Нажмите "Enter", чтобы перейти к содержанию

Удаленный доступ по локальной сети: Новинки IT-индустрии, обзоры и тесты компьютеров и комплектующих

Содержание

Удаленный доступ из Интернета на компьютер домашней сети, подключенный через Keenetic (для версий NDMS 2.11 и более ранних)

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статьях "Переадресация портов" и "Пример настройки подключения к домашнему компьютеру по RDP".

Для организации удаленного доступа из глобальной сети к компьютеру, подключенному к интернет-центру (роутеру), существует множество способов. Один из них - подключение к рабочему столу при помощи терминальных программ для удаленного управления компьютерами. Самые распространенные из них - Remote Desktop (Дистанционное управление рабочим столом), являющаяся терминальной службой ОС Windows (входит в состав операционной системы), Radmin и VNC.

Для роутера важно только указать правильный номер порта, который использует программа для удаленного управления компьютерами. Например, для службы Remote Desktop по умолчанию используется номер порта TCP 3389, для программы Radmin используется номер порта 4899, а для программы VNC - номер порта 5900.

Если вы не знаете, какой номер порта используется в программе, обратитесь за информацией на сайт: http://www.portforward.com/cports.htm. Здесь вы найдете список наиболее популярных программ и номера портов, которые они используют. Если вы не нашли нужный сервис, то номер порта вашего приложения вы можете узнать из документации его разработчика или настроек программы. 

Ниже рассмотрим пример настройки интернет-центра Keenetic для возможности удаленного подключения к компьютеру в локальной домашней сети при помощи Remote Desktop (находится в ОС Windows в меню Программы > Стандартные > Связь > Подключение к удаленному рабочему столу). При использовании других программ (Radmin, VNC и т.п.) настройки роутера будут отличаться только номером порта в настройках NAT и в настройках NAT.

Внимание! Для подключения из Интернета необходимо, чтобы на WAN-интерфейсе Keenetic'а был установлен "белый" IP-адрес (внешний глобальный IP-адрес) сети Интернет.

 Для того чтобы проверить, является ли ваш адрес таковым, можно воспользоваться сервисом myip.ru (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным на WAN-интерфесе интернет-центра, значит, вам выдан "белый" IP-адрес. Посмотреть, какой IP-адрес используется на WAN-интерфейсе интернет-центра, можно в веб-конфигураторе в меню Системный монитор. Информацию про "белые" и "серые" IP-адреса вы найдете в статье: «В чем отличие "белого" и "серого" IP-адреса?»

Далее рассмотрим пример настройки интернет-центра Keenetic c микропрограммой NDMS V2.

Подключитесь к веб-конфигуратору устройства, зайдите в меню Безопасность > Трансляция сетевых адресов (NAT) и нажмите кнопку Добавить правило для создания нового правила проброса порта.

Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным.

Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE. 

В поле Протокол нужно указать протокол из списка предустановленных, который использует программа Remote Desktop (в нашем примере порт 3389) и который будет использован при пробросе порта.

В поле Перенаправить на адрес выберите нужный хост из списка зарегистрированных устройств, на который будет осуществляться проброс порта (в нашем примере это 192.168.1.39). Также вы можете указать IP-адрес хоста локальной сети вручную, выбрав значение другой.

После заполнения нужных полей нажмите кнопку Сохранить.

Внимание! Настройку межсетевого экрана для проброса порта производить не нужно, т.к. при использовании правила трансляции адресов интернет-центр самостоятельно открывает доступ по указанному порту в Firewall.

Так как при настройке нужно указать IP-адрес компьютера домашней сети, он должен иметь фиксированный IP-адрес, который может быть назначен вручную или автоматически от интернет-центра. В последнем случае нужно закрепить (зафиксировать) IP-адрес за устройством, что позволит компьютеру всегда получать один IP-адрес от DHCP-сервера интернет-центра. Если не закрепить IP-адрес, то он потенциально может изменяться при каждом включении компьютера.

Перейдите в меню Домашняя сеть на вкладку Устройства, и щелкните по записи нужного устройства. Откроется окно Регистрация устройства в сети, в котором установив галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.

После того как вы закрепили IP-адрес, компьютер будет постоянно получать один и тот же IP-адрес от интернет-центра.

Таким образом, вы из Интернета сможете с помощью программы/службы для удаленного управления компьютерами подключиться к рабочему столу компьютера домашней сети, используя WAN IP-адрес интернет-центра Keenetic в глобальной сети.

Узнать WAN IP-адрес интернет-центра можно в веб-конфигураторе на экране Системный монитор > Система в разделе Действующее подключение к Интернету в строке Адрес IPv4. Однако WAN IP-адрес может назначаться провайдером динамически, а значит, будет постоянно меняться. В этом случае мы рекомендуем использовать функцию Динамического DNS – DyDNS. Настройка и использование сервиса динамического DNS от No-IP в интернет-центре серии Keenetic c микропрограммой NDMS V2 представлена в статье: «Настройка и использование сервиса динамического DNS от No-IP»

Если проброс портов по какой-то причине не заработал, обратитесь к статье «Что делать, если не работает проброс портов?».

 

KB-3781

Настройка удаленного доступа к рабочему месту средствами маршрутизаторов Mikrotik.

01.04.2020

В условиях действующих карантинных мероприятий и самоизоляции крайне важное значение приобретает возможность удаленной работы.

Наиболее часто встречающаяся конфигурация – использование режима удаленного рабочего стола. Самый простой способ доступа – опубликовать сервис RDP на «белом» IP-адресе маршрутизатора организации. Однако, такая публикация небезопасна из-за возможных уязвимостей операционной системы. Гораздо более надежный метод – обеспечить первоначальное подключение клиентов по VPN с дальнейшим использованием сервиса удаленной работы. Основной целью данной статьи будет являться простота настройки, чтобы её мог выполнить рядовой пользователь.

VPN-доступ к удалённому рабочему месту можно организовать несколькими способами, но в данном примере мы рассмотрим простой способ, который сбалансирован по безопасности и сложности настройки. При этом способе можно подключаться к удалённому рабочему компьютеру используя стандартные средства вашей операционной системы, будь то Linux, Windows или MacOS, после чего вы сможете использовать нужные ресурсы своей корпоративной локальной сети.

VPN В данной схеме удалённого подключения, пользователь сначала выполняет VPN-соединение до маршрутизатора компании (в примере рассматривается оборудование компании MikroTik, работающее под управлением операционной системы RouterOS) и затем уже стандартными средствами к необходимому рабочему месту, будь это отдельный компьютер, терминальный сервер или виртуальная машина.

VPN RouterOS (операционная система на устройствах MikroTik) поддерживает разнообразные типы VPN, но в данном примере мы будем настраивать L2TP-сервер на устройстве MikroTik с предварительным ключом шифрования, поскольку такая конфигурация обладает достаточной защищенностью и простотой настройки.

Все настройки в примере будут представлены в виде командной строки, но они полностью идентичны и соответствуют пунктам меню и иерархии визуального представления, при настройке RouterOS с использованием графического интерфейса программы Winbox или вэб-интерфейса.

Все В статье подразумевается, что маршрутизатор MikroTik уже имеет основные настройки и предоставляет доступ в Интернет. Также предполагается, что провайдер предоставляет подключение с «белым статическим адресом» - адресом, который постоянен и доступен напрямую из сети Интернет. Обычно такая услуга платная, но вполне доступна как для организаций, так и частных лиц.

1. В первую очередь мы создадим пользователя, логин и пароль которого будут использоваться для подключения к устройству: /ppp secret add name=User password=User123 local-address=172.16.16.1 remote-address=172.16.16.2 service=l2tp

Имя пользователя в примере (name=) будет User, пароль (password=) User123. Настоятельно рекомендуем вам использовать сложные связки логин/пароль для обеспечения подключения избыточной безопасностью. Для этого можно и нужно использовать в пароле спецсимволы. Пункт (local-address – это адрес роутера в созданном подключении, а (remote-address - адрес компьютера, с которого выполняется VPN-подключение. Пункт service определяет, в каком типе VPN-сервера будет использоваться данный профиль пользователя. В данном случае это L2TP-сервер.

2. Включение L2TP-сервера с заданными параметрами:

/interface l2tp-server server set enabled=yes use-ipsec=re quired ipsec-secret=Qwert123 authentication=mschap2

Основным параметром здесь будет параметр authentication= отвечающий за метод аутентификации. Параметр ipsec-secret= отвечает за ключ предварительного шифрования ipsec. Для обеспечения безопасности мы рекомендуем использовать сложный ключ, который отвечает всем требованиям безопасности.

3. Если у вас на устройстве MikroTik настроен firewall, то необходимо открыть порты, используемые для подключения к L2TP-серверу устройства, а так же в работе IP-SEC. Список портов 1701/UDP,500/UDP (для IKE, для управления ключами шифрованияs), 4500/UDP (для IPSEC NAT-Traversal mode), 50/ESP (для IPSEC), 51/AH (для IPSEC): /ip firewall filter add action=accept chain=input comment=l2tp dst-port=500,1701,4500 protocol=udp add action=accept chain=input comment="Allow IPSec-esp" protocol=ipsec-esp add action=accept chain=input comment="Allow IPSec-ah" protocol=ipsec-ah

Необходимо «поднять» данные правила в списке правил firewall выше запрещающих правил, чтобы VPN-подключение не блокировалось.

После данных настроек, необходимо настроить подключение на клиентском компьютере (в данном примере за основу берется ОС Windows 10).

Создадим новое VPN-подключение. В свойствах указывается тип L2TP/IPsec с общим ключом, а также все необходимые параметры аутентификации. После этого клиентский компьютер готов к работе. Для других операционных систем настройка будет полностью аналогична.

После выполнения VPN-подключения, вы можете напрямую подключаться к ресурсам внутренней корпоративной сети, поскольку на устройстве MikroTik будут созданы все связанные маршруты и вы сможете напрямую подключаться к RDP-серверу или, скажем FTP-хранилищу.

Таким образом можно обеспечить своим сотрудникам безопасный доступ к ресурсам корпоративной себе или доступ к домашней сети, чтобы, например, мониторить видео-регистратор или использовать media-центр или домашнее хранилище.


Настройка удаленного доступа #3 Подключение через VPN

Настало время разобраться с самым безопасным вариантом работы в удаленном режиме, это работа через VPN подключение. Тут уже не будет никаких пробросов портов, мы будем подключаться непосредственно к изолированной сети так, как будто наш компьютер подключен к этой сети физически. В результате чего, мы можем либо использовать нужные ресурсы локальной сети компании, либо подключаться к нашему рабочему месту через Удаленное подключение к рабочему столу.

 

Хотите получать свежие новости через ВК? Не вопрос, жми по ссылке: IT-Skills | Запишись в ИТ качалку

Все тоже самое, как в первом видео про аппаратный проброс портов, только тут добавляется сервер с установленной операционной системой Windows Server. Конечно, создать VPN сервер можно и другими средствами, но в данном видео речь пойдет именно про поднятие роли VPN сервера в Windows Server.

Аббревиатура VPN (Virtual Private Network) – расшифровывается как виртуальная частная сеть, которая используются для обеспечения защищенного подключения к сети. И подключаться к нашей сети мы будем через VPN подключение.

Рассмотрим схему сети, которую будем использовать в качестве примера для демонстрации работы VPN.

Есть офисная сеть, в которой есть один физический сервер Windows Server 2016, на котором поднят контроллер домена, DNS, DHCP, файловый сервер, а также там крутится виртуальный сервер, поднятый через Hyper-V. Плюс две рабочие станции на Windows 7 и Windows 10.

Собственно, такую сеть мы создавали в процессе прохождения комплексного обучения, несмотря на то, что она виртуальная, она ничем не отличается от функционирования реальной физической сети.

Так вот задача заключается в том, чтобы подключаться к данной сети через интернет и использовать все доступные ресурсы сети безопасно.

Что для этого мы сделаем? Мы поднимем и настроим роль VPN на контроллере домена, создадим VPN подключение на удаленной машине, через которое сможем подключаться к нашей сети удаленно. А далее либо использовать нужные файловые ресурсы, либо подключаться к нужной машине через удаленный рабочий стол.

Т.е. с точки зрения работы, все выглядит так, как будто к вашему компьютеру подключили сетевой кабель из сети компании, так как вам становятся доступны все ресурсы компании, как если бы вы были физически к ней подключены. Если не наложены определенные ограничения настройками системы.

Используя данный способ соединения, вы можете подключаться к вашему рабочему месту безопасно, даже из общедоступных сетей (Wi-Fi сеть торгового центра, кафе и другие) и ваши данные не будут перехвачены, так как они будут зашифрованы.

Перейдем к практике и для начала нам нужно поднять роль VPN на сервере (Пуск \ Диспетчер серверов \ Управление \ Добавить роли и компоненты \ Далее \ Далее \ Далее \ Удаленный доступ \ Далее \ Далее \ DirectAccesss и VPN \ Добавить компоненты \ Далее \ Далее \ Установить)

Так как у меня роль Маршрутизации уже установлена, я её добавлял при подключении офисной сети к Интернет, то мне добавлять этот компонент не нужно.

Выполним настройку службы удаленного доступа (Средства \ Маршрутизация и удаленный доступ \ Выбираем наш сервер \ ПКМ \ Свойства \ Общие \ Галочку: IPv4-сервер удаленного доступа \ IPv4 \ Протокол DHCP если у вас в сети его нет, то \ Статический полу адресов: 192.168.0.10-192.168.0.20 \ Если есть то, Протокол DHCP \ Адаптер, выбираем сеть, в которой крутится DHCP сервер \ Безопасность \ Разрешить пользовательские политики IPSec для L2TP и IKEVv2-подключения \ Вводим ключ безопасности \ Применить \ Перезапускаем службу Маршрутизации и удаленного доступа \ Диспетчер задач \ Службы \ Маршрутизация и удаленный доступ \ Перезапустить)

Проверить правила в файерволе

Предоставляем доступ пользователям для подключения (Диспетчер серверов \ Пользователи и компьютеры Active Directory \ Users \ Главный бухгалтер \ Входящие звонки \ Права доступа к сети: Разрешить доступ)

Выясняем какой у нас IP адрес на сервере, он опять же должен быть «белый» 192. 168.1.167

Проверим, что этот IP-адрес вообще пингуется (cmd \ ping 192.168.1.167)

Настраиваем VPN подключение на клиентском компьютере (Центр управления сетями и общим доступом \ Создание и настройка нового подключения \ Подключение к рабочему месту \ Использовать мое подключение к интернету (VPN) \ IP адрес \ Свойства подключения \ Безопасность \ Протокол L2TP \ Дополнительные параметры \ Для проверки подлинности использовать общей ключ \ вводим ключ \ Шифрование данных \ Обязательное, отключить если нет шифрования)

Чтобы на клиенте не пропадал интернет при подключении к VPN, переходим в (Свойства сетевого VPN подключения \ Сеть \ IPv4 \ Свойства \ Дополнительно \ Использовать основной шлюз в удаленной сети \ Убираем галочку \ ОК)

У меня выдается сообщение «Клиент удаленного доступа попытался подключится через порт, зарезервированный только для маршрутизаторов», так как я сначала настроил роль маршрутизации, так что нужно кое-что подправить на сервера (Диспетчер сервера \ Маршрутизация и удаленный доступ \ Порты \ ПКМ \ L2TP \ Настроить \ Подключение удаленного доступа (только входящие) \ ОК)

Выбираем VPN подключение (Подключиться \ Вводим имя пользователи и пароль)

Для проверки можем подключиться к нашему виртуальному серверу через IP адрес, открыть общий доступ к какой-нибудь папке и проверить работу локальной сети.

Для подключения к удаленному рабочему столу, нужно указать его IP адрес и ввести учетные данные пользователя, под которым работает сотрудник.

Программа для настройки удаленного доступа

ИКС помогает системным администраторам настроить удаленный офис: организовать безопасное подключение по VPN (занимает 5 минут), прописать правила доступа к интернету и сетевым ресурсам компании, развернуть ip-телефонию.

Безопасный удаленный доступ к сети с ИКС

Интернет Контроль Сервер — комплексное решение для управления корпоративной сетью и ее защиты. Встроенный в ИКС VPN-сервер позволяет системному администратору настроить удаленный доступ за несколько шагов.

Мы рекомендуем использовать протоколы SSTP и OpenVPN как наиболее безопасные и простые в настройке.

SSTP

Позволяет настроить удаленный доступ за 5 минут.

Администратору достаточно прописать нужные настройки при создании SSTP-сети и отправить пользователям экспортированный bat-файл. Сотрудникам достаточно запустить от администратора файл на своем компьютере - нужные настройки установятся автоматически.

OpenVPN

Главное отличие от SSTP - для работы на клиентских машинах должен быть установлен OpenVPN.

Чтобы администраторам ИКС не пришлось самостоятельно настраивать VPN на компьютерах сотрудников, мы сделали готовую инструкцию. Документ содержит нужные ссылки для скачивания OpenVPN и описание всех действий, которые пользователю нужно сделать на своем компьютере.

Преимущества ИКС для организации дистанционного доступа к сети

Безопасная передача данных

  • В ИКС можно выбрать подходящий протокол: SSTP, OpenVPN, L2TP/IPSec, PPPoE.
  • Возможности интернет-шлюза: DHCP, IPSec-туннели, fail2ban.

Полноценный офис
без доп.затрат

  • Вы можете настроить ip-телефонию и почту в ИКС без дополнительного софта.
  • Сотрудники смогут общаться с клиентами и между собой.

Двойная защита сети
с ИКС и Kaspersky

  • Используйте в ИКС модули Kaspersky Anti-Virus и Anti-Spam.
  • Антивирус на шлюзе обеспечит защиту сети от атак.
  • Антиспам отфильтрует нежелательные рассылки.

Контроль подключения пользователей

  • Мониторинг активных VPN-подключений.
  • Статистика по действиям пользователей при удаленном подключении.
  • Просмотр и экспорт отчетов.

Дополнительные возможности

  • Вы можете ограничить доступ пользователей к нежелательным ресурсам.
  • Контроль приложений с утилитой Xauth.

Сервис и поддержка клиентов

  • Технические специалисты помогут настроить ИКС для удаленного доступа.
  • Готовая база знаний - отличный инструмент для работы с ИКС.

Используйте универсальный шлюз безопасности Интернет Контроль Сервер для дистанционной работы сотрудников на период пандемии COVID-19. Оцените эту и другие возможности ИКС во время бесплатного тестового периода. Триал 35 дней, приоритетная техподдержка.

Полезные материалы

По сравнению с традиционной работой в офисе, удаленный труд порождает ещё несколько проблем с точки зрения защиты информации.

Подобная частная сеть нужна при организации удаленной работы пользователей. Когда сотрудник подключается к рабочему месту используя VPN, сначала происходит соединение с ВПН-сервером, а только потом происходит обмен данными с любыми web-сайтами или приложениями.

Действительно ли персонал отрабатывает всё положенное время или же просиживает в социальных сетях и за просмотром фильмов.

Перевод сотрудников на удаленную работу — непростая задача, требующая усилий от системных администраторов и юристов  компании. Использование интернет-шлюза ИКС существенно облегчает задачу администраторам корпоративной сети: ИКС позволяет быстро развернуть доступ к локальной сети компании и всем сетевым сервисам.

Удаленный доступ к файлам и папкам в Windows XP

Содержание:

Еще какой-то десяток лет назад можно было наблюдать картину, как сотрудники солидного офиса серьезной компании бегали от ПК к ПК сначала с дискетами, а потом с дисками или флешкой. Но в наше время такого уже не увидишь. Начиная с Windows XP, была реализована возможность настройки удаленного доступа к файлам и папкам.

Основные настройки

Перед началом основных «боевых» действий следует правильно настроить брандмауэр, чтобы доступ из сети к файловой системе стал возможен. Для этого выполним следующий порядок действий:

  • Через панель управления заходим в свойства брандмауэра.
  • Здесь ставим флажок напротив пункта “Общий доступ к файлам и принтерам”.
  • Таким образом, мы открыли порты, через которые будет происходить удаленный доступ к папкам, дискам или файлам вашего компьютера.

Вообще, по умолчанию, данная политика брандмауэра в Windows XP настраивается автоматически при осуществлении удаленного доступа к файлам и папкам. Но лучше такую настройку произвести вручную, чтобы быть уверенным полностью в ее правильности.

Реализация удаленного доступа в локальных сетях

Такое решение будет оптимальным для больших и малых бездоменных локальных сетей. Суть данного способа заключается в открытии общего доступа для локальных пользователей к конкретным элементам файловой системы локального ПК. Таким методом в Windows XP можно сделать «общественно» доступными не только отдельные файлы или папки, но и целые диски. Хотя такое решение не является рационально правильным даже в пределах маломасштабных сетей.

Настройка удаленного доступа к локальному ресурсу для чтения

  • Нажатием клавиши слева на мышке выделяем нужный ресурс (папку, файл или диск).
  • В подменю, вызванного нажатием клавишей справа мышки, отмечаем «Свойства папки». Далее на вкладку «Доступ» и в раздел «Общий доступ и безопасность».

  • Или сразу в подменю выбираем этот пункт, и переходим на указанную вкладку и раздел.

  • Затем ставим галочку напротив «Отрыть общий доступ к этой папке». Кроме этого здесь в поле «Имя общего ресурса» можно задать то название, которое будет отображаться для всех сетевых пользователей.
  • После таких манипуляций значок папки буде выглядеть вот так:

Настройка доступа к локальному ресурсу для чтения и модификации

Для установки такого удаленного доступа к файлам или папкам в Windows XP через открытие общего доступа следует проделать следующее:

  • Повторяем все выше перечисленные шаги.
  • Затем на вкладке «Доступ» в разделе «Общий доступ и безопасность» ставим еще один флажок напротив «Разрешить изменение файлов по сети».
  • Не забудьте нажать кнопку «Ок», чтобы вступили в действие изменения.

Таким образом, мы разрешили сетевым пользователям не только читать содержимое папки и файлов, но и изменять его.

Расширенные настройки удаленного доступа

Если очень захотеть, то в Windows XP можно заморочиться с учетными записями и предоставляемыми ими правами даже в таком простом деле, как реализация ресурсов «общего пользования». Поэтому есть два пути, по которым можно следовать в зависимости от ситуации:

  • «Одариваем» всех пользователей равными правами, активировав гостевую учетную запись. Это самый простой вариант, но и самый небезопасный.
  • Описываем права каждого зарегистрированного пользователя, его разрешения и ограничения на действие с этими папками или файлами. Конечно, немного сложный вариант, но зато более безопасный.

Активируем гостевую учетную запись

Для этого в Windows XP следует проделать следующие манипуляции:

  • Кликаем на «Мой компьютер» правой клавишей.
  • В открывшемся подменю выбираем «Управление».
  • В открывшемся окне «Управление компьютером» слева раскрываем список «Служебные программы» и находим «Пользователи».

  • Справа в списке пользователей находим «Гость» и нажимаем два раза левой клавишей.
  • В открывшемся окне на вкладке «Общие» флажок напротив пункта «Отключить учетную запись» стоять не должен.

Настройка прав каждого из пользователей

Для реализации такого типа удаленного доступа в Windows XP к определенным папкам и файлам следует сделать следующее:

  • Отключить гостевую учетную запись (описано выше).
  • В окне «Разрешения», вызываемое на вкладке «Доступ» свойств папки настроить разрешения для каждой группы и пользователя.

Итоги

Данная информация является лишь основополагающим минимумом. Но, как показывает опыт, на практике такого объема вполне достаточно для использования удаленного доступа в пределах локальной сети.

Как дистанционно управлять другими компьютерами в локальной сети / Wi-Fi

Хотите удаленно получить доступ к другому компьютеру как к локальной сети или Wi-Fi? Вам не нужно устанавливать какие-либо программы TeamViewer или AnyDesk. В Windows есть встроенная функция удаленного рабочего стола, которая позволяет удаленно управлять вашим рабочим столом.

Традиционно для этой цели используются TeamViewer или AnyDesk. Это очень хорошее и проверенное программное обеспечение, которое при установке на обоих устройствах (например, на компьютерах в компании и дома) позволяет удаленно управлять вашим компьютером из совершенно другого места. Это полезно, однако, главным образом, когда другой компьютер находится в удаленном месте, и нам нужно установить соединение через Интернет. Если оба компьютера находятся в одной сети, нам не нужно устанавливать отдельное программное обеспечение — все, что предлагает Windows, достаточно.

Дистанционное управление вторыми компьютерами

Чтобы использовать эту функцию, вы должны сначала установить компьютер, на котором возможен удаленный доступ. Предположим, у нас есть ситуация, когда мы хотим получить доступ к частному компьютеру с офисного компьютера. В этом случае на частном компьютере мы должны включить возможность дистанционного управления устройством.

Для этого на частном компьютере откройте меню «Пуск», а затем введите слово «remote». Вы должны найти вариант с полным именем «Разрешить удаленный доступ к компьютеру». Мы включаем его.

Появится новое окно. На вкладке «Удаленный рабочий стол» вы должны проверить параметр «Разрешить удаленные подключения с этим компьютером». Мы подтверждаем изменения кнопкой OK. Наш персональный компьютер готов — он готов принять удаленные подключения. Теперь нам нужно подключиться к нему с помощью компьютера компании.

Мы уверены, что оба компьютера находятся в одной локальной или беспроводной сети. Затем мы открываем меню «Пуск» на компьютере компании и ищем параметр «Подключение к удаленному рабочему столу». Отобразится окно для подключения ко второму компьютеру как часть нашей локальной сети. В поле «Компьютер» мы должны ввести имя компьютера, к которому мы хотим подключиться.

В этом случае введите имя домашнего компьютера (для меня это будет «Download-PC»). Если вы не знаете, что у вашего компьютера есть имя, вы можете легко его проверить. Просто запустите окно «Проводник» и щелкните правой кнопкой мыши по полю «Этот компьютер», а затем выберите «Свойства». Появятся сведения о системе, где имя компьютера будет найдено в списке информации.

После ввода имени компьютера нажмите кнопку «Подключить». Система запросит авторизацию — мы не можем просто подключиться к любому компьютеру. Мы должны войти в него.

Все, что нам нужно сделать, это ввести логин и пароль для учетной записи пользователя, с которой мы входим в систему. Если мы подключаемся к Windows 8 / 8.1 или 10, на которых настроена учетная запись Microsoft, мы указываем адрес электронной почты и пароль для учетной записи Microsoft.

После подтверждения сертификата и принятия данных входа в систему система установит соединение и отобразит содержимое нашего второго компьютера. Мы можем полностью контролировать его, запускать программы, производить ремонт, выполнять удаленные операции и т. Д.

По умолчанию удаленный рабочий стол отображается в полноэкранном режиме, но в любой момент мы можем переключиться в режим окна, чтобы что-то сделать в локальной системе, — просто используйте верхнее меню, которое позволяет уменьшить рабочее пространство или свести к минимуму удаленный рабочий стол.

Как настроить локальный и удаленный доступ к управлению на Archer C50/C20 (новый интерфейс)?

Локальное управление

1. Войдите в интерфейс управления маршрутизатором. Если вы не знаете, как это сделать, обратитесь к инструкции Как войти в веб-интерфейс Wi-Fi роутера (новый логотип)?

2. Перейдите в раздел Защита > Локальное управление, здесь вы можете заблокировать доступ к маршрутизатору для компьютеров в локальной сети.

Например, если вы хотите разрешить компьютерам с определенными MAC-адресами получать доступ к веб-странице управления маршрутизатором внутри сети, выполните следующие действия:

1) Выберите Только указанным компьютерам разрешен доступ к веб-утилите настройки с правами администратора.

2) Введите MAC-адрес каждого ПК отдельно. Формат MAC-адреса - XX-XX-XX-XX-XX-XX (X - любая шестнадцатеричная цифра). Только ПК с указанными MAC-адресами могут использовать пароль для просмотра веб-страниц настроек роутера и выполнения его настроек.

3) Нажмите Добавить, и MAC-адрес вашего ПК также будет указан.

4) Нажмите Сохранить.

Совет: Если ваш ПК заблокирован, но вы хотите снова получить доступ к маршрутизатору, нажмите и удерживайте кнопку «Сброс», чтобы сбросить маршрутизатор на заводские настройки по умолчанию.

Удаленное управление

1. Войдите в интерфейс управления маршрутизатором. Если вы не знаете, как это сделать, обратитесь к инструкции Как войти в веб-интерфейс Wi-Fi роутера (новый логотип)?

2. Перейдите в раздел Защита > Удаленное управление, при помощи этой настройки вы можете управлять своим маршрутизатором с удаленного устройства через Интернет.

Порт управления веб-интерфейсом - Доступ к веб-браузеру обычно использует стандартный порт HTTP-службы 80. Этот номер порта удаленного управления по умолчанию для маршрутизатора - 80. Для более высокой безопасности вы можете изменить веб-порт удаленного управления на пользовательский порт, введя число от 1 до 65534, но не использовать номер какого-либо общего служебного порта.

IP-адрес удаленного управления - это адрес, который вы будете использовать при доступе к маршрутизатору через удаленное устройство. Эта функция отключается, если для IP-адреса установлено значение по умолчанию 0.0.0.0. Чтобы включить эту функцию, измените 0.0.0.0 на действительный IP-адрес. Если он установлен в 255.255.255.255, все удаленные устройства могут получить доступ к маршрутизатору из Интернета.

Советы:

• Чтобы получить доступ к маршрутизатору, введите IP-адрес вашего маршрутизатора WAN в адресной строке браузера, а затем двоеточие и номер порта, который вы настроии. Например, если WAN-адрес вашего маршрутизатора - 202.96.12.8, а номер порта - 8080, введите в свой браузер http://202.96.12.8:8080. Позже вас могут попросить ввести пароль маршрутизатора. После успешного ввода имени пользователя и пароля вы сможете получить доступ к веб-странице управления маршрутизатором.

 • Обязательно измените пароль маршрутизатора по умолчанию для целей безопасности.

Чтобы получить подробную информацию о каждой функции и настройке оборудования, перейдите на страницу Загрузки для загрузки руководства пользователя к вашей модели устройства.

Удаленный доступ к сети - Сетевая энциклопедия

Что такое удаленный доступ к сети и как он работает?

Что такое удаленный доступ к сети?

Любая сетевая технология, которая дает пользователям доступ к основным сетевым службам из удаленных мест. Удаленный доступ к корпоративной сети может быть либо удаленным доступом через модем, либо выделенным доступом через выделенную линию. Удаленный доступ обычно дает удаленным пользователям доступ к следующим сервисам в сети компании:

  • Файловые службы и службы печати
  • Клиент-серверные приложения, такие как приложения баз данных
  • Приложения для удаленного сетевого администрирования

Как это работает

  • Удаленное управление: Использует такую ​​программу, как pcAnywhere, для удаленного управления консолью компьютера.Администраторы обычно используют этот метод для удаленного устранения проблем с сервером. Однако, поскольку удаленное соединение часто осуществляется через относительно медленный аналоговый модем, ограничение полосы пропускания часто делает доступ к удаленному управлению медленным и прерывистым. Доступ с удаленным управлением обеспечивает высокую безопасность, экономит на оборудовании и затратах на лицензирование, а также прост в реализации в сети.
  • Удаленный узел: Использует устройство удаленного доступа, чтобы предоставить пользователям шлюз для доступа к файлам, печати и другим службам в сети компании из удаленных мест, например, с портативного компьютера в дороге.Устройства шлюза удаленного доступа могут быть компьютерами с программным обеспечением удаленного доступа и подключенными через многопортовые последовательные платы с 4, 8, 12 или более асинхронными коммуникационными портами, которые подключены к банкам аналоговых модемов или оконечным адаптерам ISDN, или они могут быть маршрутизаторами со встроенными модем или функциональность цифровой сети с интеграцией служб (ISDN). Компьютер, который делает возможным удаленный доступ, обычно называется сервером удаленного доступа, а маршрутизатор, поддерживающий удаленный доступ, обычно называется сервером доступа.Устройства удаленных узлов могут включать такие функции, как преобразование сетевых адресов (NAT), поддержка протокола динамической конфигурации хоста (DHCP), аутентификация на основе пароля, обратный вызов и базовые функции межсетевого экрана.
Удаленный доступ к сети - Remote Node / Remote Control

Удаленный доступ к сети в Microsoft Windows

Для удаленного доступа к сети с последней версией операционной системы Windows (Windows 10) мы можем использовать приложение Remote Desktop.

В Windows 10 Microsoft представила новое приложение для удаленного рабочего стола, которое вы можете загрузить из Магазина Windows, и его цель - упростить любому пользователю подключение к другому компьютеру через локальную сеть или подключение к Интернету.

Однако приложение - это лишь часть головоломки. Для успешного удаленного подключения к другим устройствам Windows необходимо правильно настроить компьютер, к которому вы пытаетесь получить доступ, и перенаправить правильный порт на маршрутизаторе.

Разрешение удаленных подключений на вашем ПК

Использование приложения «Удаленный рабочий стол» - простой процесс, но необходимая настройка будет зависеть от того, пытаетесь ли вы инициировать подключение к удаленному рабочему столу через локальную сеть или Интернет.

Чтобы разрешить удаленному компьютеру принимать удаленные подключения, выполните следующие действия:

  1. Открыть панель управления .
  2. Щелкните Система и безопасность .
  3. Щелкните Разрешить удаленный доступ .
  4. В разделе «Удаленный рабочий стол» обязательно выберите Разрешить удаленные подключения к этому компьютеру .

Удаленный доступ к вашему серверу

Microsoft включила функцию удаленного доступа к удаленному узлу на платформах операционных систем Windows NT и Windows 2000, чтобы позволить удаленным пользователям подключаться к сети на базе Windows NT или Windows 2000. Служба удаленного доступа (RAS) Windows NT предоставляет полнофункциональные службы удаленных узлов для удаленного доступа к сети и функциональность виртуальной частной сети (VPN) с использованием RAS и администрируется с помощью административного инструмента, называемого Remote Access Admin. Дополнительный компонент службы маршрутизации и удаленного доступа (RRAS) для Windows NT 4 добавляет дополнительные функции маршрутизации по протоколу Интернет (IP) и администрируется с помощью собственного инструмента под названием Routing and RAS Admin. На платформе Windows 2000 функции удаленного доступа и VPN поддерживаются в рамках маршрутизации и удаленного доступа; они администрируются с помощью утилиты командной строки netsh или консоли маршрутизации и удаленного доступа.

Сервер удаленного доступа часто называют маршрутизатором удаленного доступа, поскольку он имеет по крайней мере одну локальную сеть (LAN) и один интерфейс глобальной сети (WAN) и поэтому работает как маршрутизатор. То же самое и с серверами RRAS.

Удаленный доступ в смешанной среде (старые операционные системы)

В смешанной среде серверов Windows NT и Windows 2000 RAS и RRAS существуют ограничения на то, какие инструменты можно использовать для администрирования различных серверов:

  • Консоль Windows 2000 Routing and Remote Access может использоваться для управления многими аспектами маршрутизаторов RRAS Windows NT, но она не может выполнять определенные задачи, такие как установка или удаление RRAS, настройка свойств RRAS, настройка туннелей IP – IP и т. Д.
  • Консоль маршрутизации и удаленного доступа Windows 2000 не может использоваться для управления маршрутизаторами Windows NT RAS. Вместо этого, когда вы выбираете сервер Windows NT RAS с помощью консоли Windows 2000 RRAS, административный инструмент Windows NT Remote Access Admin будет автоматически открыт с автоматически выбранным сервером Windows NT RAS.
  • Вы не можете использовать средство администрирования удаленного доступа Windows NT RAS или средство администрирования RRAS Windows NT Routing и RAS для администрирования маршрутизаторов Windows 2000 RRAS.
  • Утилита командной строки netsh для администрирования RRAS в Windows 2000 не может использоваться с RAS или RRAS в Windows NT.
См. Также:

Как использовать удаленный рабочий стол через Интернет?

Подключение к удаленному рабочему столу Windows или RDC по своей природе может использоваться только в одной сети. Хотя это одно из наиболее популярных решений для удаленного доступа, возможно, это не самая простая в использовании программа для удаленного доступа к ПК.Однако вы все равно можете использовать Windows RDC в другой сети. Вам просто нужно знать, как использовать эту бесплатную программу для удаленного доступа к ПК через Интернет. В этом руководстве мы покажем вам два способа использования подключения к удаленному рабочему столу Windows или RDC через Интернет.

Создание виртуальной частной сети или VPN - Первый вариант, который вы можете выбрать при использовании подключения к удаленному рабочему столу Windows через Интернет, - это создание виртуальной частной сети или VPN. Этот шаг позволит вам подключиться к локальному компьютеру к удаленному устройству, как если бы они были в одной сети. Этот вариант является одним из самых безопасных решений для удаленного доступа к ПК, поскольку вы не подключаете свое устройство напрямую к Интернету. С помощью VPN вы сможете снизить риск потенциальной кражи или нарушения безопасности вашего бизнеса. Однако этот вариант может быть довольно сложным. Перед установкой VPN вам может потребоваться серьезный опыт в области ИТ.

Разрешить подключение к удаленному рабочему столу Windows в Интернет - Второй вариант, который вы можете выбрать, - это открыть подключение к удаленному рабочему столу Windows напрямую в Интернет.Этого шага выполнить намного проще, так как вам не обязательно создавать виртуальную частную сеть или VPN. Однако и этот шаг не самый безопасный. Поскольку вы открываете свое устройство напрямую в сети, вы также приглашаете множество вредоносных программ, червей и вирусов для проникновения в вашу собственную сеть и устройство. Чтобы сделать все намного более безопасным, попробуйте создать действительно надежный пароль для своего ПК.

Подробнее ..

Связанные ресурсы:

Что такое удаленный доступ?

Что такое удаленный доступ к ПК?

Как подключиться к удаленному рабочему столу?

Связанные ресурсы по продукту:

Мгновенный удаленный доступ

Бесплатное программное обеспечение удаленного доступа

Лучшее программное обеспечение для удаленного рабочего стола

Диспетчер подключений к удаленному рабочему столу

Категория: удаленный доступ

  • Выпущено: 21.03.2019
  • Обновлено: 02. 12.2020

Обеспечение удаленного доступа к компьютеру без Screens Connect - Поддержка

Screens Connect - это самый простой способ сделать компьютер доступным для подключений из-за пределов локальной сети, но при определенных обстоятельствах Screens Connect не является жизнеспособным вариантом.В таких случаях все еще можно подключиться к компьютеру через Интернет.

Сначала подготовьте компьютер к удаленному доступу

Чтобы экраны могли подключаться к вашему компьютеру, он должен быть настроен для приема входящих подключений через службы VNC и / или SSH. См. Эти инструкции, чтобы узнать, как подготовить компьютер к удаленному доступу:

Когда ваш компьютер будет готов, вы можете продолжить выполнение следующих инструкций:

Шаг 1.

Автоматическое обновление общедоступного IP-адреса

Ваш публичный IP-адрес будет время от времени меняться.Чтобы Screens могли найти ваш компьютер при удаленном подключении, вам необходимо подписаться на службу, которая будет отслеживать изменения IP-адреса.

В этом примере мы выбрали бесплатную услугу под названием No-IP, которая никак не связана с Edovia. В Интернете доступно множество похожих сервисов, и все они имеют схожую процедуру настройки.

Создание учетной записи без IP и хоста

Перейдите на https://www.noip.com/remote-access/.

Выберите Free Dynamic DNS .

Зарегистрируйтесь для получения услуги.

После создания и проверки вашей учетной записи без IP-адреса перейдите на https://www.noip.com/#loginModal, чтобы войти в систему.

Выберите Динамический DNS > Создать имя хоста .

Введите имя хоста.

Убедитесь, что выбран DNS Host (A) .

Не изменяйте IP-адрес . Это ваш текущий публичный IP-адрес.

Щелкните Create Hostname .

Установите программу обновления хоста

Многие маршрутизаторы позволят вам сделать это легко, без необходимости установки какого-либо дополнительного программного обеспечения на ваш Mac. Проконсультируйтесь на этой странице, чтобы узнать, поддерживает ли ваш маршрутизатор услугу No-IP.

Если ваш маршрутизатор не поддерживает эту услугу, следуйте этим инструкциям:

  1. Перейдите на https://www.noip.com/download.
  2. Выберите загрузку для своей ОС (Mac, Windows или Linux).
  3. Загрузите последнюю версию приложения.
  4. Прокрутите страницу загрузки, чтобы получить инструкции по установке.

Шаг 2. Сделайте локальный IP-адрес вашего компьютера статическим

Вы найдете инструкции для:

На вашем Mac

Как и ваш публичный IP-адрес, ваш локальный IP-адрес может время от времени меняться. Нам нужно убедиться, что он не изменится.

Откройте Системные настройки Сеть .

Выберите Используя DHCP с ручным адресом .

Выберите статический IP-адрес, который не будет конфликтовать ни с чем другим в сети. Лучше всего выбрать номер, выходящий за пределы обычного диапазона назначенных IP-адресов. В приведенном ниже примере мы выбрали 10.0.1.245, потому что большинство компьютеров в этой сети останавливаются на 10.0.1.150. Проверьте IP-адрес вашего маршрутизатора, чтобы узнать, какой диапазон использовать.

Нажмите кнопку Применить .

Ваш IP теперь будет установлен на статический адрес , который вы указали.Обратите внимание, что при этом вы ненадолго отключитесь от сети.

Теперь вы можете перейти к шагу 3.

На вашем ПК с Windows

Как и ваш публичный IP-адрес, ваш локальный IP-адрес может время от времени меняться. Нам нужно убедиться, что он не изменится.

Получите информацию о вашей сети

Щелкните Start и введите cmd . Нажмите введите .

Появится окно оболочки. Введите ipconfig и нажмите введите .

Вы увидите информацию о вашей сети.

Под адаптером Ethernet Подключение по локальной сети , запишите адреса для:

  1. Маска подсети
  2. Шлюз по умолчанию

Создание статического IP-адреса вашего ПК

Введите сеть и общий доступ в поле поиска в меню «Пуск» и выберите «Центр управления сетями и общим доступом», когда оно появится.

Затем, когда откроется Центр управления сетями и общим доступом, нажмите «Изменить настройки адаптера».

Щелкните правой кнопкой мыши локальный адаптер и выберите «Свойства».

В окне «Свойства подключения по локальной сети» выделите Протокол Интернета версии 4 (TCP / IPv4), затем нажмите кнопку «Свойства».

Теперь выберите переключатель «Использовать следующий IP-адрес» и введите правильный IP-адрес, маску подсети и шлюз по умолчанию, которые соответствуют настройке вашей сети. Затем введите адреса предпочитаемого и альтернативного DNS-серверов. Здесь мы находимся в домашней сети и используем простую конфигурацию сети класса C и Google DNS.

Установите флажок «Проверять настройки при выходе», чтобы Windows могла обнаружить любые проблемы с введенными вами адресами. Когда вы закончите, нажмите ОК.

Теперь вы можете перейти к шагу 3.

на вашем Raspberry Pi

Как и ваш публичный IP-адрес, ваш локальный IP-адрес может время от времени меняться. Нам нужно убедиться, что он не изменится.

Получите информацию о вашей сети

Откройте терминал и введите sudo ifconfig


Запишите следующие данные:

  • Текущий IP-адрес (inet-адрес)
  • Диапазон вещания (Bcast)
  • Маска подсети (маска)

Итак, из нашего примера я бы получил следующую информацию.

  • Текущий IP-адрес = 192.168.3.116
  • Диапазон широковещательной передачи = 192.168.3.255
  • Маска подсети = 255.255.255.0

Различные сети будут предоставлять вам разные данные, поэтому убедитесь, что вы не просто копируете наши результаты!

С учетом отмеченных, запустите sudo route -n , это даст нам информацию от вашего маршрутизатора.

Убедитесь, что вы записали следующую информацию, полученную с помощью этой команды:

Итак, из примера я бы получил следующее:

  • Шлюз = 192.168.3.1
  • Назначение = 192.168.3.0

Хорошо, теперь мы получили все данные, необходимые для настройки нашего Raspberry Pi с новым блестящим статическим IP-адресом, пора сохранить их в файле конфигурации.

Время запуска sudo nano / etc / network / interfaces . Это открывает файл конфигурации для сетевых настроек в текстовом редакторе nano. Если вы более уверены в использовании альтернативного текстового редактора, это тоже хорошо!

строка с надписью «iface eth0 inet dhcp» сообщает сетевому интерфейсу ethernet «eth0» использовать «dhcp» (динамический IP-адрес). Во-первых, замените «dhcp» на «static».

Затем добавьте следующие строки непосредственно под строкой, которую вы только что изменили, заполнив [] датой, полученной вами выше.

адрес [выбранный вами IP-адрес]
сетевая маска [ваша сетевая маска]
сеть [ваш пункт назначения]
широковещательная передача [ваш диапазон широковещания]
шлюз [ваш шлюз]

Не забудьте сохранить файл!

Вот пример содержания файла:

Запустите sudo reboot , чтобы перезапустить Raspberry Pi с новым статическим IP-адресом.Внесенные нами изменения вступят в силу только после перезагрузки.

Шаг 3. Перенаправление портов

Поскольку для вашей сети требуется общедоступный IP-адрес, вам также необходимо создать общедоступные порты, которые будут перенаправлять на ваш новый статический IP-адрес и частный порт, используемый функцией общего доступа к экрану (обычно 5900, если вы его не изменили).

Для этого примера мы будем использовать Airport Extreme. Если у вас другой маршрутизатор, мы рекомендуем вам проконсультироваться с отличным веб-сайтом Port Forward.Выберите марку и модель вашего маршрутизатора, а затем выберите VNC на следующей странице.

Открыть Утилита аэропорта .

Выберите свой маршрутизатор, если он еще не выбран.

Щелкните Ручная настройка и введите пароль администратора.

Щелкните вкладку Advanced , затем вкладку Port Mapping .

Нажмите кнопку + , чтобы добавить новое сопоставление портов .

Выберите Apple Remote Desktop в списке служб.

В поле Private IP Address введите статический IP-адрес , который вы создали на шаге 2 .

Щелкните Продолжить , затем Готово .

Щелкните Обновить , чтобы применить изменения к маршрутизатору.

Шаг 4: Настройка экранов

Откройте «Экраны » и создайте или отредактируйте экран, как обычно.

В поле Address введите свой хост без IP.В нашем случае это lucsmacbookair.zapto.org .

Установите в поле Порт значение 5900 или номер порта , который вы использовали на шаге 3 .

Выберите правильный Операционная система , Метод проверки подлинности и учетные данные.

Сохранить .

Выберите экран, чтобы инициировать соединение.

В этой статье вы найдете более подробную информацию о том, как настроить экраны для пользовательских URL-адресов и портов.

Как подключиться к удаленному рабочему столу в Windows 10 [3 метода]

Использование служб удаленного рабочего стола позволит вам подключаться к любому компьютеру из любой точки мира. Это позволяет вам использовать приложения, установленные на этом удаленном компьютере через Интернет. Получив удаленный доступ к рабочему столу компьютера, вы можете использовать более мощный компьютер во время путешествий или получить доступ к специализированному программному обеспечению, установленному на этом компьютере.

Настроить удаленный доступ на машине Windows несложно, потому что удаленный рабочий стол был встроенной функцией со времен Windows XP. В этом руководстве мы покажем вам, как безопасно получить удаленный доступ к любому рабочему столу Windows 10. Мы также покажем вам различные методы удаленного доступа к рабочему столу компьютера и объясним, как обеспечить безопасность при использовании программ удаленного доступа.

Варианты удаленного доступа к компьютеру с Windows

Если вы хотите подключить удаленный рабочий стол к компьютеру с Windows 10 через Интернет, у вас есть три варианта:

  1. Использовать встроенное в Windows приложение удаленного рабочего стола и переадресацию портов на маршрутизаторе (не считается безопасным).

  2. Используйте сторонний клиент удаленного рабочего стола.

  3. Используйте VPN с выделенным IP-адресом и переадресацией портов.

Для большинства людей использование стороннего клиента удаленного рабочего стола будет самым простым вариантом для удаленного доступа к рабочему столу Windows.Это связано с тем, что программное обеспечение удаленного доступа обеспечивает простой и эффективный способ безопасного доступа к рабочему столу компьютера.

Использование VPN для удаленного доступа к компьютеру потребует подписки на службу, которая обеспечивает переадресацию портов. Это относительно редкая функция, поэтому вам нужно будет узнать у своего провайдера, есть ли она у него. VPN также должен предоставлять выделенный статический IP-адрес (динамический адрес со временем будет меняться, и вы не сможете подключиться к домашнему компьютеру).

Другой вариант - подключить компьютер напрямую к Интернету через открытый порт на маршрутизаторе. Однако использование удаленного рабочего стола (RDP) таким образом считается крайне небезопасным, поскольку к незащищенному открытому порту может получить доступ хакер или киберпреступник. По этой причине мы не будем объяснять, как использовать этот метод в этом руководстве.

Как включить удаленный рабочий стол в Windows

По соображениям безопасности удаленный рабочий стол (RDP) отключен по умолчанию на всех компьютерах с Windows.Однако вы можете легко включить его для удаленного доступа к рабочему столу вашего компьютера, если хотите.

Вы можете получить удаленный доступ только к системам Windows Professional и Enterprise

Клиент RDP для доступа к другим рабочим столам Windows включен во все выпуски Windows. Однако серверная часть доступна только в версиях Professional и Enterprise. В результате любой может инициировать подключение к удаленному рабочему столу в Windows, но он может подключиться только к компьютеру под управлением Windows Pro или Enterprise.

Принимая во внимание это ограничение, ниже мы объясним, как настроить компьютер для входящих подключений и как подключиться к этому рабочему столу удаленно с помощью ПК с Windows 10. Помните, что по умолчанию удаленный рабочий стол Windows работает только в вашей локальной сети. Чтобы получить доступ к удаленному рабочему столу через Интернет, вам необходимо использовать VPN или переадресацию портов на вашем маршрутизаторе.

Часть 1. Настройте главный компьютер для входящих подключений

На компьютере под управлением Windows 10 Pro или Enterprise выполните следующие действия:

  1. Нажмите кнопку «Пуск» в левом нижнем углу экрана.

  2. Нажмите кнопку Settings с левой стороны.

  3. Щелкните Система.

  4. Теперь выберите Remote Desktop и включите Включить удаленный рабочий стол .

  5. Запишите имя этого ПК, как оно отображается под Как подключиться к этому ПК .

    Это имя потребуется вам для подключения к нему позже.

Часть 2. Удаленное подключение к главному компьютеру

Теперь, когда ваш компьютер настроен для приема входящих RDP-подключений, вы можете использовать любой ПК с Windows в вашей локальной сети для подключения к нему. Для этого просто выполните следующие простые шаги:

  1. В поле поиска на панели задач введите Подключение к удаленному рабочему столу , а затем откройте и выберите Подключение к удаленному рабочему столу .

  2. В приложении Remote Desktop Connection введите имя ПК (или IP-адрес вашего выделенного IP-адреса, если вы используете VPN), а затем выберите Connect.

Как подключиться к удаленному рабочему столу Windows через Интернет

Как упоминалось ранее, удаленный рабочий стол по умолчанию работает только в локальной сети. Чтобы получить к нему доступ через Интернет, вам нужно будет выполнить одно из следующих действий:

Мы рекомендуем метод 3, потому что это самый простой способ получить удаленный доступ к вашему компьютеру с помощью Windows RDP.

Использование VPN с выделенным IP-адресом и переадресацией портов

Чтобы использовать этот метод, вам сначала необходимо подписаться на VPN, которая предоставляет выделенные IP-адреса и переадресацию портов для обхода межсетевого экрана NAT VPN.После того, как у вас есть подписка на VPN, которая имеет эти функции, выполните следующие действия:

  1. Настройте свой хост-компьютер (тот, на котором установлена ​​версия Windows Pro или Enterprise), используя часть 1 этого руководства.

    Подключите этот компьютер к выделенному IP-адресу. Мы рекомендуем для этого VPNArea, потому что он по умолчанию открывает порт для подключений RDP на своих выделенных IP-серверах.

  2. Используйте часть 2 этого руководства, и когда вас попросят ввести «Имя компьютера», введите IP-адрес для выделенного IP-адреса, который вы арендуете у своего провайдера VPN.

Помните

Провайдер VPN должен обеспечить переадресацию портов на вашем выделенном IP-адресе, иначе вы не сможете обойти брандмауэр NAT для доступа к удаленному рабочему столу. Очень немногие VPN допускают это, поэтому проверьте, прежде чем платить за выделенный IP-адрес.

Использование программного обеспечения удаленного рабочего стола для Windows

Хотя использование выделенного IP-адреса VPN и переадресации портов для подключения к RDP является вариантом для некоторых людей, этот метод не подходит для пользователей Windows Home Edition.Решение состоит в том, чтобы вместо этого использовать стороннюю программу для удаленного рабочего стола.

Хорошая новость заключается в том, что использование стороннего программного обеспечения для удаленного подключения к компьютеру на самом деле считается более безопасным, чем использование Windows RDP. Это связано с тем, что протокол RDP не предназначался для доступа к рабочему столу компьютера через Интернет и не был разработан с учетом требований безопасности. В результате отсутствует реальная защита от атак грубой силы, а хакеры, как известно, используют ботов для поиска в сети серверов RDP, которые можно использовать.

Если вы хотите подключиться к рабочему столу домашнего компьютера удаленно, мы рекомендуем следующие программы:

  1. GoToMyPC - превосходный инструмент удаленного рабочего стола, который отлично подходит как для домашних, так и для бизнес-пользователей. Единственный недостаток - это дороговато на ощупь.
  2. Zoho Assist - отличный инструмент для удаленного рабочего стола, у которого есть бесплатный уровень и премиальные планы в зависимости от ваших потребностей.
  3. RemotePC - безопасный облачный инструмент удаленного доступа с надежным шифрованием AES 256.
  4. AnyDesk - Бесплатно для личного некоммерческого использования.
  5. TeamViewer - Бесплатно для личного некоммерческого использования.
  6. Удаленный рабочий стол Chrome - бесплатное использование.

Вы можете загрузить любой из этих простых в использовании клиентов удаленного рабочего стола, перейдя по ссылкам выше. Чтобы использовать их, просто установите программное обеспечение на обе машины и следуйте инструкциям, предоставленным службами.

Как только это будет сделано, все, что вам нужно сделать, это подключиться к VPN, чтобы зашифровать весь ваш трафик и обеспечить надежную безопасность при удаленном подключении к вашему рабочему столу.Пожалуйста, прочтите раздел ниже для получения дополнительной информации о безопасном использовании программного обеспечения для удаленного рабочего стола.

Удаленный рабочий стол на ваш компьютер с помощью VPN

Если вы решите использовать один из рекомендованных нами клиентов удаленного рабочего стола сторонних производителей для удаленного подключения к рабочему столу вашего домашнего компьютера, настоятельно рекомендуется использовать VPN.

Когда вы подключаетесь к общедоступной точке доступа Wi-Fi, возможно, что хакер в общедоступной сети Wi-Fi попытается перехватить ваши данные. Это может позволить им украсть имя пользователя и пароль вашего удаленного рабочего стола, что означает, что они потенциально могут получить доступ к вашему удаленному рабочему столу.

VPN гарантирует, что все ваши данные будут надежно зашифрованы, так что любые данные, отправляемые через общедоступную сеть Wi-Fi с вашего удаленного устройства на домашний компьютер, являются полностью безопасными. Это не дает хакерам перехватить ваши данные и гарантирует, что вы можете безопасно использовать программу удаленного рабочего стола.

Как я могу подключиться к моему рабочему компьютеру из дома?

С помощью удаленного рабочего стола в Windows XP Professional, Vista или Windows 7 вы можете получить доступ к сеансу Windows, запущенному на вашем компьютере, когда вы находитесь за другим компьютером.Это означает, например, что вы можете подключиться к своему рабочему компьютеру из дома и иметь доступ ко всем своим приложениям, файлам и сетевым ресурсам, как если бы вы находились перед своим компьютером на работе. Вы можете оставить программы запущенными на работе, и когда вы вернетесь домой, вы увидите, что ваш рабочий стол отображается на домашнем компьютере с теми же программами.

Когда вы подключаетесь к своему компьютеру на работе, Remote Desktop автоматически блокирует этот компьютер, чтобы никто другой не мог получить доступ к вашим приложениям и файлам, пока вас нет.Когда вы вернетесь к своему компьютеру на работе, вы можете разблокировать его, набрав CTRL + ALT + DEL.

Для использования удаленного рабочего стола необходимо следующее:

  • Компьютер под управлением Windows XP Professional, Vista или Windows 7 («удаленный» компьютер) с подключением к локальной сети или Интернету.
  • Второй компьютер («домашний» компьютер) с доступом к локальной сети через сетевое соединение, модем или подключение к виртуальной частной сети (VPN). На этом компьютере должно быть установлено подключение к удаленному рабочему столу, ранее называвшееся клиентом служб терминалов.
  • Соответствующие учетные записи пользователей и разрешения.

Вы можете подключиться из дома к компьютеру на работе, выполнив следующие действия:

1. На работе узнайте имя вашего компьютера:

Имя компьютера идентифицирует ваш компьютер в сети. Каждый компьютер в сети должен иметь уникальное имя. Если два компьютера имеют одинаковое имя, это создает конфликт для сетевых подключений. Чтобы узнать имя вашего компьютера, нажмите Пуск - Панель управления - Система - Имя компьютера .Вы должны увидеть Полное имя компьютера : имя .njitdm.campus.njit.edu (если ваш компьютер присоединяется к домену NJITDM . Пожалуйста, запомните это имя или запишите его для справки.

Разрешить пользователям удаленно подключаться к этому компьютеру. Нажмите Пуск - Панель управления - Система - Удаленный . Установите флажок: «Разрешить пользователям удаленно подключаться к этому компьютеру».

2. Из дома:

Для подключения из дома необходимо подключение через VPN.Для получения инструкций по загрузке и установке VPN щелкните здесь.

Перейти к Пуск - Аксессуары - Связь - Подключение к удаленному рабочему столу . (Некоторые системы имеют подключение к удаленному рабочему столу прямо в меню «Стандартные».) Введите имя компьютера, к которому вы хотите подключиться, в текстовое поле Компьютер: . Нажмите кнопку Connect .

Взаимодействие с другими людьми

Введите свое имя пользователя и пароль. Вы можете в любой момент свести к минимуму удаленное подключение.

NoMachine - Начало работы с NoMachine

Вам нужен удаленный доступ к компьютеру, который находится в вашей локальной или частной сети? Возможно, вам нужно предоставить удаленную поддержку коллеге или сотрудничать в сеансе рабочего стола другого пользователя? Даже когда вы находитесь в домашней сети или Wi-Fi, необходимость перехода к определенному устройству на другой стороне дома может раздражать. Прочтите, чтобы узнать, как использовать NoMachine для доступа к рабочим столам Mac, Windows и Linux.

Если, с другой стороны, вы хотите получить доступ к домашнему или офисному компьютеру через Интернет, перейдите к инструкциям здесь.

к компьютеру в локальной сети

Установите NoMachine на первый компьютер

  • Загрузите пакет NoMachine для своей операционной системы на компьютер, которым вы хотите управлять удаленно.
  • После завершения загрузки запустите установщик.
  • Примите лицензионное соглашение, нажмите Далее и подождите, пока программа установки завершит установку.
  • Чтобы иметь возможность подключаться к этому компьютеру удаленно, вам необходимо иметь учетную запись пользователя для этого ПК / Mac (имя пользователя и пароль). Вам также необходимо знать его IP-адрес. Есть два способа проверить IP-адрес. (i) Откройте NoMachine из меню программ или приложений. Панель приветствия опубликует локальный IP-адрес компьютера, на котором вы установили программное обеспечение (рис. 1). Или (ii) щелкните значок! M (NoMachine Monitor), который отображается на панели задач компьютера.Щелкните «Показать состояние сервера» (рис. 2).
  • Запишите этот IP-адрес. Он понадобится вам на следующем этапе, когда вы будете готовы подключиться к этому компьютеру.

Рис. 1. Первая панель приветствия покажет локальный IP-адрес компьютера

Рис. 2 - IP-адрес также можно проверить в разделе Состояние сервера NoMachine, доступном с монитора NoMachine (! M) на панели задач
на панели задач

  • Теперь вы можете закрыть приложение NoMachine.

Установите NoMachine на второй компьютер

  • Теперь перейдите на второй компьютер, компьютер, с которого вы хотите подключиться.
  • Загрузите и установите NoMachine, как описано выше.

Удаленно подключиться к одному компьютеру с другого

Шаг 1. Начните первое соединение

  • Убедитесь, что вы сидите за компьютером, с которого хотите подключиться, и откройте NoMachine из меню «Программы / Приложения».Нажмите «ОК», чтобы пройти мимо панели приветствия на рис. 1. Следующая панель - это панель «Машины» (рис. 3).
  • Здесь вы можете создать новое соединение или, если вы уже использовали NoMachine в прошлом, здесь появятся все доступные компьютеры в вашей сети или созданные вами соединения. Здесь также рекламируются все компьютеры с поддержкой NoMachine в одной сети. Вы можете отфильтровать записи, вставив IP-адрес или имя пользователя в поле «Поисковые машины».
  • Нажмите «Добавить», чтобы настроить подключение, и вставьте записанный ранее IP-адрес в поле «Хост» (рис.4). Вы также можете указать для соединения запоминающееся имя. Это имя подключения отображается на панели «Машины».

Рис. 3 - В локальной сети компьютеров не обнаружено. Выберите «Добавить» или «Щелкните здесь, чтобы создать соединение»

Рис. 4 - Чтобы добавить соединение, вставьте IP-адрес, который вы записали ранее в Host. Дайте запоминающееся имя для вашего соединения

  • Если вы опытный пользователь NoMachine и вам необходимо подключиться с помощью закрытого ключа, аутентификации смарт-карты или других средств аутентификации, это можно изменить в Конфигурации.
  • Щелкните «Connect», чтобы начать подключение. Или вы можете щелкнуть стрелку назад, чтобы вернуться на панель «Машины».
  • Если вы находитесь на панели «Машины», дважды щелкните, чтобы начать соединение (рис. 5). Теперь переходите к шагу 2.

Рис. 5 - Если вы находитесь на панели «Машины», дважды щелкните компьютер в списке

Шаг 2: Войдите на удаленный компьютер

  • Вам будет предложено войти в систему. Используйте учетные данные для своей учетной записи на удаленном компьютере.
  • Нажмите «Войти» и подождите еще несколько секунд, пока NoMachine подключит вас к удаленному рабочему столу.

Рис. 6 - Введите учетные данные своей удаленной учетной записи

Шаг 3: Вы подключены!

  • Поздравляем! Ваш удаленный рабочий стол теперь у вас под рукой.
  • Теперь вы можете управлять своим удаленным рабочим столом Windows, Mac или Linux, открывать и редактировать файлы для работы с документами, просматривать Интернет, слушать свой список воспроизведения, смотреть фильмы, передавать некоторые файлы и многое другое.

Рис. 7 - Вы вошли, наслаждайтесь!

Использование NoMachine для удаленного доступа к компьютеру через Интернет

Установите NoMachine на первый компьютер

  • Загрузите пакет NoMachine для своей операционной системы на компьютер, которым вы хотите управлять удаленно.
  • После завершения загрузки запустите установщик.
  • Примите лицензионное соглашение, нажмите Далее и подождите, пока программа установки завершит установку.
  • Для подключения к этому компьютеру через Интернет вам необходимо знать его IP-адрес и номер порта. Вам также необходимо иметь учетные данные пользователя. Имя пользователя и пароль необходимы при удаленном подключении к этому ПК. Есть два способа проверить IP-адрес: (i) Откройте NoMachine из меню программ или приложений. Панель приветствия опубликует IP-адрес и номер порта компьютера, на котором вы установили программное обеспечение (рис. 8). Или (ii) щелкните значок! M (NoMachine Monitor), который отображается на панели задач компьютера. Нажмите «Показать статус сервера» (рис. 9).
  • NoMachine отображает это так: nx: //151.1.192.128: 29382 . Запишите эту информацию. Если номер порта не отображается рядом с внешним IP-адресом, NoMachine обнаружил, что он вам не нужен на следующем этапе.

СОВЕТ. Если общедоступный IP-адрес вашего компьютера не отображается, вероятно, вам придется вручную настроить маршрутизатор (сопоставление портов), чтобы к серверу NoMachine можно было подключиться через Интернет.

Рис. 8 - При первом подключении публичный IP-адрес вашего компьютера отображается в главном окне

Рис. 9. Вы также можете проверить IP-адрес компьютера в NoMachine Server Status через Монитор (! M) на панели задач

Установите NoMachine на второй компьютер

  • Теперь перейдите на второй компьютер, компьютер, с которого вы хотите подключиться.
  • Загрузите и установите NoMachine, как описано выше.

Удаленно подключиться к одному компьютеру с другого

Шаг 1. Начните первое соединение

  • Убедитесь, что вы сидите за компьютером, с которого хотите подключиться, и откройте NoMachine из меню «Программы / Приложения».Нажмите «ОК», чтобы пройти мимо панели приветствия на рис. 8. Следующая панель - это панель «Машины» (рис. 10).
  • Здесь вы можете создать новое соединение. Если вы уже использовали NoMachine в прошлом, здесь отображаются все созданные вами доступные подключения. Вы можете отфильтровать записи, вставив IP-адрес или имя хоста в поле «Поисковые машины».
  • Нажмите «Добавить», чтобы настроить подключение и вставить записанные ранее IP-адрес и информацию о порте в поля «Хост» и «Порт».Вы также можете указать для соединения запоминающееся имя. Это имя подключения будет отображаться на панели «Машины».

Рис. 10 - Выберите «Добавить» или, чтобы создать первое соединение, или «Щелкните здесь, чтобы создать соединение»

Рис. 11 - Чтобы добавить соединение, вам необходимо вставить IP-адрес и порт, которые вы записали ранее

  • Если вы опытный пользователь NoMachine и вам необходимо подключиться с помощью закрытого ключа, аутентификации смарт-карты или других средств аутентификации, это можно изменить в Конфигурации.
  • Щелкните «Подключиться» или щелкните стрелку назад, чтобы вернуться на панель «Машины». Теперь переходите к шагу 2.

Рис. 12. Если вы находитесь на панели «Машины», дважды щелкните компьютер в списке

Шаг 2: Войдите на удаленный компьютер

  • Вам будет предложено войти в систему, используя учетные данные вашей учетной записи на удаленном хосте.
  • Нажмите «Войти» и подождите еще несколько секунд, пока NoMachine подключит вас к удаленному рабочему столу.

Рис.13 - Вставьте учетные данные своей удаленной учетной записи

Шаг 3: Вы подключены!

  • Поздравляем! Ваш удаленный рабочий стол теперь у вас под рукой.
  • Теперь вы можете управлять своим удаленным рабочим столом Windows, Mac или Linux, открывать и редактировать файлы для работы с документами, просматривать Интернет, слушать свой список воспроизведения, смотреть фильмы, передавать некоторые файлы и многое другое.

Рис. 14 - Вы вошли, наслаждайтесь!

Доступ к Lando с других устройств в вашей локальной сети

Возможно, вы захотите использовать другое устройство (например,g., смартфон или планшет), чтобы протестировать приложение Lando. Вы можете легко получить доступ к своему приложению lando с другого устройства следующим образом.

lando share (тестирование через Интернет)

Самый быстрый способ сделать это - использовать команду lando share. Это предоставит вам URL-адрес, который вы можете использовать для доступа к своему приложению через Интернет. Вы можете закрыть соединение в любое время, нажав клавишу в терминале на вашем локальном компьютере.

Изменение привязки

Если вы предпочитаете тестировать только в своей локальной сети, а не через Интернет, вам сначала нужно изменить bindAddress , чтобы ваши службы были доступны в локальной сети.Обратите внимание, что это влияет на безопасность, и это не рекомендуется. Пожалуйста, обратитесь к документации по безопасности.

Как только вы это сделаете, вы можете ...

1. Сначала получите IP-адрес машины, на которой работает lando.

Windows

Откройте командную строку и введите команду ipconfig / all и найдите «IPv4-адрес» сетевого адаптера, который вы используете для подключения к Интернету. Убедитесь, что НЕ используете IP-адрес сетевого адаптера Docker.Это должно быть число вроде 192.168.0.123 .

macOS

Откройте «Системные настройки», «Сеть» и выберите сетевой адаптер, который вы используете для подключения к Интернету (Ethernet или беспроводной). После этого отобразится локальный IP-адрес.

Linux

Откройте командную строку и введите команду hostname -I | вырезать -d '' -f1 .

2. Затем получите порт вашего приложения lando.

Вы можете сделать это, запустив lando info из командной строки и найдя URL-адрес своего сайта, который должен выглядеть примерно так: http: // localhost: 33333 .

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *