No Image

Удаленный доступ к компьютеру через ip адрес

СОДЕРЖАНИЕ
1 просмотров
11 марта 2020

Что такое Internet-ID?

Internet-ID — это название технологии, с помощью которой можно подключаться к Хосту, минуя сетевые экраны и NAT. Для подключения к удаленному компьютеру нет необходимости знать даже его сетевое имя или IP-адрес. Достаточно просто указать его идентификатор (ID). Никакие дополнительные настройки сетевого оборудования тоже не требуются.

Port forwarding или port mapping больше не нужны для установки соединения NAT-to-NAT.

Данный функционал очень полезен, в первую очередь, службам технической поддержки, которые работают с большим количеством клиентов, у которых нет возможности предоставить внешний статический IP-адрес.

Для чего нужна функция Internet-ID?

Основная задача, которую решает технология Internet-ID — как можно сильнее упростить процедуру соединения с удаленным компьютером. Ранее требовалась тонкая настройка маршрутизаторов, проброс портов (port forwarding, port mapping) или же настройка «Обратного соединения». Все эти манипуляции очень сложны для простых пользователей и иногда вызывают проблемы даже у продвинутых системных администраторов. Internet-ID позволяет всего этого избежать.

Как это работает?

Технология Internet- >

Принцип работы очень похож на то, как работают популярные службы обмена сообщениями вроде ICQ или Skype.

Настройка Internet-ID соединения.

Для того, чтобы можно было подключаться к удаленному Хосту, используя Internet-ID соединение, необходимо на Хосте получить идентификатор. Это автоматически активирует механизм Internet-ID и установит связь с нашими серверами.

Щелкните правой кнопкой мыши по значку Хоста, возле системных часов. В меню выберите «Настройка Internet- >

В появившемся окне щелкните по кнопке «Получить новый >

Запомните, запишите или скопируйте в буфер обмена этот идентификатор. Он пригодится для доступа к данному Хосту.

Теперь Хост готов принимать соединения от Клиента (Viewer), доступ к компьютеру настроен.

На стороне Клиента, при создании нового соединения или же в настройках существующего, укажите в поле >

Чтобы задействовать Internet- >

Чтобы соединиться напрямую и отключить использование механизма Internet-ID, просто уберите флажок, который слева от ID в настройках соединения.

Mini Internet-ID сервер.

У системных администраторов имеется возможность развернуть свой собственный корпоративный Internet-ID сервер, чтобы не зависеть от серверов компании «TektonIT». Узнать подробности о Mini Internet-ID сервере можно здесь.

Удаленный доступ к компьютеру требуется для разных целей – посмотреть файлы, воспользоваться какой-либо установленной на компьютере программой (например – 1С, управление USB камерой и другое), распечатать документ на принтере и многое другое.

Но что делать, если компьютер расположен дома или в офисе, а удаленного доступа из сети Интернет туда нет?

Наша система VPNKI призвана помочь вам в решении этой задачи прямо сейчас.

Если вас интересует сама услуга по удаленному доступу к компьютеру, то, пожалуйста, перейдите сюда.

Об удаленном доступе

Причин в том, что у вас затруднен удаленный доступ к компьютеру может быть несколько и одна из них – отсутствие «белого» IP адреса, назначенного провайдером вашему оборудованию.

Что такое IP адрес и трансляция адресов (NAT) мы описали в предыдущей статье.

Стоит отметить, что сам по себе факт использования трансляции адресов не означает невозможности соединиться с внутренним устройством извне. Отсутствие соединения может быть в том случае, если не прописаны правила трансляции на провайдерском оборудовании для трафика, приходящего из сети Интернет. При этом трансляции для трафика от пользователя в сеть Интернет существуют и успешно работают.

Читайте также:  Canon imagerunner 2202 инструкция

Представим себе несколько ситуаций:

  • Первая – у вас есть белый (реальный) IP адрес, полученный от провайдера

Этот адрес прописан на внешнем интерфейсе вашего маршрутизатора. Например, этот адрес 1.1.1.1. В этом случае, вам необходимо настроить на своем маршрутизаторе правила "проброса портов" на устройства во внутренней сети. То есть, обращаясь из сети Интернет, например, по адресу 1.1.1.1 и порту 80 вы будете попадать на сервер «умного дома», расположенный во внутренней сети. А при обращении по адресу 1.1.1.1 и порту 3389 вы будете попадать на «удаленный рабочий стол компьютера с Windows» при помощи протокола RDP и программы-клиента в любом Windows-компьютере.

  • Вторая ситуация – на внешнем интерфейсе вашего маршрутизатора прописан «серый» адрес из диапазонов частных сетей

Это означает, что провайдер не может выдать вам реальный IP адрес и он будет осуществлять трансляцию адресов на своем оборудовании. Причина, по которой провайдер может не выдать вам реальный IP адрес проста – у вашего провайдера не так много свободных белых IP адресов.

Осталось проверить какой тип трансляции адресов использует ваш провайдер. Понятно, что для трафика от вашего маршрутизатора в сеть Интернет такая трансляцию будет работать, а как насчет трансляции для входящего трафика? Это можно проверить при помощи обращения к управляющему интерфейсу (в админку) своего маршрутизатора из сети Интернет. Для этого не нужно ничего настраивать, а нужно лишь узнать свой «реальный IP» адрес, в который провайдер осуществляет трансляцию вашего трафика.

Изнутри своей сети зайдите на сайт http://whatismyip.com и запишите ваш внешний адрес. Затем возьмите смартфон, отключите его от домашнего WiFi и воспользуйтесь сетью Интернет, но уже от оператора сотовой связи. В браузере смартфона наберите адрес, который вы записали. Если вы увидите ответ от вашего маршрутизатора, о том, что доступ запрещен или что-то подобное, то это означает, что ваш провайдер осуществляет трансляцию для входящего трафика. (обычно в сообщении об ошибке устройство пишет о себе что-то и вы узнаете свой маршрутизатор).

В этом случае, для организации удаленного доступа к компьютеру в домашней сети вы можете воспользоваться службой Dynamic DNS (например, no-ip.org). Получив доменное имя, вы сможете обращаться по нему из сети Интернет к своему маршрутизатору, а если вы настроите проброс портов, то сможете обращаться и к устройствам внутренней сети. Простейшим образом будет являться проброс порта TCP 3389 на компьютер с ОС Windows, установленный в домашней сети.

Также вы можете поднять свой собственный VPN сервер на своем маршрутизаторе и получить удаленный доступ не к одному компьютеру в своей сети, а ко всем устройствам сети.

Если обращение со смартфона по внешнему адресу не удалось – вы получили ответ о том, что заданный сервер недоступен или отвечающее устройство не является вашим маршрутизатором, то, скорее всего, ваш провайдер не осуществляет трансляцию адресов для входящего трафика. Тогда переходите к ознакомлению с вариантом 3.

  • Третья ситуация – на внешнем интерфейсе вашего маршрутизатора «серый» IP адрес и обращение по нему из сети Интернет не приводит к успеху
Читайте также:  Чугунные батареи нового образца отзывы

В такой ситуации необходимо использовать любую внешнюю точку, которая позволит «объединить» соединения от ваших устройств – ведь исходящие соединения у вас устанавливаются успешно. Такой внешней точкой могут быть различные службы сети Интернет, включая широкоизвестные TeamViewer, Hamachi и другие.

Большинство из них создают «виртуальное соединение» от вашего компьютера с установленным приложением до сервера службы в сети Интернет. Такие туннели «объединяются» на сервере службы и пользователи имеют удаленный доступ к компьютеру. Однако, если нужно получить более широкий функционал, чем просто доступ к компьютеру через RDP или VNC вы можете использовать службу VPNKI.

Система VPNKI позволяет вам объединить VPN соединения от ваших устройств в единую сеть, не используя при этом никаких сторонних программных продуктов и установленных приложений. Эта особенность позволяет вам не только получить удаленный доступ к компьютеру, но соединить свои маршрутизаторы в единую сеть.

Объединив свои устройства в единую сеть, вы сможете получить удаленный доступ не к одному компьютеру в своей сети, а ко всем устройствам сети по их внутренним IP адресам.

ДОПОЛНИТЕЛЬНО

Кроме базового функционала по объединению VPN туннелей с различными протоколами, в системе VPNKI вы можете воспользоваться удаленным доступом к компьютеру или камере, используя:

Открытие порта на цель — удаленный компьютер.

Даже теперь, зная наш ip-адрес или присвоенный нам DynDNS домен, мы вряд ли можем подключиться к компьютеру — фаервол нас не пропустит. Скорее всего порт 3389 используемый программой Remote Desktop которую мы приручим в этой статье, будет закрыт. Чтобы все работало как надо — нам придется его открыть и перенаправить на нужный компьютер в сети.

Сложно? Ничуть. Давайте попробуем разобраться на практике.

Удаленный доступ к компьютеру через Интернет при помощи Remote Desktop

Итак, первое что мы сделали, так это получили фиксированный ip-адрес у нашего провайдера. Запомним, запишем, зарисуем его.

Второе. Выясним внутрисетевой ip-адрес нашего компьютера. Для этого пройдем по следующему пути: Центр управления сетями и общим доступом => Подключение по локальной сети => Сведения Как видно на скрине, адрес нашего компьютера внутри сети 192.168.1.102

Третьим пунктом будет открытие порта 3389 на вышеозвученный адрес. Для этого зайдем в роутер. В нашем случае это ADSL модем TP-LINK. Мы покажем все на его примере. Тут уж ничего не поделаешь но без инструкции не обойтись, если вы не умеете настраивать модем самостоятельно.

В нашем случае мы заходим через Google Chrome по адресу 192.168.1.1 и под комбинацией admin/admin . Попадаем на страницу информации.

Идем в Advanced Setup => NAT => Virtual Servers и нажимаем кнопку (добавить).

Тут можно выбрать готовые сервисы или создать свой.

Мы создадим свой и назовем его Udalenka, но имя может быть совершенно любым. Прописываем локальный адрес компьютера, тот что подсмотрели ранее. В таблице прописываем везде порт 3389 и протокол выбираем TCP/UDP. Все это мы делаем в расчете на стандартное Windows-приложение Remote Desktop. Для других программ порты могут быть другими. Хороший список приложений и используемых ими портов приведен здесь. (То что мы изучаем, может пригодиться даже для игр).

Читайте также:  Соковыжималка для твердых овощей и фруктов маленькая

Если к примеру Вы захотите использовать не Remote Desktop, а продвинутый RAdmin, то для него придется прописать другой порт: 4899.

Жмем кнопку для сохранения.

Пунктом четвертым, мы запустим на компьютере, которым собираемся управлять — Службу сервера терминалов. Тут стоит кое-что уточнить.

Мы же, делаем все это в целях ознакомления и для того, чтобы узнать принципы работы удаленного доступа к компьютеру через Интернет.

Так вот, чтобы запустить на компьютере Службу сервера терминалов. В Windows XP это делалось просто — Шли в АдминистрированиеСлужбы и приложенияСлужбы находили ее и просто включали. Это давало возможность одному пользователю подключиться к компьютеру. При этом пользователь который сидел локально, отключался.

В Windows 10 нам нужно поступить чуть иначе. Нам нужен специальный патч. Скачать его можно отсюда. Данный патч позволит запустить на системе Windows 10 службу терминалов.

Распакуем скачанный файл в любое место. Например на Рабочий стол. Запустите от имени Администратора файл install.bat

Об удачном результате сообщит черное окно командной строки с вот таким содержимым:

Пятым пунктом мы зададим пароль для своего пользователя, а также добавим его в группу Пользователи удаленного рабочего стола.

Для этого на значке Компьютер и правой кнопкой мыши выбрать пункт Управление.

В открывшемся окне, в левой его части, нам нужно раскрыть список Локальные пользователи и группы, выделить подпункт Пользователи.

В списке пользователей, нужно найти себя и правой кнопкой мыши Задать пароль...

Дважды введите пароль, нажмите и система подтвердит что пароль установлен.

Теперь нам необходимо добавить нашего пользователя в группу Пользователи удаленного рабочего стола.

Для того чтобы это сделать:

Правой кнопкой мыши на пользователе — Свойства.

В открывшемся окне перейти на вкладку Членство в группах и нажать на кнопку

Далее, проделайте все в той очерёдности, что и на скриншоте:

Как итог проделанной работы — Пользователи удаленного рабочего стола должны появиться в общем списке групп к которым относится пользователь.

Проверим, удалось ли нам получить удаленный доступ к компьютеру через Интернет при помощи Remote Desktop.

Уходим на другой компьютер, идем в меню ПУСК => Все программы => Стандартные и запускаем программу «Подключение к удаленному рабочему столу».

Вводим в появившееся окошко ip-адрес присвоенный нам ранее провайдером, жмем кнопку .

Если все что мы делали ранее, мы сделали правильно, то нас практически сразу спросят Имя и Пароль пользователя на Удаленной машине. Введите их и не забудьте поставить галочку, чтобы запомнить учетные данные.

И последним «штрихом в безопасности» будет проверка сертификата Удаленной машины. Тут тоже нужно со всем согласиться. И тоже поставить галочку.

Вот и все. Если все работает как надо, можете полазить в настройках программы Remote Desktop. Здесь можно включить / отключить звук, изменить качество картинки, подключить локальные ресурсы к удаленной машине.

Комментировать
1 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
Adblock detector