Удаленное подключение к сети через интернет

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статьях "Переадресация портов" и "Пример настройки подключения к домашнему компьютеру по RDP".

Для организации удаленного доступа из глобальной сети к компьютеру, подключенному к интернет-центру (роутеру), существует множество способов. Один из них – подключение к рабочему столу при помощи терминальных программ для удаленного управления компьютерами. Самые распространенные из них – Remote Desktop (Дистанционное управление рабочим столом), являющаяся терминальной службой ОС Windows (входит в состав операционной системы), Radmin и VNC.

Для роутера важно только указать правильный номер порта, который использует программа для удаленного управления компьютерами. Например, для службы Remote Desktop по умолчанию используется номер порта TCP 3389, для программы Radmin используется номер порта 4899, а для программы VNC – номер порта 5900. Если вы не знаете, какой номер порта используется в программе, обратитесь за информацией на сайт: http://www.portforward.com/cports.htm. Здесь вы найдете список наиболее популярных программ и номера портов, которые они используют. Если вы не нашли нужный сервис, то номер порта вашего приложения вы можете узнать из документации его разработчика или настроек программы.

Ниже рассмотрим пример настройки интернет-центра Keenetic для возможности удаленного подключения к компьютеру в локальной домашней сети при помощи Remote Desktop (находится в ОС Windows в меню Программы > Стандартные > Связь > Подключение к удаленному рабочему столу). При использовании других программ (Radmin, VNC и т.п.) настройки роутера будут отличаться только номером порта в настройках NAT и в настройках NAT.

Внимание! Для подключения из Интернета необходимо, чтобы на WAN-интерфейсе Keenetic’а был установлен "белый" IP-адрес (внешний глобальный IP-адрес) сети Интернет. Для того чтобы проверить, является ли ваш адрес таковым, можно воспользоваться сервисом myip.ru (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным на WAN-интерфесе интернет-центра, значит, вам выдан "белый" IP-адрес. Посмотреть, какой IP-адрес используется на WAN-интерфейсе интернет-центра, можно в веб-конфигураторе в меню Системный монитор. Информацию про "белые" и "серые" IP-адреса вы найдете в статье: «В чем отличие "белого" и "серого" IP-адреса?»

Далее рассмотрим пример настройки интернет-центра Keenetic c микропрограммой NDMS V2.

Подключитесь к веб-конфигуратору устройства, зайдите в меню Безопасность > Трансляция сетевых адресов (NAT) и нажмите кнопку Добавить правило для создания нового правила проброса порта.

Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.

В поле Протокол нужно указать протокол из списка предустановленных, который использует программа Remote Desktop (в нашем примере порт 3389) и который будет использован при пробросе порта.

В поле Перенаправить на адрес выберите нужный хост из списка зарегистрированных устройств, на который будет осуществляться проброс порта (в нашем примере это 192.168.1.39). Также вы можете указать IP-адрес хоста локальной сети вручную, выбрав значение другой.

После заполнения нужных полей нажмите кнопку Сохранить.

Внимание! Настройку межсетевого экрана для проброса порта производить не нужно, т.к. при использовании правила трансляции адресов интернет-центр самостоятельно открывает доступ по указанному порту в Firewall.

Так как при настройке нужно указать IP-адрес компьютера домашней сети, он должен иметь фиксированный IP-адрес, который может быть назначен вручную или автоматически от интернет-центра. В последнем случае нужно закрепить (зафиксировать) IP-адрес за устройством, что позволит компьютеру всегда получать один IP-адрес от DHCP-сервера интернет-центра. Если не закрепить IP-адрес, то он потенциально может изменяться при каждом включении компьютера.

Перейдите в меню Домашняя сеть на вкладку Устройства, и щелкните по записи нужного устройства. Откроется окно Регистрация устройства в сети, в котором установив галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.

После того как вы закрепили IP-адрес, компьютер будет постоянно получать один и тот же IP-адрес от интернет-центра.

Таким образом, вы из Интернета сможете с помощью программы/службы для удаленного управления компьютерами подключиться к рабочему столу компьютера домашней сети, используя WAN IP-адрес интернет-центра Keenetic в глобальной сети. Узнать WAN IP-адрес интернет-центра можно в веб-конфигураторе на экране Системный монитор > Система в разделе Действующее подключение к Интернету в строке Адрес IPv4. Однако WAN IP-адрес может назначаться провайдером динамически, а значит, будет постоянно меняться. В этом случае мы рекомендуем использовать функцию Динамического DNS – DyDNS. Настройка и использование сервиса динамического DNS от No-IP в интернет-центре серии Keenetic c микропрограммой NDMS V2 представлена в статье: «Настройка и использование сервиса динамического DNS от No-IP»

Если проброс портов по какой-то причине не заработал, обратитесь к статье «Что делать, если не работает проброс портов?».

Читайте также:  Архитектура управляемая моделями mda

Пользователи, считающие этот материал полезным: 30 из 38

Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра — это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

  • Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
  • Защищенная передача данных к веб-серверу — 443 порт.
  • Основной протокол для передачи файлов или FTP использует порт 21.
  • Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
  • Открытый протокол для подключения к удаленному терминалу TCP — порт 23.
  • Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin — 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) — 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

Настройка маршрутизатора — трансляция адресов

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет — это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

  • «Интерфейс» — из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
  • «Протокол» — выбирается из списка протокол для удаленного подключения входящих соединений.
  • «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
  • «Новый номер порта назначения» — номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления — Система и безопасность — Брандмауэр» или «Пуск — Выполнить — cmd — firewall.cpl».

Открытие портов происходит следующим образом:

  • В программе нужно выбрать пункт меню «Дополнительные параметры».
  • Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
  • При нажатии кнопки «Правила для входящих соединений — Создать правило» открывает модальный диалог «Мастера создания правила».
  • Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
  • Выбирать нужно переключатель «Для порта».
  • Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
  • После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
  • Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
  • На последнем пункте нужно придумать имя для правила и нажать «Готово».
Читайте также:  В табличном процессоре постройте график функции

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

Удалённый доступ к компьютеру через интернет позволит вам управлять своим ПК, даже если он находится за тысячи километров от вашего местоположения.

Технология работает по принципу присвоения пользователю уникального идентификатора в глобальной сети.

С помощью этих данных производится подключение к удаленному управлению.

Функцию можно настроить как с помощью системных функций операционной системы Windows, так и с помощью дополнительных программ (их использование, как правило, бесплатно).

Заметьте! Для того, чтобы получить доступ к удаленному компьютеру через другой ПК, удаленный ПК обязательно должен быть включен и иметь интернет-соединение. Также функция или программа, которая обеспечивает наличие удаленного соединения, должна быть подключена на обоих устройствах.В операционной системе Windows есть встроенная возможность настройки удаленного соединения между двумя ПК.

Использование функции Internet ID в Windows

В операционной системе Windows есть встроенная возможность настройки удаленного соединения между двумя ПК.

Функция называется Internet ID, она позволяет максимально быстро подключиться к нужному Хосту.

При этом все дополнительные сетевые протоколы NAT игнорируются устройствами. Это позволяет обеспечить быстрое и бесперебойное соединение.

Следует учесть, что скорость удаленного соединения напрямую зависит от качества интернет-подключения.

Присвоение уникального идентификационного номера в сети позволяет значительно упростить процесс подключения. Используя эту функцию, у компьютеров отпадает необходимость настраивать каждый раз процесс обратного соединения.

Также Функция интернет ID довольно проста в использовании и настроить ее работу сможет даже обычный пользователь.

Как работает Internet ID? Соединение двух компьютеров происходит благодаря подключению к единому Хосту. Отображение интерфейса происходит за счет протокола NAT или стандартного сетевого экрана.

Схематическое изображение работы удаленного соединения через интернет

Следуйте инструкции ниже, чтобы самостоятельно настроить удаленный доступ к ПК с помощью опции интернет ID:

  • Для начала вам необходимо получить идентификатор, с помощью которого два компьютера смогут подключить соединение. Процедура выдачи идентификатора осуществляется хостом бесплатно;
  • В некоторых сборках Виндоус может отсутствовать ранее установленная утилита. Загрузить ее можно по ссылке http://db.repairdll.org/internetidadmin.exe/ru-download-50.html.
  • Установите инструмент на обоих компьютерах и приступайте к работе;
  • После инсталляции на панели инструментов рабочего стола появится значок хоста. Кликните по нему правой кнопкой мышки и выберите пункт настройки соединения;

Окно опций Хоста

  • Затем в новом окне нажмите на соответствующую кнопку для получения интернет-идентификатора. Эту процедуру необходимо делать на компьютере, с которого будет осуществляться управление другим ПК;

Окно получения идентификатора

  • Через несколько секунд появится окно с текстовым полем, в котором будет указан идентификатор, обеспечивающий удаленное подключение двух ПК. Запомните его, ведь без указания идентификатора на другом ПК, вы не сможете настроить соединение;

Полученный идентификатор Хоста

  • Теперь необходимо совершить несколько действий на клиентском персональном компьютере (к которому вы будете подключаться). Запустите установленную утилиту, выберите режим работы как «Клиент»;
  • Нажмите на клавишу создания нового соединения и в открывшемся окне укажите название подключения и сам идентификатор. Название можно выбирать любое, а Internet ID должен совпадать с тем, который был выдан на первом ПК. Нажмите на клавишу ОК;

Опция «Подключить новое соединение»

  • Далее откроются свойства подключения. Выберите режим соединения через идентификатор, как показано на рисунке ниже, и введите его еще раз в соответствующее текстовое поле;

Теперь подождите несколько секунд и дождитесь завершения соединения. При последующих попытках получить удаленный доступ к другому ПК необходимо будет на стороне администратора ввести только идентификатор, а на стороне клиента — выбрать ранее созданный шаблон подключения.

Помимо предложенного способа настройки удаленного доступа, вы можете воспользоваться специальными программами, которые еще более просты в настройке.

Далее описаны самые популярные приложения для организации доступа к клиентскому ПК.

Программа TeamViewer

TeamViewer – одно из самых популярных приложений для создания соединения и работы с удаленным доступом к компьютеру.

Также программа доступна на операционных системах Android, IOS, MacOS, Windows и других.

Читайте также:  Я тебе расскажу о нелегкой той службе

Главное окно приложения

Такая кроссплатформенность позволят обеспечить доступ к компьютеру даже со своего телефона. Загрузить приложение для нужной ОС можно по ссылке на официальную страницу разработчика https://www.teamviewer.com/ru/download/windows/.

Главная особенность утилиты: пользователю не нужно разбираться с клиентской и серверной частью программы отдельно. Достаточно просто установить программу на оба компьютера и настроить соединение за несколько кликов мышкой.

После первого включения в окне приложения отображается персональный идентификатор компьютера и пароль доступа.

Чтобы подключиться к другому компьютеру, достаточно вести его идентификатор в поле Partner ID и нажать кнопку Connect.

Далее во всплывающем окне введите тот пароль, который указан на Partner PC. Не забудьте указать режим соединения “Remote Control”.

  1. Наличие сразу нескольких режимов работы двух компьютеров: удаленный доступ, режим передачи файлов и папок, VPN;
  2. Во время соединения можно открыть окно чата, это позволит двум пользователям общаться в режиме реального времени, не отвлекаясь на другие мессенджеры;
  3. Для обеспечения полномасштабного системного администрирования другого ПК можно подключить опцию круглосуточного удаленного доступа. В неактивном режиме функция потребляет мало ресурсов и не нагружает персональные компьютеры;
  4. Скорость работы и стабильное соединение. Благодаря наличию качественных хостов, пользователи не сталкиваются с проблемой сбоя доступа (такое происходит только в случае плохого соединения с глобальной сетью Интернет);
  5. Следует учесть, что TeamViewer нельзя использовать в коммерческих целях. Разработчик встроил в программу утилиту для определения коммерческого подключения. Если оно будет выявлено, доступ к ПК будет сразу же заблокирован.

Если вы хотите получить в использование модули для корпоративного соединения, необходимо будет купить платную версию приложения.

Ammy admin

Данная программа позволяет получить доступ к функции удаленного управления другим ПК. Функционал очень схож с описанным выше Team Viewer.

Доступные режимы работы включают в себя возможность просмотра и удаленного управления другим персональным компьютером или ноутбуком пользователя.

Внешний вид программы и схема подключения двух ПК

Использование программы возможно без ее установки на двух устройствах. Достаточно открыть на компьютерах портативную версию. Утилита не предназначена для использования в коммерческих организациях и на предприятиях.

Загрузить Ammy admin можно на официальном сайте разработчика адресу http://www.ammyy.com/ru/.

Чтобы начать работу, запустите Ammy admin на обоих компьютерах. Затем введите на компьютер-клиенте идентификатор компьютера-сервера. Нажмите на клавишу «Подключиться». Схема подключения также изображена на рисунке 8.

Данное приложения больше подойдет для организации одноразового подключения, чем для длительной и регулярной работы. Среди преимуществ перед другим похожим ПО можно отметить упрощённый процесс подключения, интуитивно-понятный интерфейс и высокая скорость работы.

Среди недостатков приложения можно отметить, что оно недоступно на мобильных устройствах и планшетных ПК. Также отсутствует режим передачи папок и файлов.

Использование программы ограничено пятнадцатью часами в месяц. Такая функция организована для устранения возможности коммерческого использования.

Lite Manager

Данная утилита отличается удобным интерфейсом и большим набором опций. Приложение имеет две части: для отдельной установки на стороне сервера и клиента.

В отличие от предыдущих утилит, использовать LiteManager будет целесообразнее более продвинутым пользователям, которым нужно организовать регулярный доступ к удаленному компьютеру.

Серверная и клиентская часть программы

Также, в отличии от TeamViewer и Ammy admin, уникальный идентификатор для серверного ПК присваивается только один раз (при первом запуске). В дальнейшем он не меняется. Это позволит вам быстро его запомнить и в дальнейшем не иметь проблем с его введением на клиентской стороне.

Также у юзеров есть возможность самостоятельно задать свой идентификатор в сети.

Сама программа является платной, однако, если у вас нет необходимости использовать ее в коммерческих целях, можно скачать версию LiteManager Free. Она бесплатна и ее работа ограничена только фильтром, определяющим возможное коммерческое подключение.

В приложении представлено большое количество режимов для соединения двух ПК, а именно:

  1. Удаленный доступ;
  2. Передача данных;
  3. Режим организации чата;
  4. Возможность доступа к реестрам двух ПК;
  5. Диспетчер задач.

Также в программе доступны функция записи экрана в режиме реального времени, опции инвентаризации и установки программ на клиентском ПК с помощью сервера. Среди недостатков программы можно отметить ее отсутствие на мобильных операционных системах.

RAdmin

Данное ПО – это одна из первых программ, разработчики которой смогли организовать бесперебойный удаленный доступ к ПК с помощью интернета.

Главное преимущество утилиты – организация безопасности в сети и защита от несанкционированного копирования данных со стороны злоумышленника.

Все каналы передачи защищены криптографическими алгоритмами.

Внешний вид программы

Также приложение отличается очень хорошей скоростью работы. Первое подключение происходит за считанные секунды. Также у вас есть возможность получить доступ к БИОС удаленного компьютера.

Утилита не может настроить соединение без указания IP адреса серверного ПК, то есть соединение по идентификатору невозможно.

Загрузить программу можно по ссылке http://www.radmin.ru/.

Все современные приложения для работы с удаленным доступом отличаются быстрой работой и удобным пользовательским интерфейсом.

Выбирайте подходящий способ подключения, исходя из того, будет оно регулярным или одноразовым.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock detector