанных способов. Да и при подключении через teamviewer или hamachi — таковая обязательно существует — сервера принадлежащие этим компаниям. Подключение будет осуществляться через них. Только так, и никак иначе. Именно поэтому говоря о teamviewer мы говорим что вы предоставляете доступ к своим данным непонятно кому. Конечно, крайне маловероятно что кто-то этими данными воспользуется, но возможность такая существует.
Что здесь подразумевается под точкой подключения — это некое устройство, имеющее известный внешний IP-адрес. Вы наверняка слышали о динамических и статических внешних IP. Так вот, для подключения и управления удаленным компьютером на самом деле неважно динамический или статический. Например, домашний роутер, как правило, имеет динамический внешний IP.
Важно его знать, но статика или динамика — абсолютно безразлично. Также нет особой разницы где оно находится — на стороне клиента, на стороне сервера или где то в третьем месте, в виде отдельного сервера. Важно чтобы обе стороны так или иначе имели доступ друг к другу — напрямую, или через третью точку.
Как получить удаленный доступ к другому компьютеру через Интернет?
Награды и обзоры
Лучшее программное обеспечение удаленного доступа для предприятия
Как работает удаленный доступ?
Программное обеспечение для удаленного доступа, такое как Zoho Assist, помогает подключаться к устройствам в любом месте. С помощью эффективного компьютерного инструмента удаленного доступа вы можете легко инициировать удаленную поддержку или сеанс автоматического доступа для устранения неполадок, полностью контролируя систему удаленного пользователя. Для подключения к удаленному компьютеру не требуется никаких загрузок или установок.
Как получить удаленный доступ к другому компьютеру через Интернет?
Шаг 1.
Перейдите на сайт Assistance.zoho.com и войдите в свою учетную запись Zoho Assist.
Шаг 2.
Нажмите кнопку Начать сейчас на вкладке Удаленная поддержка , чтобы провести сеанс удаленной поддержки.
Шаг 3.
Поделитесь идентификатором сеанса с клиентом по электронной почте, пригласительной ссылке или SMS.
Шаг 4.
Как только клиент присоединится к сеансу, технический специалист получит полный доступ к своей системе и контроль над ней.
Добавьте раздел, чтобы рассказать о стороне технического специалиста и стороне клиента
Панель инструментов технического специалиста в Assist
Во время сеанса удаленного доступа технический специалист может получить доступ к удаленному компьютеру и решить любые проблемы, используя эффективные инструменты и функции в Панель технических инструментов Zoho Assist. На панели инструментов вы найдете следующие параметры:
- Просмотр
- Чат
- Сеанс
- Диагностика
- Инструменты
- Уведомления о событиях
Панель инструментов пользователя в Assist содержит набор инструментов для мгновенной навигации и общения с пользователем техник.
Панель инструментов состоит из:- Информация для технического специалиста
- Текстовый чат
- Аннотация
- Передача файлов
Компьютерные функции удаленного доступа, обеспечивающие превосходную ИТ-поддержку
Запись сеанса
Каждый сеанс удаленной поддержки и автоматического доступа может быть записан и сохранен в облаке. Для этого просто установите флажок «Запись сеанса» в разделе «Настройки». Записи могут быть позже использованы для аудита и административных целей.
Очередь обслуживания
Клиенты могут запросить сеанс, заполнив форму на портале самообслуживания, указав такие сведения, как название своей компании, адрес электронной почты, описание проблемы и желаемое время. Очередь обслуживания гарантирует, что клиенты получат своевременную помощь технических специалистов.
Мгновенный чат
Специалисты и клиенты могут мгновенно общаться друг с другом с помощью текстового, аудио- или видеочата в Zoho Assist. Приложение также предлагает вызовы VoIP на основе кредитов звонков в минуту.
Передача файлов
Во время активного сеанса удаленной поддержки участники могут отправлять и получать файлы любого формата размером до 5 ГБ. Отправляйте файлы исправлений или обновления для файлов, приложений и т. д.
Средства диагностики
Средства диагностики в Assist помогают техническим специалистам диагностировать удаленные компьютеры и управлять ими, когда это необходимо. Вы также можете время от времени запускать периодическую диагностику системы, чтобы избежать проблем, связанных с безопасностью.
Пригласить техника
Пригласить второстепенных техников на активный сеанс удаленной поддержки, когда требуется дополнительная помощь. Используйте параметр «Пригласить техника», чтобы включить другого техника из вашей организации.
Аннотация
Выделите определенную область экрана с помощью рисунков или текста или добавления фигур. Это помогает техническим специалистам лучше понять проблему.
Варианты удаленного питания
Удаленные системы можно выключать, перезапускать, перезагружать, выходить из системы и т. д. с помощью параметров удаленного питания, даже если вы не проводите сеанс.
Управление пользователями
Администраторы могут эффективно управлять техническими специалистами в своей организации, назначая им роли и предоставляя доступ к определенным функциям, а также групповой доступ к техническим специалистам, когда это необходимо.
Поддержка мобильных устройств
С помощью приложения Zoho Assist для Android и iOS и клиентских приложений вы можете подключаться к удаленным мобильным устройствам в любое время и в любом месте и при необходимости запускать сеансы с мобильных устройств.
Совместное использование экрана
Технические специалисты могут инициировать сеанс совместного использования экрана или выбрать общий доступ к своему экрану во время сеанса в нескольких операционных системах для справки или демонстрации.
Интеграция внутри приложения
Assist предлагает интеграцию с несколькими службами и службами поддержки, такими как FreshDesk, ServiceNow, Zendesk, Slack и Zoho Bookings. Это позволит любому техническому специалисту при необходимости провести сеанс удаленной поддержки из любого интегрированного приложения.
Часто задаваемые вопросы
1. Могу ли я получить удаленный доступ к компьютеру с мобильного устройства?
Zoho Assist обеспечивает бесплатный удаленный доступ к компьютерам для личного пользования. Получите доступ ко всем необходимым функциям в бесплатной версии для успешного проведения сеанса удаленной поддержки.
02. Кто использует программное обеспечение удаленного доступа, такое как Zoho Assist?
Программное обеспечение для удаленного доступа широко используется предприятиями любого размера. Assist помогает многим предприятиям, малым и средним предприятиям и техническим специалистам мгновенно связываться со своими клиентами и решать проблемы с удаленными компьютерами.
03. Могу ли я установить удаленный доступ из Windows/Mac/Linux?
Да, Zoho Assist — это надежное программное обеспечение для удаленной поддержки, поддерживающее кросс-платформенную совместимость. Технические специалисты могут получать удаленный доступ к устройствам с Windows, Mac, Linux и Chromebook, а также с мобильных устройств, таких как Android и iOS, при необходимости.
04. Могу ли я получить удаленный доступ к своему компьютеру бесплатно с помощью Zoho Assist?
Да, Zoho Assist — это надежное программное обеспечение для удаленной поддержки, поддерживающее кросс-платформенную совместимость. Технические специалисты могут получать удаленный доступ к устройствам с Windows, Mac, Linux и Chromebook, а также с мобильных устройств, таких как Android и iOS, при необходимости.
05. Безопасен ли Zoho Assist?
Zoho Assist построен на основе надежных протоколов безопасности, таких как двухфакторная аутентификация, 256-битное шифрование AES и протоколы TLS 1. 2 и 1.3, чтобы обеспечить защиту пользователей и их данных во время каждой удаленной поддержки и сеанса автоматического доступа.
Резервное копирование на другой компьютер через Интернет
Поскольку резервное копирование MSP360 поддерживает репозитории файловой системы — помимо широкого спектра облачных служб хранения — вы можете использовать его для резервного копирования в одноранговой сети (резервное копирование P2P). В этой статье мы покажем, как создать резервную копию с помощью репозитория, подключенного к VPN.
Оглавление
Вариант использования
Это руководство может быть полезным, если вы хотите реализовать недорогой сценарий резервного копирования за пределами площадки, используя только имеющиеся у вас ресурсы: два компьютера, подключенных через Интернет. Этот сценарий является хорошим вариантом для домашних пользователей или небольшого офиса, но он также полезен, если вам нужно переместить систему в другое место с помощью образа системы и нового оборудования.
Можно также упомянуть менее распространенный сценарий — аварийное восстановление. Возможно, вы захотите защитить от сбоя несколько важных серверов или рабочих станций, сохранив их автономные копии в удаленном месте.
Независимо от конкретного сценария, для резервного копирования P2P мы предлагаем использовать VPN-подключение, поскольку это самый простой способ подключения двух компьютеров через Интернет.
Обзор сценария резервного копирования P2P
Чтобы показать, как работает резервное копирование P2P, мы создадим удаленный репозиторий на основе удаленной общей сетевой папки. Затем мы будем использовать этот общий ресурс в качестве хранилища резервных копий MSP360. Данные резервного копирования будут передаваться с локального ПК на удаленный с использованием сети VPN.
Windows имеет встроенный VPN-сервер под названием Служба маршрутизации и удаленного доступа, но в этом руководстве мы будем использовать сторонний инструмент SoftEther VPN — это проще и в целом более стабильно, чем использование встроенной службы Windows.
В отличие от Windows PPTP или любых устаревших протоколов VPN, SoftEther VPN также оптимизировал обработку MTU (минимальный размер передачи) для отправки больших кадров данных через VPN-подключение, тем самым повышая общую производительность резервного копирования.
Контрольный список для создания хранилища резервных копий VPN
- Две системы Windows в разных местах — виртуальных или физических. В качестве примера мы будем использовать клиентов Windows 10 .
- Внешний статический IP-адрес для удаленной системы «репозиторий», которая будет выступать в роли VPN-сервера. Вы должны иметь возможность подключаться к этой системе напрямую через Интернет.
- Права администратора в обеих системах, поскольку конфигурация VPN включает изменение настроек сетевых адаптеров и запуск фоновых системных служб.
- SoftEther VPN сервер и клиент дистрибутивы.
- MSP360 Backup Desktop Free или более поздняя версия.
Обратите внимание, что бесплатная версия ограничена 200 ГБ пользовательских данных и не поддерживает резервное копирование образов. Для использования расширенных функций выберите MSP360 Backup Desktop PRO Edition. (Чтобы проверить все основные функции, доступные в этом выпуске, посетите страницу продукта программного обеспечения MSP360 для облачного резервного копирования Windows.)
Для сценария резервного копирования через VPN нам нужна поддержка как минимум одной сетевой папки, которая присутствует во всех выпусках MSP360 Backup.
Как создать VPN-подключение к удаленному ПК
В первую очередь необходимо установить на удаленную систему сервер SoftEther VPN , который будет выступать в роли сервера удаленных подключений. Затем установите клиент SoftEther VPN на локальный компьютер, который инициирует удаленное подключение к VPN-серверу. Установка SoftEther — это процесс, управляемый мастером, но если у вас возникнут какие-либо трудности, обратитесь к руководству производителя.
Конфигурация сервера
Когда программное обеспечение запущено, давайте создадим профиль VPN-подключения в удаленной системе:
Подключитесь к удаленному компьютеру (здесь и далее — удаленный ПК ) с помощью вашего любимого инструмента удаленного управления — например, Microsoft Remote Desktop.
Примечание: убедитесь, что ваш удаленный компьютер имеет внешний IP-адрес. Если он не подключен к Интернету напрямую, вам может потребоваться настроить переадресацию портов на удаленном сетевом маршрутизаторе — см. документацию производителя устройства.
Во-первых, вам нужно создать локального пользователя Windows на удаленном ПК — мы будем использовать его для аутентификации VPN-подключения. Несмотря на то, что вы можете создать внутреннюю учетную запись пользователя в SoftEther VPN, лучше использовать учетную запись на базе Windows, поскольку она также потребуется для настройки общего доступа к сети:
Щелкните правой кнопкой мыши кнопку «Пуск» и выберите Управление компьютером :
Перейдите к Локальные пользователи и группы и выберите Новый пользователь в контекстном меню Папка пользователей .
Установите Имя пользователя и Пароль , снимите флажок с опции Пользователь должен изменить пароль при следующем входе в систему и нажмите Создать .
Теперь создайте конфигурацию VPN-сервера — запустите SoftEther VPN Server Manager на удаленном ПК и нажмите Connect в появившемся окне:
В окне Manage VPN Server… нажмите Create a Virtual Hub:
Введите имя концентратора в окне Новый виртуальный концентратор , оставьте для других параметров значения по умолчанию и нажмите OK .
В этот момент вы должны убедиться, что удаленный компьютер доступен из Интернета. Вот один из возможных способов его проверки:
— Узнать внешний IP-адрес, присвоенный удаленному ПК. Например, вы можете посетить веб-сайт My External IP с удаленного ПК — ваш IP будет показан вверху.
— На локальном компьютере, для которого вы будете создавать резервную копию (здесь и далее — локальный ПК) открыть Windows Terminal , нажав WIN+R, а затем введя CMD .
— В окне терминала введите следующую команду и нажмите Введите :
Если удаленный ПК доступен извне, вы получите аналогичный вывод:
Если вместо этого вы получите сообщение «Время ожидания запроса истекло», то вам необходимо проверить сетевое соединение между локальным и удаленным ПК.
Укажем, какие пользователи могут подключаться к VPN-серверу. Щелкните Управление виртуальным концентратором 9.Кнопка 0177:
В окне Управление виртуальным концентратором нажмите Управление пользователями :
Щелкните Новый , чтобы изменить настройки. Поскольку мы собираемся использовать внутренние учетные записи Windows, введите « * » в качестве нового Имя пользователя и выберите Аутентификация домена NT в списке ниже:
Нажмите OK и затем закройте все открытые окна.
Теперь вам нужно получить локальный IP-адрес, который мы будем использовать в качестве адреса нашего хранилища резервных копий. Вы можете использовать один из сетевых адаптеров удаленного ПК, его сетевой адрес и маску. Проверьте настройки с помощью этой команды:
Запишите нужный сетевой адаптер и его IP/маску. Вот пример вывода:
В нашем случае внутренний IP-адрес удаленного ПК — 192.168.40.1 с сетевой маской 255.255.255.0. Удаленный ПК теперь настроен как VPN-сервер.
Конфигурация клиента
Для настройки профиля клиента необходимо открыть консоль локального ПК и выполнить следующие действия: создание нового виртуального адаптера):
В окне свойств New VPN Connection Settings необходимо установить следующее:
Setting Name — указать имя VPN-подключения.
Host Name — указать внешний IP удаленного ПК .
Номер порта — используйте раскрывающееся меню и выберите TCP:5555.
Имя виртуального концентратора — выберите концентратор, созданный на предыдущих шагах.
Убедитесь, что вы выбрали доступный виртуальный сетевой адаптер .
Тип аутентификации — выберите RADIUS или NT Domain Authentication и укажите учетные данные пользователя, которые мы создали во время настройки VPN-сервера.
Теперь нам нужно указать IP-адрес и маску для нашего VPN-адаптера. Щелкните правой кнопкой мыши кнопку Windows Start и выберите Network Connections :
В окне Network Connections выберите виртуальный VPN-адаптер и щелкните Properties в его контекстном меню. Затем щелкните Интернет-протокол версии 4 9.0177 и укажите IP-адрес из той же сети, которую вы нашли на последнем шаге настройки VPN-сервера.
Теперь мы можем установить VPN-соединение, дважды щелкнув его в SoftEther VPN Client Manager . Если состояние соединения изменилось на «Подключено», ваша конфигурация прошла успешно.
Теперь у нас установлен VPN-туннель, и теперь мы можем сопоставить удаленную общую папку.
Как выполнить резервное копирование в удаленную общую папку
Общий доступ к сети Windows — это сложный набор служб, который позволяет получить доступ к компьютерам по локальной сети.
Мы можем сопоставить общую папку непосредственно в MSP360 Backup, но прежде всего вам необходимо открыть общий доступ к конкретной папке:
Подключиться к удаленному ПК и открыть Проводник Windows . Создайте папку, которая будет содержать резервные копии MSP360, и выберите 9.0176 Свойства в его контекстном меню.
Выберите вкладку Sharing и нажмите кнопку Share — вам нужно будет ввести имя пользователя ( VpnUser в нашем примере) и нажать Add . Затем вы можете изменить права пользователя, чтобы наша резервная учетная запись могла читать и записывать данные.
После подтверждения ваших действий кнопкой Поделиться эта папка станет доступной через VPN сеть.
Запустите мастер плана резервного копирования, нажав либо Файлы или кнопку На основе изображения . Файлы позволяют создавать резервные копии данных на уровне файлов; Image-Based позволяет захватывать весь том на нижнем уровне. Таким образом, второй вариант лучше для резервного копирования всей системы или как часть стратегии аварийного восстановления.
Далее необходимо выбрать стратегию резервного копирования: Локальное или Облачное резервное копирование или Гибридное резервное копирование . Первый вариант позволяет иметь отдельную копию данных либо в локальном хранилище, либо в облачном сервисе, но гибридное резервное копирование позволяет комбинировать оба метода, что обеспечивает более отказоустойчивое решение для защиты данных.
Выберите шаг Backup Storage , позволяющий добавить учетную запись хранения. Выберите «Файловая система», чтобы подключить удаленную общую папку.
На следующем шаге вам необходимо указать путь к общей папке и учетные данные пользователя:
После предоставления учетных данных вы можете протестировать соединение и убедиться, что общая папка доступна.
Ваш комментарий будет первым