Свой сервер ammyy admin

Если Вы хотите осуществлять удаленное администрирование компьютеров без человеческой помощи на удаленной стороне, вам нужно установить Ammyy Admin Service, что позволит удаленно производить следующие действия:

  • Перезагружать компьютер
  • Входить и выходить из Windows
  • Менять пользователей и т.д.
Инструкция по установке сервиса Ammyy Admin для удаленного администрирования несопровожденных серверов
Скачать PDF

Инструкция по установке сервиса Ammyy Admin:

  • 1. Войдите в Windows с правами администратора.
  • 2. Скачайте и сохраните на диске Ammyy Admin.
  • 3. Запустите Ammyy Admin.
  • 4. Добавьте ID Операторов.
  • 4.1. Перейдите в пункт меню "Ammyy" -> "Настройки" и нажмите на кнопку "Права Доступа".

Сервис Ammyy Admin установлен и готов к работе.

В разделе "технология" приводится описание процедуры подключения к удаленным компьютерам, не имещим выделенный IP адрес, не используя проброс портов и другие специальные настройки.

Вы так же узнаете о назначении и особенностях работы NAT-маршрутизатора при установлении сеанса удаленного доступа к компьютерам, находящимся в одной или разных локальных сетях.

Технология удаленного подключения с помощью Ammyy Admin

Внутренний и внешний IP адрес

Существует ряд программных средств для организации удаленного администрирования в локальной сети, например, Remote Desktop Connection, которая входит в стандартный набор утилит ОС Windows. Подобные программы предназначены для установления соединения с компьютерами, IP адреса которых известны и доступны. И если в рамках одной локальной сети определение IP адресов не является проблемой, то в случае, если необходимо получить удаленный доступ к компьютеру через Интернет, все оказывается намного сложнее. Теоретически, можно попытаться воспользоваться такими программами и для настройки удаленного доступа к компьютерам через интернет, но в реальности это потребует достаточно много времени и определенных знаний, чтобы это можно было реализовать на практике.

Как правило, компьютеры, находящиеся в локальных сетях, не имеют внешних (выделенных) IP адресов и находятся за интернет-шлюзом, со стороны интернета они фактически относятся к одному IP адресу самого интернет-шлюза с интегрированным NAT устройством.

Адреса внутри локальной сети присваиваются компьютерам согласно документу RFC 1918, регламентирующим распределение IP адресов в частных IP-сетях. Корректное распределение адресов обеспечивает полную связанность на сетевом уровне между хостами предприятий. В контексте данного документа предприятие рассматривается как автономная сеть на базе стека протоколов TCP/IP. В таком случае распределение адресов является внутренним делом предприятия.

Адреса частного диапазона запрещены к использованию в глобальной сети и могут применяться только в локальных сетях. К диапазонам адресов для частного использования относятся:

10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255

Для лучшего понимания, почему установление соединения между компьютерами в разных локальных сетях, подключенных к интернету через маршрутизатор, или соединение компьютеров из одной локальной сети с компьютером в Интернете, имеющим внешний IP адрес, необходимо более детально ознакомиться с механизмом работы протокола NAT.

Попробовать подключение с помощью Ammyy Admin не используя проброс портов (настройка маршрутизатора не требуется)
Как установить соединение за 30 сек (инструкция по первому запуску Ammyy Admin)
Узнать возможности программы Ammyy Admin

Сетевое соединение компьютеров (проброс портов, настройка маршрутизатора)

В момент установления соединения одним компьютером к другому, на компьютере-инициаторе открывается сокет, параметры которого включают IP адрес и порт источника, IP адрес и порт назначения, сетевой протокол.

Для номеров портов в формате IP-пакета предусмотрено поле длиной 2 байта, что позволяет определить максимальное количество портов равное 65 535. Первые 1023 порта являются общеизвестными и зарезервированы для таких популярных сервисов как Web, Telnet, SMTP, FTP и прочее. Оставшиеся порты могут использоваться для любых других целей.

Например, при обращении одного сетевого компьютера к серверу FTP (порт 21) система назначает сессии один из портов выше 1023, например, порт 2188. В этом случае отправляемый к FTP-серверу IP-пакет будет содержать IP адрес и порт (2188) отправителя, IP адрес и порт (21) получателя. IP адрес и порт отправителя впоследствии будут использоваться для ответа клиенту со стороны сервера.

При использовании маршрутизатора между внутренней сетью и Интернетом, механизм установления сессии несколько отличается. При установке связи с ПК из внешней сети системой открывается сокет, включающий IP адрес и порт источника, IP адрес и порт назначения, сетевой протокол. Приложение, передающее данные через данный сокет, указывает в IP-пакете в поле параметров источника IP адрес и порт источника, и, соответственно, в поле параметров получателя – IP адрес и порт назначения.

Например, ПК внутренней сети с IP адресом 192.168.0.1 подключается к Web-серверу, находящемуся в глобальной сети, с IP адресом 61.234.166.25. Операционная система компьютера, инициирующего соединение, может назначить порт источника 1255. Портом назначения устанавливается порт web-сервиса, 80. В этом случае отправляемый пакет будет иметь следующие атрибуты ( рисунок 1):


рисунок 1

Маршрутизатор производит процедуру преобразования сетевых адресов (NAT), перехватывая исходящий трафик внутренней сети. Отправленный пакет данных заносится в таблицу сопоставления портов источника и получателя, при этом используются IP адрес и порт назначения, внешний IP адрес устройства NAT (WAN) и порт, используемый сетевой протокол, внутренние IP адрес и порт клиента.

После этого NAT-маршрутизатор заменяет внутренний IP адрес и порт клиента на внешние (устройства NAT). Модифицированный пакет данных отправляется по внешней сети адресату, серверу с IP адресом 61.234.166.25.

После получения пакета сервер будет отсылать ответ на внешний IP адрес и порт NAT-маршрутизатора с указанием собственного IP адреса, порта отправителя и других атрибутов (рисунок 2).


рисунок 2

Далее NAT-маршрутизатор принимает пакеты от сервера и анализирует их, сопоставляя данные со своей таблицей соответствия портов, и если значения IP адреса, порта и сетевого протокола удаленного узла будут совпадать с аналогичными значениями источника в таблице соответствия, то NAT-роутер произведет обратное преобразование и направит пакет данных уже на внутренний IP адрес и порт клиента локальной сети. В том случае, если в таблице не находится соответствия, то входящий пакет не принимается, и соединение разрывается.

Такая схема установки соединения имеет свои особенности, поскольку NAT-маршрутизатор позволяет создать сессию только в том, случае если она инициируется компьютером внутренней сети. Если подключение будет инициироваться со стороны внешнего компьютера, маршрутизатор просто отвергнет это подключение.

Именно поэтому создать удаленное подключение к компьютеру из внешней сети зачастую бывает непросто.. Наиболее часто для этих целей используют процедуру проброса портов, которая позволяет сделать доступными приложения, запущенные на компьютере локальной сети. Для этого осуществляется настройка маршрутизатора – на нем задается сопоставление портов, используемых определенными приложениями, с IP адресами компьютеров, на которых эти приложения запущены. В результате создается так называемые виртуальные серверы, и любые запросы из внешней сети на NAT-маршрутизатор по указанному порту будет автоматически перенаправляться на указанный виртуальный сервер локальной сети.

Для реализации такого способа организации подключения в корпоративной сети нужно согласие, воля и время системного администратора. В реальности это достаточно трудоемкая задача, исключающая возможность быстрого подключения к корпоративной сети извне.

Установить быстрое подключение к удаленному ПК без помощи сисадмина
Как установить соединение за 30 сек (инструкция по первому запуску Ammyy Admin)
Узнать возможности программы Ammyy Admin

Соединение компьютеров через внешние роутеры Ammyy

Ammyy Admin позволяет организовать подключение к удаленному компьютеру, независимо от того, находится он в локальной сети за NAT или же имеет выделенный IP адрес, причем для этого не нужна настрока маршрутизатора.

В случае если, оба компьютера имеют внешние IP адреса или же являются узлами одной локальной сети, подключение возможно напрямую по IP адресу.

Если один или оба компьютера не имеют внешних IP адресов или находятся в разных локальных сетях за NAT, используется подключение с помощью одного из публичных серверов-посредников компании Ammyy, выполняющего роль ретранслятора и позволяющего обойти NAT.

Основной принцип обхода NAT используемый в Ammyy Admin заключается в том, что подключаясь к публичному роутеру Ammyy, компьютер, находящийся в локальной сети за NAT-маршрутизатором, сам инициирует сессию. Это происходит в момент запуска программы или нажатия кнопки "Запустить" в клиентской части программы. Попробовать подключение Вы можете, скачав и запустив программу Ammyy Admin.

При первом запуске программы, компьютеру присваивается уникальный идентификационный номер в глобальной сети Ammyy – Hardware ID, который генерируется в привязке к аппаратному обеспечению компьютера и не меняется при последующих запусках программы.

После установления соединения с Ammyy роутером подключение от или к удаленному компьютеру осуществляется посредством процедуры сопоставления ID компьютеров, их IP адресов и портов отправления и назначения.

Например, компьютеру с внешним IP адресом необходимо подключиться к компьютеру, находящемуся за NAT-маршрутизатором в локальной сети. Процедура установления сеанса удаленного доступа будет выглядеть следующим образом:

  1. На компьютере с IP 192.168.0.1 запускается программа Ammyy Admin и автоматически отсылается запрос на подключение к одному из публичных Ammyy роутеров через внутренний NAT-маршрутизатор. Атрибуты отправленного пакета данных представлены на рисунке 3.
  2. NAT-маршрутизатор преобразовывает пакет и отправляет его во внешнюю сеть, заменив IP адрес и порт отправителя на собственные. Помимо стандартных атрибутов протокола TCP, на роутер передаются служебные атрибуты сессии в соответствии с собственным протоколом Ammyy, одним из которых является >
    рисунок 3

Таким образом, соединение удаленных компьютеров с использованием публичных роутеров Ammyy позволяет быстро подключаться к любым ПК и серверам, независимо от их местонахождения в локальной или глобальной сети.

Данный подход является идеальным решением для случаев спонтанной техподдержки, когда заранее неизвестны компьютеры, к которым нужно подключаться и нет возможности провести предварительные настройки соединения и проброс портов.

Установить быстрое подключение к удаленному ПК без помощи сисадмина
Как установить соединение за 30 сек (инструкция по первому запуску Ammyy Admin)
Узнать возможности программы Ammyy Admin

Настраиваем Ammyy Admin для работы через СВОЙ промежуточный сервер.

« previous entry | next entry »
Jan. 26th, 2010 | 07:26 pm

Как-то давно я писал в Интернете о всевозможных способах удобного удаленного администрирования. Для некоторых пользователей тема оказалась полезной. Тогда же я рассказал о программе, широко известной в узких кругах – Team Viewer.
Она позволяет удаленно управлять компьютерами, даже если у обоих пользователей (работающих за управляемым и управляющим компьютерами) "серые" айпишники.
Всё бы замечательно, но софтина заруливает соединение между двумя компами через СВОИ промежуточные сервера, которые в бесплатном режиме использования софтины работают крайне медленно и с тайм-аутами в пять минут. Это неприемлимо для многих, а покупать лицензию за почти 600 баксов за соединение без ограничений по скорости и времени, тем более не айс.
Но, есть выход!
Я случайно нашёл в Интернете программу, которая имеет функционал близкий к тимвьюверу, но её производители позволяют БЕСПЛАТНО для некоммерческого использования юзать саму софтину и главное, предоставляют софт для создания промежуточного сервера (роутера соединений). А теперь внимание! Промежуточный сервер, а точнее программа для организации такого сервера на любом компе с "белым" айпишником, предоставляется бесплатно!
Всё прекрасно устанавливается и работает. Я развернул для тестов промежуточный сервер-роутер на своем рабочем компьютере и через него теперь спокойно соединяются любые разрешенные мной компьютеры.

Программа называется Ammyy Admin. Нагуглите сами. Офсайт имеет и русскоязычный вариант.
Как и тимьювер, программа в одном экзешнике заключает в себе и клиентскую и операторскую (серверную) часть. И на этой стадии можно было бы дальше ничего не объяснять, так как у этой программы, как и у тимвьювера уже зашито в настройках несколько публичных промежуточных серверов, вечно тормознутых и занятых для халявных пользователей. Но нам всем интересно, когда софтина лезет через СВОЙ заранее настроенный промежуточный сервер, запущенный на каком-нибудь удаленном выделенном сервере с белым IP-адресом, а не через навязанные демо-сервера.

Для этого качаем с раздела загрузок офсайта проги помимо AMMYY_Admin.exe (это клиентско-операторская часть, которую надо раздавать тем кто админит и будет администрируемым) ещё и AMMYY Router для Windows.

Далее уже не так все сложно для тех, кто хоть чуточку разбирается в сетевых технологиях и имеет выделенный сервер (или просто компьютер) под рукой с "белым" адресом и с возможностью открыть снаружи всего три порта.

На компе с белым адресом открываем три ЛЮБЫХ незанятых порта, что-то типа
портов 12345, 12346, 12347.
Затем на этом же компе распаковываем скачанный router.zip (напомню, это и есть утилита для создания промежуточного сервера под Windows), находим файл router_settings.txt, любым текстовым редактором убираем в этом конфиге все строчки и добавляем только одну строчку (с учетом вышеуказанных портов для примера!):

ports: 12345, 12346, 12347

Сохраняем конфиг и запускаем AMMYY_Router.exe.
В его меню выбираем App-Start.
Всё, промежуточный сервер готов работать.
Как теперь организовывать соединение через ваш созданный промежуточный сервер?
Легко! Например, ваш промежуточный сервер имеет внешний айпишник 80.80.10.10 и роутерная часть софтины "засела" на нём на портах 12345, 12346, 12347.

Даем вашему удаленно управляемому пользователю клиентскую часть – файл AMMYY_Admin.exe, просим её запустить и сделать ещё пару вещей (внимание, процесс можно автоматизировать, я уже этот вопрос решил, расскажу потом как), а именно зайти в меню Ammyy-Setting-Network и переключатель Public переключить на Private и ниже в пустое окно скопипастить строку вида (внимание, у вас порты могли быть другими!):

Также во вкладке Ammy-Common-Operator ОБЯЗАТЕЛЬНО (!) клиент должен убрать галочку напротив "Request a client’s router"

Сохраниться через Ок.

Это практически всё!

Теперь клиенту достаточно для удаленного администрирования его компа кем-то со стороны стартовать AMMYY_Admin.exe, нажать кнопку "Запустить" на вкладке "Клиент" и сообщить вам цифровой ID (идентификатор соединения). Далее утилита сама зайдёт на ваш промежуточный сервер и будет ждать коннекта.
Вы, соответственно, на своей стороне также просто запустите AMMYY_Admin.exe и на вкладке Оператор введёте ID-клиента. У клиента выйдет запрос на подключение, и если он его подтвердит, вы сможете по ВАШЕМУ скоростному каналу (там у вас сидит промежуточный сервер) его администрировать, даже если вы оба находитесь под серыми IP-адресами.

Разумеется, у многих возникнет вопрос, а нельзя ли как-то автоматизировать процесс настроек для клиента, которому такой процесс может оказаться крайне сложным?
Можно и нужно.
Правда я все сделал на скорую руку, но кому надо поймут хотя бы принцип (хотя вся моя конструкция вполне работоспособна под Windows XP) и доделают все по своему усмотрению.

Итак, поехали.
Когда вы у себя настроили амми админ для работы через созданный вами промежуточный сервер, все настройки на вашем компьютере автоматически сохранятся в файле settings.bin по адресу:

%SystemDrive%Documents and SettingsAll UsersApplication DataAMMYY

(пути указаны только для экспишки!)

Не трудно догадаться, что вам всего лишь надо предоставить возможность вашему клиенту, уже скачавшему экзешник (клиентскую часть) амми админа каким-то образом "импортировать" ваши настройки к себе.

Для этого забираем со своего каталога уже готовый файл settings.bin и помещаем его в заранее подготовленную папку с будущей псевдопортабл версией амми админ:
У вас в такой папке должно быть все расположено примерно так:

File name Size
—————— —————
PortA
AMMYY_Admin.exe 655,000
hidec.exe 1,536
Install.bat 196
settings.bin 107
Start.bat 23

total files 5 total size 656,862

где
AMMYY_Admin.exe – это непосрепдственно клиентско-сервная часть, которой пользуются и клиент и оператор
hidec.exe – легкодоступная консольная утилита для сокрытия консольных окон (нагуглить легко).
Install.bat – пакетный файл для доставки вашего файла настроек в необходимый каталог на компе клиента. У него такое содержимое:

@ mkdir "%SystemDrive%Documents and SettingsAll UsersApplication DataAMMYY"
@ copy settings.bin "%SystemDrive%Documents and SettingsAll UsersApplication DataAMMYY"
@ AMMYY_Admin.exe

settings.bin – ваш заранее подготовленный файл настроек
Start.bat – пакетный файл для запуска псевдопортабельной версии амми админа с таким содержимым:

Вот и почти всё!

Запакуйте все содержимое в какой-нибудь sfx-архив и любым способом передайте клиенту. Ему всего лишь надо будет распаковать архив и из папки с подготовленным клиентом запустить файл Start.bat. Настройки подгрузятся автоматически и клиенту уже при запущенном амми админе достаточно будет только нажать кнопку Запустить и сообщить вам ID. Его клиентская часть автоматически "полезет" через ваш промежуточный сервер.

Всем успешного удаленного администрирования.

Читайте также:  Cannot read property classlist of undefined

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock detector