Нажмите "Enter", чтобы перейти к содержанию

Подключение к удаленному компьютеру по ip – Удаленный доступ к компьютеру через Интернет

Содержание

Как подключиться к компьютеру через интернет

how_remote_connectУ многих довольно часто возникает такая необходимость. Это может быть необходимо для того чтобы управлять рабочим или домашним компьютером  отовсюду, где есть доступ к Интернет.  Сейчас технологии достигли такого уровня, что это не представляет сложностей. Поэтому способов для подключения к удаленным компьютерам существует много. Самые удобные из них мы и рассмотрим…

Какими способами можно подключиться к удаленному компьютеру?

Для начала, нужно определиться с тем, что мы собираемся делать на удаленном компьютере и подобрать оптимальный способ доступа. Кроме того нужно рассмотреть возможность такого подключения —  не везде и не всегда можно подключиться к удаленной машине.

Управление графической оболочкой удаленного компьютера

Для подключения к традиционному рабочему столу есть несколько способов.

RDP — Remote Desktop Protocol

Remote Desktop Protocol


Протокол управления удаленным рабочим столом от Microsoft. Возможности для его использования встроены в любую Windows. В том числе и клиент подключения к удаленному рабочему столу.

mstsc

Настраивается достаточно легко. Для управления Windows машинами оптимальный вариант — показывает наилучшую производительность и удобство.

Для linux существует клиент Remmina и сервер Xrdp — посредственная производительность.

remmina

Remmina — содержит ошибки, создающие ощутимые неудобства при использовании. Однако в отсутствие вариантов и при необходимости  вполне рабочее решение.

Что касается безопасности — шифрование встроено в протокол RDP.

VNC — Virtual Network Computing.

Свободный аналог RDP. Однако испольует другой принцип, работает через старый протокол RFB (remote framebiffer). Без шифрования, для безопасности необходимо использовать шифрование с помощью других протоколов. Используется обычно для управления unix-хостами, там, где необходимо управление графической оболочкой.  Это бывает необходимо достаточно редко, поскольку nix-системы обладают очень мощным консольным текстовым интерфейсом, который предоставляет абсолютно полный контроль над ОС. Зачастую используется в системах виртуализации для подключения к графической консоли виртуальных машин.

Имеет реализации для Windows, как клиентские, так и серверные.

Сторонние программы (список)

Это, в первую очередь, популярнейший Teamviewer и менее известный Ammyy Admin. Есть и другие, о которых  нет смысла упоминать.  Очень удобный софт, который, однако, имеет существенные недостатки. Главный из них вы используя это ПО — вы по сути предоставляете доступ к своим данным разрабочикам этого ПО.

teamviever

Точно неизвестно на основе чего работают эти программы. Кроме того, обладают крайне низкой производительностью, особенно если у вас посредственное подключение к интернету. Самый главный плюс —  не требует никаких знаний для организации удаленного подключения: скачал — поставил- сообщил идентфификатор и пароль — установлено соединение.  Достаточно чтобы обе стороны имели доступ к интернету. Пользователям не нужно знать топологию сетей, не нужно знать никакие ip-адреса, порты и протоколы.

Почему я расписываю это как преимущество такого способа — потому что все остальные описанные здесь способы предполагают необходимость знать адреса, порты и протоколы. А тут легко и быстро. Для простейших задач вроде диагностики, мониторинга или оперативного выполнения несложных действий отлично подходит.  Но пытаться полноценно работать через teamviewer я бы и врагу не пожелал:)

Есть и другие, но они специфичны, и вспоминать о них здесь мы не будем.

Управление удаленным компьютером через текстовый интерфейс — командная строка

 Telnet

 Старейший и простейший сетевой протокол управления.  Позволяет управлять через командную строку вообще чем угодно.  На данный момент, как правило, используется только как средство диагностики и отладки.  Также простое сетевое оборудование при необходимости обычно управляется через telnet — например модемы.  Мало кто знает, но многие домашние роутеры позволяют подключиться по telnet. Имеет проблемы с безопасностью из-за своей простоты.

Rlogin — практически то же самое, что и  телнет. Используется (редко) в UNIX.

 SSH — Secure SHell

Это то, без чего было бы немыслимо существование современного интернета. Хотя рядовой пользователь обычно ничего об этом не слышал, но это самый оптимальный и эффективный способ управления удаленными компьютерами.

putty

Используется в системном администрировании. Суть — предоставление доступа к управлению командной строкой, текстовым интерфейсом через защищенное шифрованное соединение. Опять же, рядовой пользователь не в курсе но 95% всех серверов, из которых в принципе состоит   Интернет, управляются именно через SSH.  Поэтому, если вам действительно интересна тема удаленного управления — мимо этого не пройти.  Однако есть минусы, которые и задвигают технологию на задний план:

Во-первых, для рядового пользователя управление компьютером через командную строку представляет сложность.

Во-вторых, через это не получится без ухищрений управлять windows-машиной, ввиду убогости ее командной строки и отсутствия SSH по умолчанию.

Однако, ssh позволяет делать другие вещи, которые будут очень полезны  рядовому пользователю для настройки доступа к удаленному компьютеру. Это туннелирование, причем шифрованное. SSH позволяет создавать туннели и использовать внутри них любые описанные здесь протоколы.

Netcat  — сырое сетевое соединение

Это вообще  экзотика.  Без шифрования и каких-либо стандартов и пределов. Просто, как колесо. Позволяет делать что угодно, и осуществить удаленный доступ в том числе.  Дебри системного администрирования, хакерство и взлом.  Довольно сложно в использовании, редко применяется.  Однако не упомянуть не мог.

Что нужно для подключения к удаленному компьютеру.

Нужно чтобы между ними была связь. Например, если пользователю необходим доступ по RDP для управления своим домашним компьютером, то он должен каким то образом получить прямой доступ к порту, на котором котором доступен RDP-сервер(сервис) запущенный на домашнем компьютере. Говоря буквально, нужно каким-то образом иметь доступ к порту 3389 удаленной машины. Или же 5901 — если это VNC, а 22 если нужно подключиться по SSH.   (это порты по умолчанию, которые при необходимости и желании могут быть другими). И вот здесь начинается вторая  часть — каким образом это можно осуществить.


Сделать проброс портов
(NAT  и PAT)

Это делается на межсетевых экранах или серверах. Например, если это домашний компьютер и он подключен в интернет через какой-либо роутер — нужно в настройках роутера задать настройки для NAT на свой компьютер.

remote_connect_via_NAT

Кроме того, необходимо знать внешний IP-адрес своей сети. Мы не сможем это здесь описать, поскольку не существует одного конкретного способа. Поскольку условия подключения к интернет, устройства и провайдеры  у всех разные. Но общая схема такая  как на картинке.  Обычно, можно легко найти инструкции проброса портов для вашего устройства.


VPN — Virtual Private Network

Имеет множество реализаций и вариантов, например Hamachi.  Но суть одна — поверх интернет создается «локальная» сеть. Соответственно, каждое устройство, которое в ней оказалось, имеет свой «локальный» IP-адрес и они друг с другом имеют прямую связь.remote_connect_via_vpn

А это позволяет «видеть» и подключаться к нужным портам напрямую.  Таким образом, использование способа влечет за собой определенные сложности и требует некоторых знаний. Оптимальный вариант — создать VPN самостоятельно. При использовании сторонних сервисов вроде Hamachi — способ в принципе не отличается от использования Teamviewer.


SSH-туннелирование

По сути — позволяет строить VPN без использования сложного ПО и оборудования, без использования сторонних сервисов. Однако требует наличия внешней точки подключения. (подробно о SSH-туннелях)

ssh_tunneling_scheme

Впрочем, необходимость точки подключения требуется и для двух вышеописанных способов. Да и при подключении через teamviewer или hamachi — таковая обязательно существует — сервера принадлежащие этим компаниям. Подключение будет осуществляться через них. Только так, и никак иначе.  Именно поэтому говоря о teamviewer мы говорим что вы предоставляете доступ к своим данным непонятно кому. Конечно, крайне маловероятно что кто-то этими данными воспользуется, но возможность такая существует.

 

serv_ext_ip
Что здесь подразумевается под точкой подключения — это некое устройство, имеющее известный внешний IP-адрес. Вы наверняка слышали о динамических и статических внешних IP. Так вот, для подключения и управления удаленным компьютером на самом деле неважно динамический или статический. Например, домашний роутер, как правило, имеет динамический внешний IP.

client_ext_ip

Важно его знать, но статика или динамика — абсолютно безразлично. Также нет особой разницы где оно находится — на стороне клиента, на стороне сервера или где то в третьем месте, в виде отдельного сервера. Важно чтобы обе стороны так или иначе имели доступ друг к другу — напрямую, или через третью точку.

answit.com

Удаленный доступ к компьютеру по ip адресу. Как подключиться к удаленному рабочему столу

Если у вас возникла необходимость удаленно подключиться к компьютеру, но вы не знаете, как это сделать, тогда воспользуйтесь этой инструкций. Здесь мы рассмотрим возможность удаленного администрирования на примере бесплатной программы TeamViewer.

TeamViewer – это бесплатный инструмент, который предоставляет пользователю полный набор функций для удаленного администрирования. Кроме того, с помощью этой программы можно настроить удаленный доступ к компьютеру в несколько кликов. Прежде чем подключиться к компьютеру нам потребуется скачать программу. Причем, сделать это нужно будет не только на нашем компьютере, но и на том, к которому мы будем подключаться.

После того, как программа скачалась, мы запускаем ее. И здесь же нам предлагается ответить на два вопроса. Первый вопрос определяет, как именно будет использоваться программа. Здесь доступно три варианта –использование с установкой; установить только клиентскую часть и использование без установки. Если программа запущена на компьютере, которым планируется управлять удаленно, то можно выбрать второй вариант «Установить, чтобы потом управлять этим компьютером удаленно». В этом случае TeamViewer установит модуль для подключения.

Если же программа запускается на компьютере, с которого будет осуществляться управление другими компьютерами, то здесь подойдет как первый, так и третий варианты.

В нашем случае отметим третий вариант «Только запустить». Но, если вы планируете часто использовать TeamViewer, то имеет смысл установить программу. В противном случае вам каждый раз придется отвечать на два вопроса.

Следующим вопросом определяется как именно мы будем использовать программу. Если у вас нет лицензии, то в этом случае стоит выбрать «лично/некоммерческое использование».

Как только мы выбрали ответы на вопросы, нажимаем кнопку «Принять и запустить».

Перед нами открылось главное окно программы, где нас будут интересовать два поля «Ваш ID» и «Пароль»

Эти данные будут использоваться для подключения к компьютеру.

Как только программа будет запущена и на клиентском компьютере, можно приступать к подключению. Для этого, в поле «ID партнера» необходимо ввести идентификационный номер (ID) и нажать кнопку «Подключиться к партнёру».

Затем программа попросит ввести пароль, который отображается в поле «Пароль». Далее будет установлено соединение с удаленным компьютером.

Итак, нам поступил новый вопрос: «» Есть два варианта подключения к компьютером через Интернет: санкционированный и несанкционированный. Т.е. в первом случае вы получаете доступ к чужому компьютеру с разрешения его владельца, а во втором вы взламываете защиту компьютера при помощи соответствующего вредоносного программного обеспечения.

Итак рассмотрим такой случай: где-то далеко от вас (а может не совсем далеко но идти лень) живет ваш друг, брат, сват и т.д. и т.п. который плохо разбирается в компьютерной технике и которому срочно потребовалось обработать пару фотографий при помощи Photoshop, но самостоятельно он этого сделать не может. Skype у товарища установлен, но объяснить на словах вы ему ничего толком не можете. Остается только одно: все сделать самому, но так, чтобы не покидать своего насиженного рабочего места.

Шаг 1.
Итак, перво-наперво и вы и ваш товарищ должны установить соответствующее программное обеспечение. Естественно желательно чтобы установка не вызвала никаких сложностей. По этой причине настоятельно рекомендую использовать программу TeamViewer, Программа является бесплатной при условие некоммерческого использования, т.е. у себе дома вы можете ее использовать совершенно бесплатно на вполне законных основаниях.
Шаг 2
. После того как вы загрузили программу TeamViewer 5 можно ее запускать. После запуска программы у вас появиться следующее окно:

Как видно из рисунка, у вас есть два варианта: Install и Run. Если вы выберите первый вариант, то программа ТеамViewer будет установлена на ваш компьютер. Если вы не хотите устанавливать программу, то можете запустить ее без установки выбрав вариант Run (у вас при этом должны быть права администратора).

Шаг 3.
После того как вы установите и запустите программу TeamViewer, то появится следующее окно:

Для того, чтобы вы могли подключиться к чужому компьютеру, его владелец должен сообщить вам (например, при помощи Skype) свой ID и Пароль (либо вы должны сообщить свои данные, чтобы была в

gikk.ru

Подключение к удаленному рабочему столу

Автор:
Владимир

Доброго времени суток дорогие читатели.

Удаленное подключение к компьютеру позволяет производить обмен информацией между двумя удаленными компьютерами имеющими выход во всемирную сеть – Интернет. При этом вы можете передавать файлы на удаленный компьютер, управлять рабочим столом, запускать и настраивать программное обеспечение на удаленном компьютере. Чтобы организовать такое управление нет необходимости устанавливать дополнительные программы на компьютер.

 

На удаленном компьютере сперва необходимо разрешить удаленное использование компьютера. Зайдите в Панель управления и откройте раздел  Система или на рабочем столе правой кнопкой мыши нажмите на Мой компьютер и выберите Свойства. В меню слева откройте подраздел Настройка удаленного доступа.

 

В этом окне необходимо установить (включить) разрешение подключения к данному компьютеру, для чего установите соответствующую галочку. После чего выбираем один из предлагаемых вариантов подключения к компьютеру. Вы можете разрешить производить подключение компьютера с проверкой подлинности на уровне сети (будет безопаснее) или любой версии утилиты удаленного подключения. Также Вы можете вообще запретить доступ, если в этом нет необходимости. При этом следует выбрать пользователя или группу пользователей, которым будет разрешено подключаться к компьютеру. Также Вы можете разрешить всем пользователям производить подключение к компьютеру. После настройки всех параметров удаленного доступа сохраните изменения, нажав кнопку ОК.

 

Перед тем как приступать к подключению с другого компьютера следует посмотреть имя компьютера, имя пользователя и пароль, которые Вам могут понадобиться для выполнения подключения. Имя компьютера можно посмотреть в разделе «Система», а имя пользователя и пароль - в разделе «Учетные записи пользователей» Панели управления компьютера.

Чтобы произвести подключение к удаленному компьютеру зайдите в меню Пуск и раскройте список Все программы,

 

перейдите в стандартные программы и запустите утилиту Подключение к удаленному рабочему столу.

 

Введите имя компьютера или его IP-адрес в строке Компьютер и кликнете по кнопке Подключить. Узнать IP адрес компьютера довольно просто, никаких сложных процедур проделывать не нужно. В настоящее время в Интернете существует множество онлайн сервисов предоставляющих такие услуги, например вы можете воспользоваться вот этим: узнать свой ip.

Также можно определить IP компьютера с помощью команд: Пуск далее Выполнить набираем команду cmd в открывшимся командной строке вводим ipconfig. Если Вы подключены к интернету, будет показан ваш IP и адрес в локальной сети.

 

Возможно, потребуется ввести имя пользователя и пароль удаленного компьютера, после чего откроется окно с рабочим столом удаленного компьютера. Вы успешно подключились.

Для настройки параметров подключения нажмите на кнопку-стрелку скрыть или показать параметры.

 

Окно раскроется, и на соответствующих вкладках установите необходимые настройки подключения. Здесь можно изменить параметры отображения элементов на экране, изменить настройки использования горячих клавиш при работе с удаленным рабочим столом, настроить звук, указать программы, которые будут запускаться при подключении, оптимизировать скорость соединения и т.п. Сохранить настройки параметров подключения  для последующих подключений к удаленному компьютеру можно на вкладке Общие, нажав кнопку Сохранить в подразделе Параметры подключения.

Также следует знать, что IP-адрес на удаленной машине должен быть статический, в противном случае необходимо воспользоваться сторонними утилитами для организации удаленного управления компьютером.Для выполнения большинства задач по удаленному управлению компьютера встроенных в Windows средств вполне достаточно.

Однако многие пользователи отмечают неудобства и появляющиеся сложности во время настройки подключения. В таком случае воспользуйтесь сторонними утилитами, позволяющими достаточно просто подключиться к рабочему столу удаленного компьютера. Одни из самых популярных утилит это: Ammyy Admin / TeamViewer / AeroAdmin и другие.

Достаточно настроить на удаленной машине утилиту, запомнить идентификационный номер и пароль подключения, чтобы организовать удаленное управление компьютером. На компьютере, откуда будет происходить управление необходимо ввести идентификационный номер, имя и пароль и вы можете тут же начинать управление, что намного проще, чем использование штатных средств удаленного управления. Всем пока и до новых встреч.

Видео:

 

helpcomputerblog.ru

Удаленный доступ из Интернета на компьютер домашней сети, подключенный через Keenetic (для версий NDMS 2.11 и более ранних)

RUS

  • RUS

  • ENG

  • TUR

  • UKR

  • Модели

  • Почему Keenetic
  • Поддержка

  • Отправить запрос
  • Войти
  • Отправить запрос
  • Войти
  • Модели

  • Поддержка

  • Где купить

  • О компании

  • Юридическая информация

  1. Keenetic

  2. Архив документации

  3. NDMS v2

help.keenetic.com

Доступ из интернета в локальную сеть: способы, настройка, ПО

Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра — это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

  • Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
  • Защищенная передача данных к веб-серверу — 443 порт.
  • Основной протокол для передачи файлов или FTP использует порт 21.
  • Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
  • Открытый протокол для подключения к удаленному терминалу TCP — порт 23.
  • Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin — 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) — 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

 

Настройка маршрутизатора — трансляция адресов

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет — это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

  • «Интерфейс» — из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
  • «Протокол» — выбирается из списка протокол для удаленного подключения входящих соединений.
  • «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
  • «Новый номер порта назначения» — номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

 

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления — Система и безопасность — Брандмауэр» или «Пуск — Выполнить — cmd — firewall.cpl».

Открытие портов происходит следующим образом:

  • В программе нужно выбрать пункт меню «Дополнительные параметры».
  • Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
  • При нажатии кнопки «Правила для входящих соединений — Создать правило» открывает модальный диалог «Мастера создания правила».
  • Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
  • Выбирать нужно переключатель «Для порта».
  • Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
  • После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
  • Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
  • На последнем пункте нужно придумать имя для правила и нажать «Готово».

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

posetke.ru

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *