Соединение с удаленным компьютером: Удаленное управление компьютером через интернет: как настроить удаленный доступ

Удаленное подключение доступа к рабочему столу компьютера

У многих пользователей часто возникает потребность получить удаленный доступ к своему домашнему или рабочему ПК в конкретный момент времени: скопировать важные документы и файлы, отправить электронную почту, отправить документ на печать и т.д. Существует несколько способов удаленного подключения, детальная речь о которых пойдет ниже.

Стандартные средства Windows 7

От года к году, разработчики Microsoft усовершенствовали инструмент удаленного подключения между компьютерами как рамках одной рабочей группы, так и в абсолютно несвязанных между собой сетях. Рассматриваемые способы подключения возможны при наличии доступа в интернет. От скорости соединения будет зависеть быстрота работы и время отклика при подключении к удаленному рабочему столу. Чтобы комфортно работать с удаленным ПК без торможений – достаточно соединения скоростью в несколько мегабит/с.

Для начала необходимо выполнить настройку удаленного доступа, чтобы в будущем установить подключение.

Для этого нужно зайти:

Панель управления -> Система и безопасность -> Система -> Дополнительные параметры системы.

В появившемся окне «Свойства системы», нужно перейти на вкладку удалённый доступ.

Здесь нужно выбрать тип подключения: «выбрать версию протокола ниже 7.0». Это означает, что можно будет подключиться к рабочему столу из любой версии операционной системы. Можно выбрать и следующий пункт (версия протокола 7.0), где подключение можно будет выполнять только из ОС Vista и старше.

Далее нужно выбрать пользователей, которые смогут подключаться к рабочему столу. Для этого существует специальная кнопка «Выбрать пользователей».

Важный факт, что политика безопасности не дает возможности подключится к ПК, на котором отсутствует пароль для входа. Т.е. учетная запись, к которой будет производится подключение должна иметь пароль. Чтобы задать пароль, нужно выполнить комбинацию клавиш CTRL+ALT+Delete. Далее выбрать параметр «Сменить пароль».

Подключение

Итак, перед тем, как инициировать подключение, необходимо проверить версию текущего клиента. Для этого нужно зайти:

Пуск -> Программы -> Стандартные -> Подключение к удаленному рабочему столу. Нужно сделать клик по значку подключения в верхнем левом углу и выбрать параметр «О программе».

Если версия протокола ниже 7.0, его необходимо обновить, чтобы увеличить защищенность соединения. Скачать свежую версию протокола можно с сайта Microsoft. Протокол клиента для удаленного подключения позволяет безопасно работать на нужном ПК, обеспечивая защищенность соединения.

После того, как версия протокола обновилась до последней версии, можно выполнить пробное подключение. Для этого нужно указать в поле «Компьютер» доменное имя и ip-адрес ПК, к которому нужно подключится. Чтобы узнать эти параметры, нужно зайти в

Панель управления -> Cеть и интернет -> Центр управления сетями ->

Затем нужно кликнуть на название интернет-соединения. В появившемся окне выбрать параметр «Сведения». Здесь нужно две строки – «DNS- серверы» – это и будет доменное имя и, соответственно, «адрес IP».

В поле «Пользователь» нужно указать имя пользователя удаленного ПК. Чтобы его узнать, надо зайти в:
Панель управления  -> Учетные записи пользователей -> Учетные записи пользователей
В окне можно увидеть имя текущего пользователя ПК.

Во вкладке «Экран» можно настроить параметры отображения удаленного рабочего стола: выбрать разрешение и глубину цвета. Если используется скоростное соединение, можно выбирать максимальную глубину и большое разрешение, чтобы было комфортно работать за большим монитором.

На вкладке «Локальные ресурсы» можно выполнить настройку воспроизведения звука (можно сделать так, чтобы он воспроизводился только на одном из ПК.

В параметре «Локальные устройства и ресурсы» можно выполнить подключение принтера, копирования данных через буфер, локальных дисков, поставив соответствующие галочки напротив тех устройств, которые будут нужны при удаленной работе.

Во вкладке “дополнительно” можно оптимизировать отображение, в зависимости от доступной скорости подключения – выставить скорость согласно своего тарифного плана. Важно понимать что быстрота работы также будет зависит от скорости интернет- подключения на ПК по ту сторону провода. После того, как произведена настройка всех параметров, можно совершить подключение к удаленному столу используя кнопку «Подключить», чтобы начать работу.

Использование TeamViewer для удаленного подключения

Одной из самых популярных программ с достаточно простым интерфейсом является TeamViewer. Чтобы выполнить подключение, соответствующий клиент должен быть установлен на обоих ПК.
В главном окне программы для создания подключения нужно использовать всего три строки. Первая из них это уникальный ID код, вторая – пароль для ПК, третья – это ID удаленного ПК.

Пользователь может использовать и личный придуманный пароль, чтобы подключится из любой точки к своему ПК. Примечательно, что компания-разработчик выпустила приложение для мобильных платформ, что дает возможность подключатся к удаленному рабочему столу ПК с помощью смартфона.

Возможности программы
TeamViewer позволяет получить полный доступ к удаленному ПК. Начиная от просмотра файлов и доступу к печатающим устройствам, заканчивая их копированием и изменением системных параметров. Чтобы упростить соединение между несколькими компьютерами пользователей, можно создать учетную запись в программе и подключить в рабочую группу несколько ПК. Утилита позволяет также настроить неконтролируемый доступ без использования пароля, что является не совсем целесообразным с точки зрения безопасности. Программа может самостоятельно оптимизировать качество отображения, в зависимости от скорости соединения. TeamViewer позволяет проводить аудио и видеоконференции и имеет окно чата для переписки с другими пользователями.

Как использовать удаленный доступ эффективно, безопасно и надежно

Удаленный доступ — это, проще говоря, возможность доступа к вашему персональному компьютеру без необходимости сидеть перед ним. Подключение к удаленному рабочему столу является одним из

самые впечатляющие особенности

, но мало кто этим пользуется. Это может быть сложно настроить, что может оттолкнуть некоторых людей, но усилия того стоят.

После настройки инструмента удаленного доступа вы можете удаленно открывать все файлы и программы на вашем компьютере, т. Е. С другого устройства. Вам даже не обязательно находиться в одном здании. Вы можете находиться на другом конце света и, если у вас есть подключение к Интернету, использовать компьютер так, как если бы он находился прямо перед вами.

Хотя удаленный доступ может пригодиться во многих ситуациях, он должен быть осторожным. Точно так же, как вы не оставите переднюю дверь широко открытой, вы не должны оставлять опцию удаленного доступа на вашем компьютере без контроля. Потратьте некоторое время на то, чтобы узнать, как использовать удаленный доступ и обеспечить его безопасность, и в конечном итоге вам станет намного лучше.

Настройка подключения к удаленному рабочему столу

Remote Desktop Connection — это встроенная в Windows утилита для удаленного доступа, о которой мы и поговорим в этом руководстве.

Пока есть другие инструменты удаленного доступа

которые предлагают расширенные функциональные возможности, тот, который в комплекте с операционной системой, делает достаточно хорошую работу для наших нужд.

В качестве предварительного замечания учтите, что получать подключения к удаленному рабочему столу из этой программы можно только в операционных системах выше Windows 7 Professional. Кроме того, убедитесь, что ни один из компьютеров не находится в спящем или спящем режиме, потому что связь не будет установлена, если в одной из систем отсутствует подключение к Интернету.

Чтобы установить соединение удаленного доступа между двумя ПК с Windows:

1. На ПК, который является удаленным компьютером, найдите Разрешить удаленный доступ к вашему компьютеру и запустить.
2. Под Удаленный рабочий стол, Выбрать Разрешить подключения с компьютеров с любой версией удаленного рабочего стола (или от тех, у кого Аутентификация на уровне сети если вы используете что-то кроме XP).
3. Нажмите Выберите пользователей и добавьте пользователей, которым вы хотите иметь доступ — это шаг безопасности, который обеспечит возможность подключения только тех, кому вы даете разрешение.
4. На другом компьютере найдите Подключение к удаленному рабочему столу и запустить. Либо введите имя компьютера, к которому вы хотите подключиться (в формате пользователя, домена, рабочей группы) или статический IP-адрес системы. Вы подключены!

когда Где использовать удаленный доступ

Прежде чем мы углубимся в аспекты безопасности, давайте поговорим о приложении для разговоров и о том, как вы можете использовать удаленный доступ в повседневной жизни.

Доступ к вашим собственным файлам

Возможно, наиболее очевидное использование для удаленного доступа — вход на свой компьютер из другого места. Представьте, что вы идете на работу или в школу, когда понимаете, что все важные файлы, необходимые для этого дня, хранятся в ваших документах, а не в облаке или на карте памяти.

Проблема с удаленным доступом решена: как только вы окажетесь в пункте назначения, вы можете установить связь с вашим компьютером и с легкостью отправить файл себе. Помимо подключения к удаленному рабочему столу, существуют также программы, специально предназначенные для удаленной загрузки файлов.

,

Работать откуда угодно

Вы могли бы даже пойти дальше и использовать удаленный доступ в полной мере. Скажем, у вас много работы, но вы хотите выйти из дома. Отправляйтесь в кафе (или в любое место, где есть общественный WiFi

) с портативным устройством, и вы можете подключиться к компьютеру дома. Вы сможете использовать ваши обычные программы и настройки, и любые изменения в системе будут немедленно отражены на вашем домашнем компьютере. Не нужно беспокоиться о том, чтобы поддерживать две системы в актуальном состоянии!

Обеспечение технической поддержки для семьи друзья

Если вы хоть немного знаете о компьютерах (и, скорее всего, вы знаете!), То нередко становитесь профессиональным техником для своей семьи и друзей

, Те из нас, кто находится на этом посту, знают, как трудно объяснить что-то менее опытному специалисту. Откажитесь от ответов на такие вопросы, как «что такое панель задач?», Взяв пульт дистанционного управления своим компьютером и буквально показывая им, как решить проблему. Они могут наблюдать за тем, как вы перемещаете их курсор, и выполнять для них необходимые шаги. Все, что им нужно сделать, это сесть и позволить вам делать работу — и, надеюсь, учиться в следующий раз, конечно.

Как безопасно использовать удаленный доступ

Вот вопрос на миллион долларов: насколько безопасен удаленный доступ? По сути, это так же безопасно, как вы делаете это, и это зависит от программы, которую вы используете. Когда вы думаете о безопасности, главное помнить о том, что вы хотите, чтобы те, кто использует удаленный доступ, были теми, кому вы дали разрешение.

Разрешение конкретных пользователей

Хорошая программа удаленного доступа всегда должна спрашивать вас, хотите ли вы сначала впустить кого-то, но здесь могут возникнуть проблемы при установке. Например, Windows автоматически разрешит всем администраторам доступ для входа через удаленный доступ. Это не проблема, если каждая учетная запись администратора на вашем компьютере имеет надежный пароль

Но что произойдет, если вы создадите новую учетную запись пользователя без пароля? Вы по незнанию открыли себя для проникновения злоумышленников (боты сканируют открытые сети в поисках уязвимостей). Таким образом, всегда лучше индивидуально предоставлять пользователям доступ в каждом конкретном случае.

Чтобы лучше контролировать доступ пользователей, нажмите клавиши Windows + R, чтобы открыть командную строку, и введите secpol.msc и нажмите Enter. Это откроет Политику локальной безопасности вашей системы. Разверните Местные Политики папку, нажмите Назначение прав пользователя и двойной щелчок Разрешить вход через службы удаленных рабочих столов. Отсюда вы сможете удалить любые группы или пользователей, которые были автоматически добавлены.

шифрование

Некоторые программы удаленного доступа позволят вам настроить уровень шифрования вашего соединения.

, Старые операционные системы могут ограничивать вас 40-битным шифрованием, но в идеале вы должны установить его как можно выше. Это защитит от посторонних глаз все, что передается во время соединения. Следует отметить, что это не полное сквозное шифрование, которое может быть достигнуто с использованием IPSec (протоколов для безопасного обмена данными) после подключения.

Аналогично шагам, описанным выше, нажмите Windows Key + R, введите «gpedit.msc» и нажмите Enter. Откроется редактор локальной групповой политики. Отфильтруйте папки по Политика компьютера> Административные шаблоны> Компоненты Windows> Службы удаленных рабочих столов> Узел сеансов удаленных рабочих столов> Безопасность. Нажмите Установить уровень шифрования клиентского соединения а затем выберите подходящий уровень — опять же, мы рекомендуем использовать Высокий уровень, который в этом случае является 128-битным шифрованием.

Фильтрация так далеко в локальной политике безопасности также позволяет вам настроить, требуется ли пароль после подключения, требуется ли безопасное подключение RPC, и многое другое.

Проверка подлинности сервера

Наряду с этими более сложными действиями вы также можете защитить себя с помощью самой утилиты подключения к удаленному рабочему столу. Запустите его, а затем выберите продвинутый Вкладка. Отсюда вы сможете решить, как должна действовать программа в случае сбоя аутентификации на сервере. Это шаг, который помогает определить, что система, к которой вы подключаетесь, является правильной. Если аутентификация не удалась, вы можете проигнорировать ее, получить предупреждение или быть предупрежденным и отключенным от сеанса. Любой из последних двух вариантов является лучшим.

Обучение по стандартам

На менее техническом уровне, но в равной степени важно, пользователи должны быть обучены правильному использованию и стандартам удаленного доступа. В бизнесе может быть полезно распространить среди сотрудников руководство по процедурам, чтобы сказать им, что нужно и что нельзя делать: выходить из системы по окончании (хороший инструмент должен автоматически отключаться после отсутствия использования), не допускать посторонних пользователей на вашу машину. и всегда защищайте паролем свои учетные записи.

Не менее важно проводить обучение по стандартам в домашней обстановке, особенно если несколько пользователей используют удаленный доступ. Хорошо, если вы хорошо осведомлены о его безопасности, но это становится спорным, если другие пользователи не используют его и не используют его ответственно.

Не ограничивается только настольными компьютерами

Удаленный доступ не ограничивается только рабочими столами. Во все более мобильном мире становится понятным, что Microsoft сделала возможным использование удаленного рабочего стола на устройствах iOS и Android.

,

Хотя облачные сервисы, такие как Dropbox, Drive и OneDrive, станут лучшими вариантами, если вы просто хотите обмениваться данными, находясь в пути, нельзя отрицать, насколько мощным является что-то вроде удаленного доступа. Его можно использовать в самых разных ситуациях, как дома, так и в бизнесе.

Если вы хотите начать работу с удаленным доступом, подходите к нему с точки зрения безопасности. Убедитесь, что вы используете программу, которая имеет в виду вашу защиту, в противном случае вы только открываете себя для уязвимостей и головной боли в будущем.

Как вы используете удаленный доступ и имеет ли это отношение к его безопасности?

Кредиты на изображения: использование Cinderella WiFi от CarbonNYC, лицензировано CC BY 2.0

Как настроить виртуальный удаленный рабочий стол

Подключение в режиме удаленного рабочего стола позволяет организовать работу нескольких клиентов от одного физического компьютера через локальную сеть или интернет-подключение. Каждый клиент получает полную имитацию рабочего стола с необходимыми программами и сервисами, которые можно переустанавливать или перенастраивать на свое усмотрение.

Рабочий стол в таком формате удобно использовать в следующих случаях:

• необходимо обеспечить безопасную работу. В этом случае весь трафик между компьютерами идёт по защищенному протоколу, поэтому становится сложнее перехватить большой объем информации;
• требуется автономность сотрудников. Удаленные столы – оптимальный вариант для тех, кто много перемещается, нуждается в определенных программах, но не имеет доступа к физическому ПК;
• работа требует значительных ресурсов. Если вы привыкли обходиться нетбуком или мощным смартфоном, их хватит только для некоторых приложений. Когда нужно обработать большой объем информации или воспользоваться продвинутым графическим редактором, потребуются серьезные ресурсы;
• встал вопрос экономии средств. Если финансы ограничены, рационально вложить их в аренду мощного удалённого ПК и уже к нему организовать удаленное подключение.

Разработчики программного обеспечения предлагают несколько вариантов реализации удаленного рабочего стола, используя различные протоколы передачи данных и возможности установленной ОС. Для компьютеров под управлением Windows применяется протокол RDP (Remote Desktop Protocol), на Linux – VNC и X11.

 

Как активировать удаленный рабочий стол, т.е. сделать возможным подключение к своему компьютеру

В ОС Windows по умолчанию отключена возможность использования компьютера для RDP, но это легко исправить в настройках, имея права администратора системы. Перейдите в контекстное меню значка «Мой компьютер», выберите пункт «Свойства» и вкладку «Настройка удаленного доступа» в открывшемся окне. На вкладке «Удаленный доступ», которое появилось в окне «Свойства системы», установите разрешение так, как это сделано на скриншоте:

Опционально вы можете выбрать тех пользователей, которым будет доступен вход в систему. Если используете файрвол или брендмауэр, предварительно установите необходимые разрешения в настройках сетевого адаптера или свойствах защитника в «Панели управления».

 

Подключение к виртуальному рабочему столу (к чужому компьютеру)

Есть несколько вариантов подключения к удаленному виртуальному рабочему пространству.
Способ 1: откройте «Пуск» – «Все программы» – «Стандартные» – «Подключение к удаленному рабочему столу».

Способ 2: откройте «Пуск» – «Все программы» – «Стандартные» – «Выполнить» и ввести такую команду:
> mstsc –v

Независимо от выбранного способа результат будет одинаковым – на компьютере запустится мастер подключения к рабочему столу.

В появившемся окне введите имя или IP-адрес машины, к которой хотите установить подключение. Опционально можно указать дополнительные параметры:

• разрешение экрана, которое будет иметь рабочий стол Windows;
• способ передачи локальных ресурсов: буфер обмена и локальные диски;
• способ передачи удаленных ресурсов: звуки.

После этого укажите IP-адрес удаленного узла и нажмите «Подключить».
Система мгновенно распознает эти действия как потенциально опасные и предложит подтвердить подлинность компьютера. Если IP-адрес или имя введены корректно, продолжайте работу. Нажмите кнопку «Да» и после этого запустится процесс подключения к узлу.

На следующем этапе просто введите учетные данные пользователя, который будет подключаться к рабочему столу.

Если вы выполнили все действия и не допустили ошибок, вы увидите экран удаленного компьютера, на котором можно выполнять привычные действия: создавать и удалять файлы, папки и ярлыки, запускать программы, вносить персонализированные настройки – так, словно вы работаете за реальным физическим компьютером. Для управления используйте стандартные инструменты – мышь и клавиатуру. Щелчки и нажатия на кнопки будут обработаны корректно и с минимальной задержкой.
https://advanceduser.ru/images/04.06.2015/6.png
Чтобы упростить администрирование системы, используйте на удаленной машине любые локальные ресурсы своего компьютера. Это могут быть принтеры и МФУ, логические диски и буфер обмена.

Чтобы открыть к ним доступ, выберите в окне настройки вкладку «Локальные ресурсы» и нажмите «Подробнее…». Далее выберите те локальные ресурсы, которые необходимы для работы с удаленной машиной.

Например, вы выбрали локальный диск (D:) – значит, каждый раз после подключения вы будете видеть этот логический диск (напоминаем, он относится к компьютеру, с которого осуществляется подключение!).

Как создать безопасную среду для своего рабочего стола RDP

Допустим, вы установили стабильное подключение, настроили Remote Desktop под свои потребности и уверенно пользуетесь интернет-ресурсами для работы. Все хорошо до тех пор, пока вашей машиной не заинтересовались злоумышленники. Хакеры регулярно сканируют доступные сетевые адреса и проверяют их на возможность взлома. Хотите, чтобы важная информация оказалась в руках мошенников? Вряд ли.
Чтобы исключить несанкционированный доступ к сервису RDP, позаботьтесь о безопасности. Для этого замените стандартный номер порта 3389/TCP на любой другой. Именно этот номер будут сканировать злоумышленники в первую очередь. Они руководствуются таким правилом: если на ПК активен этот порт, значит, в Windows в данный момент запущен удаленный рабочий стол.
Чтобы изменить номер порта, зайдите в реестр системы. Будьте внимательны: малейшие неточности могут нарушить работу компьютера, поэтому меняйте параметры ответственно, не удаляйте ветви и ключи, которые кажутся бесполезными.
Откройте «Пуск» – «Все программы» – «Стандартные» – «Выполнить» и введите там команду:
regedit
Нажмите Enter и вы окажетесь в системном реестре компьютера. Вам потребуется такой раздел:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Найдите ветвь REG_DWORD и измените значение параметра PortNumber. Это может быть произвольное число в десятичной системе. Доступный диапазон – от 1024 до 65535.

Чтобы изменения вступили в силу, перезагрузите ПК. Теперь для доступа к рабочему столу, если вы предпочтете удаленный вариант, укажите новый номер порта после двоеточия. Например, если раньше его IP-адрес выглядел как 10.0.0.121, а вы изменили номер на 4000, теперь адрес будет таким: 10.0.0.121:4000.
Если мошенники захотят подключиться к компьютеру, то просканируют порт со стандартным номером. А так как он будет недоступен, они сделают вывод о том, что протокол RDP на данной машине не используется. Другое дело – массовые атаки, когда сканируются порты со всеми доступными номерами. Но и в этом случае есть выход: хотите использовать удаленный рабочий стол – значит, придумывайте сложные пароли для учетных записей, которым будет разрешен доступ.

Самостоятельное устранение проблем → Лайфлинк

После попытки подключения к Интернету операционная система сообщает об ошибке

«Ошибка 691 (неправильное имя пользователя или пароль)»

Эта ошибка говорит о неправильно указанном имени пользователя или пароле. Попробуйте ввести заново учетные данные (login, password), найти эти данные вы можете в учетной карточке абонента. Проверьте раскладку вашей клавиатуры — пароль чувствителен к регистру символов.
Возможно, ваша учетная запись заблокирована, скорее всего по причине нехватки средств на лицевом счету.

«Ошибка 629 (подключение было закрыто удаленном компьютером)»

Неправильно указаны имя пользователя или пароль. Попробуйте ввести заново учетные данные (LOGIN и PASSWORD), найти эти данные вы можете в учетной карточке абонента. Проверьте раскладку вашей клавиатуры — пароль чувствителен к регистру символов.
Если Вы используете несколько учетных записей, убедитесь, что подключение с данным Login(ом) в данный момент не запущено.
Возможно, Вы некорректно отключились от Интернет (перезагрузка компьютера, отключение интерфейса или отсоединение кабеля в процессе работы). Не делайте попыток подключений к Интернет порядка 3-х минут, затем повторите попытку.

«Ошибка 678, 815, 651 (удаленный компьютер не отвечает)»

Попробуйте пересоздать соединение PPPoE, воспользовавшись памяткой по настройке соединения, которую вам оставили монтажники.
Выключите-включите подключение по локальной сети.
Проверьте настройки Вашего файрволла, антивируса (если он установлен на Вашем компьютере).
Если при этой ошибке, в нижнем правом углу монитора, у вас также появилось сообщение «Сетевой кабель не подключен» и изображение двух мониторов перечеркнуто красным крестом, извлеките и вставьте обратно кабель из разъема сетевого адаптера.
Проверьте целостность Интернет провода, проходящего по квартире.

«Ошибка 769, 814 (указанное назначение недостижимо)»

Как правило, данная ошибка возникает из-за отключенного подключения по локальной сети или отсутствия физического линка (не светятся светодиоды возле разъема сетевого адаптера.)
Включите подключение по локальной сети.
Убедитесь в отсутствии сообщения о разрыве кабеля (сетевой кабель не подключен.)
Возможно, вышла из строя ваша сетевая карта.

«Ошибка 619 (не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт)»

Попробуйте пересоздать соединение, воспользовавшись памяткой по настройке соединения, которую вам оставили монтажники.
Проверьте настройки Вашего брандмауэра и, если не уверены в их правильности, отключите его.

«Ошибка 720 (отсутствие сетевого протокола управления PPP)»

Нажмите Пуск, затем Выполнить и в появившемся окне “Запуск программы” выполнить следующие команды:
netsh int ip reset resetlog.txt [Enter]
netsh winsock reset [Enter]
Затем  перезагрузите компьютер и пересоздайте подключение, воспользовавшись памяткой по настройке соединения, которую вам оставили монтажники.
В ряде случаев помогает отключение компьютера от питания на 2 минуты.
Возможно, поможет переустановка драйверов сетевой карты.

«Ошибка 718 (удаленный компьютер не отвечает)»

Причиной этой ошибки практически во всех случаях является неправильно указанный логин, введите имя пользователя заново, опираясь на данные из учетной карточки абонента.

 

Подключение происходит, но что-то не работает

Отсутствует сообщение об ошибке, интернет работает, но страницы ресурсов сети не открываются

Попробуйте пересоздать соединение (PPPoE), воспользовавшись памяткой по настройке соединения, которую вам оставили монтажники.
Убедитесь, что в свойствах «Подключения по локальной сети» сняты флажки со следующих пунктов: «Протокол Интернета TCP/IP»,  «Служба доступа к файлам и принтерам сетей Microsoft» и «Клиент для сетей Майкрософт».
Проверьте настройки файрволла/брандмауэра, антивируса, если они установлены.

Отсутствует сообщение об ошибке, но страницы не открываются или открываются слишком медленно

Попробуйте пересоздать соединение (PPPoE), воспользовавшись памяткой по настройке соединения, которую вам оставили монтажники.
Убедитесь в наличие средств на вашем счете. Проверить это можно в личном кабинете.
Проверьте настройки файрволла, антивируса (если они установлены).

Если рекомендуемые действия не устранили проблему с открытием страничек, то для ускорения решения вопроса, рекомендуем вам перед звонком в техподдержку провести ряд мероприятий, направленных на получение дополнительной диагностической информации. Эти манипуляции подробно описаны в инструкциях, использование которых значительно сократит время, необходимое для решения проблемы.

Самодиагностика в ОС Windows XP
Самодиагностика в ОС Windows 7 и Windows Vista

При возникновении вопросов, связанных со скоростью работы Интернета, рекомендуем помимо указанных выше диагностических мероприятий, дополнительно воспользоваться сервисом замера скорости соединения, согласно инструкции.

К сожалению, невозможно охватить весь перечень возможных рекомендаций по решению возникающих проблем, поэтому если предложенные решения не помогли, ждем звонка в службу поддержки.

Удаленный доступ и VPN. Удаленный доступ.

Удаленный доступ и VPN

Операционная система Windows XP Professional предоставляет ряд способов для создания удаленного соединения с компьютером. На предыдущем уроке говорилось о том, как использовать переносной или стационарный компьютер для прямого доступа и управления другим компьютером. Remote Desktop и Remote Assistance являются полезными инструментами, но вам может и не потребоваться дистанционно использовать другой компьютер. Вам просто нужно установить доступ к нему или к локальной компьютерной сети (LAN).

В этом разделе рассматриваются инструменты, которыми вы, скорее всего, воспользуетесь в подобных случаях. С помощью первого инструмента вы получаете удаленный доступ к компьютеру или своей локальной сети с помощью dial-in-соединения. Вторым инструментом является VPN (Виртуальная частная сеть), которая для безопасной сетевой связи использует не dial-in-соединение, а инфраструктуру интернета.

Удаленный доступ

Первым делом мы обсудим механизм удаленного доступа. С его помощью Windows XP Professional может послать вызов в сеть (или локальный компьютер) и получить к ним доступ, как если бы она была клиентом локальной сети. В этом разделе мы будем говорить об основах установления удаленного доступа с помощью Windows XP Professional, а затем покажем, как конфигурировать сервер удаленного доступа или клиент удаленного доступа.

Что такое удаленный доступ

Термин «удаленный доступ» звучит достаточно понятно и означает, что некто получает доступ к компьютеру или локальной сети из отдаленного места. Это можно осуществить несколькими способами. Скорее всего, вы воспользуетесь dial-in-технологиями.

Как и в отношении других аспектов сетевой работы компьютера, и здесь нельзя забывать об обеспечении безопасности. К нему следует отнести меры по пресечению доступа к удаленному ресурсу неавторизованных пользователей и защиту соединений от проникновения хакеров.

Соединение наборного доступа

Одним из простейших способов установить связь с удаленным компьютером является использование dial-in-модема. Так как большинство людей используют свои модемы для исходящих звонков (dial out), вы можете изумиться, узнав, что модем может принимать и входящие вызовы (incoming calls). Система Windows XP Professional облегчает прием входящих сигналов в ваш компьютер.

Dial-in-модемы имеют один недостаток. Они создают очень медленные соединения, скорость которых значительно ниже обычной скорости локальных сетей. С другой стороны, повсеместное наличие телефонов делает это способ соединения чрезвычайно полезным.

ISDN

ISDN является еще одной технологией, используемой для удаленного доступа. В этом способе также используется dial-up-соединение, но клиенту удаленного доступа и серверу требуется специальное ISDN-оборудование. Также и линия связи устанавливается специально для ISDN. В связи с ограниченным применением линий ISDN этот способ плохо подходит для тех, кто работает в пути.

Хотя ISDN-соединение является более скоростным, чем dial-up-модем (128 Кбит/c против 56 Кбит/с), доступность ISDN-линии связи и ее оборудования могут быть проблематичны. Использовать такую линию лучше всего в филиале офиса, где можно установить выделенную ISDN-линию, закупив необходимое оборудование.

Безопасность

Вы проделали большую работу для создания надежной политики безопасности своей сети. Настройка и выдача разрешений пользователям, наряду с политикой применения паролей, «одевают» на вашу сеть прочный «бронежилет». Соединения удаленного доступа создают, однако, новую лазейку для злоумышленников. Точки входа dial-in часто называют черным ходом в сеть, и они представляют собой постоянную проблему для персонала по безопасности. В системе Windows XP Professional для dial-in-соединений и каналов VPN можно настроить усиленную аутентификацию.

• Интерактивно. Процедура интерактивного входа в систему гарантирует идентичность пользователя и для учетной записи домена, и для локального компьютера. В зависимости от того места, с которого пользователь осуществляет вход в систему, будут присутствовать различные уровни доступа.
• Домен. Когда пользователь входит в сеть, используя удостоверения личности, которые хранятся в Active Directory, то это называется учетной записью домена. Регистрация с доменной учетной записью позволяет пользователю иметь доступ (в рамках разрешений пользователя) к ресурсам всего данного домена, а также домена, с которым установлены доверительные отношения.
• Локальная учетная запись. Когда пользователь регистрируется на локальном компьютере, то он имеет доступ (опять же, в рамках своих пользовательских разрешений) только к ресурсам данного компьютера. Вход в систему с локальной учетной записью не позволяет пользователю получать доступ к LAN и другим доверенным сетям.
• Контроль сетевого доступа. Контроль сетевого доступа применяется для подтверждения идентичности пользователя, когда он пытается получить доступ к сетевому сервису или ресурсу. Этот вид контроля работает преимущественно тогда, когда доступ осуществляется с вышеупомянутыми локальными учетными записями. При любой попытке установить связь с сетевым ресурсом пользователь будет получать напоминание о необходимом удостоверении личности.

Данными типами разрешений и учетных записей можно управлять с помощью оснастки Group Policy (Групповая политика) консоли ММС. Более подробную информацию по этому вопросу можно найти на уроке 9.

Конфигурирование компьютера для приема удаленных вызовов

Задолго до появления интернета, но уже немного позже освоения пользования огнем, изобретения колеса и туалета в доме, люди устанавливали связь с электронными досками объявлений с помощью своих модемов, как и в наши дни, дозваниваясь до ISP-провайдеров. Операторы электронных досок объявлений конфигурировали свои компьютеры для ответа на телефонные звонки и соединения пользователей посредством телефонной линии с содержимым электронной доски объявления.

Сейчас такая практика используется все реже. Если вы хотите что-то разместить в сети, то просто создаете веб-страницу и отправляете ее на сервер своего ISP. Однако, все еще можно (а, по ряду причин, даже необходимо) настроить конфигурацию своего компьютера таким образом, чтобы он мог общаться с другими компьютерами через модем. Например, компания находит более удобным связываться с работниками, находящимися в разъездах, с помощью dial-up-соединения, а не через интернет. Возможно, вы работаете в маленькой компании, которой не нужна служба удаленного доступа через интернет, а подходит простое dial-in-соединение.

Dial-in-соединение позволяет пользоваться ресурсами компьютера, до которого вы дозваниваетесь. Например, находясь в командировке, вы используете свой переносной компьютер для связи со своим стационарным компьютером и получения доступа к своему жесткому диску, принтеру и локальной сети (если ваш компьютер с ней соединен).

Аналогично настройке удаленного рабочего стола, о которой шла речь на уроке 13, удаленный доступ состоит из двух компонентов.

• Удаленный сервер. Когда вы дозваниваетесь до компьютера, то этот компьютер считается сервером удаленного доступа. Им может быть компьютер любого типа, но чаще всего — это стационарный компьютер, соединенный с телефонной линией (или линиями). Ресурсами этого компьютера и хотят воспользоваться dial-in-пользователи — будь то файлы, принтеры или сетевое соединение.
• Удаленный клиент. Это компьютер, который устанавливает связь с удаленным сервером с помощью dial-in-соединения (чаще всего это переносной компьютер). Например, если вы забыли что-то в своем компьютере в офисе и имеете возможность удаленного доступа, то можете связаться с ним из дома со своего домашнего компьютера и получить нужные файлы. Терминология становится более рафинированной, когда удаленный клиент дозванивается до компьютера, соединенного с локальной сетью. В такой конфигурации удаленный клиент называется удаленным узлом (remote node). Конфигурация позволяет удаленному клиенту действовать, как если бы он находился в том же здании, что и остальные компьютеры локальной сети. Это означает, что вы не только получаете доступ в локальную сеть, но и все содержимое вашего удаленного клиента становится видимым в сети.

Примечание. Несмотря на то что в качестве удаленного узла вы технически являетесь частью локальной сети, не забывайте, что вы соединяетесь посредством телефонной линии и скорость этого соединения далека от скоростей Ethernet- или WiFi-соединений.

Разумеется, для образования dial-up-соединений компьютерам нужны модемы и телефонные линии.

Настройка сервера

Процесс настройки удаленного клиента достаточно прост, так как это задание сводится, по большому счету, к созданию конфигурации «клиент-сервер». Создание конфигурации удаленного сервера, напротив, несколько сложнее. К счастью, Windows XP Professional в значительной степени упрощает этот процесс, используя мастер новых подключений (New Connection Wizard).

По существу, на удаленном сервере надо сконфигурировать входящее dial-in-соединение. Когда такое соединение имеется, то оно дает команду Windows XP Professional отвечать на телефонные звонки и устанавливает соединение клиента с компьютером. Для настройки удаленного сервера проделайте следующие шаги.

1. Щелкните на Start\Connect To\Show all connections (Пуск\Подключение\Отобразить все подключения).
2. Щелкните на Create a New Connection (Создание нового подключения) для активизации мастера новых подключений (New Connection Wizard).
3. Щелкните на Next (Далее).
4. Выберите Set up an advanced connection (Установить прямое подключение к другому компьютеру) и щелкните на Next.
5. Выберите Accept incoming connections (Принимать входящие подключения) и щелкните на Next.
6. В появившемся диалоговом окне (рис. 14.1) показан список устройств для входящих соединений.
   Рис. 14.1.  Выберите dial-in-модем в диалоговом окне Devices for Incoming Connections (Устройства для входящих подключений)
7. Выберите в этом списке модем. Если на компьютере установлено более одного модема, то можно выбрать несколько устройств из списка.
8. Затем появится окно Virtual Private Network (VPN) Connection (Подключение к виртуальной частной сети). Независимо от того, выберете ли вы VPN, нажмите на Next.
9. В следующем окне (рис. 14.2) выберите пользователей, которым разрешается удаленно соединяться с этим сервером. Нажмите на Next.
10. Далее вам представляется список рекомендованных компанией Microsoft сетевых компонентов. Очистите флажки рядом с теми компонентами, которыми вы не будете пользоваться. Следует сказать, что лучше ничего не убирать из этого списка.
11. Закройте New Connection Wizard, щелкнув на Finish (Готово).

Рис. 14.2.  Выберите пользователей, которым разрешается использовать удаленный доступ на этом компьютере

После выполнения всех этих шагов в окне Network Connections (Сетевые подключения) появится новый значок Incoming Connections (Входящие подключения).

Примечание. Если значок Incoming Connections уже есть (или вы пытаетесь добавить еще один), то свойства этого значка изменяются, объединяя старый и новый.

Соединения перемещаемого компьютера

Удаленный доступ очень нужен пользователям, которым приходится отсоединять свои компьютеры от сети и отправляться в путешествие. Так как у них нет постоянной связи с сетью, то им нужен какой-нибудь способ получения доступа к сетевым ресурсам.

Windows XP Professional предоставляет таким путешественникам ряд средств для подключения к сетевым ресурсам. Как мы уже знаем, они могут использовать Offline Files (Автономные файлы), Windows Briefcase (Портфель) и Remote Desktop (Удаленный рабочий стол).

Чтобы сконфигурировать переносной компьютер для работы в качестве удаленного клиента, следует выполнить ряд шагов. Windows XP Professional предоставляет расширенные возможности, к которым имеют доступ администраторы, чтобы сделать удаленный доступ более полезным.

Применение мастера нового подключения (New Connection Wizard) на удаленном клиенте

Настройка клиента для вызова удаленного сервера идентична процессу по созданию dial-up-соединения c ISP. Это задание активизирует мастер New Connection Wizard (см. гл. 4). Для создания dial-up-соединения с удаленным сервером выполните следующие шаги.

1. Щелкните на Start\Connect To\Show all connections (Пуск\Подключение\Отобразить все подключения).
2. В окне заданий щелкните на Create a New Connection (Создание нового подключения). Запустится мастер нового подключения (New Connection Wizard).
3. Щелкните на Next (Далее).
4. Выберите Connect to the Network at my workplace (Подключить к сети на рабочем месте) и щелкните на Next.
5. Выберите Dial-up connection (Подключение удаленного доступа) и щелкните на Next.
6. Выберите устройство, с помощью которого вы будете осуществлять доступ к удаленному серверу — в данном случае модем.
7. Введите имя для идентификации этого соединения и нажмите на Next.
8. Введите телефонный номер для установки связи с удаленным сервером (рис. 14.3).
   Рис. 14.3.  Ввод телефонного номера соединения удаленного доступа
9. Если нужно устанавливать это соединение с помощью ярлыка на рабочем столе, выберите это и нажмите на Next.

При двойном щелчке на соединении (на ярлыке на рабочем столе или в окне сетевого окружения) система Windows XP Professional будет набирать телефонный номер и ждать ответа удаленного сервера для установки соединения.

Если имеется несколько удаленных серверов, с которыми устанавливаются соединения, то повторите все перечисленные шаги и создайте несколько разных dial-in-соединений. Если удаленный сервер получит новый телефонный номер или потребуется изменить его имя или любую другую конфигурационную информацию, щелкните правой кнопкой мыши на ярлыке, выберите Properties (Свойства) и внесите изменения в настройки.

Расширенные настройки

Конфигурирование удаленного сервера и клиента достаточно просто. Компания Microsoft включила в этот процесс несколько дополнительных свойств, которые могут оказаться полезными для вашей организации. Эти настройки обеспечивают добавочные уровни безопасности и функциональности. Они находятся в папке Network Connections (Сетевые подключения). Щелкните на Dial-up Preferences (Настройка удаленного доступа) в меню Advanced (Дополнительно) (см. рис. 14.4).

Рис. 14.4.  Диалоговое окно Dial-up Preferences (Настройка удаленного доступа)

Примечание. Настройку удаленного доступа можно включать и отключать на клиентских компьютерах в оснастке Group Policy (Групповая политика) консоли ММС. Это делается с помощью отметки флажка Enable the Dial-up Preferences в меню Advanced.

Автонабор. Вкладка Autodial (Автонабор) используется для создания возможности автонабора номера соединения. Она содержит список сетевых адресов и соответствующих им соединений, что позволяет автоматически набирать номер выбранного соединения, когда оно появляется в поле зрения.

Например, если приложение содержит сетевые ссылки, при щелчке на одной из ссылок вам приходится входить в интернет. Система Windows XP Professional задаст вопрос, какое соединение использовать для связи с ISP. В следующий раз при щелчке на этой ссылке Windows XP Professional вспомнит ваш выбор и автоматически наберет номер.

Включить или отключить автонабор не труднее, чем отметить или убрать флажок рядом с соединением. Автонабором можно пользоваться только при наличии включенного Диспетчера автоматических подключений удаленного доступа (Remote Access Auto Connection Manager). По умолчанию эта функция включена на клиентских компьютерах, работающих в среде Windows XP Professional и не являющихся частью домена. Для активизации диспетчера проделайте следующие шаги.

1. Щелкните правой кнопкой мыши на My Computer (Мой компьютер) и щелкните на Manage (Управление) в появляющемся меню.
2. Щелкните дважды на Services and Applications (Службы и приложения) и затем щелкните на Services (Службы) (рис. 14.5).
   Рис. 14.5.  Активизация Диспетчера автоматических подключений удаленного доступа
3. Щелкните правой кнопкой мыши на Remote Access Auto Connection Manager (Диспетчер автоматических подключений удаленного доступа) и нажмите на Start (Пуск).

Обратный вызов (Callback). Если вы когда-нибудь дозванивались из номера отеля, то знаете, что эти звонки преступно дороги. Одним из способов для человека в поездке дозвониться до удаленного сервера, ничем при этом не рискуя, является создание возможности для ответного звонка на удаленном сервере. В этом случае звонящий регистрируется на удаленном сервере и, если его логин принят, сервер разрывает соединение и сам дозванивается до удаленного клиента.

Обратный вызов реализуется при помощи следующих действий.

1. Щелкните на Start\Connect To\Show all connections (Пуск\Подключение\Отобразить все подключения).
2. Дважды щелкните на значке Incoming Connections (Входящие подключения), чтобы открыть окно свойств подключений.
3. Щелкните на вкладке Users (Пользователи).
4. Выберите пользователя, для которого нужно реализовать эту функцию.
5. Щелкните на Properties (Свойства).
6. Щелкните на вкладке Callback (Обратный вызов) (рис. 14.6).
   Рис. 14.6.  Реализация обратного вызова
7. Выберите либо Allow the caller to set the callback number (Звонящий может выбрать номер ответного вызова) либо Always use the following callback number (Только этот номер для ответного вызова), а затем не забудьте ввести нужный телефонный номер.
8. Щелкните на ОК.

Реализация обратного вызова зависит от настроек клиента удаленного доступа и сервера удаленного доступа. В таблице 14.1 показаны различные виды поведения при обратном вызове.

Таблица 14.1. Действия при обратном вызове, основанные на настройках клиента и сервера

Настройки удаленного клиента	Настройки удаленного сервера	Действие обратного вызова
Do not allow callback (Не разрешать обратного вызова	No callback (Нет обратного вызова)	Соединение сохраняется.
Do not allow callback (Не разрешать обратного вызова	Set by caller (Устанавливается вызывающим)	Сервер предлагает сделать обратный вызов, клиент отклоняет это предложение, и соединение сохраняется.
Do not allow callback (Не разрешать обратного вызова	Always callback to (Всегда делать обратный вызов)	Сервер предлагает сделать обратный вызов, клиент отклоняет это предложение и соединение разрывается.
Ask me during dialing when server offers (Выдавать запрос при подключении к серверу)	No callback (Нет обратного вызова)	Соединение сохраняется.
Ask me during dialing when server offers (Выдавать запрос при подключении к серверу)	Set by caller (Устанавливается вызывающим)	Появляется диалоговое окно для ввода номера обратного вызова. Введите номер и подождите, пока соединение прервется, и сервер сделает обратный вызов. Для сохранения соединения нажмите клавишу ESC. Процедура обратного вызова будет отменена.
Ask me during dialing when server offers (Выдавать запрос при подключении к серверу)	Always callback to (Всегда по этому номеру)	Удаленный сервер прервет соединение и сделает обратный вызов по номеру, указанному в сетевых подключениях.
Always call me back at the number(s) below (Всегда делать обратный вызов по указанным номерам	No callback (Нет обратного вызова)	Соединение сохраняется.
Always call me back at the number(s) below (Всегда делать обратный вызов по указанным номерам)	Set by caller (Устанавливается вызывающим)	Сервер прерывает соединение и делает обратный вызов номеров, указанных в сетевых подключениях.
Always call me back at the number(s) below (Всегда делать обратный вызов по указанным номерам)	Always callback to (Всегда по этому номеру)	Сервер прерывает соединение и делает обратный вызов номеров, указанных в сетевых подключениях.

Хотя обратный вызов удобен не только для снижения оплаты за пользование телефоном, но в еще большей степени он полезен как мера обеспечения безопасности. При требовании от клиентов делать ответный звонок по определенному номеру в сеть входят только пользователи, знающие правильный номер телефона. При разрыве соединения и обратном звонке с сервера до клиента обмануть сервер становится гораздо труднее.

VPN-соединения

Если вам надо дистанционно устанавливать связь с офисом или любым другим компьютером, то однажды обнаружится, что сеансы dial-up-соединений вредны для вашего кошелька. В связи с тем, что dial-up-соединения устанавливаются по каналам обычной телефонной связи, оплата счетов за междугородные телефонные разговоры становится суровой правдой жизни. Эту неприятность можно легко обойти, воспользовавшись уже существующей инфраструктурой — интернетом. Используя виртуальную частную сеть (VPN), можно установить через интернет связь компьютера-клиента с локальной сетью (LAN). Для формирования безопасного соединения VPN прокладывает туннель в интернете к вашей LAN.

В этом разделе рассматривается процесс конфигурирования VPN и способ соединения клиентов с локальной сетью через интернет. Первое, о чем стоит подумать при установлении связи с локальной сетью, защищенной межсетевым экраном, что межсетевой экран организации должен поддерживать протокол PPTP. Протокол PPTP позволяет VPN устанавливать соединение с локальной сетью через межсетевой экран. Кроме того, VPN-сервер должен быть сконфигурирован для работы с входящими соединениями. VPN-сервер — это приложение, предоставляющее протокол PPTP. Как VPN-сервер, так и VPN-клиент должны иметь действующее интернет-соединение.

Если в организации уже установлен VPN-сервер, то для обустройства Windows XP Professional-клиентов не надо создавать никакой дополнительной конфигурации. Вам требуется только сообщить IP-адрес VPN-сервера своим VPN-клиентам. Если VPN-серверу и VPN-клиенту требуется настройка, то об этом речь пойдет ниже.

В любом случае, VPN-сервер должен иметь маршрутизируемый (routable) IP-адрес. Это значит, что IP-адрес должен находиться в интернете. Если VPN-сервер входит в интернет по коллективному каналу или находится за межсетевым экраном, то у такого сервера нет маршрутизируемого IP-адреса. Однако выйти из этого положения можно, сконфигурировав межсетевой экран с маршрутизируемым адресом. Межсетевой экран затем получает указание направлять VPN-трафик на сервер.

Что такое виртуальные частные сети

Перед тем как погрузиться в особенности реализации VPN-соединения, давайте более внимательно рассмотрим, из каких компонентов оно состоит.

VPN создает безопасный канал связи между LAN и компьютером, находящимся где-то во внешнем мире (см. рис. 14.7). Такое соединение позволяет пользователю в Массачусетсе работать в локальной сети LAN, расположенной в Айдахо, как если бы он сам со своим компьютером находился в Айдахо.

Рис. 14.7.  VPN создает в интернете безопасный туннель

VPN — это частное соединение между двумя точками. Это соединение шифруется, создавая туннель, проходящий сквозь интернет. Протокол удаленного доступа PPP зашифровывает данные, передающиеся по каналу VPN. После того как информация зашифрована, она пересылается посредством соединения удаленного доступа или LAN-соединения.

IPSec

IPSec — это набор протоколов, с помощью которого поддерживается безопасный обмен информационными пакетами на IP-уровне. Так как IPSec работает на сетевом уровне, то он предоставляет безопасное средство передачи данных, способное поддерживать любое приложение, использующее IP.

IPSec предоставляет три способа обеспечения безопасности при передаче информации в сети.

• Аутентификация пакетов между отправляющим и принимающим устройствами.
• Сохранение целостности данных при транспортировке.
• Сохранение секретности данных при транспортировке.

IPSec работает в двух режимах: транспортировочном и в режиме туннелирования.

В транспортировочном режиме ESP (Encapsulation Security Protocol) и AHs (Authentication Headers) находятся в исходном IP-пакете между IP заголовком и расширенной информацией заголовка верхнего уровня. Например, в Windows XP IPSec использует режим транспортировки для обеспечения безопасности двухточечного соединения, такого как соединение между Windows XP Professional-клиентом и Windows 2000-сервером.

В режиме туннелирования IPSec помещает исходный IP-пакет в новый IP-пакет и вставляет AH и ESP между IP-заголовком нового пакета и исходным IP-пакетом. Новый IP-пакет указывает направление к конечной точке туннеля, а исходный IP-пакет указывает пункт назначения пакета. Вы можете использовать режим туннелирования между двумя безопасными шлюзами, такими как серверы туннелирования, маршрутизаторы или межсетевые экраны.

IPSec-туннелирование является распространенным режимом. Оно работает следующим образом.

1. Стандартный IP-пакет посылается на IPSec-устройство, где он должен быть зашифрован и направлен в конечную систему по локальной сети.
2. Первое IPSec-устройство, которым в данном случае оказывается межсетевой экран или маршрутизатор, проводит аутентификацию принимающего устройства.
3. Два IPSec-устройства договариваются о шифре и алгоритме аутентификации, которыми будут пользоваться.
4. Отправляющее IPSec-устройство шифрует IP-пакет с информацией и помещает его в другой пакет с AH.
5. Пакет пересылается по TCP/IP-сети.
6. Принимающее IPSec-устройство читает IP-пакет, проверяет его подлинность и извлекает зашифрованное вложение для расшифровки.
7. Принимающее устройство отправляет исходный пакет в пункт его назначения.

Протокол PPTP

Протокол туннелирования от точки к точке (Point-to-Point Tunneling Protocol, PPTP) осуществляет безопасную пересылку данных от удаленного клиента на сервер организации. PPTP поддерживает многочисленные сетевые протоколы, включая IP, IPX и NetBEUI. Вы можете использовать протокол PPTP для создания безопасной виртуальной сети, в которой применяются dial-up-соединения, в рамках локальной сети LAN, WAN или в интернете и других сетях, в основе которых лежит протокол TCP/IP. Для создания PPTP-VPN необходим PPTP-сервер и PPTP-клиент. Пакет программ Windows XP Professional включает в себя необходимые параметры для конфигурирования PPTP-соединений.

Протокол L2TP (Layer Two Tunneling Protocol)

PPTP является технологией компании Microsoft для создания виртуальных каналов связи внутри коллективной сети. PPTP вместе с системами шифрования и аутентификации создает частную безопасную сеть. Компания Cisco Systems разработала протокол, аналогичный PPTP, под названием Layer Two Forwarding (L2F), но для его поддержки требуется оборудование Cisco на обоих концах соединения. Тогда Microsoft и Cisco объединили лучшие качества протоколов PPTP и L2F и разработали протокол L2TP. Как и PPTP, L2TP позволяет пользователям создать в интернете PPP-линию связи, соединяющую ISP и корпоративный сайт.

Безопасность

Размещая свои сетевые ресурсы в интернете, вы, возможно, переживаете из-за того, что хакер может взломать вашу сеть и получить информацию, защищенную правом собственности, не говоря уже о распространении разрушительного вируса. Но понятие безопасности относится не только к интернет-мародерам. Политика безопасности должна быть на должном уровне и внутри организации. Разумеется, при настройке удаленного доступа следует убедиться, что VPN- или dial-in соединения максимально безопасны.

При конфигурировании VPN-или dial-in-сервера для приема входящих соединений вы распахиваете двери не только авторизованным пользователям, но и неавторизованным тоже. Что можно предпринять в этой ситуации?

Если вы не ждете входящих вызовов на своем VPN- или dial-in-сервере, то лучше отключить соединение. Для этого проделайте следующие шаги.

1. Щелкните на Start\Connect To\Show all connections (Пуск\Подключение\Отобразить все подключения).
2. Щелкните дважды на значке Incoming Connections (Входящие подключения), чтобы открыть окно свойств входящих подключений.
3. Для отключения dial-in-соединений отмените выбор модема, очистив флажок Device (Устройство). Для отключения VPN-соединения отмените выбор опции Virtual Private Network.
4. Щелкните на ОК.

Чтобы снова подключить модем или VPN, проделайте эти же шаги, но выберите модем или VPN-соединение.

Естественно, что при использовании dial-in или VPN-соединений их приходится держать в рабочем состоянии. Примите меры, повышающие безопасность сети. Например, не размещайте телефонный номер модема на своем корпоративном веб-сайте или в списке телефонов компании. Храните его в секрете. Чаще меняйте пароли. И, наконец, пользуйтесь обратным вызовом.

Создание VPN-соединения

Для создания конфигурации VPN-клиента используется мастер нового подключения (New Connection Wizard). Конфигурация создается с помощью следующих шагов.

1. Убедитесь в наличии связи с интернетом.
2. Щелкните на Start\Connect To\Show all connections (Пуск\Подключение\Отобразить все подключения).
3. Щелкните на Create a New Connection (Создание нового подключения). Запустится мастер создания нового подключения (New Connection Wizard).
4. Щелкните на Next (Далее).
5. Выберите Virtual Private Network Connection (Подключение к виртуальной частной сети).
6. Щелкните на Next.
7. Дайте соединению уникальное имя, чтобы его легче было найти.
8. Щелкните на Next.
9. В окне Public Network (Публичная сеть) (рис. 14.8) укажите соединение, которое следует использовать для входа в интернет. Windows XP Professional позволяет устанавливать связь автоматически или вручную. Если вы предпочитаете делать это вручную, то выберите Do not dial the initial connection (Не набирать номер для предварительного подключения.).
10. Щелкните на Next.
11. В окне VPN Server Selection (Выбор VPN-сервера) (рис. 14.9) введите имя или IP-адрес VPN-сервера (например, pptp.widgetech.com).
12. Щелкните на Next.
13. Можно разместить ярлык этого соединения на своем рабочем столе. Сделайте выбор и затем щелкните на Finish (Готово).
    Рис. 14.8.  Выбор интернет-соединения, которым будет пользоваться VPN-клиент
    Рис. 14.9.  Введите имя или IP-адрес VPN-сервера
14. В окне Network Connections (Сетевые подключения) появилась новая секция — Virtual Private Network (Виртуальная частная сеть). В этой секции размещается VPN-соединение, которое вы только что сконфигурировали.
15. Если потребуется установить соединение посредством VPN, то нужно дважды щелкнуть на ярлыке, и система Windows XP professional войдет в интернет и установит связь с VPN-сервером. При установке связи с интернетом вручную сначала надо войти в интернет, а затем щелкнуть на ярлыке VPN.

Примечание. Если VPN-сервер устанавливает с интернетом соединение удаленного доступа и имеет IP-адрес, динамически выдаваемый службой ISP, то нужно изменить IP-адрес в диалоговом окне свойств VPN-клиента до того, как предпринять попытку соединения.

Прием VPN-соединения

VPN-соединения можно устанавливать с серверами различного типа. Например, в крупной корпорации может возникнуть потребность в увеличении количества VPN-серверов. Эти серверы будут заниматься только обработкой входящего VPN-трафика и, возможно, будут использовать систему Windows 2000 или .NET Server. С другой стороны, в маленькой организации может быть один VPN-сервер для периодической связи с VPN-клиентом.

Так как мы имеем дело с системой Windows XP Professional, давайте поговорим о том, как конфигурируются эти типы серверов для работы с удаленными пользователями.

Конфигурирование VPN-сервера

Для работы компьютера в качестве VPN-сервера в папке Network Connections (Сетевые подключения) должен находиться ярлык Incoming Connections (Входящие подключения). Если такой ярлык имеется (допустим, уже сконфигурирован удаленный доступ), щелкните на нем дважды. Появится диалоговое окно свойств входящих подключений. Проверьте, отмечен ли флажок Allow others to make private connections to my computer by tunneling through the Internet or other network (Разрешить устанавливать частные соединения с моим компьютером путем туннелирования интернета или других сетей).

Если ярлык Incoming Connections в папке сетевых подключений отсутствует, то проделайте следующие шаги.

1. Щелкните на Start\Connect To\Show all connections (Пуск\Подключение\Отобразить все подключения).
2. Щелкните на Create a New Connection (Создание нового подключения). Запустится мастер создания нового подключения (New Connection Wizard).
3. Щелкните на Next (Далее).
4. Выберите Set up an advanced connection (Установить прямое подключение к другому компьютеру) и щелкните на Next.
5. Выберите Accept incoming connections (Принимать входящие подключения) и щелкните на Next.
6. В появившемся диалоговом окне показан список устройств для входящих соединений.
7. Отмените выбор всех модемов в этом списке, так как вы будете принимать входящие вызовы только через интернет-соединение.
8. Выберите Allow virtual private connections (Разрешить виртуальные частные подключения) и щелкните на Next.
9. В следующем окне выберите пользователей, которым разрешается удаленный доступ на сервер. Сделайте выбор и нажмите на Next.
10. Далее появляется список рекомендованных компанией Microsoft сетевых компонентов. Очистите флажок рядом с каждым компонентом, который не хотите использовать. (А лучше вообще ничего не меняйте.)
11. Закончите работу программы New Connections Wizard, щелкнув на Finish (Готово).

Теперь в окне сетевых подключений должен появиться ярлык Incoming Connections (Входящие подключения). Если такой ярлык уже был, то существующее соединение будет отредактировано в соответствии с новыми настройками.

Конфигурация VPN-соединения

Со временем вы поймете, что настройки VPN нужно уточнить или изменить. Например, если IP-адрес VPN-сервера приписывается динамически, то придется менять эту настройку VPN-клиента всякий раз, когда VPN-сервер устанавливает связь с интернетом.

Для внесения изменений в VPN-соединения перейдите в окно Network Connections (Сетевые подключения), щелкните правой кнопкой мыши на VPN или на значке Incoming Connections (Входящие подключения) и выберите в ниспадающем меню Properties (Свойства). В зависимости от того, является ли компьютер сервером или клиентом, там будут представлены различные опции.

Диалоговое окно свойств для VPN-клиента показано на рис. 14.10. Диалоговое окно свойств для VPN-сервера показано на рис. 14.11.

В VPN-клиенте опции на вкладке General (Общие) применяются для управления именем хоста или IP-адресом VPN-сервера или интернет-соединения, которое будет использоваться. Опции на вкладке Advanced (Дополнительно) применяются для управления Internet Connection Firewall и для совместного использования VPN-соединения.

В VPN-сервере можно изменять настройки, установленные во время работы мастера нового подключения: включать или отключать VPN, размещать значок в панели заданий во время соединения или указывать пользователей, которые имеют право использовать VPN-соединение.

Рис. 14.10.  Диалоговое окно свойств VPN-клиента
Рис. 14.11.  Диалоговое окно свойств VPN-сервера

Решение проблем, связанных с VPN-соединениями

Какой бы простой ни была настройка VPN-соединения в системе Windows XP Professional, вы все же можете столкнуться с некоторыми трудностями. Найти источник проблемы в VPN-соединении достаточно сложно, так как эта головоломка состоит из множества фрагментов. Заключается ли проблема в клиенте? Или в соединении сервера с ISP? Или неверна конфигурация сервера? Может быть, проблема кроется в маршрутизаторе или в межсетевом экране?

До сих пор мы обсуждали VPN при работе с Windows XP Professional-клиентами. VPN-клиентом является не только Windows XP Professional-компьютер, но и VPN-сервер. Скорее всего, окончанием виртуальной частной сети является маршрутизатор или межсетевой экран, а VPN-сервер обычно располагается на Windows 2000, NT или .NET Server.

Для установки VPN-соединения VPN-клиент посылает вызов ISP, применяя протокол PPP. На этом этапе ISP выдает клиенту TCP/IP-адрес, адрес DNS-сервера и шлюз по умолчанию.

Когда клиент, используя протокол PPTP, пытается установить VPN-соединение, создается вторая TCP/IP-сессия. Эта сессия является туннельной частью VPN-соединения. Она содержится внутри первой TCP/IP-сессии и обеспечивает шифрование и инкапсуляцию пакетов. Когда клиент успешно устанавливает соединение с VPN-сервером, то сервер выдает второй IP-адрес, второй адрес DNS-сервера и новый шлюз. На каждом из этих этапов могут возникнуть неполадки, которые вызовут проблемы в работе соединения.

Несколько слов о сервере

Хотя это выходит за рамки вопросов, рассматривающихся в этом курсе, но есть несколько моментов, касающихся сервера, о которых следует помнить при построении VPN-сети.

• Пользуйтесь сервером, на котором установлено минимальное количество сервисов. Ограничьтесь использованием протоколов TCP/IP и PPTP.
• Если сервер расположен в зоне действия межсетевого экрана или в DMZ, то необходимо переадресовывать трафик с внешнего маршрутизируемого IP-адреса сервера на внутренний адрес VPN. Это выполняется с помощью специальной конфигурации межсетевого экрана, которая называется Network Address Translation (Преобразование сетевых адресов), или с помощью канала (говоря на языке Cisco).
• Если нужно разместить VPN-сервер за межсетевым экраном, убедитесь в том, что программа межсетевого экрана пропускает PPTP-пакеты. Некоторые программы этого не делают, и если у вас установлена одна из них, то вы не сможете пользоваться VPN.

Проблемы клиента

Другим местом возникновения проблемы является VPN-клиент. Процесс соединения VPN-клиента с VPN-сервером проходит в несколько этапов. Сначала в VPN-клиенте надо создать два набора настроек TCP/IP для его правильного функционирования. Один набор используется для установки связи с ISP и интернетом, а другой — в VPN-соединении. Кроме того, в таблице маршрутизации VPN-клиента должны быть записаны два маршрута: один направляет пакеты из локальной сети к ISP для дальнейшей отправки в интернет, а другой посылает пакеты на VPN-сервер для использования в локальной сети.

Наиболее распространенные проблемы VPN соединений, связанные с клиентами, перечислены ниже.

Невозможно установить связь с сервером. Если VPN-клиент не может установить связь с VPN-сервером, следует проверить ряд настроек. Убедитесь в том, что сервер подключен к интернету. Для этого с компьютера-клиента выполните пингование (ping) сервера по его IP-адресу. Межсетевой экран может блокировать пинг, но если вы получите сообщение «request timed out», то можете быть уверены в том, что сервер работает некорректно. Если сервер получает свой IP-адрес динамически (при использовании соединения удаленного доступа), убедитесь, что вы изменили IP-адрес VPN-сервера в ярлыке VPN в окне Network Connections (Сетевые подклюяения).

Если VPN-сервер отвечает на пинг своего IP-адреса, то проверьте пингом имя сервера. Если имя не прозванивается, то, возможно, имя сервера не зарегистрировано в домене, или DNS-сервер интернет-провайдера не в порядке.

Проверьте PPTP-фильтрацию. Если на сервере активизирована PPTP-фильтрация, то вы можете увидеть сообщение об ошибке с указанием, что сервер не отвечает. Отключите PPTP-фильтрацию на сервере и попробуйте создать нефильтруемое соединение.

Если удается установить связь при отключенном фильтровании, проверьте, включены ли на сервере UDР-порты 137 и 138, а также TCP-порт 139. Если они не работают, то подключите их, так как NetBIOS-пакеты не могут пересылаться по сети без этих портов. Эти порты следует активизировать на всех маршрутизаторах и межсетевых экранах, находящихся между VPN-сервером и клиентом.

Если вы проделали все указанные шаги, но все равно не можете установить связь с сервером, то проверьте все промежуточные маршрутизаторы на предмет задержки ими GRE (generic routing encapsulating) пакетов. Эту проверку полезно провести вместе с ISP, так как они зачастую используют GRE непосредственно для управления маршрутизацией.

Клиент устанавливает связь, но не может войти в сеть. Другой проблемой является возможность клиента установить связь с сервером, но невозможность войти в сеть. Если VPN-сервер сконфигурирован как контроллер домена, убедитесь в наличии у пользователя учетной записи, которая разрешает удаленный доступ. Если сервер не является контроллером домена, убедитесь в наличии у пользователя соответствующих прав на доступ к серверу.

Winsock прокси-клиент. Если Winsock прокси-клиент активен, то VPN-соединение не может быть установлено. Winsock-прокси переадресовывает пакеты на прокси-сервер до того, как они могут быть инкапсулированы для отправки по каналу VPN. Убедитесь в том, что Winsock прокси-клиент отключен.

Разрешение имени. Если вы подозреваете, что проблема связана с разрешением имени, то пользуйтесь полными именами доменов и IP-адресами при установке связи.

Другие места, которые можно проверить

Другие источники проблем выходят за рамки того, что пользователь может или должен проверить. Если неполадки нельзя связать с работой клиента или сервера, то их причина заключается в общих условиях работы компьютерной сети.

Преобразование сетевых адресов. Если VPN-клиент находится в области действия устройства, выполняющего преобразование сетевых адресов (Network Address Translation, NAT ), то сессия протокола L2TP не происходит из-за того, что зашифрованные IPSec ESP-пакеты могут быть повреждены. С другой стороны, если VPN-клиент находится на одном компьютере с Internet Connection Sharing или NAT, то он в состоянии установить L2TP-соединение. Это происходит потому, что NAT не выполняет никакой трансляции IP-адреса или порта в пакетах, исходящих из его собственного узла.

ESP. Другим источником проблем является ESP. ESP может блокироваться, если перед клиентом размещается NAT или маршрутизаторы находятся перед VPN. В этом случае сервер может не пропускать ESP. Возможность исходящего ESP-трафика сохраняется, но входящие пакеты ESP из шлюза поступать не будут. Кроме того, ESP может быть модифицирован. Это происходит, когда NAT повреждает пакеты. Пакеты могут быть повреждены сетевым интерфейсом, который способен выгружать IPSec. Для проверки введите в командную строку следующее:

Netsh in tip show offload

Если вы подозреваете, что способность сетевого адаптера выгружать IPSec является причиной неполадок, то запустите Network Monitor и используйте IPSec Monitor для анализа каждой попытки установить соединение. Проверьте счетчик Confidential Bytes Received (Получено секретных байт), чтобы узнать, теряются ли байты при их получении. Отключите автоматическую политику IPSec и проверьте, не поможет ли это установить соединение.

Windows XP Professional разрешает устанавливать связь с LAN или локальным компьютером различными способами. Если вы хотите устанавливать удаленное соединение через интернет, то VPN позволяет сделать это безопасным способом. Можно настроить сервер или локальный компьютер, чтобы они отвечали на поступающие вызовы, позволяя пользователям устанавливать удаленный доступ по каналу телефонной связи. Какой способ вы ни выберете, эти средства дистанционной связи обеспечивают широкие возможности для сетевой работы пользователей.

MSTSC – подключение к удаленному рабочему столу.

Утилита mstsc.exe является стандартным программным обеспечением (ПО) современных ОС семейства Windows и предназначена для подключения к удаленным рабочим столам с использованием протокола RDP (Remote Desktop Protocol). Кроме выполнения самого подключения, позволяет выполнять изменение, миграцию и сохранение его настроек в файлах конфигурации с расширением .rdp.

Для получения справки по использованию MSTSC выполните команду:

mstsc /help или mstsc /?

Возможности утилиты, ее параметры командной строки, а соответственно, и содержимое справки, зависит от версии Windows (версии RDP) .

Формат командной строки:

mstsc.exe {файл_подключения|/v:сервер[:порт]} [/admin] [/f] [/w:ширина /h:высота] /public /span /multimon /edit файл_подключения /migrate

Параметры командной строки:

файл_подключения — Задает имя файла с расширением .rdp, в котором хранятся параметры подключения к удаленному рабочему столу (терминальному серверу ).

. /v:сервер[:порт] — Задает имя или IP-адрес удаленного компьютера, к которому выполняется подключение. По умолчанию используется TCP порт 3389, но при необходимости, можно указать другой.

/admin — Подключение к удаленному компьютеру в режиме администрирования.

/f — Подключение к удаленному компьютеру в полноэкранном режиме

/w:ширина /h:высота — Указывает размеры экрана удаленного рабочего стола.

/public — запуск сеанса удаленного рабочего стола в общем режиме.

/edit — Открывает указанный файл .rdp для редактирования.

/migrate — Переносит устаревшие файлы подключений, созданные диспетчером клиентских подключений, в новые файлы .rdp.

Примеры использования MSTSC:

mstsc — при запуске без параметров, выполняется подключение к удаленному рабочему столу с использованием содержимого файла Default.rdp из папки ”Мои Документы” профиля пользователя. Обычно, данный файл имеет атрибут ”Скрытый”. Если файл отсутствует, он создается с параметрами, задаваемыми при первом подключении с использованием приложения ”Подключение к удаленному рабочему столу”:

mstsc /v:SERVER — подключение к удаленному рабочему столу компьютера SERVER

mstsc /v:192.168.1.1 — подключение к удаленному рабочему столу компьютера с IP-адресом 192.168.1.1

mstsc /v:SERVER:4389 — подключение к удаленному рабочему столу компьютера SERVER с использованием нестандартного номера порта.

mstsc /v:server /f — подключение к удаленному рабочему столу компьютера server в полноэкранном режиме.

mstsc /w:640 /h:480 — подключение к удаленному рабочему столу с разрешением экрана 640×480

mstsc /edit %USERPROFILE%\Documents\Default.rdp — редактировать настройки файла Default.rdp текущего пользователя.

mstsc /edit D:\RDPFiles\user1.rdp — редактировать параметры удаленного подключения в файле D:\RDPFiles\user1.rdp

В зависимости от версии Windows и версии RDP, возможно использование и других параметров, подсказку по которым можно получить по команде mstsc /?

Основные параметры файлов RDP

Параметры командной строки утилиты mstsc.exe не позволяют в полной мере выполнить тонкие настройки удаленного подключения, необходимость в которых может возникнуть при использовании разных профилей подключения к разным терминальным серверам. Для этой цели используются файлы .rdp, содержимое которых можно редактировать командой mstsc /edit или вручную, с помощью текстового редактора. Пример содержимого RDP-файла:

screen mode id:i:2
use multimon:i:0
desktopwidth:i:1920
desktopheight:i:1080
session bpp:i:16
winposstr:s:0,1,796,77,1782,765
compression:i:1
keyboardhook:i:2
audiocapturemode:i:0
videoplaybackmode:i:1
connection type:i:2
displayconnectionbar:i:1
disable wallpaper:i:1
allow font smoothing:i:0
allow desktop composition:i:0
disable full window drag:i:1
disable menu anims:i:1
disable themes:i:0
disable cursor setting:i:0
bitmapcachepersistenable:i:1
full address:s:Server01.ru
audiomode:i:0
redirectprinters:i:1
redirectcomports:i:0
redirectsmartcards:i:1
redirectclipboard:i:1
redirectposdevices:i:0
redirectdirectx:i:1
autoreconnection enabled:i:1
authentication level:i:2
prompt for credentials:i:0
negotiate security layer:i:1
remoteapplicationmode:i:0
alternate shell:s:
shell working directory:s:
gatewayhostname:s:
gatewayusagemethod:i:4
gatewaycredentialssource:i:4
gatewayprofileusagemethod:i:0
promptcredentialonce:i:1
use redirection server name:i:0
drivestoredirect:s:

screen mode id:i: — 1 — удаленный сеанс выполняется в оконном режиме, 2 — в полноэкранном. Редактируется на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

use multimon:i: — 0 — запрет поддержки нескольких мониторов, 1 — разрешение поддержки нескольких мониторов. Может использоваться в Windows 7 /Windows Server 2008 и более поздних версиях.

desktopwidth:i: — ширина рабочего стола. Выбирается на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

desktopheight:i: — высота рабочего стола. Выбирается на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

session bpp:i: — глубина цвета. Выбирается в группе ”Цвета” на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

winposstr:s: — позиция и размеры окна в формате WINDOWPOS

compression:i: — 0 — не использовать сжатие данных, 1 — использовать.

keyboardhook:i: — Определяет, как интерпретируются сочетания клавиш Windows. Значение этого параметра соответствует настройке в поле ”Клавиатура” на вкладке ”Локальные ресурсы” окна ”Параметры средства ”Подключение к удаленному рабочему столу”. 0 — на локальном компьютере. 1 — на удаленном компьютере. 2 — только в полноэкранном режиме.

audiocapturemode:i: — Определяет, где воспроизводится звук. Значение этого параметра соответствует настройкам ”Удаленный звук” на вкладке ”Локальные ресурсы” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 — на клиентском компьютере. 1 — на удаленном компьютере. 2 — звук не воспроизводится.

videoplaybackmode:i: — 0 — не использовать RDP efficient multimedia streaming при воспроизведении видео. 1 — использовать.

connection type:i:2 — тип соединения для достижения максимального быстродействия. Соответствует настройкам ”Быстродействие” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу” Определяется типом выбранной скорости соединения.

Для утилиты mstsc.exe Windows 10 вкладке ”Дополнительно” соответствует вкладка ”Взаимодействие”

displayconnectionbar:i: — Отображение панели подключений при входе в систему удаленного компьютера в полноэкранном режиме. Значение этого параметра соответствует состоянию флажка ”Отображать панель подключений при работе на полном экране” на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 — не отображать панель подключений. 1 — отображать панель подключений.

disable wallpaper:i: — запрет отображения фонового рисунка удаленного рабочего стола. Соответствует настройкам в группе ”Быстродействие”- флажок ”Фоновый рисунок рабочего стола” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 — отображать фоновый рисунок. 1 — не отображать фоновый рисунок.

allow font smoothing:i:- разрешение сглаживания шрифтов. Соответствует настройкам в группе ”Быстродействие”- флажок ”Сглаживание шрифтов” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 — не использовать сглаживание. 1 — использовать.

allow desktop composition:i:0 — Соответствует настройкам в группе ”Быстродействие”- флажок ”Сглаживание шрифтов” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 — не использовать сглаживание. 1 — использовать.

disable full window drag:i: — Отображение содержимого папки при перетаскивании. Значение этого параметра соответствует состоянию флажка ”Отображать содержимое окна при перетаскивании” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 — отображать содержимое при перетаскивании. 1 — не отображать.

disable menu anims:i: — запрет визуальных эффектов. Значение этого параметра соответствует состоянию флажка ”Визуальные эффекты при отображении меню и окон” на вкладке ”Дополнительно” окна ”Параметры”. 0 — использовать визуальные эффекты, 1 — не использовать.

disable themes:i: — запрет использования тем. 0 — использовать темы. 1 — не использовать темы.

disable cursor setting:i:0 — запрет настроек курсора. 0 — настройка курсора разрешена. 1 — запрещена.

bitmapcachepersistenable:i:1 — Кэширование точечных рисунков на локальном компьютере. Значение этого параметра соответствует состоянию флажка ”Постоянное кэширование точечных рисунков” на вкладке ”Дополнительно” окна ”Параметры”. 0 — не использовать кэширование. 1 — использовать кэширование.

full address:s: — имя или IP-адрес удаленного компьютера, к которому выполняется подключение по RDP. При необходимости, можно указать номер используемого TCP порта.

audiomode:i: — определяет, где воспроизводится звук. Значение этого параметра соответствует записи в поле ”Удаленный звук” на вкладке ”Локальные ресурсы” окна ”Параметры”. 0 — на клиентском компьютере. 1 На удаленном компьютере. 2 — звук отключен.

redirectprinters:i: — использование принтеров во время удаленного сеанса. Значение этого параметра соответствует состоянию флажка ”Принтеры” на вкладке ”Локальные ресурсы” окна ”Параметры”. 0 — не использовать локальные принтеры во время удаленного сеанса. 1 — использовать автоматическое подключение принтеров.

redirectcomports:i: — использование последовательных портов локального компьютера при подключении к удаленному рабочему столу. 0 — не использовать. 1 — использовать.

redirectsmartcards:i: — использование смарт-карт локального компьютера при подключении к удаленному рабочему столу. 0 — не использовать. 1 — использовать.

redirectclipboard:i: — использовать общий буфер обмена для локального и удаленного компьютера. Значение этого параметра соответствует состоянию флажка ”Буфер обмена” на вкладке ”Локальные ресурсы” окна ”Параметры”. 0 — не использовать общий буфер обмена. 1 — использовать.

redirectposdevices:i: — перенаправления устройств, которые используют Microsoft Point of Service (POS). 0 — не использовать перенаправление. 1 — использовать.

redirectdirectx:i: — перенаправление DirectX. 0 — не использовать перенаправление DirectX. 1 — использовать.

autoreconnection enabled:i:1 — автоматическое подключение при разрыве соединения с удаленным компьютером. Значение этого параметра соответствует состоянию флажка ”Восстановить соединение при разрыве” на вкладке ”Дополнительно” окна ”Параметры”. 0 — не использовать автоматическое восстановление соединения. 1 — использовать.

authentication level:i: — уровень проверки подлинности для удаленного подключения. Определяет действия в случае, когда не удается подтвердить подлинность удаленного компьютера. Определяется настройкой группы ”Проверка подлинности сервера” на вкладке ”Подключение”. В Windows 10 – вкладке ”Подключение” соответствует вкладка ”Взаимодействие”. 0 — если не удалось подтвердить подлинность терминального сервера, то подключаться без предупреждения. 1 — не подключаться. 2 — подключаться с предупреждением.

prompt for credentials:i: — запрос пользователю на подтверждение учетных данных в случае, если они были сохранены ранее. 0 — не запрашивать учетные данные, если они были предварительно сохранены. 1 — всегда запрашивать учетные данные.

negotiate security layer:i: — уровень шифрования сессии RDP. 0 — сессия с шифрованием TLS 1.0 (SSL) будет использоваться в случае поддержки клиентом. Если клиент его не поддерживает, будет использоваться стандартное встроенное шифрование RDP. 1 — удаленная сессия будет использовать шифрование x.224

remoteapplicationmode:i: — режим работы с удаленным приложением. 0 — режим работы с удаленным рабочим столом. 1 — режим работы с удаленным приложением.

alternate shell:s: — имя альтернативной оболочки пользователя.

shell working directory:s: — рабочий каталог оболочки пользователя.

gatewayhostname:s: — имя сервера шлюза удаленных рабочих столов. Значения параметров сервера шлюза определяется группой ”Подключение из любого места” на вкладке ”Подключение” (для Windows 10 – на вкладке ”Дополнительно”).

gatewayusagemethod:i:4 — метод использования сервера шлюза удаленных рабочих столов. 0 — никогда не использовать сервер шлюза удаленных рабочих столов. 1 — всегда использовать сервер шлюза удаленных рабочих столов. 2 — не использовать сервер шлюза удаленных рабочих столов для локальных клиентов. 3 — использовать настройки по умолчанию сервера шлюза удаленных рабочих столов. 4 — не использовать сервер шлюза удаленных рабочих столов, но в настройке ”Подключение из любого места” – ”Параметры” включен флажок ”Не использовать сервер шлюза удаленных рабочих столов для локальных адресов”

gatewaycredentialssource:i:4 — используемый метод авторизации пользователя. 0 — использовать NTLM (запрос пароля) . Соответствует выбору параметра ”Метод входа” – ”Запрашивать пароль (NTLM)” в настройках ”Подключение из любого места” – ”Параметры”. 1 — использовать смарт-карты. Параметры, определяющие использование сервера шлюза удаленных рабочих столов и параметры входа и параметры подключения взаимосвязаны, и изменение одного из них, может вызвать изменение другого.

drivestoredirect:s: — перенаправление дисковых устройств локального компьютера. Значение определяется настройками на вкладке ”Локальные ресурсы” – ”Подробнее”

В данном случае, к удаленному сеансу будут подключены локальные диски C: и D: , что будет соответствовать значению:

drivestoredirect:s:C:\;D:\;

Если включить флажок ”Дисководы, которые будут подключены позже”, значение параметра будет следующим:

drivestoredirect:s:C:\;D:\;DynamicDrives

Поддерживаемые перенаправления периферийных устройств локального компьютера и синтаксис содержимого RDP-файла зависят от версии RDP и могут отличаться в незначительной степени.

Весь список команд CMD Windows

Подключение к удаленному рабочему столу

Автор:
Владимир

Доброго времени суток дорогие читатели.

Удаленное подключение к компьютеру позволяет производить обмен информацией между двумя удаленными компьютерами имеющими выход во всемирную сеть – Интернет. При этом вы можете передавать файлы на удаленный компьютер, управлять рабочим столом, запускать и настраивать программное обеспечение на удаленном компьютере. Чтобы организовать такое управление нет необходимости устанавливать дополнительные программы на компьютер.

На удаленном компьютере сперва необходимо разрешить удаленное использование компьютера. Зайдите в Панель управления и откройте раздел  Система или на рабочем столе правой кнопкой мыши нажмите на Мой компьютер и выберите Свойства. В меню слева откройте подраздел Настройка удаленного доступа.

В этом окне необходимо установить (включить) разрешение подключения к данному компьютеру, для чего установите соответствующую галочку. После чего выбираем один из предлагаемых вариантов подключения к компьютеру. Вы можете разрешить производить подключение компьютера с проверкой подлинности на уровне сети (будет безопаснее) или любой версии утилиты удаленного подключения. Также Вы можете вообще запретить доступ, если в этом нет необходимости. При этом следует выбрать пользователя или группу пользователей, которым будет разрешено подключаться к компьютеру. Также Вы можете разрешить всем пользователям производить подключение к компьютеру. После настройки всех параметров удаленного доступа сохраните изменения, нажав кнопку ОК.

Перед тем как приступать к подключению с другого компьютера следует посмотреть имя компьютера, имя пользователя и пароль, которые Вам могут понадобиться для выполнения подключения. Имя компьютера можно посмотреть в разделе «Система», а имя пользователя и пароль — в разделе «Учетные записи пользователей» Панели управления компьютера.

Чтобы произвести подключение к удаленному компьютеру зайдите в меню Пуск и раскройте список Все программы,

перейдите в стандартные программы и запустите утилиту Подключение к удаленному рабочему столу.

Введите имя компьютера или его IP-адрес в строке Компьютер и кликнете по кнопке Подключить. Узнать IP адрес компьютера довольно просто, никаких сложных процедур проделывать не нужно. В настоящее время в Интернете существует множество онлайн сервисов предоставляющих такие услуги, например вы можете воспользоваться вот этим: узнать свой ip.

Также можно определить IP компьютера с помощью команд: Пуск далее Выполнить набираем команду cmd в открывшимся командной строке вводим ipconfig. Если Вы подключены к интернету, будет показан ваш IP и адрес в локальной сети.

Возможно, потребуется ввести имя пользователя и пароль удаленного компьютера, после чего откроется окно с рабочим столом удаленного компьютера. Вы успешно подключились.

Для настройки параметров подключения нажмите на кнопку-стрелку скрыть или показать параметры.

Окно раскроется, и на соответствующих вкладках установите необходимые настройки подключения. Здесь можно изменить параметры отображения элементов на экране, изменить настройки использования горячих клавиш при работе с удаленным рабочим столом, настроить звук, указать программы, которые будут запускаться при подключении, оптимизировать скорость соединения и т.п. Сохранить настройки параметров подключения  для последующих подключений к удаленному компьютеру можно на вкладке Общие, нажав кнопку Сохранить в подразделе Параметры подключения.

Также следует знать, что IP-адрес на удаленной машине должен быть статический, в противном случае необходимо воспользоваться сторонними утилитами для организации удаленного управления компьютером.Для выполнения большинства задач по удаленному управлению компьютера встроенных в Windows средств вполне достаточно.

Однако многие пользователи отмечают неудобства и появляющиеся сложности во время настройки подключения. В таком случае воспользуйтесь сторонними утилитами, позволяющими достаточно просто подключиться к рабочему столу удаленного компьютера. Одни из самых популярных утилит это: Ammyy Admin / TeamViewer / AeroAdmin и другие.

Достаточно настроить на удаленной машине утилиту, запомнить идентификационный номер и пароль подключения, чтобы организовать удаленное управление компьютером. На компьютере, откуда будет происходить управление необходимо ввести идентификационный номер, имя и пароль и вы можете тут же начинать управление, что намного проще, чем использование штатных средств удаленного управления. Всем пока и до новых встреч.

Видео:

Использование подключения к удаленному рабочему столу (RDP)

Чтобы установить удаленное соединение с компьютером BU через RDP, существует несколько требований, которые перечислены ниже.

Требования к компьютеру:

1. Компьютер включен и не находится в «спящем» режиме (мы рекомендуем отключить его в меню «Настройки питания», если он будет использоваться удаленно)
2. Компьютер подключен к сети BU (желательно через Ethernet для предотвращения проблем с подключением)
3. Компьютер под управлением ОС Windows
4. Компьютер присоединен к домену BU (можно проверить это в Панели управления> Система и безопасность> Система и убедиться, что домен «ad.bu.edu »)

Требования к пользователю:

1. Вы должны быть подключены к сети BU (это может быть проводная или WiFi). Если вы находитесь за пределами кампуса, вы должны использовать VPN
.
2. Вы должны быть добавлены в группу пользователей удаленного рабочего стола (если это не было сделано ранее, это можно запросить, отправив электронное письмо на адрес [email protected], которое включает имя компьютера — находится в том же окне, что и домен)

После выполнения всех этих требований вы можете использовать соответствующие инструкции ниже, чтобы создать сеанс RDP на целевом компьютере.

Mac OS

1. Если у вас еще нет приложения Microsoft Remote Desktop, вам необходимо его установить. Сначала зайдите в App Store. Его можно легко найти с помощью поиска Spotlight.
2. Найдите Microsoft Remote Desktop и перейдите к нужному приложению. Оказавшись там, нажмите Получить .
3. Щелкните Установить приложение .
4. Если вы еще не вошли в систему, вам будет предложено войти в App Store с вашим AppleID.
5. Введите свой AppleID и нажмите Войти .
6. Введите свой пароль в новое поле и снова нажмите Войти .
7. После установки приложения откройте Microsoft Remote Desktop. Еще раз, это можно найти с помощью поиска Spotlight.
8. На главном экране приложения щелкните + , а затем Добавить ПК .
9. Во всплывающем окне введите имя компьютера, к которому вы пытаетесь подключиться, а затем « .ad.bu.edu ». Затем нажмите Добавить .
10. Компьютер должен быть добавлен к вашим сохраненным ПК.Дважды щелкните по нему, чтобы открыть соединение.
11. Появится окно с запросом информации для входа. Введите свое имя пользователя BU с « AD \ » перед ним, а также пароль Kerberos. Хит Продолжить .
12. Еще одно всплывающее окно появится, чтобы доверять целевому компьютеру. Нажмите Продолжить еще раз.
13. После этого ваш сеанс RDP должен начаться, когда вы войдете в компьютер под своим именем пользователя BU.

После завершения сеанса RDP вы можете выйти, и это закроет окно.

Постоянная ссылка

Что такое удаленный доступ? Подключайтесь к компьютеру из любого места

Было ли когда-нибудь время, когда вам нужно было сразу же взяться за компьютер, но не получилось, потому что у вас его не было с собой?

Есть много сценариев, когда облака просто недостаточно, когда вы не можете физически получить доступ к своему рабочему столу. Например, вам может потребоваться доступ к определенному файлу, но вы не можете загрузить его в облако из-за политики компании.

Или, может быть, вам нужно использовать программное обеспечение, доступное только вам на определенном компьютере. Это может быть связано с тем, что программное обеспечение лицензируется только для вашего рабочего компьютера, или потому, что ваш настольный компьютер является единственной рабочей станцией, достаточно мощной для запуска ресурсоемкой программы, которую вам нужно использовать.

В любой ситуации отсутствие компьютера во время удаленной работы может значительно снизить вашу продуктивность. Это заставляет нас желать, чтобы наш компьютер всегда был доступен для нас, куда бы мы ни пошли.

К счастью, удаленный доступ делает это возможным, но вам не нужно брать с собой компьютер. С помощью такого инструмента, как Splashtop, вы сможете получить удаленный доступ к компьютеру, к которому хотите подключиться, и удаленно управлять им с другого устройства, как если бы вы сидели перед ним. Целые организации могут использовать удаленный доступ для работы из дома. Школы и университеты могут использовать его для улучшения дистанционного обучения.

Хотите попробовать сами? Начните работу с удаленным доступом Splashtop прямо сейчас бесплатно! И читайте дальше, чтобы найти идеальное решение удаленного доступа для себя, своего бизнеса или учебного заведения.

Что такое удаленный доступ?

• Удаленный доступ (или удаленный рабочий стол) — это возможность получить доступ к компьютеру или устройству с другого устройства в любое время и из любого места. Установив на вашем компьютере программное обеспечение для удаленного доступа, вы можете получить доступ к этому компьютеру, всем его файлам и приложениям с другого устройства и управлять им, как если бы вы сидели перед ним.

Какие примеры использования удаленного доступа?

Допустим, вам нужен доступ к важному файлу на рабочем компьютере, но вы застряли в аэропорту.При удаленном доступе к компьютеру вы можете просто вынуть свой смартфон или планшет, открыть мобильное приложение удаленного доступа и быстро подключиться к рабочему компьютеру, чтобы открыть файл.

На смартфоне или планшете вы увидите экран рабочего стола компьютера именно так, как он всегда выглядит, когда вы видите его лично. Вы можете открыть файл, к которому вам нужен доступ, а затем получить возможность редактировать, сохранять, отправлять по электронной почте или даже передавать файл на устройство, с которого вы выполняете удаленную работу.

Вот видео, показывающее, как можно использовать Chromebook для удаленного доступа к компьютеру с Windows для удаленной работы:

Chromebook с доступом для бизнеса

Удаленный доступ также может быть отличным инструментом для ИТ-специалистов, служб поддержки и MSP для обеспечения удаленной поддержки.Технические специалисты могут просто запустить удаленное соединение с устройством своего пользователя, чтобы взять на себя управление и устранить проблему, без необходимости физического передвижения к устройству.

Как работает удаленный доступ?

Итак, как вы можете управлять своим удаленным компьютером из любого места? Все решения удаленного доступа отличаются друг от друга, но в целом все работают одинаково.

Сначала программное обеспечение. После того, как вы приступите к работе с программным обеспечением для удаленного доступа, вам нужно будет загрузить и установить необходимые приложения на любой компьютер, к которому вы хотите выполнить удаленный доступ, и на любой компьютер или мобильное устройство, с которого вы хотите удаленно.

После установки приложений вы можете открыть приложение на устройстве, с которого вы выполняете удаленное управление, и выбрать подключение к компьютеру, к которому вы хотите подключиться. Пока компьютер не выключен и у него есть доступ к Интернету, вы сможете подключиться мгновенно.

Имейте в виду, что каждое решение удаленного доступа будет работать немного по-своему и иметь свой набор функций и цены.

Далее давайте взглянем на лучшие решения удаленного доступа для частных лиц, организаций и образовательных учреждений.

Программное обеспечение удаленного доступа для частных лиц, бизнеса и образования

Splashtop предлагает быстрые и безопасные решения для удаленного доступа, охватывающие все типы сценариев использования. Какой бы ни была причина, по которой вам нужен удаленный доступ, Splashtop найдет для вас решение.

Удаленный доступ для отдельных лиц, групп и организаций для удаленной работы

Если вы (или ваша команда) хотите иметь возможность удаленного доступа к своим рабочим компьютерам из любого места в любое время, то Splashtop Business Access — это решение для вас.

Используйте Splashtop Business Access для безопасного удаленного доступа к компьютеру с Windows, Mac или Linux. Вы можете удаленно управлять с любого компьютера, планшета или смартфона, который работает в операционных системах Windows, Mac, iOS, Android и Chromebook.

Splashtop Business Access отлично помогает вам оставаться продуктивным с помощью таких инструментов, как удаленная печать, перетаскивание файлов, поддержка нескольких мониторов и удаленное пробуждение. Вы можете управлять своим рабочим компьютером в режиме реального времени с качеством высокой четкости и удаленным звуком.

Если вам это подходит, вы можете узнать больше об удаленном доступе Splashtop для работы из дома и начать бесплатную пробную версию прямо сейчас.

Удаленный доступ для образования

Предоставьте учащимся удаленный доступ к школьным лабораторным компьютерам, чтобы они могли использовать школьные вычислительные ресурсы и программное обеспечение во время дистанционного обучения! Узнайте больше об удаленном доступе для образования.

Удаленный доступ для службы поддержки и ИТ-поддержки

Если вы хотите использовать удаленный доступ для удаленной поддержки любого из устройств ваших пользователей в тот момент, когда им понадобится помощь, попробуйте решение для удаленного доступа, такое как Splashtop SOS.

С помощью Splashtop SOS вы можете получить доступ к любому устройству Windows, Mac, iOS или Android с помощью простого кода сеанса. Вы сможете оказывать сопровождаемую поддержку неограниченному количеству устройств, а также сможете добавить автоматический доступ к вашим управляемым компьютерам.

Универсальное решение для удаленного доступа и удаленной поддержки для предприятий

Хотите предоставить своим сотрудникам удаленный доступ для удаленной работы, а также дать ИТ-отделу возможность удаленно поддерживать любое устройство? Оцените Splashtop Enterprise!

Узнать больше и начать

Удаленный доступ позволяет использовать компьютер из любого места, не брать его с собой.Существует несколько преимуществ удаленного доступа, включая повышенную производительность и улучшенные возможности совместной работы.

Узнайте больше о решениях Splashtop для удаленного доступа. Или начните с бесплатной пробной версии Splashtop прямо сейчас, чтобы получить полный удаленный доступ к своим компьютерам! Никаких обязательств или кредитной карты не требуется.

Создано Trevor Jackins

Подключение к удаленному рабочему столу — Сеть IUP — Получить поддержку — Центр ИТ-поддержки

Необходимо подключиться к офисному компьютеру? Центр ИТ-поддержки может помочь в настройке подключения удаленного рабочего стола к офисному компьютеру.После настройки соответствующей безопасности вы сможете подключиться к офисному ПК и увидеть свой рабочий стол так, как вы бы его видели в офисе.

Пожалуйста, отправьте заявку ihelp, если вы не уверены, настроена ли ваша система безопасности, или если вы хотите запросить настройку безопасности. В запросе должен быть указан номер вашего офисного компьютера; например, PC01234. Вы должны указать все пять чисел. Центр ИТ-поддержки сообщит вам статус или обработает запрос безопасности.

Если вы находитесь за пределами кампуса, вы должны подключиться к VPN перед попыткой подключения к удаленному рабочему столу, как описано. Если вы находитесь в университетском городке, вы можете перейти к инструкциям по подключению к удаленному рабочему столу для вашей ситуации. Следуйте инструкциям для используемого компьютера, а не для компьютера, к которому вы подключаетесь.

Подключение к удаленному рабочему столу с помощью компьютера под управлением Windows

Чтобы запустить подключение к удаленному рабочему столу Windows, используйте инструмент поиска, расположенный рядом со значком Windows на вашем компьютере.Введите Подключение к удаленному рабочему столу. По мере ввода вы будете видеть отображение приложения. Щелкните по нему, чтобы запустить.

• Введите номер вашего офисного ПК, а затем .its.iup.edu.
  • Так будет выглядеть — PC01234.its.iup.edu
• Щелкните Connect.
• Вам будет предложено ввести имя пользователя и пароль. Вам нужно будет использовать сетевой домен IUP IUPMSD, чтобы ваш компьютер знал, где искать учетную запись. Замените имя пользователя в примере своим именем пользователя IUP.
  • Ваше имя пользователя будет выглядеть так — IUPMSD \ username
• Введите свои сетевые учетные данные IUP.

Начнется процесс входа в систему, и вы увидите рабочий стол вашего офиса. Когда вы закончите, щелкните значок Windows , чтобы выйти из компьютера.

Подключение к удаленному рабочему столу с помощью компьютера Mac

Для подключения к удаленному рабочему столу необходимо загрузить Microsoft Remote Desktop из Apple App Store.Если у вас есть версия приложения, и вы не уверены в ее правильности, удалите ее и загрузите текущую версию.

Чтобы добавить офисный компьютер в приложение Microsoft Remote Desktop, щелкните значок + вверху, затем выберите Добавить компьютер. Заполните диалоговое окно следующим образом:

• Имя ПК: введите номер ПК, а затем .its.iup.edu
  • Это будет выглядеть так — PC01234.its.iup.edu
• Учетная запись пользователя: вы можете оставить под именем Спрашивайте, когда потребуется
• На вкладке «Общие» введите понятное имя.Предлагаем просто ввести номер ПК; то есть PC01234. Это будет отображаться в диалоговом окне при открытии приложения Microsoft Remote Desktop.

В диалоговом окне вы можете дважды щелкнуть значок, чтобы подключиться к компьютеру.

• Вам будет предложено ввести имя пользователя и пароль. Вам нужно будет использовать сетевой домен IUP IUPMSD, чтобы ваш компьютер знал, где искать учетную запись. Замените имя пользователя в примере своим именем пользователя IUP.
  • Ваше имя пользователя будет выглядеть так — IUPMSD \ username
• Введите свои сетевые учетные данные IUP.

Начнется процесс входа в систему, и вы увидите рабочий стол вашего офиса. Когда вы закончите, щелкните значок Windows , чтобы выйти из компьютера.

Примечание. Если появится запрос о сертификате, нажмите Показать сертификат, , затем установите флажок Всегда доверять …. На этом этапе вам будет предложено ввести имя пользователя и пароль администратора вашего Mac. Примечание: это не ваши учетные данные IUP.

Подключение к удаленному рабочему столу с помощью компьютера Chromebook

Для подключения к удаленному рабочему столу необходимо загрузить Microsoft Remote Desktop из магазина приложений Google Play.Если у вас есть версия приложения, и вы не уверены в ее правильности, удалите ее и загрузите текущую версию.

Чтобы добавить офисный компьютер в приложение Microsoft Remote Desktop, щелкните значок + вверху, затем выберите Добавить компьютер. Заполните диалоговое окно следующим образом:

• Имя ПК: введите номер ПК, а затем .its.iup.edu
  • Это будет выглядеть так — PC01234.its.iup.edu
• Учетная запись пользователя: вы можете оставить под именем Спрашивайте, когда потребуется
• На вкладке «Общие» введите понятное имя.Предлагаем просто ввести номер ПК; то есть PC01234. Это будет отображаться в диалоговом окне при открытии приложения Microsoft Remote Desktop.

В диалоговом окне вы можете дважды щелкнуть значок, чтобы подключиться к компьютеру.

• Вам будет предложено ввести имя пользователя и пароль. Вам нужно будет использовать сетевой домен IUP IUPMSD, чтобы ваш компьютер знал, где искать учетную запись. Замените имя пользователя в примере своим именем пользователя IUP.
  • Ваше имя пользователя будет выглядеть так — IUPMSD \ username
• Введите свои сетевые учетные данные IUP.

Начнется процесс входа в систему, и вы увидите рабочий стол вашего офиса. Когда вы закончите, щелкните значок Windows , чтобы выйти из компьютера.

Примечание. При запросе сертификата нажмите Показать сертификат, , затем установите флажок Всегда доверять …. На этом этапе вам будет предложено ввести имя пользователя и пароль администратора вашего Mac. Примечание: это не ваши учетные данные IUP.

Инструкции по удаленному рабочему столу

— VCL

Подключение к VCL

Пользователи, подключающиеся из Windows 8.1 или Windows 10: прочтите это важное примечание об ошибках аутентификации.

• Запустите программу подключения к удаленному рабочему столу.
  • Перейти; Пуск> Программы> Стандартные> Подключение к удаленному рабочему столу.
• Войдите, указав IP-адрес из вашей текущей информации о бронировании в поле компьютера. Щелкните кнопку Connect .
  • Резервирование VCL можно переключать между полноэкранным и оконным режимами, нажимая Ctrl-Alt-Pause

Опции

(Для доступа к вкладкам опций нажмите кнопку Options перед нажатием кнопки Connect )

Выбрав локальные устройства и ресурсы, вы можете выбрать различные ресурсы (например, принтеры, диски или буфер обмена локального компьютера), доступные с вашего компьютера, для использования в удаленном соединении.

ПРИМЕЧАНИЕ: При подключении к среде Linux с xRDP , не делайте принтеры совместно, так как это нарушит совместное использование дисков.

(выбраны принтеры и буфер обмена)

Щелчок по More… позволяет выбрать локальные диски.

(Больше… выделено)

(Диски — Локальный диск (C 🙂 и Диски, которые я подключаю позже, выбраны)

Более новые версии Windows определяют, какой тип сетевого подключения вы используете, но в более старых версиях может потребоваться вручную выбрать тип сетевого подключения.

Загрузка и установка клиента подключения к удаленному рабочему столу

Чтобы получить доступ к машинам Windows Virtual Computer Lab, вам необходимо загрузить Microsoft Remote Desktop из Mac App Store.

(импорт из 8)

Примечание: была обнаружена ошибка при попытке подключиться к образу HPC из версии 10 удаленного рабочего стола Microsoft с Mac, если вы подключаетесь к образу HPC с Mac, используйте удаленный рабочий стол версии 8.0.

Подключение к VCL без доступа к файлам на вашем компьютере

Используйте этот метод для быстрого подключения к компьютеру VCL без доступа к файлам на вашем компьютере.

Чтобы подключиться к компьютеру VCL, не имея доступа к файлам на вашем компьютере, вы можете просто нажать кнопку Get RDP File на веб-сайте VCL.

• Ваш браузер должен предложить вам сохранить файл
• После сохранения щелкните файл RDP, чтобы подключиться к компьютеру VCL.
  • При появлении запроса выберите использование удаленного рабочего стола Microsoft. Затем вы подключитесь к компьютеру VCL и запросите пароль, указанный на странице подключения.

Подключение к VCL с помощью Microsoft Remote Desktop 8.0

Используйте этот метод для подключения к VCL с доступом к файлам на вашем компьютере через Microsoft Remote Desktop 8.0.

Откройте удаленный рабочий стол Microsoft.

Щелкните значок New и введите Имя ПК , Имя пользователя и Пароль информацией из диалогового окна Connect на веб-сайте VCL. Настройте любые другие параметры, которые вы хотите установить для своего сеанса, на странице «Общие».

Щелкните значок перенаправления, который позволит вам настроить папки на вашем Mac, чтобы они были доступны с компьютера VCL после входа в систему.

Щелкните значок + внизу и выберите путь в вашей системе, который вы хотите передать на компьютер VCL. Совместное использование домашнего пространства — хорошая идея.

Щелкните OK, чтобы добавить его в список перенаправляемых папок. Убедитесь, что установлен флажок Включить перенаправление папок.

Щелкните красный кружок, чтобы закрыть окно и добавить элемент в список в разделе «Мои рабочие столы».

Дважды щелкните новый элемент, чтобы подключиться к компьютеру VCL.

Начать работу

Теперь вы вошли в систему на удаленном компьютере VCL и готовы к его использованию. Если вы откроете проводник Windows, вы должны увидеть свою папку в разделе «Другое».

Подключение к VCL с помощью Microsoft Remote Desktop 10.0

Используйте этот метод для подключения к VCL с доступом к файлам на вашем компьютере через Microsoft Remote Desktop 10.0

Откройте Microsoft Remote Desktop 10.0

Нажмите «Добавить рабочий стол»

Введите IP-адрес, указанный в диалоговом окне подключения на веб-сайте VCL.

Щелкните значок пера в правом нижнем углу, чтобы изменить настройки удаленного подключения.

В диалоговом окне «Редактировать рабочий стол» перейдите на вкладку « Локальные ресурсы ».Убедитесь, что установлен флажок «Папки» .

Щелкните + в левом нижнем углу. Это приведет вас к искателю, оттуда выберите файлы и путь, который вы хотите передать на компьютер VCL.

Вернитесь на страницу « Desktops» и дважды щелкните значок, чтобы подключиться к компьютеру VCL. Вам нужно будет ввести Username и Password , указанные в диалоговом окне Connect на веб-сайте VCL.

Начать работу

Теперь вы вошли в систему на удаленном компьютере VCL и готовы к его использованию. Если вы откроете проводник Windows, вы должны увидеть свою папку в разделе «Другое».

Подключение к VCL

xfreerdp — это клиент удаленного рабочего стола из командной строки для Linux. Он поддерживает все функции RDP, включая подключение локальных дисков и принтеров к удаленному компьютеру. После установки его можно вызвать, набрав в оболочке следующее: xfreerdp [options]

Полный список параметров можно получить, запустив команду xfreerdp --help , но пример командной строки может выглядеть как в следующем примере.Обратите внимание, что аргументы изменились в версии 1.1. Проверьте, какая у вас версия, используя xfreerdp –version. Замените на IP-адрес, указанный на странице текущего бронирования VCL.

xfreerdp

Поместите следующее в терминал в зависимости от версии, установленной на вашем компьютере. Замените своим именем пользователя, и соответствующим паролем и IP-адресом, указанными на текущей странице бронирования.

(версия 1.1)

xfreerdp / size: 1024 × 768 / bpp: 24 / sound: sys: alsa / drive: home, / home / / drive: root, / + сжатие / cert-ignore + clipboard / u: / p: <пароль> / v: IP_адрес

(версия 1.0)

xfreerdp -g 1024 × 768 -a 24 -o –plugin rdpdr –data disk: home: / home / –plugin rdpdr –data disk: root: / -z –ignore-certificate –plugin cliprdr -u -p <пароль>

Использование удаленного рабочего стола

Как преподаватель, штатный сотрудник или студент вы можете получить доступ к удаленным компьютерам (например,g. рабочий стол, к которому у вас нет физического доступа) с вашего локального устройства (например, домашнего компьютера, который вы используете) с использованием технологии удаленного рабочего стола. Эти инструкции помогут вам получить безопасный доступ к удаленному рабочему столу из-за пределов сети UConn.

Руководства с инструкциями

Чтобы получить помощь в выборе руководства, просмотрите наши рекомендации.

Важные напоминания

Компьютер, к которому вы хотите подключиться удаленно, ДОЛЖЕН:

• Оставаться включенным
• Оставаться подключенным через проводной Ethernet к Интернету
• Невозможно перейти в спящий или спящий режим

Если у вас была возможность Чтобы подключиться к компьютеру удаленно, но потеряли доступ, велика вероятность того, что компьютер отключился и его необходимо проверить лично.

VPN: Pulse Secure VPN — это , а не , необходимая для использования удаленного рабочего стола, при условии, что вы правильно настроили использование удаленного шлюза с полным именем компьютера.

Ограничения:

• Если вы используете персональный компьютер, эта услуга все еще возможна, и вы можете следовать этим руководствам в том виде, в каком они написаны. Однако ITS не может предложить прямую поддержку персональных компьютеров в случае возникновения проблем.Также обратите внимание на рекомендации по безопасности и передовые методы использования личного устройства в работе.
• Pulse Secure VPN / Прямой доступ не требуются для использования этой услуги. Если вы используете личное устройство, скорее всего, у вас не будет ни одного из вариантов. Просто следуйте приведенным ниже инструкциям, уделяя особое внимание настройке удаленного шлюза на вашем локальном компьютере.
• Если на удаленном компьютере работает OSX (Mac) или Linux, вы не сможете удаленно подключиться с помощью поддерживаемого программного обеспечения, если у вас также нет соответствующего локального компьютера Mac / Linux.
  Это означает, что можно подключиться к вашему рабочему ПК с Mac дома, но нельзя подключиться к вашему рабочему Mac с домашнего ПК. Это можно решить с помощью стороннего программного обеспечения, такого как TeamViewer. Однако ITS не поддерживает установку или устранение неполадок стороннего программного обеспечения.

Получение доступа:

Если вы являетесь администратором на своем компьютере, что является стандартным для машин, управляемых ITS, у вас не будет проблем с удаленным подключением.Если вы не являетесь администратором, вам следует следить за написанными статьями, уделяя особое внимание разделам, в которых вы разрешаете удаленным пользователям подключаться.

Таблица конфигурации

Воспользуйтесь следующей таблицей, чтобы быстро найти направляющие, которые лучше всего подходят для ваших нужд.

Установка и использование XRDP в Ubuntu для подключения к удаленному рабочему столу

Краткое описание: В этом руководстве рассматривается настройка XRDP в Ubuntu, которая позволит подключаться к удаленному компьютеру через графический интерфейс.

Протокол удаленного рабочего стола Microsoft (RDP) — это протокол, который позволяет графически подключаться к удаленному рабочему столу с одного компьютера на другой. RDP работает за счет запуска программного обеспечения на главном компьютере, которое позволяет нескольким другим компьютерам подключаться к нему.

XRDP — это реализация RDP с открытым исходным кодом, устраняющая необходимость запускать какие-либо проприетарные программы. XRDP не только пытается следовать в направлении RDP, но также совместим с обычными клиентами RDP, такими как Remmina и GNOME Boxes.

XRDP имеет простой одностраничный интерфейс, после чего вы будете прямо за своим рабочим столом:

Что нужно иметь в виду при использовании XRDP

Хотя XRDP отлично работает для получения удаленного доступа к машине, важно знать, в чем XRDP не хорош для .

Не используйте XRDP, если вам нужно безопасное соединение

Соединения, выполненные через XRDP, могут просматриваться и изменяться злоумышленниками, поэтому их следует избегать для любой конфиденциальной информации.Этого можно избежать, используя соединение SSH или сертификаты, но оба требуют более сложной настройки и здесь не рассматриваются.

XRDP не работает с темами по умолчанию

В моем тестировании XRDP, похоже, никогда не применяла темы, которые Ubuntu поставляет по умолчанию. Инструкции по исправлению этого доступны в конце статьи.

Не используйте XRDP, если вам нужна только среда CLI

XRDP разработан и предназначен для использования в среде графического интерфейса пользователя.Если вы планируете использовать его для среды CLI, например, на сервере, вам следует изучить другие инструменты, такие как SSH.

Установка и настройка XRDP в Ubuntu

Это руководство предполагает следующую настройку, чтобы все работало правильно.

• Система Linux с установленным программным обеспечением сервера XRDP. Это система, к которой будет осуществляться удаленный доступ.
• Если удаляемый компьютер не находится в вашей локальной сети, ему потребуется общедоступный IP-адрес с включенной переадресацией портов.
• Имя пользователя и пароль удаленной системы.
• Другая система (будь то Linux, Windows или macOS) с установленным клиентом RDP.

Шаг 1. Установите XRDP на удаленном компьютере

Установка XRDP — это всего лишь пара шагов, и сделать это довольно просто.

Прежде чем идти куда-либо, обратите внимание, что «удаленная машина» будет машиной, к которой подключаются все остальные.

XRDP включен в репозитории большинства дистрибутивов.В Ubuntu он доступен в репозитории юниверса.

Вы можете установить его с помощью следующей команды:

  sudo apt установить xrdp  

Шаг 2. Подключение к удаленному компьютеру

Хорошие новости: XRDP работает прямо из коробки!

Чтобы подключиться к машине, на которой вы установили XRDP, вам сначала нужно установить RDP-клиент на локальном компьютере.

Я буду использовать GNOME Boxes, который можно установить со следующим:

  sudo apt install gnome-box  

GNOME Boxes больше известен для использования на виртуальных машинах, но он также поддерживает множество других протоколов, включая XRDP.

Если по какой-либо причине вы не хотите использовать Boxes, вы также можете использовать клиент под названием Remmina:

  sudo apt установить remmina  

Опять же, обратите внимание, что я буду использовать коробки на протяжении всего урока. Z

Во-первых, запустите GNOME Boxes, щелкните значок + и выберите « Подключиться к удаленному компьютеру… ».

Затем введите IP-адрес компьютера, к которому вы подключаетесь, с префиксом rdp: // , а затем подключитесь, как показано ниже:

Не знаете, какой у вас IP-адрес?

Вы можете узнать свой IP-адрес с помощью команды ip address .Вам нужно будет найти что-то похожее на число, разделенное на четыре группы:

[email protected]: ~ $ ip address
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00
inet 127.0.0.1/8 scope host lo
valid_lft навсегда предпочтительный_lft навсегда
2: wlp0s20f3: mtu 1500 qdisc noqueue state UP группа по умолчанию qlen 1000
ссылка / эфир dc: 46: b9: fb: 7a: c5 brd ff: ff: ff: ff: ff: ff
inet 192.168.0.107 /24 brd 192.168.0.255 область действия глобальный динамический noprefixroute wlp0s20f3
valid_lft 6183sec предпочтительный_lft 6183sec

Избегайте любых IP-адресов с именем 127.0.0.1 , так как он указывает на компьютер, на котором вы запустили команду. В выводе должно быть больше IP-адресов, как показано выше.

Затем вам должен быть представлен экран входа в систему. Оставьте для параметра «Сеанс» значение «Xorg» и просто введите свое имя пользователя и пароль, затем нажмите «ОК»:

После этого вам должен быть представлен рабочий стол удаленной машины:

А теперь готово! Все будет вести себя так же, как если бы машина была прямо перед вами.

Устранение неполадок: устранение проблем с темами

XRDP, похоже, никогда не давал мне правильной тематики. Это можно исправить, выполнив несколько шагов.

Сначала на удаленном компьютере выполните следующую команду:

  sudo apt install gnome-tweaks gnome-shell-extensions dconf-editor -y  

Затем откройте приложение Extensions и включите переключатели, показанные ниже:

Теперь закройте сеанс удаленного рабочего стола и снова войдите в систему. Затем откройте Tweaks и настройте все, как показано на скриншоте ниже:

Наконец, откройте редактор dconf, перейдите к / org / gnome / shell / extensions / dash-to-dock / и установите значения, показанные ниже:

• custom-theme-shrink : On
• dock-fixed : On
• режим прозрачности : FIXED

Wrapping Up

И вот так! Все готово, все готово к тому, что вам нужно.

Если что-то не так, или у вас есть вопросы или комментарии, не стесняйтесь оставлять их ниже.




Нравится то, что вы читаете? Пожалуйста, поделитесь этим с другими.

подключений к удаленному рабочему столу | Вычислительная поддержка

Для подключения к машине Windows из удаленных мест используется клиент удаленного рабочего стола. Для успешного подключения главный компьютер должен быть настроен на разрешение входящих подключений к удаленному рабочему столу. Это может сделать любой человек с правами администратора на главном компьютере; обратитесь за помощью к сотруднику ITS или SOE LITS, если у вас нет административного доступа.Если главный компьютер настроен правильно, к нему можно подключиться с помощью клиента удаленного рабочего стола.

На компьютерах с Windows

Для подключения к клиенту удаленного рабочего стола Windows теперь требуется использование SOE VPN. Прежде чем продолжить эти инструкции, убедитесь, что вы настроили свою учетную запись VPN и можете успешно подключиться к ней.

Если вы будете получать доступ к компьютеру с компьютера Windows, клиент удаленного рабочего стола доступен, перейдя в меню «Пуск» -> «Программы» -> «Стандартные» -> «Подключение к удаленному рабочему столу».Открыв подключение к удаленному рабочему столу, вы должны увидеть текстовое поле с запросом «Компьютер». В этом поле введите адрес хост-машины. Например, предположим, что имя хоста рабочего компьютера — FOO, и что он находится в сети SOE. Введите адрес foo.cse.ucsc.edu и щелкните поле «Подключиться». Это откроет удаленное соединение с компьютером и выдаст вам запрос на вход.

Обратите внимание, что при подключении к машине Windows ваше имя пользователя необходимо будет ввести в следующем формате для аутентификации:

BSOE \ имя пользователя

На компьютерах Apple

Если вы будете получать доступ к компьютеру с машины Apple, клиент удаленного рабочего стола может не быть установлен.Если он установлен, вы можете найти его, открыв Finder и просмотрев список в разделе «Приложения». Если его там нет, вы можете загрузить его по адресу http://www.microsoft.com/mac/products/remote-desktop/default.mspx. После открытия клиента удаленного рабочего стола вы должны увидеть текстовое поле с подсказкой «Компьютер». В этом поле введите адрес хост-машины. Например, предположим, что имя хоста рабочего компьютера — FOO, и что он находится в сети SOE. Введите адрес foo.cse.ucsc.edu и щелкните поле «Подключиться».Это откроет удаленное соединение с компьютером и выдаст вам запрос на вход.

Это основной способ запуска сеанса удаленного рабочего стола. В этом сеансе вы можете работать так, как если бы вы сидели перед главным компьютером, хотя он может быть менее отзывчивым из-за дополнительной задержки.

Обратите внимание, что при подключении к машине Windows ваше имя пользователя необходимо будет ввести в следующем формате для аутентификации:

BSOE \ имя пользователя

На компьютерах с Linux (или просто хотите получить рабочий стол Linux с Windows или Mac)

Системы Linux

в BSOE не могут быть подключены с помощью клиента удаленного рабочего стола Windows, но получить удаленный рабочий стол можно через клиентов NoMachine или x2go.