Bitavtoptz.ru

Бит Авто
5 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Доступ к удаленному компьютеру через Интернет: особенности настройки и установки

Доступ к удаленному компьютеру через Интернет: особенности настройки и установки

Многие владельцы компьютеров хотели бы осуществлять полный контроль над своим терминалом, находящимся дома, например, через другой компьютер или мобильное устройство. Получить удаленный доступ к компьютеру через Интернет можно несколькими способами. О них сейчас и пойдет речь.

Доступ к удаленному компьютеру через Интернет: как это работает?

Интернет – штука весьма забавная. Дело в том, что Всемирная паутина, как ее иногда принято называть, работает таким образом, что позволяет использовать даже вычислительные возможности любого терминала. Неудивительно, что и подключиться к любому компьютеру труда не составляет. Нужно знать всего лишь внешний IP-адрес.

доступ к удаленному компьютеру через интернет

Удаленная система производит сверку и подключается к источнику. Выглядит это как соединение с компьютером без использования проводных подключений. Но далеко не все пользователи Windows-систем знают, как установить удаленный доступ к компьютеру через интернет. Сделать это можно несколькими простейшими методами. Для начала остановимся на средствах самой ОС.

Средства Windows

Подключить удаленный доступ к компьютеру через интернет самым простым способом можно через «Панель управления», в которой нужно выбрать просмотр свойств системы. В этом разделе имеется вкладка удаленного доступа, где следует установить галочку напротив строки разрешения.

удаленный доступ к компьютеру через интернет андроид

Тут стоит обратить внимание на то, что придется задействовать дополнительные настройки, которые обязательны в применении.

Как получить удаленный доступ к компьютеру через Интернет: начальные настройки

Самое первое – включение удаленного помощника (это избавит вас от проблем в дальнейшем). Для этого используется соответствующая строка. Почему это нужно сделать? Только потому, что именно таким образом соединение будет внесено в список исключений брэндмауэра Windows.

установить удаленный доступ к компьютеру через интернет

Кроме того, в разделе удаленного «Рабочего стола» подключение тоже нужно разрешить, после чего заняться выбором пользователей, которые имеют право на управление терминалом извне. В случае применения автоматических настроек доступ к удаленному компьютеру через Интернет будет активирован на шесть часов.

IP-адрес

Теперь нужно узнать внешний адрес, без которого все попытки подключения сведутся на нет. Для этого следует запустить командную строку (cmd в консоли «Выполнить», которая вызывается через сочетание Win + R).

подключить удаленный доступ к компьютеру через интернет

В появившемся окне прописываем ipconfig и записываем адрес (в Windows 10 его можно скопировать, в Windows 7 – нет). Далее открываем на удаленном терминале подключение к удаленному «Рабочему столу» и вводим адрес. При наличии подключения к интернету связь будет установлена автоматически после проверки.

Если на удаленном терминале установлен пароль, его нужно будет ввести. По желанию можно будет настроить и некоторые дополнительные параметры.

Настройка терминального сервера

Изначально в некоторых неофициальных версиях ОС могут возникнуть проблемы с распознаванием идентификатора. Для решения проблемы придется скачать специальную утилиту в виде файла internetidadmin.exe. Установить программу нужно на обоих компьютерных терминалах.

получить удаленный доступ к компьютеру через интернет

Далее настроить удаленный доступ к компьютеру через Интернет можно следующим образом. Сначала кликаем на появившемся в системном трее значке хоста и из меню выбираем настройку подключения. Данная процедура производится на терминале, с которого будет осуществляться доступ к другому ПК. В окне получения нового ID появится идентификатор.

Далее на компьютере, который нужно контролировать, нужно запустить программу в режиме «Клиент». После этого запускаем создание нового подключения, даем ему имя и вводим ранее опознанный ID. После этого просто выбирается режим подключения через идентификатор. И через пару минут связь будет установлена.

Электропитание

Удаленный доступ к компьютеру через Интернет Windows хоть и может обеспечить, тем не менее собственная схема выглядит неполной. Проблема состроит в том что переход в спящий режим способен блокировать соединение.

удаленный доступ к компьютеру через интернет windows

Отключить данный параметр можно в схеме электропитания, доступ к которой можно получить из «Панели управления», а на ноутбуках — использовать меню клика на индикаторе заряда батареи.

Недокументированные настройки

Можно покопаться и в системном реестре, если использовать ветку HKLM с переходом до CurrentControlSet и поиском там директории TerminalServer, в которой нужно найти настройки RDP-Tcp и PortNumber. В качестве порта следует установить значение, которое превышает 1024 (желательно в районе от 49152 до 65535, хотя это и необязательно).

удаленный доступ к компьютеру через интернет

После этого нужно открыть порт 3389 и внести в список исключений адрес, заканчивающийся на 5500 (в начале может быть 192.168, как для роутера).

RDP-клиенты

Удаленный доступ к компьютеру через Интернет можно настроить и при помощи специальных приложений, называемых RDP-клиентами (от английского сокращения Remote Desktop). То есть программы этого типа являются средним связующим звеном между компьютером, с которого осуществляется доступ, к удаленному терминалу с выходом на загрузке как раз на стандартный «Рабочий стол».

Читайте так же:
Как узнать есть ли у меня штрафы за безбилетный проезд?

Программы удаленного доступа к компьютеру через Интернет весьма своеобразны. Некоторые из них работают в режиме авторизации, некоторые предполагают использование регистрации. Тут отдельно стоит отметить, что достаточно часто встречается предложения ввода пароля на основе учетной записи пользователя. Это вирус. Ни одно приложение требовать «учетку» не должно.

TeamViewer

Доступ к удаленному компьютеру через Интернет можно осуществить при помощи утилиты TeamViewer, которая чаще всего используется в компьютерных играх и подразумевает онлайн-связь между игроками одной команды. Настроить доступ к удаленному компьютеру через Интернет с помощью этого программы очень просто.

настроить удаленный доступ к компьютеру через интернет

На первой стадии нужно будет ввести наименование компьютера и пароль доступа, если таковой предусмотрен. Далее появится окно с предложением создания учетной записи. В принципе, от этого можно отказаться. Далее начнется сканирование ID компьютера, что может занять несколько минут.

После этого в окне программы нужно выставить ID подключаемого терминала, ввести пароль, если требуется, и нажать кнопку подключения к партнеру.

Удаленный доступ к компьютеру через интернет («Андроид»-системы)

С Android-устройств получить доступ к любой ОС тоже можно совершенно просто. Главное – наличие браузера Google Chrome и на компьютере, и на смартфоне или планшете.

программы удаленного доступа к компьютеру через интернет

Приложение можно скачать из Play Market. На компьютер его можно установить стандартным способом, загрузив дистрибутив даже из неофициального источника. Наличие RDP-клиента Chrome – обязательное условие.

Дальше все просто. Запускаем программу на компьютере и на смартфоне, синхронизируем паролем, и все. В системе Android в качестве начального экрана появится «Рабочий стол» удаленного компьютера.

удаленный доступ к чужому компьютеру через интернет

Тут стоит отметить и еще один момент. Если вы хотите использовать удаленный доступ к чужому компьютеру через Интернет, придется применять так называемые снифферы. Среди этих программ можно встретить утилиты онлайн- и оффлайн-типа. В первом случае можно просто послать письмо требуемому клиенту с вложением в виде фото, в котором будет присутствовать вредоносный код, хотя достаточно установить программу для определения внешнего IP вроде VNC Scanner GUI.

Многие пользователи не знают, что именно с помощью этой программы можно получить доступ к удаленному компьютеру через Интернет. Приложение работает на основе сканирования портов (а не IP-адресов). IP-адреса, соответствующие открытым терминальным портам, будут определены автоматически.

Что предпочесть?

В качестве некоего вывода можно предложить использование программ, описанных выше. Для контроля удаленного терминала с другого компьютера прекрасно подойдет TeamViewer, а вот для получения доступа к тому же ноутбуку с мобильного девайса на основе ОС Android придется применять RDP-клиент от Google. Конечно, потребуется еще и установка веб-браузера, но ничего страшного в этом нет. Места он занимает минимум, да и, как говорится, пригодится в хозяйстве, тем более что последняя версия отличается достаточно высоким быстродействием.

Естественно, при использовании всех вариантов подключения следует обратить внимание на настройку схемы электропитания, чтобы удаленный компьютер в один прекрасный момент не отключился с переходом в спящий режим. Особо стоит обратить внимание на ноутбуки. В них нужно будет перестроить варианты действия с крышкой, поскольку по умолчанию ее закрытие и переводит устройство в режим гибернации.

Кроме всего прочего, если удаленно планируется запускать ресурсоемкие приложения, отдельно стоит определиться и со скоростью интернет-подключения. Особенно это касается мультимедиа во всех проявлениях. Сами посудите, ведь обработка видео или аудио потребляет достаточно много оперативной памяти, а также оказывает непосредственное влияние на загрузку центрального процессора.

Наконец, не стоит забывать и о том, что блокировка порта 3389 со стороны файрволла Windows должна быть снята. Возможно, придется открыть порт еще и на роутере (маршрутизаторе) или сделать проброс портов. Однако это касается специфичных моделей вроде Zyxel. На самых распространенных моделях наподобие TP-Link или D-Link ничего подобного делать не нужно.

И, естественно, для получения контроля над удаленным терминалом с другого компьютера нужно обладать правами админа. В противном случае ничего не выйдет (система просто не позволить осуществить вход). Если на удаленном компьютере установлен пароль, придется вводить и его. Опять же, это должен быть пароль, применяемый к учетной записи, под которой осуществляется вход в текущий момент. И еще стоит учесть тот факт, что не все программы можно запустить без прав админа. Поэтому желательно производить вход в удаленную систему именно под такой «учеткой».

Читайте так же:
Какие лампы стоят на Киа Рио 4?

Остается добавить, что при условии доступа с мобильного устройства, например, к домашнему терминалу, нужно проверить совместимость на предмет быстродействия, ведь не факт, что мобильный девайс сможет обработать программу, запускаемую под Windows. Но, как правило, с этим обычно проблем не возникает. Если все сделано правильно, и подключение установлено, все будет работать, как часы. Это касается и компьютерных, и мобильных устройств, несмотря даже на разницу в техническом оснащении (имеется ввиду «железная» начинка). Сама же операционная система, под которой происходит соединение, по большому счету роли не играет.

В общем и целом все не так уж и сложно, как это могло показаться на первый взгляд. Главное – учесть несколько основных моментов при настройке подключения. Только и всего. Каким образом будет производиться доступ (средствами операционной системы или с использованием стороннего программного обеспечения), каждый решает сам. Но, в принципе, чтобы не создавать себе проблемы на ровном месте, лучше использовать средства системы. Это и проще, и надежнее.

УДАЛЕННОЕ ВИДЕОНАБЛЮДЕНИЕ

Удаленное видеонаблюдение

Очевидно, если в качестве линии связи используется канал, предоставляемый интернет провайдером, то речь можно вести об удаленном доступе через интернет, что рассмотрено в отдельной статье.

Однако, бывают случаи, когда техническая возможность такого доступа по разным причинам отсутствует или нецелесообразна. Тогда прокладку кабельных сетей придется производить самостоятельно с учетом следующих моментов:

УДАЛЕННЫЙ ПРОСМОТР АНАЛОГОВЫХ КАМЕР

Такого рода системы, вопреки предсказаниям ярых адептов цифрового (IP) видеонаблюдения, в обозримом будущем своей актуальности, скорее всего, не потеряют.

Это обуславливается их высокой надежностью, а главное — относительно низкой стоимостью кабельных сетей и оборудования. Правда, при использовании витой пары можно обеспечить передачу видеосигнала на несколько километров — не более того.

Таким образом, область применения данного варианта — видеонаблюдение за протяженными периметрами, значительных размеров производственными площадями и пр.

Цифровые системы видеонаблюдения, по сравнению с аналоговыми, в плане организации удаленного доступа представляются более предпочтительными. Однако, здесь тоже есть свои подводные камни.

УДАЛЕННЫЙ ДОСТУП И IP ВИДЕОНАБЛЮДЕНИЕ

Поскольку цифровой сигнал может быть без потерь восстановлен неограниченное число раз, то теоретически расстояний для системы IP видеонаблюдения не существует, но следует учесть стоимость и особенности организации цифровых каналов передачи данных.

Проводные линии связи требуют установку через каждые 100 метров соответствующих коммутаторов, подаче на них напряжения питания, применения гермобоксов (для уличного исполнения), что делает для значительных расстояний их применение нецелесообразным.

Оптоволокно было бы практически идеально, однако его цена и стоимость прокладки вкупе с аппаратурой согласования делают его применение экономически обоснованным для магистральных линий, но никак не для отдельно взятой системы видеонаблюдения.

Радиоканал , который используют беспроводные WIFI системы при должном подходе (использование ретрансляторов, направленных антенн) иногда может оказаться приемлемым вариантом.

УДАЛЕННЫЙ ДОСТУП К КАМЕРЕ ЧЕРЕЗ ИНТЕРНЕТ

  1. непосредственное подключение камеры к интернету;
  2. удаленное наблюдение через компьютер (ПК);
  3. выход в интернет через видеорегистратор.

Для аналоговых камер видеонаблюдения первый вариант недоступен. Из двух оставшихся наибольшее распространение получил доступ через видеорегистратор. В настоящее время практически все регистраторы поддерживают подключение к глобальной Сети, причем они могут работать как со статическими, так и динамическими IP адресами.

Проще всего дела обстоят с просмотром видеокамер через облачные сервисы видеонаблюдения. Минимум настроек позволяет настроить удаленный доступ своими руками за считанные минуты. Этот способ подходит для любого из перечисленных выше вариантов.

Однако, «облако» позволяет отказаться от систем видеозаписи на стороне клиента. Таким образом, используя специальные камеры, можно обойтись без другого оборудования, просматривая online видео и архив напрямую.

НАСТРОЙКА УДАЛЕННОГО ВИДЕОНАБЛЮДЕНИЯ

  • с помощью облачных сервисов;
  • через компьютер или видеорегистратор;
  • с использованием мобильного интернета.

Настройка удаленного доступа через «облако» требует минимальных усилий. После подключения камеры видеонаблюдения к регистратору или компьютеру на устройство, с которого будет осуществляться видеоконтроль устанавливается клиентская часть специальной программы, предоставляемой сервисом.

После этого настройка осуществляется в соответствии с прилагаемой к ПО инструкцией. Стоит заметить, что этот способ удаленного доступа возможен как для проводного, так и мобильного интернета.

Если у вас уже имеется готовая система видеоконтроля с регистратором, то можете посмотреть материал как настроить видеонаблюдение через интернет. Следует помнить, что для удаленного доступа здесь также можно использовать как проводные, так и беспроводные подключения.

Первый вариант предпочтительней за счет возможности передавать большие видео потоки. Для одной же видеокамеры беспроводной вариант тоже вполне приемлем.

  • настройка доступа через WIFI роутер;
  • получение доступа непосредственно к камере видеонаблюдения.
Читайте так же:
Как узнать информацию по дтп?

Второй способ, естественно значительно мобильнее, но он требует применения специализированных камер и соответствующего программного обеспечение.

Про такой способ работы через интернет написано в материале про Р2Р видеонаблюдение. Возможно вам также может оказаться полезной статья про подключение камеры видеонаблюдения, в том числе и через интернет.

© 2014-2021 г.г. Все права защищены.
Материалы сайта имеют ознакомительный характер, могут выражать мнение автора и не подлежат использованию в качестве руководящих и нормативных документов.

Можно ли в TeamViewer настроить постоянный доступ

TeamViewer — известная программа, позволяющая получить удаленный доступ к компьютеру для устранения неполадок, администрирования или решения иных задач. По умолчанию устройство, к которому выполняется подключение, генерирует временный пароль. Его необходимо ввести на ПК, с которого выполняется соединение. Такое решение удобно в том случае, если за удаленным устройством находится пользователь, а сама связь между техникой устанавливается для одноразовой работы.

Что такое постоянный доступ

Если подключаться к другому компьютеру нужно регулярно, можно настроить неконтролируемый доступ. В этом случае создается и вводится постоянный пароль вместо генерируемых. При таком использовании программы для удаленного соединения она не выключается после завершения работ, а сворачивается в системный трей, откуда легко запускается при необходимости.

Зачем он нужен

Второй, более популярный способ использования такого соединения – подключение к домашнему компьютеру. Перед уходом достаточно оставить работающим свой ПК и запустить утилиту. После этого можно на любом другом устройстве, например, в гостях, включить ТимВивер, ввести учетные данные и связаться с личным ПК или ноутбуком. Существует мобильная версия TeamViewer, она позволяет контролировать работу своего компьютера в течение дня со смартфона.

Как в TeamViewer настроить постоянный доступ к другому партнеру

Плюсы и минусы постоянного доступа

Неконтролируемый доступ к удаленному компьютеру имеет ряд преимуществ.

Во-первых, нет необходимости постоянно запускать программу, как при стандартном использовании. После включения она свернута в системном трее и всегда готова к работе.

Во-вторых, не нужно узнавать пароль, сгенерированный устройством, к которому выполняется подключение. Все, что нужно – знать ID устройства.

Недостаток неконтролируемого удаленного доступа в том, что не следует сообщать постоянный пароль (или позволять узнать его, например, запуская утилиту на ненадежных устройствах, расположенных в общественных местах и т.д.) посторонним людям. Используя эту информацию, злоумышленник легко может похитить конфиденциальные данные пользователя. В данном случае использование генерируемого кода гораздо надежнее.

Настройка доступа с помощью ТимВивер

Настроить неконтролируемое соединение с удаленным ПК можно уже при установке программы. Необходимо скачать дистрибутив, кликнуть по нему для начала инсталляции и в появившемся окне поставить метку напротив строки «Установить, чтобы потом управлять этим компьютером удаленно». Далее нужно указать, что утилита будет использоваться только в личных целях, и начать инсталляцию.

После инсталляции загрузится рабочее окно программы и пользователю будет предложено настроить неконтролируемый доступ, придумав и указав личный пароль. Далее рекомендуется создать учетную запись, это позволит более удобно настраивать соединение между устройствами.

Если при установке ТимВивер настройка постоянного доступа была пропущена, выполнить ее можно через опции программы. Необходимо:

  1. В верхней части окна утилиты нажать «Дополнительно».
  2. В выпадающем списке выбрать «Опции».
  3. Перейти на вкладку «Безопасность».
  4. Придумать «Личный пароль», ввести и подтвердить.

Теперь для подключения к устройству нужно на удаленном компьютере ввести ID пользователя и свой пароль.

Как в TeamViewer настроить постоянный доступ к другому партнеру

Активация постоянного доступа

Как отключить постоянный доступ

Завершить сеанс подключения можно на удаленном компьютере, закрыв окошко в правом нижнем углу, оповещающее об установленном соединении.

Чтобы полностью отключить неконтролируемое подключение, нужно кликнуть в системном трее по ярлыку ТимВивер, открыть окно утилиты и в выпадающем списке под кнопкой «Подключение» выбрать «Выйти из TeamViewer», а затем подтвердить действие.

Другой способ – открыть Диспетчер задач, найти процесс «TeamViewer» и завершить его выполнение.

Чтобы отключить запуск программы вместе со стартом Windows, необходимо открыть вкладку «Опции» в выпадающем списке под кнопкой «Дополнительно», а затем в разделе «Основное» снять метку напротив «Запускать TeamViewer при загрузке Windows».

Заключение

Настройка постоянного доступа к компьютеру через ТимВивер обычно используется, чтобы получить возможность работать со своим устройством, находясь на удалении от него. Такое решение удобно тем, что оно позволяет быстро и удобно подключиться к ПК без генерации временных паролей и привлечения других людей для запуска утилиты и сообщения данных для входа.

Удаленный доступ к ПК

Вопрос конечно риторический, в наш просвещенный век, «век компьютеров», большинство пользователей знают что такое удаленный доступ к ПК и для чего он нужен, для незнающих попробую коротко объяснить. Удаленный доступ к компьютеру дает возможность управлять другим или другими компьютерами (если их несколько) на расстоянии, через сеть интернет или локальную сеть, обмениваться файлами и данными, устанавливать программное обеспечение, настраивать ПК на расстоянии.

Читайте так же:
Какое масло лить в VW Tiguan 2 0 TDI?

Пожалуй не осталось ни одного предприятия, организации, учреждения, офиса, где не подключен удаленный доступ к компьютерам. Обычно этим занимается сисадмин (системный администратор). Сотрудникам нет необходимости бегать из кабинета в кабинет с флешками, что-бы скопировать/передать данные и файлы, все делается через компьютер. Да и начальник (руководитель) всегда может проконтролировать действия своих подчиненных за компьютером — не посещают-ли они социальные сети и другие сайты в рабочее время.

Для простых пользователей удаленный доступ то-же весьма полезен. Вы можете помочь починить или оптимизировать систему человеку который в этом не разбирается на расстоянии — ведь лучше один раз сделать это самому, чем 10 раз объяснить непонимающему. Кроме этого передавать фото, видео знакомым и близким находясь в командировке или в отпуске, получить доступ к нужным файлам находясь в любой точки мира, работать за офисным компьютером находясь дома и т.д.

Получить удаленный доступ можно как с помощью программ для удаленного администрирования, так и настроив его в ОС Windows. По моему мнению управлять другим компьютером на расстоянии лучше с помощью программ — получается быстрей и эффективнее, да и многие из них поддерживают голосовой чат.

Если хотите настроить удаленный доступ в Windows перейдите в Панель управления — Система — Удапенные сеансы

удаленный доступ в Windows

настройка удаленного доступа

Программы для удаленного администрирования

Самые распространенные и известные программы для удаленного администрирования и получения доступа к удаленным компьютерам — Radmin, Virtual Network Computing (VNC), TeamViewer и Ammyy Admin.

Используя Radmin Server и Radmin Viewer можно одновременно подключаться к нескольким компьютерам как по локальной сети, так и через интернет. Программа проста в работе, обеспечивает высокий уровень безопасности и высокую скорость работы. Программу можно использовать бесплатно в течении 30 дней.
Скачать Radmin

С помощью TeamViewer в режиме реального времени Вы можете управлять рабочим столом удаленного компьютера через интернет из любой точки мира, передавать и принимать файлы, устраивать презентации и оказывать помощь коллегам друзьям и близким. Для этого не надо знать внешний IP адрес — достаточно знать ID и иметь к подключение сети интернет. Программа имеет надежный алгоритм шифрования, к тому-же портативная и бесплатная для некоммерческого использования.
Скачать TeamViewer

Простой и понятный интерфейс программы Ammyy Admin поможет подключится к удаленному ПК через интернет и управлять им зная ID или IP клиента даже неподготовленному пользователю, все просто и понятно. Программа так-же портативная и надежная. Бесплатная версия для некоммерческого использования позволяет использовать программу 15 часов в месяц, что в принципе вполне достаточно обычным пользователям компьютера.
Скачать Ammyy Admin

Управлять другим компьютером через интернет или LAN по TCP/IP протоколу с помощью VNC очень удобно, т.к. программа кросс-платформенная и позволяет получать удаленный доступ к рабочему столу с установленной другой операционной системой. Так-же возможно управление компьютером с телефона (смартфона). Бесплатная версия VNC не поддерживает шифрование сессий.
Скачать Virtual Network Computing

С помощью этих и других программ для удаленного администрирования можно организовать удаленный доступ, обмениваться файлами и управлять другими (удаленными) компьютерами на расстоянии.

Настройка удаленного доступа #3 Подключение через VPN

Настройка удаленного доступа #3 Подключение через VPN

Настройка удаленного доступа #3 Подключение через VPN

Настало время разобраться с самым безопасным вариантом работы в удаленном режиме, это работа через VPN подключение. Тут уже не будет никаких пробросов портов, мы будем подключаться непосредственно к изолированной сети так, как будто наш компьютер подключен к этой сети физически. В результате чего, мы можем либо использовать нужные ресурсы локальной сети компании, либо подключаться к нашему рабочему месту через Удаленное подключение к рабочему столу.

Хотите получать свежие новости через ВК? Не вопрос, жми по ссылке: IT-Skills | Запишись в ИТ качалку

Технические требования

Все тоже самое, как в первом видео про аппаратный проброс портов, только тут добавляется сервер с установленной операционной системой Windows Server. Конечно, создать VPN сервер можно и другими средствами, но в данном видео речь пойдет именно про поднятие роли VPN сервера в Windows Server.

Читайте так же:
Какой размер шин на шкода октавия тур?

Что такое VPN?

Аббревиатура VPN (Virtual Private Network) – расшифровывается как виртуальная частная сеть, которая используются для обеспечения защищенного подключения к сети. И подключаться к нашей сети мы будем через VPN подключение.

Как это выглядит на практике?

Рассмотрим схему сети, которую будем использовать в качестве примера для демонстрации работы VPN.

Есть офисная сеть, в которой есть один физический сервер Windows Server 2016, на котором поднят контроллер домена, DNS, DHCP, файловый сервер, а также там крутится виртуальный сервер, поднятый через Hyper-V. Плюс две рабочие станции на Windows 7 и Windows 10.

Собственно, такую сеть мы создавали в процессе прохождения комплексного обучения, несмотря на то, что она виртуальная, она ничем не отличается от функционирования реальной физической сети.

Так вот задача заключается в том, чтобы подключаться к данной сети через интернет и использовать все доступные ресурсы сети безопасно.

Что для этого мы сделаем? Мы поднимем и настроим роль VPN на контроллере домена, создадим VPN подключение на удаленной машине, через которое сможем подключаться к нашей сети удаленно. А далее либо использовать нужные файловые ресурсы, либо подключаться к нужной машине через удаленный рабочий стол.

Т.е. с точки зрения работы, все выглядит так, как будто к вашему компьютеру подключили сетевой кабель из сети компании, так как вам становятся доступны все ресурсы компании, как если бы вы были физически к ней подключены. Если не наложены определенные ограничения настройками системы.

Используя данный способ соединения, вы можете подключаться к вашему рабочему месту безопасно, даже из общедоступных сетей (Wi-Fi сеть торгового центра, кафе и другие) и ваши данные не будут перехвачены, так как они будут зашифрованы.

Устанавливаем роль VPN

Перейдем к практике и для начала нам нужно поднять роль VPN на сервере (Пуск Диспетчер серверов Управление Добавить роли и компоненты Далее Далее Далее Удаленный доступ Далее Далее DirectAccesss и VPN Добавить компоненты Далее Далее Установить)

Так как у меня роль Маршрутизации уже установлена, я её добавлял при подключении офисной сети к Интернет, то мне добавлять этот компонент не нужно.

Настройка VPN сервера

Выполним настройку службы удаленного доступа (Средства Маршрутизация и удаленный доступ Выбираем наш сервер ПКМ Свойства Общие Галочку: IPv4-сервер удаленного доступа IPv4 Протокол DHCP если у вас в сети его нет, то Статический полу адресов: 192.168.0.10-192.168.0.20 Если есть то, Протокол DHCP Адаптер, выбираем сеть, в которой крутится DHCP сервер Безопасность Разрешить пользовательские политики IPSec для L2TP и IKEVv2-подключения Вводим ключ безопасности Применить Перезапускаем службу Маршрутизации и удаленного доступа Диспетчер задач Службы Маршрутизация и удаленный доступ Перезапустить)

Проверить правила в файерволе

Настройка доступа для пользователей

Предоставляем доступ пользователям для подключения (Диспетчер серверов Пользователи и компьютеры Active Directory Users Главный бухгалтер Входящие звонки Права доступа к сети: Разрешить доступ)

Настройка VPN подключения

Выясняем какой у нас IP адрес на сервере, он опять же должен быть «белый» 192.168.1.167

Проверим, что этот IP-адрес вообще пингуется (cmd ping 192.168.1.167)

Настраиваем VPN подключение на клиентском компьютере (Центр управления сетями и общим доступом Создание и настройка нового подключения Подключение к рабочему месту Использовать мое подключение к интернету (VPN) IP адрес Свойства подключения Безопасность Протокол L2TP Дополнительные параметры Для проверки подлинности использовать общей ключ вводим ключ Шифрование данных Обязательное, отключить если нет шифрования)

Чтобы на клиенте не пропадал интернет при подключении к VPN, переходим в (Свойства сетевого VPN подключения Сеть IPv4 Свойства Дополнительно Использовать основной шлюз в удаленной сети Убираем галочку ОК)

Подключаемся к виртуальной сети

У меня выдается сообщение «Клиент удаленного доступа попытался подключится через порт, зарезервированный только для маршрутизаторов», так как я сначала настроил роль маршрутизации, так что нужно кое-что подправить на сервера (Диспетчер сервера Маршрутизация и удаленный доступ Порты ПКМ L2TP Настроить Подключение удаленного доступа (только входящие) ОК)

Выбираем VPN подключение (Подключиться Вводим имя пользователи и пароль)

Проверка работоспособности

Для проверки можем подключиться к нашему виртуальному серверу через IP адрес, открыть общий доступ к какой-нибудь папке и проверить работу локальной сети.

Для подключения к удаленному рабочему столу, нужно указать его IP адрес и ввести учетные данные пользователя, под которым работает сотрудник.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector