Удаленный доступ через ip: Новинки IT-индустрии, обзоры и тесты компьютеров и комплектующих

Удаленный доступ и доступ через VPN : Техническая поддержка

В данной статье мы рассмотрим удаленный доступ к роутерам RTU.

Потребность удаленного подключения может появляться в силу необходимости изменить какие-либо настройки, проверить статистику по трафику, что-то разрешить или наоборот запретить.

Вариантов удаленного доступа может быть несколько, и топологий сетей, в которых работают данные роутеры, тоже может быть много.

Мы остановимся на двух вариантах, а также рассмотрим пункт, относящийся к безопасности при работе с удаленным доступом:

1. Простой удаленный доступ, используя статический IP на SIM карте роутера.

2. Удаленный доступ к роутеру, который находится за VPN сетью.

3. Безопасность при работе с удаленным доступом.

1. Простой удаленный доступ

Данный пункт, исходя из своего названия, является самым простейшим способом получения удаленного доступа к роутеру.

Всё, что вам необходимо, это иметь статический (постоянный) IP-адрес на SIM-карте.

Существуют следующие типы IP-адресов:

1. Динамический внутренний IP

2. Динамический внешний IP

3. Статический (постоянный) внешний IP

4. Статический внутренний IP

— Динамический внутренний IP (так называемый «серый») — IP-адрес, который изменяется с каждым подключением (“плавающий»). Внутренний IP-адрес предоставляет устройству доступ к ресурсам Интернета, однако доступ к самому устройству из внешней сети невозможен.

— Динамический внешний IP — публичный IP-адрес, доступ к которому можно получить из любой точки глобальной сети. Динамический внешний адрес меняется с каждым подключением, что в большинстве случаев не позволяет его использовать для удаленного подключения извне.

Более подробно рассмотрим интересующие нас пункты 3 и 4:

— Статический (постоянный) внешний IP — фиксированный публичный IP-адрес, неизменный при каждом подключении. Необходим в случаях, когда устройство требует удалённого подключения извне. Данный IP-адрес доступен из любой точки мира в сети Интернет.

— Статический внутренний IP — фиксированный адрес, используемый в локальной сети. Подключение статических локальных IP-адресов обычно применяется на корпоративных тарифах, специально предназначенных для беспроводной передачи данных между удалёнными устройствами. Такие тарифы называются «Телематика», «Управление Удаленными Объектами», «М2М» и т. д. (точное название Вы можете узнать у оператора связи). Из-за того, что данный IP-адрес используется в локальной сети, то при его использовании нет возможности получить доступ в глобальную сеть Интернет.

Оба варианта подойдут для простого получения удаленного доступа, но при использовании варианта со статическим внутренним IP-адресом Вам необходимо иметь ввиду, что Ваш ПК должен находиться в этой же локальной сети, что и IP-адрес, полученный на роутере.

При использовании статического внешнего IP-адреса данный IP-адрес будет доступен из любой точки мира, и Вам всего лишь необходимо наличие выхода в Интернет на ПК, с которого Вы хотите получить удаленный доступ к роутеру.

Для получения удаленного доступа к самому роутеру необходимо открыть порт на роутере. Если Вам необходим доступ по SSH, то необходимо открыть порт 22, если же необходимо получить доступ к WEB-интерфейсу роутера, то необходимо открыть порт 80.

Со способом открытия порта на роутере можно ознакомиться в дополнительной статье по ссылке: https://teleofis.freshdesk.com/support/solutions/articles/19000040061-Как-открывать-или-перенаправлять-tcp-udp-порты-

2. Удаленный доступ за VPN сетью

При построении определенной топологии сети бывают ситуации, когда необходимо объединить две локальные сети в одну(например, офисные филиалы) или осуществить закрытый канал связи между двумя объектами, и в таких случаях часто используют VPN-туннелирование. 

Данный метод удобно использовать тогда, когда роутер выступает в режиме VPN «Клиента» и подключается к какому-либо статическому IP-адресу VPN «Сервера». В данном случае нет необходимости в использовании статического IP-адреса на роутере.

Существуют различные виды VPN-туннелирования: L2TP,PPTP,GRE,OpenVPN и другие. После построения туннеля бывает необходимость воспользоваться удаленной настройкой оборудования (роутера), находясь на другом конце существующего туннеля. В данном методе основой является организованный VPN-туннель, при этом необходимо понимать, что в каждом случае могут возникать индивидуальные нюансы при построении туннеля, из-за этого данный метод может вызывать трудности.

При успешной организации VPN-туннеля на Вашем ПК будет доступен локальный IP-адрес удаленного роутера. Всё, что Вам необходимо будет сделать — это произвести открытие необходимых портов роутера, о которых говорилось в пункте 1.

Со способом реализации можно ознакомиться в дополнительной статье по ссылке: https://teleofis.freshdesk.com/support/solutions/articles/19000040061-Как-открывать-или-перенаправлять-tcp-udp-порты-

3. Безопасность при работе с удаленным доступом

Необходимо понимать, что если Вы используете статический внешний IP-адрес, то данный IP-адрес доступен для всех пользователей сети Интернет в любой точке мира.

При использовании удаленного доступа к роутеру в открытой сети Интернет необходимо уделить большое значение настройкам безопасности.

3.1. Изменение пароля и имени пользователя.

Одним из обязательных пунктов защиты роутера является изменение пароля по умолчанию, а также в определенных ситуациях и логина.

Настоятельно рекомендуем изменить пароль для доступа по умолчанию на уникальный, желательно более 8 символов.

Со способом изменения пароля и логина к роутеру RTU можно ознакомиться в статье по ссылке: https://teleofis.freshdesk.com/support/solutions/articles/19000036906-Как-изменить-имя-пользователя-и-пароль-к-роутеру-

3.2. Защита роутера для работы по SSH.

Одним из наиболее часто встречающихся методов атаки со стороны глобальной сети является «брутфорс», т.е. перебор логина/пароля по заданному алгоритму.

Данный тип атаки приводит к тому, что рано или поздно злоумышленник может получить доступ к Вашей учетной записи роутера. Также это может привести к загруженности беспроводного канала и влиять на общее состояние связи!

В глобальной сети довольно много различных ботов и автоматизированных систем, которые проводят анализ открытых портов устройств на доступных IP-адресах. Зачастую на устройствах для удаленного доступа по SSH используется по умолчанию 22 порт, и большая часть «зловредов» анализирует именно данный порт.

Данный порт по умолчанию доступен в LAN-сети, но если Вы используете статический внешний IP-адрес и планируете воспользоваться данным портом для доступа из сети Интернет, то Вам необходимо открыть данный порт для WAN-интерфейса.

Для этого необходимо перейти в раздел «Сеть» -> «Межсетевой экран», далее в подпункт «Правила для трафика». В данном пункте необходимо выбрать нужный Вам порт(22 для SSH по умолчанию) и добавить новое правильно.

Одним из методов защиты роутера для доступа по SSH является изменение порта по умолчанию к службе SSH.

Для этого необходимо в WEB-интерфейсе перейти в раздел «Система» -> «Управление» и в разделе Dropbear изменить порт по умолчанию с 22 на другой(рекомендуем использовать порты больше 1024). Не забывайте, что при обращении из глобальной сети данный порт необходимо будет открыть для доступа по WAN-интерфейсу из пункта выше!

Также мы рекомендуем сделать перенаправление порта: при обращении на внешний порт из глобальной сети(например 5001), мы будем попадать на внутренний порт 22 (служба SSH для удаленного подключения). Тем самым порт 22 не будет открыт для доступа из глобальной сети, а будет открыт порт 5001, что поможет обеспечить защиту от сканирования Вашего IP-адрес по стандартным портам.

Для этого необходимо перейти в раздел «Сеть» -> «Межсетевой экран», далее в подпункт «Перенаправление портов».

Создаем новое правило: 

— Внешняя зона — WAN

— Внешний порт — порт на который будет происходить обращение из глобальной сети(>1024).

— Внутренняя зона — LAN

— Внутренний IP-адрес — IP-адрес роутера( по умолчанию 192.168.88.1).

— Внутренний порт — по умолчанию порт 22(SSH), но если Вы ранее его изменили на другой, то тут необходимо указать измененный.

Мы рекомендуем воспользоваться как минимум данными методами защиты и считаем их «базовыми» для защиты роутера. 

Но это не единственные варианты защиты, если Вы планируете более глубоко защитить Ваш роутер, то необходимо изучить более детально эту и другую информацию в сети Интернет.

Для более продвинутой защиты оборудования необходимо обладать достаточными знаниями в профильных направлениях сетевого администрирования.

Если Вы не обладаете подобными знаниями, рекомендуем обратиться к специалисту! В рамках технической поддержки данные услуги не оказываются.

Сопутствующие статьи:

Как подключиться к роутеру RTU?

Дополнительная информация:

Wiki на GITHUB

Страница роутера на сайте Teleofis

Контроллеры на платформе роутера RTU

Удаленный доступ к компьютеру с серым IP адресом через VPN

Удаленный доступ к компьютеру требуется для разных целей – посмотреть файлы, воспользоваться какой-либо установленной на компьютере программой (например — 1С, управление USB камерой и другое), распечатать документ на  принтере и многое другое.

Но что делать, если компьютер расположен дома или в офисе, а удаленного доступа из сети Интернет туда нет?

Наша система VPNKI призвана помочь вам в решении этой задачи прямо сейчас.

Если вас интересует сама услуга по удаленному доступу к компьютеру, то, пожалуйста, перейдите сюда.

Сценариев такого доступа может много, поэтому описать и создать инструкции для всех случаев весьма затруднительно.

Об удаленном доступе

Причин того, что у вас затруднен удаленный доступ к компьютеру через Интернет может быть несколько и одна из них – отсутствие «белого» IP адреса, назначенного провайдером вашему оборудованию.

Что такое IP адрес и трансляция адресов (NAT) мы описали в предыдущей статье.

Стоит отметить, что сам по себе факт использования трансляции адресов не означает невозможности соединиться с внутренним устройством извне. Отсутствие соединения может быть в том случае, если не прописаны правила трансляции на провайдерском оборудовании для трафика, приходящего из сети Интернет. При этом трансляции для трафика от пользователя в сеть Интернет существуют и успешно работают.   

Представим себе несколько ситуаций:

• Первая – у вас есть белый (реальный) IP адрес, полученный от провайдера

Этот адрес прописан на внешнем интерфейсе вашего маршрутизатора. Например, этот адрес 1. 1.1.1. В этом случае, вам необходимо настроить на своем маршрутизаторе правила «проброса портов» на устройства во внутренней сети. То есть, обращаясь из сети Интернет, например, по адресу 1.1.1.1 и порту 80 вы будете попадать на сервер «умного дома», расположенный во внутренней сети. А при обращении по адресу 1.1.1.1 и порту 3389 вы будете попадать на «удаленный рабочий стол компьютера с Windows» при помощи протокола RDP и программы-клиента в любом Windows-компьютере.

• Вторая ситуация – на внешнем интерфейсе вашего маршрутизатора прописан «серый» адрес из диапазонов частных сетей

Это означает, что провайдер не может выдать вам реальный IP адрес и он будет осуществлять трансляцию адресов на своем оборудовании. Причина, по которой провайдер может не выдать вам реальный IP адрес проста – у вашего провайдера не так много свободных белых IP адресов.

Осталось проверить какой тип трансляции адресов использует ваш провайдер. Понятно, что для исходящего трафика от вашего маршрутизатора в сеть Интернет такая трансляцию будет работать, а как насчет трансляции для входящего трафика? Это можно проверить при помощи обращения к управляющему интерфейсу (в админку) своего маршрутизатора из сети Интернет. Для этого не нужно ничего настраивать, а нужно лишь узнать свой «реальный IP» адрес, в который провайдер осуществляет трансляцию вашего трафика.

Изнутри своей сети зайдите на сайт http://whatismyip.com и запишите ваш внешний адрес. Затем возьмите смартфон, отключите его от домашнего WiFi и воспользуйтесь сетью Интернет, но уже от оператора сотовой связи. В браузере смартфона наберите адрес, который вы записали. Если вы увидите ответ от вашего маршрутизатора, о том, что доступ запрещен или что-то подобное, то это означает, что ваш провайдер осуществляет трансляцию для входящего трафика. (обычно в сообщении об ошибке устройство пишет о себе что-то и вы узнаете свой маршрутизатор).

В этом случае, для организации удаленного доступа к компьютеру в домашней сети вы можете воспользоваться службой Dynamic DNS (например, no-ip. org). Получив доменное имя, вы сможете обращаться по нему из сети Интернет к своему маршрутизатору, а если вы настроите проброс портов, то сможете обращаться и к устройствам внутренней сети.  Простейшим образом будет являться проброс порта TCP 3389 на компьютер с ОС Windows, установленный в домашней сети.

Также вы можете поднять свой собственный VPN сервер на своем маршрутизаторе и получить удаленный доступ не к одному компьютеру в своей сети, а ко всем устройствам сети.

Если обращение со смартфона по внешнему адресу не удалось — вы получили ответ о том, что заданный сервер недоступен или отвечающее устройство не является вашим маршрутизатором, то, скорее всего, ваш провайдер не осуществляет трансляцию адресов для входящего трафика. Тогда переходите к ознакомлению с вариантом 3.

• Третья ситуация – на внешнем интерфейсе вашего маршрутизатора «серый» IP адрес и обращение по нему из сети Интернет не приводит к успеху

В такой ситуации необходимо использовать любую внешнюю точку, которая позволит «объединить» соединения от ваших устройств – ведь исходящие соединения у вас устанавливаются успешно. Такой внешней точкой могут быть различные службы сети Интернет, включая широкоизвестные TeamViewer, Hamachi и другие.

Большинство из них создают «виртуальное соединение» от вашего компьютера с установленным приложением до сервера службы в сети Интернет. Такие туннели «объединяются» на сервере службы и таким образом пользователи имеют удаленный доступ к компьютеру. Однако, если нужно получить более широкий функционал, чем просто доступ к компьютеру через RDP или VNC вы можете использовать службу VPNKI.

Система VPNKI позволяет вам объединить VPN соединения от ваших устройств в единую сеть, не используя при этом никаких сторонних программных продуктов и установленных приложений. Эта особенность позволяет вам не только получить удаленный доступ к компьютеру, но соединить свои маршрутизаторы в единую сеть.

Объединив свои устройства в единую сеть, вы сможете получить удаленный доступ не к одному компьютеру в своей сети, а ко всем устройствам сети по их внутренним IP адресам.

Регистрируйтесь и пробуйте!

ДОПОЛНИТЕЛЬНО

Кроме базового функционала по объединению VPN туннелей с различными протоколами, в системе VPNKI вы можете воспользоваться удаленным доступом к компьютеру или камере, используя:

три простых способа. Бесплатные программы для удаленного управления компьютерами

Что такое удаленный рабочий стол

Использование удаленного рабочего стола (rdp) Windows может оказаться очень полезным и удобным решением вопроса удаленного доступа к компьютеру. Когда может быть полезен удаленный рабочий стол? Если вы хотите управлять компьютером удаленно (как из локальной сети, так и из любой точки планеты). Конечно, для этих целей можно использовать и сторонние программы удаленного доступа, такие как TeamViewer, Ammyy Admin, VNC Connect и другие. Но зачастую эти программы требуют подтверждения доступа на стороне удаленного компьютера, они не подходят для одновременного параллельного использования компьютера несколькими пользователя, и работают все-таки медленнее, чем удаленный рабочий стол. Поэтому такие программы больше подходят для удаленной помощи или обслуживания, но не для повседневной работы.

Может быть весьма удобно использовать удаленный рабочий стол для работы пользователей с определенными программами. Например, если нужно продемонстрировать находящемуся далеко пользователю работу какой-либо программы (предоставить возможность демо-доступа для тестирования). Или, к примеру, у вас в офисе есть только один мощный компьютер, на котором установлена требовательная программа. На остальных слабых компьютерах она тормозит, а доступ нужен всем. Тогда неплохим решением будет использование удаленного рабочего стола: все со своих «дохлых» компьютеров подключаются по rdp к мощному и пользуются программой на нем, при этом не мешая друг другу.

Статический ip-адрес. Что нужно для удаленного доступа через rdp

Одним из важных моментов, касающихся настройки и последующего использования удаленного рабочего стола является необходимость в статическом ip-адресе на удаленном компьютере. Если вы настраиваете удаленный рабочий стол, которым будут пользоваться только в пределах локальной сети, то проблем нет. Однако в основном удаленный рабочий стол используется как раз для доступа извне. Большинство провайдеров предоставляет абонентам динамические ip-адреса и для обычного использования интернета этого вполне достаточно. Статические («белые») ip-шники, как правило, предоставляют за дополнительную плату.

Итак, для доступа к удаленному рабочему столу вам нужен статический ip-адрес на том компьютере, к которому будем подключаться. Выясняем данный вопрос у провайдера. Конечно, если нет никакой возможности получить «белый» айпишник у интернет-компании, существуют и альтернативные способы его получения. Например, можно использовать программу LogMeIn Hamachi. Читайте также, как ее установить и развернуть локальную сеть через Интернет с помощью Hamachi.

Удаленный доступ к компьютеру через интернет средствами операционной системы

Помните вошедшие в анекдот строки из старых инструкций Nokia? Ну да, «для использования этой функции телефон должен быть включён»? Будете смеяться, но мы тоже поиграем в Капитана Очевидность: чтобы вы могли удалённо подключаться к своему компьютеру, тот должен оставаться включенным и подключенным к Интернету.

Но это очевидное соображение. Есть и не столь понятные: например, взаимодействие между двумя компьютерами – вашим домашним и тем, через который вы будете подключаться – основано на схеме «клиент-сервер», и сервером выступать будет ваш домашний компьютер, а клиентом – тот, что у вас с собой. Перед тем, как подключиться к другому компьютеру через интернет, надо подготовить оба.

Начнём с домашнего компьютера. Предположим, на нём установлена наиболее актуальная на сегодня ОС – Windows 10. Надо сказать, что для работы этой функции не подойдёт версия Home: надо иметь хотя бы Windows 10 Pro.

Первым делом надо разрешить удалённое подключение к вашему компьютеру. Это делается средствами системы: зайдите в Панель управления/Система/Защита системы/удаленный доступ, найдите там строку «Разрешить удалённое подключение» и поставьте там галочку.

Второе, что вам понадобится – статический IP-адрес. В той же Панели управления надо зайти в раздел «Сеть и Интернет/Сетевые подключения», найти адаптер, который в настоящий момент используется, и вызвать его меню правым щелчком.

Кликните на «Свойства», выберите строку «IP версии 4» и нажмите «Свойства» в той же вкладке. Здесь вам надо ввести IP-адрес, доступный локально, но не задействованный роутером (занятый диапазон можно найти в меню самого роутера). В строке «Маска подсети» обычно вводится «255.255.255.0.», а в строке «Основной шлюз» — IP вашего роутера. Его же можно ввести и в качестве DNS-сервера, однако тут возможны варианты. Так, например, допустимы и адреса публичного DNS Google: 8.8.4.4 и 8.8.8.8.

Например это может быть так:

Или так:

На роутере также надо будет настроить порт 3389 (как это сделать – читайте в инструкциях к роутеру или в тематических обсуждениях).

Впрочем, всех манипуляций из этого пункта можно избежать, если, уезжая, вы вообще отключите роутер и оставите компьютер подключенным напрямую к сети провайдера. Тогда вам понадобится только знать свой внешний IP-адрес и убедиться у провайдера, что он останется неизменным.

Как подготовить терминал средствами Windows

Под «терминалом» мы понимаем тот компьютер, с которого вы будете подключаться к своему удалённому. Всё, что вам для этого понадобится – приложение с названием «Удалённый рабочий стол». Возможно, в вашей версии Windows оно уже есть. А если нет, то можете скачать его из магазина приложений Microsoft.

Приложение выполнено в Modern-стиле, с расчётом на сенсорные дисплеи, но с ним удобно работать и традиционным способом. Чтобы добавить свой домашний компьютер, вам надо нажать кнопку «плюс» в правом верхнем углу окна. В выпавшем меню выберите пункт Desktop (Компьютер) и введите данные для доступа – локальный IP-адрес, если компьютер находится в одной сети с вами, или внешний, если подключаетесь через Интернет.

Для доступа к вашему компьютеру вам понадобятся данные учётной записи. Если вы используете учётную запись Microsoft, введите её данные. Если локальную – введите имя пользователя и пароль. Нажмите «Сохранить», чтобы не вводить данные при каждом подключении. Разумеется, если вы используете приложение «Удалённый рабочий стол» на чужом компьютере, сохранять на нём данные для входа не нужно.

При правильной настройке после подключения вы сможете увидеть в окне программы рабочий стол вашего компьютера и запускать любые программы или открывать файлы с него.

Мы рассмотрели только вариант, когда на удалённом компьютере установлена Windows 10 Pro. Другие версии Windows такой функциональностью не обладают или нуждаются в более тонких настройках. Однако удалённое управление компьютером через интернет  возможно и через универсальные решения, которые рассмотрим ниже.

Настройка клиента

Тут мы будет настраивать именно ту машину, которой в будущем будем управлять. Для начала нужно зайти в настройки сетевой карты и установить статический IP адрес. Второй компьютер может быть подключен как по кабелю, так и по Wi-Fi.

1. Нажимаем на две кнопки «Win+R». Прописываем команду: «ncpa.cpl».

2. Нажимаем один раз на 4 протокол IP и далее кликаем на кнопку «Свойства». Если два компьютера подключены к одному маршрутизатору, то лучше отталкиваться от его настроек. То есть первые 3 цифры пишем, как у шлюза (роутера). Я в качестве эксперимента указал IP: 192.168.1.105. Ниже маска указывается автоматически. Также не забываем указать IP шлюза. Я в качестве сетевого оборудования использую домашний роутер, у которого IP адрес: 192.168.1.1. Если шлюз подключен к интернету, то можно также указать DNS – я указал ДНС от Google: 8.8.8.8 и 8.8.4.4.

3. Теперь на этом компьютере нужно разрешить подключение к удаленному рабочему столу. Заходим в меню «Пуск», далее кликаем по «Панели управления».

4. Заходим в раздел «Система».

5. Кликаем по «Настройка удаленного доступа».

6. Убедитесь, что верхняя галочка включена. Далее нужно включить пункт «Разрешать подключения от компьютеров с любой версией удаленного рабочего стола». Теперь небольшое отступление. У нас сейчас на данном компьютере есть всего одна учетная запись с администраторскими правами. Но давайте для наглядности создадим ещё одну обычную учетку. Для этого нажимаем «Выбор пользователей» и далее нажимаем на «Учетные записи пользователей».

7. Как видите, тут есть только одна учетная запись – «Татьяна» (Администратор). Нажимаем «Управление другой учетной записью».

8. Далее выбираем «Создание учетной записи».

9. Вводим логин учетки и назначаем ей обычные права доступа. Я в качестве примера использую имя «user1». В самом конце нажимаем «Создание учетной записи».

10. Новая учетка у нас уже есть, но давайте назначим ей пароль. Для этого нажимаем по ней.

11. Переходим по ссылке «Создание пароля».

12. Два раза вводим ключ и нажимаем «Создать пароль».

13. Теперь закрываем данное окошко и возвращаемся к настройке пользователей удаленного рабочего стола. Нам надо «Добавить» нашего нового юзера.

14. В строке ниже вписываем логин и нажимаем «Проверить имена». После этого кликаем по кнопке «ОК».

На этом этапе настройка клиента завершена. Переходим к конфигурации администраторского места.

Настройка администратора

На самом деле никакая настройка и не нужна, и вы уже можете выйти на данный компьютер, который подключен и находится в одной локальной сети. Чтобы организовать подключение к ПК или ноуту:

1. Открываем меню «Пуск» и находим «Подключение к удаленному рабочему столу». Данное название можно просто ввести в поисковую строку и запустить службу оттуда.

2. Подключаться мы будем по IP – вписываем именно тот адрес, который мы указали в сетевом подключении. В моем случае это: 192.168.1.105. Нажимаем «Подключить».

3. Далее вы указываете имя пользователя, которого создали ранее и вписываете пароль.

Для удаленного управление компьютером при подключении по локальной сети – это идеальный выбор. Вы можете настроить данные подключения для любой локальной машины.

Подключение через интернет

Все вышеперечисленные инструкции подходят для подключения по локальной сети. Но что делать, если нужно подключиться к другому компьютеру через интернет? – Для этого нужно у шлюза пробросить порт 3389 на данный компьютер (в качестве адресации будем использовать IP). Для этого надо зайти в настройки шлюза. У меня дома – это обычный Wi-Fi роутер.

Zyxel Keenetic

Нажимаем на значок щита и далее на кнопку «Добавить правило».

В «Описании» можете писать любое название. В качестве интерфейса лучше использовать «Broadband connection (ISP)». Ниже находим наш протокол из списка. Чуть ниже выписываем IP, на который вы будете перенаправлять пакеты данных. Также на всякий случай указываем порт переназначения. Нажимаем «Сохранить».

TP-Link

«Переадресация» – «Виртуальный сервер» – нажимаем «Добавить».

Вводим в «Порт сервера» и во «Внутренний порт» значение: «3389». Остальные строки оставляем со значениями по умолчанию. Нажимаем «Сохранить».

ASUS Смотрим инструкцию тут.D-Link Смотрим инструкцию по этой ссылке

Теперь давайте попробуем подключиться по внешнему IP. Его можно также узнать в системных данных в роутере или с помощью онлайн-сервисов в интернете. Для подключения сначала вводим внешний IP адрес, а потом через двоеточие номер порта (3389).

ПРИМЕЧАНИЕ! Если у вас динамический IP адрес, то через какое-то время он изменится. Тогда для подключения лучше всего использовать DDNS сервис, который прикреплен к вашему роутеру. По DDNS можно посмотреть в настройках маршрутизатора в соответствующем пункте.

Подключение к VDS серверу с Mac OS

Для Mac OS компания Microsoft выпускает официальный RDP-клиент, который стабильно работает при подключении к любым версиям ОС Windows.
Интерфейс программы простой и интуитивно понятный. Перед началом работы необходимо настроить параметры подключения. Для этого создаём новое:

В окне настроек соединения указываем произвольное название, например, «Сервер на UltraVDS», IP-адрес созданного сервера и данные для авторизации (логин Administrator и назначенный серверу в автоматическом режиме пароль) – эти данные отображаются в вашем личном кабинете.
После выхода из окна настроек всё сохранится автоматически и в списке подключений вы увидите новое созданное:
Кликните на него дважды мышкой, и вы подключитесь к вашему серверу.
При подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Почему возникает такое уведомление и что оно означает этого описано выше.

Добавив самоподписанный сертификат вашего сервера в доверенные или просто приняв его единожды, вы увидите рабочий стол Windows вашего виртуального сервера.

Подключение к VPS серверу со смартфона или планшета на iOS (с iPhone или iPad)

Перед подключением к серверу необходимо скачать с Apple Store приложение Microsoft Remote Desktop (это официальный RDP-клиент от Microsoft):

Запустите приложение после установки и нажмите на добавление нового подключения:

В окне создания нового подключения необходимо указать IP-адрес вашего виртуального сервера и данные для авторизации, которые отображаются в вашем личном кабинете (подробнее о том, где они указано выше).

При подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого описана выше.
Выберите «Больше не спрашивать для этого ПК» и нажмите «Принять».

Подключение к серверу по RDP из Ubuntu

RDP – это закрытый протокол компании Microsoft, она же в свою очередь не выпускает RDP-клиентов для операционных систем семейства Linux.
Однако всё же есть различные рабочие версии от тех или иных производителей.
Мы рекомендуем использовать клиент Remmina
Для пользователей Ubuntu есть специальный репозиторий с различными пакетами приложение, в числе которых есть Remmina и RDP.
Установка производится в 3 простые команды, которые вводятся по очереди в Терминале:
Для установки пакета Remminasudo apt-add-repository ppa:remmina-ppa-team/remmina-next
Устанавливаем обновленияsudo apt-get update
Устанавливаем плагин протокола RDPsudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard
Если вы до этого уже устанавливали или запускали существующую версию Remmina, то её необходимо перезапустить. Сделать это можно перехагружкой компьютера, либо выполнением следующей команды в том же терминале:
sudo killall remminaЕсли процесс запущен не был, то появится сообщение об ошибке: процесс не найден, что тоже нас устраивает.
Открываем меню поиска и находим там свежеустановленный пакет Remmina

Нажимаем на добавление нового подключения и заполняем поля данными для подключения и авторизации к вашему серверу (где находятся данные для подключения к именно вашему серверу описано выше):

После сохранения ваш сервер будет всегда доступен в списке подключений для быстрого доступа. Для подключения к нему дважды кликните мышкой по строчке вашего сервера.

При первом подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого описана выше. Просто нажмите «ОК» и вы увидите рабочий стол вашего сервера.

Подключение к удаленному рабочему столу (RDP) из Debian

RDP (подключение к удалённому рабочему столу) – это закрытый протокол компании Microsoft, они же в свою очередь не выпускает RDP-клиентов для операционных систем семейства Linux.
Но всё же есть различные рабочие версии от тех или иных компаний-разработчиков.
Мы рекомендуем использовать RDP-клиент Remmina
Для установки приложения Remmina и плагина RDP к нему необходимо открыть менеджер установки пакетов:

Здесь в строке поиска вводим «Remmina» и выделяем все результаты для установки:

Установка занимает буквально 3-4 секунды, после чего сразу можно пользоваться приложением.
Находим его в главном меню и запускаем:

Перед началом работы необходимо создать новое подключения для удобства в дальнейшем:

В открывшемся окне необходимо задать корректные параметры RDP подключения и данные для авторизации (указаны в личном кабинете UltraVDS):

После сохранения ваш сервер будет всегда доступен в списке подключений для быстрого доступа. Для подключения к нему просто дважды кликните мышкой по строчке вашего сервера.

При первом подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого описана чуть выше. Просто нажмите «ОК» или «Принять» и вы увидите рабочий стол вашего сервера.

Сторонние средства удалённого доступа

Хотя в Windows и есть собственная организация удалённого доступа, есть сторонние программы, которые делают это лучше. Рассмотрим несколько самых известных из них.

Ammyy Admin

Ammyy Admin – еще более простое средство доступа к удаленному рабочему столу, чем TeamViewer. Не требует установки, бесплатен для частного использования и весьма незамысловат в работе. Подключается к партнеру по ID или IP-адресу (второй вариант – для локальных сетей). Работает только в Windows.

Окно Ammyy Admin тоже разделено на 2 половины: вашу и партнера.

Вместо пароля здесь используется согласие на соединение. Когда вы нажимаете кнопку «Подключиться», партнер в ответ должен нажать «Разрешить».

Удаленный экран Ammyy Admin, в отличие от TeamViewer, не масштабируется, но основные функции – управление, передача файлов и голосовой чат, в нем присутствуют. Панель управления показана на скриншоте внизу.

LiteManager

Простая, но довольно таки мощная по возможностям программа, состоит из двух частей, первая это Server который нужно установить или запустить на удаленном компьютере и Viewer, который позволяет управлять другим компьютером. Для работы программа требует немного больше навыков и опыта от управляющего, хотя работа сервером даже проще чем в TeamViewer, сервер можно один раз установить и больше не каких действий от пользователя не нужно, ID будет всегда постоянный, его даже можно задать самому в ручную, что очень удобно для запоминания. Версия LiteManager Free является бесплатной для личного и коммерческого использования.

Преимущества:
В программе помимо основных режимов удаленного доступа: удаленного управления, передачи файлов, чата, диспетчера задач, редактора реестра, есть и уникальные функции, например: инвентаризация, запись экрана, удаленная установка. Программа бесплатна для использования на 30-ти компьютерах, ее можно использовать для круглосуточного доступа без каких либо дополнительных модулей. Отсутствуют какие-либо ограничения по времени работы. Есть возможность настройки своего собственного ID сервера для настройки корпоративной службы поддержки. В программе нет каких-либо ограничений по времени работы и блокировок.
Недостатки:
Не хватает клиента под мобильные платформы или другие системы, есть ограничения на 30 компьютеров в бесплатной версии, для администрирования большего количества необходимо приобрести лицензию. Некоторые, специфичные режимы работы доступны только в Pro версии.
Итог:
Программа Litemanager подойдет для оказания удаленной поддержки, для администрирования нескольких десятков компьютеров абсолютно бесплатно, для настройки собственной службы удаленной поддержки. Стоимость программы самая низкая в своем сегменте и лицензия не ограничена по времени.

TeamViewer

Одна из первых программ, о которой подумали более-менее посвящённые люди при виде заголовка – TeamViewer. Естественно, с него мы и начнём.

Преимущества этой программы – не только общеизвестность и популярность (а вследствие этого – коммерческий успех, требовательные пользователи и внимательные разработчики плюс поддержка). TeamViewer – решение достаточно простое, гибкое и многофункциональное. По большому счёту, вам даже не нужен второй компьютер, чтобы подключаться к своему домашнему: достаточно iPhone, iPad или устройства на Android. Клиенты существуют для большинства мобильных платформ, плюс Windows, OS X и Linux.

Помимо удалённого рабочего стола, приложение поддерживает голосовые и видеозвонки. Так, к примеру, если кто-то из ваших родных или коллег сохраняет доступ к вашему компьютеру и нуждается в вашей помощи, вы можете общаться по ходу работы прямо в TeamViewer, не прекращая сеанса и не используя других программ.

Ваше соединение будет защищено 256-битным шифрованием AES, так что перехватывать его практически бесполезно.

Ценнейшее свойство программы, которое нельзя переоценить – возможность включения вашего домашнего компьютера по сигналу через Интернет. Если в ваше отсутствие происходили многочасовые перебои с питанием, никакой ИБП не поможет. А вот TeamViewer позволит вашему компьютеру включаться по запросу извне.

И ещё один плюс – программа не делится на клиентскую и серверную часть. Достаточно установить единый вариант на оба компьютера. А затем всё настраивается в несколько кликов.

Недостаток у программы, по большому счёту, только один: стоимость. Лицензия на одну копию для частного пользователя стоит порядка 200 долларов. Но если своевременный доступ к компьютеру того стоит – почему бы и нет?

Источники

• https://spvcomp.com/stat/rdp_nastroit_udaalennij_rabochij_stol.php
• https://AlexZsoft.ru/kak-udalenno-podklyuchitsya-k-kompyuteru-cherez-internet.html
• https://WiFiGid.ru/raznye-sovety-dlya-windows/udalennyj-dostup-k-kompyuteru
• https://habr.com/post/305672/
• https://zen.yandex.ru/media/id/5abe3a720422b428e16c83ff/5ac4691b79885e1a0176e8c4
• https://habr.com/post/244355/

[свернуть]

Удаленный доступ к веб-интерфейсу на роутерах Teltonika – Цифровой Ангел

К маршрутизатору можно получить удаленный доступ через любой интерфейс, так как он прослушивает соединения на всех IP-адресах, когда включен доступ через WebUI. Однако из-за ограничений брандмауэра доступ через интерфейсы, отличные от LAN, требует дополнительной настройки.

Удаленный доступ
Единственным обязательным условием для удаленного доступа является активное подключение к Интернету. Если это выполнено, существует несколько независимых вариантов удаленного доступа, описанных ниже.

С публичным IP
Самый простой способ получить удаленный доступ к устройству — через его публичный IP-адрес (если он есть).

WAN интерфейс
Если интерфейс WAN на вашем устройстве имеет общедоступный IP-адрес, вы можете получить доступ к веб-интерфейсу, позволяющему удаленный доступ по протоколу HTTP, на странице Система → Администрирование → Контроль доступа.

После этого вы сможете получить доступ к веб-интерфейсу вашего устройства, просто введя его общедоступный IP-адрес в адресную строку вашего браузера.

Динамический DNS
Если интерфейс WAN на вашем устройстве имеет динамический общедоступный IP-адрес (т. Е. У него есть общедоступный IP-адрес, который изменяется), вы можете настроить для него общедоступное имя хоста, используя стороннюю службу динамического DNS (DDNS) в разделе Службы → Динамический DNS. стр. Динамический DNS периодически обновляет IP-адрес вашего устройства в сторонней службе, делая устройство доступным через то же имя хоста, даже если IP-адрес изменяется.

Посетите страницу руководства по динамическому DNS вашего устройства, чтобы узнать больше о настройке динамического DNS.

Без публичного IP
Поскольку общедоступные IP-адреса доступны не всем, в этом разделе описаны методы удаленного доступа, которые можно использовать без использования общедоступного IP-адреса.

RMS
Система удаленного управления (RMS) Teltonika_Networks предоставляет способ удаленного доступа к вашим устройствам без общедоступного IP-адреса или VPN. Создайте учетную запись RMS, добавьте свои устройства и щелкните значок WebUI RMS WebUI button.png рядом с устройством, чтобы создать ссылку для доступа.

Настройка статического IP-адреса для подключения к удаленному рабочему столу

поскольку вы «хотите использовать» свой «статический адрес с любопытством, чтобы узнать что-то новое», вот (немного измененный) отрывок из этой статьи:

Как подключиться к домашнему компьютеру с работы?

первый барьер-это место, откуда вы хотите получить доступ к компьютеру дома. Убедитесь, что нет никаких ограничений в отношении того, какие протоколы разрешены для доступа в интернет (протокол удаленного рабочего стола требует порт 3389 быть открытым) для выхода в интернет.

Вы имеете статический IP-адрес дома, что делает вещи намного проще (вы всегда будете знать, что IP-адрес для подключения к, в самом деле, если у вас есть статический IP-адрес, вы можете даже зарегистрировать и присвоить домен к нему, так что вы можете получить доступ к домашней сети по названию — что-то вроде myhome.mydomain.com — а не IP-адреса).

следующим барьером является ваш маршрутизатор. Маршрутизатор действует как брандмауэр и предотвращает большинство подключений из интернета. Большинство людей подключаются к интернету, скачивают файлы или читают электронную почту, так что для них это не проблема. Но подключение из удаленного местоположения к вашему дому-это соединение, входящее извне.

маршрутизатор должен быть настроен на перенаправление порта 3389 (Протокол Удаленного Рабочего Стола (RDP) порт) к компьютеру, к которому вы хотите подключиться. К сожалению, точно, как это будет варьироваться в зависимости от типа маршрутизатора у вас есть — вы должны будете проверить документацию (или посетите www.portforward.com).

таким образом, вы можете получить доступ только к одному из ваших компьютеров непосредственно через маршрутизатор. (Есть методы, где вы можете указать, что Подключение К Удаленному Рабочему Столу прослушивание портов, отличных от 3389. Затем, используя другой такой порт для каждого компьютера и перенаправляя каждый через маршрутизатор на соответствующий компьютер, вы можете подключиться непосредственно к каждому).

финал барьер-это ваш IP-адрес в локальной сети. Ваш IP-адрес в Интернете, статический или динамический, назначается вашим интернет-провайдером и действительно идентифицирует только одно устройство: ваш маршрутизатор. В локальной сети маршрутизатор обычно назначает локальные IP-адреса всем компьютерам. Маршрутизатор затем обрабатывает убедившись, что все данные, передаваемые между компьютерами в локальной сети и в интернете все перейти к нужных компьютеров.

эти локальные IP-адреса никогда не оставляйте сети — сети видит только IP-адрес вашего маршрутизатора. Поэтому при настройке маршрутизатора для пересылки порта 3389 на компьютер необходимо выбрать один из локальных компьютеров и настроить его IP-адрес в качестве места назначения для подключения к удаленному рабочему столу. Затем, когда маршрутизатор получает запрос на подключение к удаленному рабочему столу из интернета, он перенаправляет этот запрос на компьютер, IP-адрес которого вы настроили.

«проблема» в том, что ваша локальная сеть, более чем вероятно, использование динамических IP-адресов. Это означает, что IP-адреса, назначенные каждому компьютеру, могут со временем изменяться. Если вы постоянно оставляете свои компьютеры включенными, адреса не меняются, и вы, вероятно, в порядке, настраивая маршрутизатор с текущим IP-адресом компьютера, к которому вы хотите получить удаленный доступ. Если он когда-либо изменится, вам нужно будет обновить конфигурацию перенаправления портов вашего маршрутизатора для порта 3389.

Если это неприемлемо или неудобно, единственным реальным решением является настройте на одном из компьютеров статический IP-адрес, а затем настройте маршрутизатор для пересылки этого адреса в качестве целевого объекта подключения к удаленному рабочему столу. В зависимости от вашего маршрутизатора, это может быть как простой, как:

• Настройка маршрутизатора для назначения IP-адресов из одного диапазона … скажем 192.168.1.100 и вверх.
• настройка свойств TCP / IP одной из ваших машин, чтобы быть статическим IP, и определение его со значением из этого диапазона-скажем, 192.168.1.2 (обычно 192.168.1.1 предназначена для самого маршрутизатора).

во многих случаях этого достаточно. В случаях, когда другие машины в вашей сети не могут «видеть» эту одну машину, может потребоваться добавить запись в файл «hosts» на всех других машинах, которая определяет статический IP-адрес для этой одной машины:

192.168.1.2 machinename

Как Настроить Удаленный Доступ На WiFi Роутере ТП-Линк По DDNS

В наши дни почти совсем не осталось бесплатных сервисов DDNS, которые позволяют подменять ваш динамический IP адрес в интернете на статическое доменное имя третьего уровня и получать благодаря этому прямой удаленный доступ к роутеру из интернета. Поэтому многие производители сетевого оборудования внедряют для своих клиентов собственные, наподобие TP-Link ID. Думаю, большинству это ни о чем не говорит, поэтому будем разбираться на пальцах, как сделать статический ip адрес из динамического и тем самым настроить удаленный доступ к роутеру.

Как работает IP адресация?

Вспомним, как работает ваш домашний роутер с активированной функцией DHCP? Вы задаете ему диапазон (пул) локальных IP адресов.

Когда какой-то компьютер подключается к роутеру, то последний выбирает для него какой-то из свободных IP адресов из данного диапазона, идентифицируя тем самым ваш компьютер в локальной сети. И так происходит с каждым подключаемым к локальной сети устройством, будь то компьютер, ноутбук или телефон.

Также есть возможность сделать из динамического статический ip адрес, то есть постоянный, привязанный только к одному устройству — в настройках роутера или на самом компе, смартфоне, ТВ, IP-камере и т.д.

Это удобно делать, если вы настраиваете некую постоянную взаимосвязь между устройствами внутри своей локальной сети, например для просмотра картинки с ip камеры через программу, либо для воспроизведения фильма с компьютера на ТВ — чтобы каждый раз не менять настройки в программе, задаем каждому устройству свой постоянный адрес.

Почти точно так же работает и ваш провайдер. Ваш микрорайон, который подключен к оборудованию провайдера — это не что иное, как большая локальная сеть. Когда вы подключаетесь к интернету, ваш хост (компьютер или роутер) является частью одной большой локальной сети с множеством маршрутизаторов. На оборудовании провайдера стоит DHCP сервер, и каждый раз, когда ваш компьютер или роутер подключается к интернету, то он внутри этой большой сети получает свой IP адрес, который ему автоматически присваивается сетевым оборудованием. При этом данный адрес может быть трех типов:

1. Статический — когда за вашей квартирой закреплен белый внешний IP, который никогда не меняется. То есть он всегда постоянный и зайдя по нему вы напрямую из интернета, попадете на свой компьютер или роутер. Поскольку такие адреса очень редкие, за них нужно платить отдельные деньги сверх тарифа.
2. Динамический — тоже белый айпишник, но который периодически меняется. Например, после перезагрузки роутера или по определенному промежутку времени. Это более часто встречаемый случай и именно с ним будет работьать технология замены динамического IP на статический, которая называется DDNS.
3. Серый — это самый частый случай, когда на целый дом или микрорайон выдается один внешний IP адрес, принадлежащий роутеру провайдера, а он уже в свою очередь раздает свои внутренние адреса пользователям. В качестве примера могу привести различные модемы и роутеры от мобильных операторов — они выдают интернет именно по такой технологии, и с ней даже при наличии DDNS нам ловить вообще нечего — чтобы из интернета получить доступ к вашему роутеру или устройству, к нему подключенному, нужно устанавливать VPN соединение.

Подробнее об IP адресах и о том, как определить, серый у вас или белый, я уже писал в другой статье.

Чтобы при выходе в интернет у вас всегда был один и тот же айпишник, нужно об этом попросить провайдера, то есть, переводя на русский, заплатить ему каждый месяц лишних денег. Однако по карману это не всем, поэтому появились такие сервисы, которые решают эту проблему.

Что такое DDNS и для чего он нужен в роутере?

DDNS (или Динамический DNS, DynDNS) — это технология, благодаря которой можно отследить изменения внешнего IP адреса и преобразовть его в статическое доменное имя. Оно всегда будет одинаковым и доступно из интернета по одному и тому же веб-адресу. Поддержка DDNS сервисов в маршрутизаторе как раз позволяет сделать статический ip адрес из динамического и организовать удаленный доступ к роутеру и ресурсам внутри вашей локальной сети из интернета.

Что требуется для использования DDNS?

Надеюсь, теперь все стало понятнее. Подведем итог — для организации удаленного доступа к системе видеонаблюдения, к файловому ftp-серверу и другим ресурсам вашей локальной сети из интернета требуется одна из возможных вещей:

• Белый статический IP адрес в интернете, который может предоставить провайдер
• Сделать статический ip адрес из белого динамического с использованием сервиса DDNS
• Использовать облачные сервисы
• Работа по протоколу адресации TCP/IP v.6 — это дело ближайшего будущего, так как пока почти никто из провайдеров данный стандарт не поддерживает, поэтому пока о нем говорить смысла нет.

Основная «фишка» в использовании сервисов DDNS — прямой доступ к роутеру и ресурсам, которые на его базе созданы, например к FTP серверу, не только при подключении к нему по wifi, но и из любой точки планеты по Интернету. Но работает она только при наличии внешнего БЕЛОГО IP адреса (динамического или статического)

Как сделать статический IP адрес из динамического с помощью сервиса DDNS No-IP.Com

Самым доступным и при этом бесплатным вариантом является использование сервиса NO-IP. Для наглядности опишу порядок его работы.

1. Ваш локальный сетевой ресурс, допустим домашняя ip-камера, получает IP адрес от вашего роутера
2. На роутере настроен проброс портов, позволяющий обращаться к IP камеры через IP роутера + порт
3. Ваш роутер получает белый IP от провайдера и с ним выходит в интернет. Этот адрес периодически меняется, т.к. он динамический.
4. Сервис DDNS отслеживает изменение вашего внешнего IP и подменяет его на один и тот же зарегистрированный вами домен 3 уровня
5. Вы с другого компьютера через интернет, например, с работы, заходите по этому доменному имени, или по доменному имени + порт роутера, на который настроена камера
6. И попадаете на интерфейс камеры для просмотра картинки

Для организации этой схемы идем на сайт no-ip.com и заводим аккаунт. Это сервис DynDNS, который превращает ваш внешний динамический IP адрес в домен 2 или 3 уровня. Кликаем на кнопку «Sign Up», вводим все свои данные и подтверждаем email при помощи письма, пришедшего на ящик.

Проголосовало: 7559

Далее заходим в свой аккаунт, используя зарегистрированные логин и пароль, жмем кнопку «Add Host» и заполняем подчеркнутые на скрине параметры. Точнее все они будут стоять по умолчанию, кроме Hostname, который вам надо просто придумать и выбрать домен.

Также обратите внимание, что в настройке «Host Type» должно быть включено «Port 80 Redirect» и в поле ввода номера порта быть указан именно тот, на котором работает программа или сервис в локальной сети, к которому мы хотим обращаться по данному доменному имени.

Сохраняем настройки и заходим в админку роутера. Находим здесь раздел, в котором настраивается подключение к динамическому DNS (DDNS).

Динамический DDNS на роутере TP-Link

В роутерах TP-LINK есть возможность выбрать из нескольких популярных сервисов DDNS в одноименном разделе меню «Динамический DNS».

Выберем из списка «NO-IP» и введем заведенный нами домен, а также укажем логин и пароль для авторизации на сайте no-ip.com. После чего ставим галочку на пункт «Включить DDNS» и применяем настройки для перезагрузки роутера. Вот и все, теперь при обращении по зарегистрированному веб-адресу мы попадем точно на тот сервис, который использует указанный нами в аккаунте DDNS сервиса порт.

В новых бюджетных моделях раздел «DDNS» спрятан в «Дополнительных настройках»

У более дорогих моделей все еще более интересно — совсем недавно TP-Link внедрил облачные технологии, с помощью которых можно заменить DDNS — теперь все настраивается еще проще. Идем во вкладку «Дополнительные настройки», раздел «Сеть — DDNS». Тут можно также использовать существующую учетную запись в no-ip.com

Но гораздо удобнее поставить флажок в «Поставщике услуг» на «TP-LINK». Для того, чтобы все заработало, нужно авторизоваться под своим ID в сервисе TP-Link.

Если вы в нем еще не зарегистрировались, то не теряйте времени и сделайте это сейчас — он абсолютно бесплатен для пользователей роутеров TP-Link. Зато потом через облачные технологии сможете из-под своей учетной записи удаленно управлять роутером без каких-либо дополнительных сложных настроек DDNS, статических IP адресов и прочих приблуд, которые простому пользователю понять бывает не просто.

Настройка DDNS на других роутерах

Цены в интернете

Александр

Опытный пользователь WiFi сетей, компьютерной техники, систем видеонаблюдения, беспроводных гаджетов и прочей электроники. Выпускник образовательного центра при МГТУ им. Баумана в Москве. Автор видеокурса «Все секреты Wi-Fi»

Задать вопрос

Удаленный доступ к рабочему столу

    Удаленный доступ к рабочему столу необходим для организации сеанса удаленного администрирования. Удаленный доступ может быть предоставлен с помощью Утилиты удаленного доступа, средств Windows, либо с помощью программ AMMYY Admin или AnyDesk.

Условия удаленного доступа

1. Запрос на удаленный доступ необходимо всегда отправлять на [email protected].
2. Отправляя запрос на удаленный доступ к компьютеру, нужно указать в письме список вопросов и проблем, которые необходимо решить с участием сотрудника отдела технической поддержки.
3. Если вопросы не требуют вмешательства специалиста и могут быть решены в одно-два действия, будет выслана соответствующая инструкция.
4. Пустые запросы на удаленный доступ без списка вопросов попадают в конец очереди на обслуживание.

Удалённый доступ посредством Утилиты удаленного доступа

Данная утилита устанавливается автоматически вместе с ТМ: Корпоративные поездки.

Чтобы предоставить удаленный доступ с помощью Утилиты удаленного доступа, необходимо:

1. Запустить Утилиту удаленного доступа от имени администратора.

   
   

2. В открывшемся окне указать ИД организации и имя компьютера. По умолчанию в качестве имени компьютера используется локальный IP-адрес. Если в момент первого запуска утилиты на компьютере запущен ТМ Сервер, ТМ Рабочее место или Сервер связи с водителями, то ИД будет получен автоматически и окно параметров показано не будет.

3. Далее необходимо сообщить свой ИД клиента и Ammyy ID, выданный утилитой, отделу технической поддержки ООО БИТ «Мастер». Наилучший вариант — письмом на [email protected]. В письме нужно обязательно указать подробный список вопросов, для решения которых требуется удаленное подключение.
4. При подключении, появится уведомление.
5. После завершения удаленных работ можно нажать правой кнопкой мыши на иконку утилиты в «трее» и выбрать Выход, чтобы прекратить предоставление удаленного доступа.
                              

Удаленный доступ средствами Windows

Настройка удаленного рабочего стола входит в круг задач системного администратора организации.

Этапы настройки удаленного рабочего стола:

1. Данные для подключения удаленного помощника.
2. Создание отдельного пользователя с правами администратора для удаленного входа.
3. Настройка параметров системы и брандмауэра на доступ через интернет.

Данные для подключения удаленного помощника

Для удаленного подключения нужны следующие данные:

1. Внешний IP-адрес (желательно, чтобы он был статическим).
2. Имя пользователя Windows и пароль.
   

После настройки удаленного доступа операционная система Windows должна открыть и прослушивать порт 3389. Узнать, открыт ли порт, можно с помощью сервиса Ping.eu.

Как узнать внешний IP-адрес?

Узнать свой внешний IP-адрес можно с помощью сервиса Ping.eu (http://ping.eu). Для этого достаточно открыть в браузере http://ping.eu:

Your IP is 92.146.48.61

Как узнать, открыт ли порт?

Чтобы узнать, открыт ли порт 3389 (так можно проверить любой), необходимо:

1. Открыть http://ping.eu.
2. Нажать ссылку Port check (постоянная страница сервиса: http://ping.eu/port-chk/).
3. Ввести свой внешний IP-адрес в поле IP address or host name.
4. В поле Port number указать порт «3389».
5. Нажать Go.
   

Если порт открыт, появится надпись: «92.146.48.61:3389 port is open». Надпись «… is closed» значит, что порт закрыт (не прослушивается), то есть либо удаленный доступ не настроен, либо какой-либо брандмауэр блокирует этот порт.

Создание пользователя

Учетные записи позволяют нескольким пользователям использовать один компьютер. Каждый пользователь может иметь отдельную учетную запись с собственными настройками, такими как фон рабочего стола и цветовое оформление. Учетные записи также определяют, к каким файлам и папкам имеет доступ пользователь, какие изменения он может делать в компьютере. Обычно для большинства пользователей нужны стандартные учетные записи. Для удаленного рабочего стола нужна учетная запись администратора.

Чтобы ее создать, необходимо:

1. Открыть панель управления Windows (Пуск → Панель управления).
2. Открыть «Учетные записи пользователей».
3. Щелкнуть «Управление учетными записями пользователей».
4. Ввести пароль администратора или подтверждение пароля, если появится соответствующий запрос.
5. Нажать Добавить и далее следовать инструкциям.
6. Записать имя и пароль нового пользователя, чтобы передать их сотруднику технической поддержки.

Доступ

Чтобы открыть доступ, необходимо:

1. Открыть панель управления.
2. Открыть пункт «Система».
3. В левой области выбрать «Настройка удаленного доступа».
4. Ввести пароль администратора или подтверждение пароля, если появится соответствующий запрос.
5. В разделе «Удаленный рабочий стол» выбрать «Разрешить удаленные подключения к этому компьютеру».
6. Нажать Выбрать пользователей.
7. В диалоговом окне «Пользователи удаленного рабочего стола» нажать Добавить.
8. В появившемся окне выполнить:

   1. Чтобы указать путь поиска, нажать Размещение.
   2. Чтобы указать типы объектов (имена пользователей), которые нужно найти, нажать Типы объектов.
   3. В поле «Введите имена выбираемых объектов» ввести имя пользователя, созданного в предыдущем пункте, для поиска.
   4. После нахождения правильного имени нажать ОК.

Удалённый доступ посредством AMMYY Admin

AMMYY Admin является приложением, позволяющим удалённому пользователю управлять компьютером, поэтому некоторые антивирусные программы могут расценивать его как вредоносное.

Необходимо настроить исключения антивируса таким образом, чтобы работа AMMYY Admin не блокировалась.

Чтобы предоставить удаленный доступ с помощью AMMYY Admin, необходимо:

1. Скачать программу AMMYY Admin ( http://www.ammyy.com/ru/ ).
2. Запустить программу.
3. Нажать кнопку Запустить
4. Далее необходимо сообщить свой ИД клиента и ID (из поля Ваш ID), выданный программой AMMYY Admin, отделу технической поддержки ООО БИТ «Мастер». Наилучший вариант — письмом на [email protected]. В письме нужно обязательно указать подробный список вопросов, для решения которых требуется удаленное подключение.
5. При запросе подтверждения подключения, появится уведомление. Чтобы специалист отдела технической поддержки смог подключиться, нужно разрешить подключение.

Настройка постоянного доступа

Программа AMMYY Admin позволяет, помимо доступа по разрешению, предоставлять постоянный доступ в течение всего времени работы программы. Постоянный доступ удобен, когда нет возможности ожидать запроса на подключение и находится постоянно у компьютера.

Чтобы настроить постоянный доступ, необходимо:

1. Открыть программу AMMYY Admin.
2. Открыть окно «Ammyy — настройки» (Ammyy — Настройки).
3. На вкладке «Клиент» нажать Права Доступа.     

4. В открывшемся окне нажать кнопку Добавить.

5. Заполнить открывшуюся форму.

6. В окне «Ammyy — Права Доступа» для созданной записи должны быть включены все права в разделе «Права».

7. Сохранить настройки, нажав OK.

Изменение пароля в AMMYY Admin

В AMMYY Admin можно изменить пароль.

Чтобы изменить пароль, необходимо:

1. Открыть программу AMMYY Admin.
2. Открыть окно «Ammyy — настройки» (Ammyy — Настройки).
3. На вкладке «Клиент» нажать Права Доступа.

4. В окне «Ammyy — права доступа» открыть настройки записи с именем «ANY», затем дважды нажать на поле для введения пароля, чтобы задать новый пароль.

5. Ввести новый пароль и повторить для подтверждения. Сохранить, нажав ОК.

Необходимые настройки AMMYY Admin

Чтобы обеспечить нормальную работу с вашим компьютером пожалуйста убедитесь, что в Ammy — Настройки — Клиент поле Путь для доступа Менеджера Файлов пустое, если нет, то необходимо очистить данное поле.

Ограничение доступа

Имя компьютера «ANY» означает возможность подключения от любого AMMYY ID. Чтобы ограничить круг пользователей и повысить безопасность, можно указать AMMYY ID (Компьютер ID), с которого разрешен доступ. Чтобы задать несколько AMMYY ID, нужно создать несколько записей.

Компьютер ID — это конфиденциальная информация, поэтому список Компьютер ID сотрудников отдела технической поддержки ООО БИТ «Мастер» можно получить только по запросу на [email protected].

Компьютер ID 1, 2 и 3 взяты для примера.

Удаленный доступ через AnyDesk

Чтобы предоставить удаленный доступ с помощью AnyDesk, необходимо:

1. Скачать AnyDesk (http://download.anydesk.com/AnyDesk.exe)
2. Запустить программу и в открывшемся окне нажать Установить AnyDesk на данном компьютере…

3. Нажать Согласие & установка.

4. Нажать Начать.

 

5. Далее необходимо сообщить свой ИД клиента и Адрес в AnyDesk, выданный программой, отделу технической поддержки ООО БИТ «Мастер». Наилучший вариант — письмом на [email protected]. В письме нужно обязательно указать подробный список вопросов, для решения которых требуется удаленное подключение.

6. При запросе подтверждения подключения, появится уведомление. Чтобы специалист отдела технической поддержки смог подключиться, нужно разрешить подключение.

Дополнительные требования

Чтобы сотрудник отдела технической поддержки ООО БИТ «Мастер» смог удаленно подключиться к компьютеру, нужно следующее:

1. Постоянное подключение к интернету, активное на время подключения.
2. Белый (для подключения средствами Windows) и статический IP-адрес. По умолчанию интернет-провайдер выдает динамический IP-адрес. Это значит, что каждый раз при подключении к внешней сети IP-адрес меняется. Переподключение может происходить незаметно, и часто это вызывает проблемы. Услугу статического IP-адреса предоставляет провайдер. Если нет возможности получить статический IP-адрес, то специалисты ООО БИТ «Мастер» могут помочь с настройкой.
3. Если используется прокси-сервер или роутер, то необходимо настроить проброс порта, по которому происходит соединение, по умолчанию используется порт 5900.

Все настройки в разделе «Настройки и руководство»

Как получить доступ к вашему серверу Windows с помощью удаленного рабочего стола

В этой статье мы объясняем, как использовать программное обеспечение удаленного рабочего стола для доступа к рабочему столу вашего сервера Windows из любой точки мира. На обычном компьютере с Windows у вас есть клавиатура, монитор и мышь, которые позволяют вам взаимодействовать с машиной. Для серверов Windows VPS, размещенных в Интернете, все обстоит немного иначе, потому что ваш сервер физически может находиться за тысячи миль. Чтобы получить доступ к рабочему столу сервера, размещенного в Интернете, Microsoft создала функцию, известную как удаленный рабочий стол.

Что касается VPS-серверов, размещенных и доступных в Интернете, то сейчас ситуация сильно отличается от того, что было много лет назад, потому что теперь серверы могут находиться буквально за тысячи миль. Для доступа к рабочему столу сервера Windows, размещенного в Интернете, Microsoft предлагает функцию, известную как удаленный рабочий стол.

Примечание:

Поддерживаемые операционные системы

Все VPS-серверы Liquid Web под управлением Windows могут принимать подключения к удаленному рабочему столу.Однако не все клиентские компьютеры могут его использовать. Вот список операционных систем, которые, как известно, могут взаимодействовать с вашим сервером Windows с помощью удаленного рабочего стола:

• Клиенты и серверы Microsoft Windows 2000
• Microsoft Windows 2003 Server
• Microsoft Windows 2008 Server
• Microsoft Windows 7 и более поздние версии
• Linux с установленным приложением RDesktop
• Mac OS X с клиентом удаленного рабочего стола:
• (Mac OS X версии 10.9 и новее: Microsoft Remote Desktop)
• (только Mac OS X версий 10.5-10.8: клиент CoRD с открытым исходным кодом)
• (Mac OS X версий до 10.7: клиент подключения к удаленному рабочему столу Microsoft для Mac)

Remote Desktop на ваш сервер с локального компьютера под управлением Windows

Вот инструкции по подключению удаленного рабочего стола к вашему серверу из локальной ОС Windows

1. Нажмите кнопку Start .
2. Щелкните Выполнить …
3. Введите «mstsc» и нажмите клавишу Enter .
4. Рядом с Computer : введите IP-адрес вашего сервера
5. Нажмите Connect .
6. Если все пойдет хорошо, вы увидите приглашение для входа в Windows.

Удаленный рабочий стол на ваш сервер с компьютера Linux с RDesktop

1. Откройте командную оболочку с помощью xterm
2. Введите « rdesktop » в командной строке, чтобы узнать, установлен ли у вас rdesktop
3. Если установлен rdesktop , затем продолжайте.В противном случае вам нужно будет установить пакет rdesktop для вашей разновидности Linux.
4. Введите « rdesktop », а затем IP-адрес вашего сервера. Затем нажмите Enter.

     rdesktop 72.52.246.40  

5. Если все пойдет хорошо, вы увидите приглашение для входа в Windows.

Удаленный рабочий стол из Mac OS X

Шаг 2.
Затем нажмите кнопку Новый или используйте ярлык Command + N , чтобы установить соединение с вашим сервером.

Шаг 3.
Введите соответствующие настройки, затем закройте окно Редактировать удаленные рабочие столы .

• Имя ПК: Вы можете использовать IP-адрес вашего сервера или его имя хоста (если имя хоста имеет соответствующую запись DNS и разрешается).
• Имя пользователя: Для доступа к учетной записи администратора используйте «Администратор».
• Пароль: Введите пароль администратора.
• Задайте любые другие параметры предпочтений.

Шаг 4.
Выберите подключение в разделе Мои рабочие столы и нажмите кнопку Start в меню для подключения (или просто нажмите клавишу возврата на клавиатуре).

Шаг 5.
Если ваш сервер использует самозаверяющий сертификат SSL, появится сообщение, так как удаленный рабочий стол согласовывает учетные данные.Вы можете либо нажать Продолжить , чтобы продолжить подключение, либо, чтобы навсегда сохранить сертификат и подключиться напрямую в будущем. Для этого нажмите Показать сертификат , а затем установите флажок рядом с Всегда доверять … перед тем, как нажать Продолжить , чтобы продолжить.

Шаг 1.
Загрузите и установите приложение CoRD на свой Mac.

Шаг 2.
Откройте приложение и щелкните меню Файл , затем Новый сервер . Вам будет представлено окно, в котором вы можете указать информацию о сервере, к которому вы подключаетесь.

Шаг 3.
Введите имя хоста или IP-адрес сервера в поле Адрес . Вы можете изменить другие настройки в этом окне, если хотите, но все, что вам нужно для установления соединения, — это адрес.

Шаг 4.
Когда вы закончите вносить изменения, нажмите клавишу ввода / возврата на клавиатуре или просто закройте новое окно сервера.

Шаг 5.
Ваш новый профиль сервера появится в списке в левой части приложения. Дважды щелкните по нему и запустите соединение с вашим сервером.

Шаг 2.
Когда вы откроете приложение, вам будет предложено ввести «Компьютер:», к которому вы хотите подключиться. .Вы можете ввести имя хоста или IP-адрес сервера.

Шаг 3.
После того, как вы нажмете «Подключить», клиент запросит ваше имя пользователя и пароль. Если не удается подключиться, вы можете повторить попытку в окне удаленного подключения.

Подпишитесь СЕЙЧАС!

Не получаете необходимой поддержки? Серверы Liquid Web ежедневно превосходят конкурентов по производительности, стабильности и поддержке. Мы можем бесплатно перенести ваши данные в нашу среду. Посмотрите, какая разница в качестве сегодня!

Позвоните нам по телефону 800.580.4985, или откройте чат или обратитесь к нам, чтобы поговорить с одним из наших знающих специалистов по решениям или опытными консультантами по хостингу сегодня!

windows server 2003 — настройка статического IP-адреса для использования подключения к удаленному рабочему столу

Поскольку вы «хотите использовать» свой «статический адрес из любопытства, чтобы узнать что-то новое», вот (слегка измененный) отрывок из этой статьи:

Как я могу подключиться к домашнему компьютеру с работы?

Первый барьер — это место, откуда вы хотите получить доступ к своему компьютеру дома.Убедитесь, что нет ограничений относительно того, каким протоколам разрешен доступ в Интернет (протокол удаленного рабочего стола требует, чтобы был открыт порт 3389) для доступа в Интернет.

У вас есть статический IP-адрес дома, что значительно упрощает работу (вы всегда будете знать, к какому IP-адресу подключаться, i Фактически, если у вас есть статический IP-адрес, вы даже можете зарегистрировать и назначить домен для его, чтобы вы могли получить доступ к своей домашней сети по имени (например, myhome.mydomain.com), а не по IP-адресу).

Следующий барьер — ваш роутер. Маршрутизатор действует как брандмауэр и предотвращает большинство подключений из Интернета. Большинство людей подключаются только для того, чтобы просматривать веб-страницы, загружать файлы или читать электронную почту, так что для них это не проблема. Но подключение из удаленного места к вашему дому — это подключение извне.

Маршрутизатор должен быть настроен на переадресацию порта 3389 (порт протокола удаленного рабочего стола (RDP)) на компьютер, к которому вы хотите подключиться. К сожалению, то, как именно это делается, будет зависеть от типа вашего маршрутизатора — вам придется проверить документацию (или посетить www.portforward.com).

Таким образом вы можете получить доступ только к одному из ваших компьютеров напрямую через маршрутизатор. (Существуют методы, при которых вы можете указать, что подключение к удаленному рабочему столу будет прослушивать порты, отличные от 3389. Затем, используя другой такой порт для каждого компьютера и перенаправляя каждый из них через маршрутизатор на соответствующий компьютер, вы можете подключиться напрямую к каждому из них).

Последний барьер — это ваш IP-адрес в вашей локальной сети. Ваш IP-адрес в Интернете, статический или динамический, назначается вашим интернет-провайдером и действительно идентифицирует только одно устройство: ваш маршрутизатор.Затем в вашей локальной сети маршрутизатор обычно назначает локальные IP-адреса всем вашим компьютерам. Затем маршрутизатор следит за тем, чтобы все данные, передаваемые между компьютерами в вашей локальной сети и Интернетом, поступали на нужные компьютеры.

Эти локальные IP-адреса никогда не покидают вашу сеть — Интернет видит только IP-адрес вашего маршрутизатора. Поэтому, когда вы настраиваете маршрутизатор для перенаправления порта 3389 на компьютер, вам необходимо выбрать один из локальных компьютеров и настроить его IP-адрес в качестве места назначения для подключения к удаленному рабочему столу.Затем, когда маршрутизатор получает запрос на подключение к удаленному рабочему столу из Интернета, он перенаправляет этот запрос на компьютер, IP-адрес которого вы настроили.

«Проблема» в том, что ваша локальная сеть, скорее всего, использует динамические IP-адреса. Это означает, что IP-адреса, назначаемые каждому компьютеру, могут со временем меняться. Если вы оставите свои компьютеры включенными все время, адреса не изменятся, и вы, вероятно, в порядке, настроив маршрутизатор с текущим IP-адресом компьютера, к которому вы хотите получить удаленный доступ.Если он когда-либо изменится, вам необходимо обновить конфигурацию переадресации портов вашего маршрутизатора для порта 3389.

Если это неприемлемо или неудобно, единственное реальное решение — настроить один из ваших компьютеров на статический IP-адрес, а затем настроить маршрутизатор для пересылки на него в качестве цели подключения к удаленному рабочему столу. В зависимости от вашего маршрутизатора это может быть так просто:

• Настройка маршрутизатора для назначения IP-адресов из одного диапазона … скажем, 192.168.1.100 и выше.
• Настройка свойств TCP / IP одной из ваших машин на статический IP-адрес и определение для него значения вне этого диапазона — скажем, 192.168.1.2 (обычно 192.168.1.1 зарезервирован для самого маршрутизатора).

Во многих случаях этого достаточно. В случаях, когда другие машины в вашей сети не могут «видеть» эту машину, может потребоваться добавить запись в файл «hosts» на всех других машинах, которая определяет статический IP-адрес для этой машины:

  192.168.1.2 машинное имя
  

— подключение к устройству в моей локальной сети из Интернета

Единственно верным ответом может быть «VPN».

Простое использование IPv6 будет «работать» (при условии, что маршрутизатор не настроен на межсетевой экран устройства, а все интернет-провайдеры, устройства и портативные компьютеры поддерживают IPv6), но это ужасная идея по той же причине, по которой переадресация портов.

Кроме того, что пропагандируется хорошо известной пропагандой IPv6, вы на самом деле никогда не хотите, чтобы какое-либо из устройств в вашей локальной сети было однозначно идентифицируемым или даже доступным из Интернета. Нет, это , а не , хорошая вещь.

Переадресация портов «работает» со старым добрым IPv4, но делает устройство доступным не только для вас, но и для всех.Никто не знает, так что это не проблема, правда?
Что ж, существует армия автоматических сканеров портов, работающих 24/7 и сканирующих случайные адреса / порты в надежде, что что-нибудь и где угодно может ответить, поэтому, как правило, иметь любое устройство , которое будет отвечать на внешний запрос в сети, не оптимально. Если устройство с радостью запрограммировало на в соответствии с тем, что поступает через сеть, это рецепт для неудачи.
Вышеупомянутое в принципе верно и для VPN, но оно настолько хорошо, насколько вы можете получить, если вам нужен доступ.Единственная по-настоящему безопасная вещь — это полное отсутствие подключения к Интернету, что по понятным причинам нецелесообразно. Следующее безопасное средство «без интернета» — это VPN. Ровно один порт на одном устройстве (ну, в зависимости от обстоятельств, до трех портов), открывая VPN и ничего больше , порт перенаправляется в Интернет.

VPN позволяет вам — но никому другому — получить доступ к устройству в вашей локальной сети через Интернет , как если бы вы были в той же локальной сети (хотя и немного медленнее). Он предотвращает несанкционированный доступ, обеспечивает конфиденциальность и целостность данных.

Практически каждый безупречный маршрутизатор из коробки поддерживает по крайней мере один вариант VPN. К сожалению, в зависимости от того, какая у вас модель маршрутизатора, это может быть плохой вариант VPN или может быть плохо задокументировано, как настроить удаленный компьютер. Тем не менее, несмотря на возможные трудности с выяснением того, как его настроить — если у вас нет ничего лучше, это, безусловно, лучший вариант!
Наиболее распространенные NAS-устройства поддерживают два или три метода VPN без присмотра, и на каждом 3-ваттном компьютере с кредитной картой стоимостью 20 долларов США может быть установлен VPN-сервер, без проблем.Даже многие современные мобильные телефоны поддерживают VPN без установки дополнительного программного обеспечения, поэтому вы можете получить доступ к своей домашней сети даже при использовании мобильного Интернета вашего телефона (даже через частную точку доступа).

Например, L2TP / IPSec может быть не самым лучшим выбором, но он хорош на 99% и требует одной минуты для настройки на моей Disk Station и на моем телефоне Samsung. Еще минута, если мой ноутбук с Windows тоже будет использовать его (независимо от телефона). Никакого дополнительного программного обеспечения не требуется. Установка
OpenVPN занимает 3-5 минут, потому что вам нужно будет загрузить и установить клиентское программное обеспечение на ноутбук.Но в целом 5-минутная установка считается «нулевой» по сравнению с тем, что она совершенно небезопасна.

Могу ли я получить удаленный доступ к своему настольному компьютеру в кампусе?

Короткий ответ: да.

Более длинная версия: если машина имеет статический IP-адрес, попробуйте подключиться к нему удаленно. Машина должна быть настроена так, чтобы разрешить удаленный доступ (через ssh, совместное использование экрана / VNC, протокол удаленного рабочего стола и т. Д.) И пробуждение по сети / НЕ переходить в спящий режим, но если у вас нет администратора привилегии на этом компьютере, нам может потребоваться включить для вас удаленный доступ (см. ниже).Нам также может потребоваться разрешить такое соединение на соответствующих портах через брандмауэр CoE. Вам нужно будет подключиться к Campus VPN, чтобы подключиться к своей машине.

Подключение к машине Windows:
— Попробуйте использовать MS’s Remote Desktop Assistant, чтобы настроить вашу машину для удаленного доступа.
— На компьютере, к которому вы хотите подключиться, в проводнике Windows щелкните правой кнопкой мыши «Компьютер», выберите «Свойства», затем выберите «Удаленные настройки» в меню справа.
— Выберите своего пользователя и убедитесь, что у него есть разрешение на RDC для компьютера, и убедитесь, что установлен пароль (RDC не будет включен, если у пользователя нет пароля, он не может быть пустым).
— Получите IP-адрес машины — откройте командную строку (введите «cmd» в поиске, и она откроется) и введите «ipconfig» (нет), и он отобразит ваш IP-адрес (используйте его в виде 155.98.XX, адрес проводного Ethernet)
— На компьютере, с которого вы хотите подключиться, откройте клиент RDC, введите IP-адрес, войдите в систему как пользователь с удаленными привилегиями, и вы должны быть подключены к текущему запущенному сеансу.

Подключение к Mac:
— На компьютере, к которому вы хотите подключиться, откройте «Системные настройки» и панель «Общий доступ».
— Отметьте «Совместное использование экрана» или «Удаленное управление» для общего доступа VNC, «Удаленный вход» для доступа по ssh, другие доступны по мере необходимости. Убедитесь, что вы добавили своего пользователя для уровня доступа справа.
— Получите IP-адрес машины — нажмите «Показать все» / снова откройте «Системные настройки», нажмите «Сеть» и найдите устройство Ethernet в левом столбце, IP-адрес отобразится справа в форме 155.98.X.X.
— На компьютере, с которого вы хотите подключиться, откройте «Совместное использование экрана» в Finder с помощью «Перейти» :: «Подключиться к серверу…».Введите адрес как vnc: //155.98.X.X

  имя пользователя @ host: ~ $ ssh

использование: ssh [-1246AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
[-D [bind_address:] порт] [-E файл_журнала] [-e escape_char]
[-F файл конфигурации] [-I pkcs11] [-i файл_идентификации]
[-J [user @] host [: port]] [-L адрес] [-l имя_входа] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [- R-адрес] [-S ctl_path] [-W хост: порт] [-w local_tun [: remote_tun]]
[пользователь @] имя хоста [команда]

имя пользователя @ хост: ~  $ 

  имя пользователя @ host: ~ $ ssh localhost
ssh: подключиться к хосту localhost порт 22: в соединении отказано имя пользователя @ хост: ~ $  

  sudo apt-get install openssh-server ii. 

  sudo service ssh статус  

  имя пользователя @ хост: - $ sudo service ssh status
• ssh.service - сервер OpenBSD Secure Shell
Загружено: загружено (/lib/systemd/system/ssh.service; включено; предустановка поставщика: enab
Активен: активен (работает) с Fr 2018-03-12 10:53:44 CET; 1мин 22с назад Процесс: 1174 ExecReload = / bin / kill -HUP $ MAINPID (code = exited, status = 0 / SUCCES

Основной PID: 3165 (sshd)  

  имя пользователя @ хост: ~ $ ssh localhost

Подлинность хоста localhost (127.0.0.1) не может быть установлена. Отпечаток ключа ECDSA - SHA256: 9jqmhko9Yo1EQAS1QeNy9xKceHFG5F8W6kp7EX9U3Rs. Вы уверены, что хотите продолжить подключение (да / нет)? да
Предупреждение: «localhost» (ECDSA) постоянно добавлен в список известных хостов.

имя пользователя @ хост: ~  $ 

  Судо нано / и т. Д. / Ssh / sshd_config  

  sudo apt-get install nano  

  sudo service ssh перезапуск  

  имя пользователя @ машина: ~ $ ssh phoenixnap @ 185.52.53.222 –p7654 [email protected] пароль:

Подлинность хоста 185.52.53.222 (185.52.53.222) не может быть установлена. Отпечаток ключа ECDSA - SHA256: 9lyrpzo5Yo1EQAS2QeHy9xKceHFH8F8W6kp7EX2O3Ps. Вы уверены, что хотите продолжить подключение (да / нет)? да
Предупреждение: Постоянно добавлено 185.52.53.222 (ECDSA) в список известных хостов.

имя пользователя @ хост: ~  $ 

  $ ssh -L 5901: localhost: 5901 -N -f -l имя пользователя hostname_or_IP