Организация доступа к удаленному рабочему столу через Интернет - Сети

Shura_HI · 27.11.2007, 02:53

Корифеи! Поделитесь опытом: как сие грамотно замутить?

Ситуация такая:
1) есть "головной оффис" - одноранговая сеть за Kerio Winroute, 2 сетевухи, Win2003; интернет через ADSL роутер с динамическим IP
2) есть "филиалы" - один подключен к интернет идентично, в другом ADSL "воткнут" прямо в свич, в третьем стоит Traffic Inspector.

Требуется: изредка (1-2 раза в неделю) не на долго получать терминальный доступ к роутеру или (и) одному из компьютеров. Желательно конечно безопасность на уровне сохранить, т.е. думаю VPN нужна. Через Dial-In никак - с линиями напряг большой.

Даже дело не столько в том, что Айпи динамический, главное, чего в толк не возьму - как маршрутизацию через интернет построить? Провайдеры в одном варианте только совпадают. Можно ли обойтись без их помощи? Help, опыта и знаний в этом вопросе не хватает!

FantomIL · 27.11.2007, 10:20

Если с динамическим IP нет проблем, то в чем здесь вообще проблема?
Настраиваешь порт-форвард на ADSL роутере и/или (в зависимости от построения сети) на Kerio Winroute и подключаешься.
Как это настраивать на ADSL роутере написано в мануале к нему. А как это настраивается на Kerio Winroute написано здесь http://imho.ws/showthread.php?t=4943
Какие здесь провайдеры - значения абсолютно не имеет.
Городить огород с ВПН в твоем случае (изредка (1-2 раза в неделю) не на долго получать терминальный доступ )) тоже не вижу смысла. Протокол терминального доступа сам по себе зашифрован. Достаточно выбрать надежный пароль. ИМХО.

добавлено через 33 минуты
Кстати есть еще один вариант, который вообще не требует настроек. Воспользоваться сервисом logmein.com
В бесплатном варианте дает возможность подключения к удаленному рабочему столу.
Работает следующим образом: регистрируешь себе бесплатный акк, на компе на который необходимо подключатся заходишь в этот аккаунт и добавляешь этот камп в список своих компьютеров. Для чего скачивается и устанавливается компонент ActiveX. После этого с любого другого компа логинишься на сайт и видишь там свой компьютер, которым ты сможешь управлять.
Соединение шифрованное и сервис работает достаточно быстро.
Единственный недостаток, что все это работает только под IE.

Shura_HI · 27.11.2007, 10:45

Цитата:

Сообщение от FantomIL

Если с динамическим IP нет проблем...

Не то чтобы совсем нет, но по крайней мере есть варианты решения.
По поводу "порт-форвард на ADSL" - нельзя-ли подробнее? Мануал конечно почитаю, только я в принципе не понимаю: как это работает?

Цитата:

Протокол терминального доступа сам по себе зашифрован.

Т.е., шифрование не менее надежное, чем VPN?

Цитата:

...Воспользоваться сервисом logmein.com...

Оч.интересно. Попробую, доложу :-)

FantomIL · 27.11.2007, 11:25

Цитата:

Сообщение от Shura_HI

порт-форвард на ADSL" - нельзя-ли подробнее

Как правило (в случае небольших сетей с DSL соединением в Интернет) раутер работает в режиме NAT. То бишь все внутренние компьютеры пользуются одним IP для выхода в глобальную сеть. Если ты извне открываешь соединение внутрь локальной сети, то раутеру необходимо знать, отбросить это соединение или пропустить его в локальную сеть. И если пропустить, то на какой внутренний IP и на какой порт его перенаправить. Это и есть порт-форвард.
В каждой модели раутера есть свой интерфейс, соответственно RTFM!

Rob · 27.11.2007, 13:03

Shura_HI, рекомендую сервис GoToMeeting от знаменитого Citrix.
Пять веских причин попробовать Citrix GoToMeeting

Комментарий Модератора:

Borland:
Решение, мягко говоря, другого класса. И, как и сказано ниже, весьма недешёвое...
Можно ещё предложить телескоп в качестве молотка для забивания гвоздей...

Shura_HI · 27.11.2007, 18:00

Цитата:

Сообщение от FantomIL

Кстати есть еще один вариант, который вообще не требует настроек. Воспользоваться сервисом logmein.com

Дакладываю: попробовал. Понравилось. Даже очень. Просто, удобно, бесплатно (если на замахиваться на дополнительные возможности). Получается, что то, что это работает в основном под IE даже не недостаток, сделано очень толково. Есть другой минус: приходится вобщем-то слепо доверять третьей стороне; и не всех устраивает такой вариант. Но для целей типа "удаленная помощь малым фирмам и отдельным пользователям" - самое то.

Вобщем, пользуюсь с удовольствием, но все-же, пришлось изучить This F.Manual и настроить в одном месте порт-форвард на RDP, или "SUA/NAT Server Set" как это ZyXel обозвал. Все оказалось просто, когда понимаешь об чем речь.
Гранд-респект!

добавлено через 8 минут

Цитата:

Сообщение от Rob

Shura_HI, рекомендую сервис GoToMeeting от знаменитого Citrix.

Ориентировано больше на тех, цитирую: "кто нуждается в виртуальных встречах". Да и бесплатного варианта там просто нет. Не мой случай.

Katzman · 05.12.2007, 00:32

Цитата:

Сообщение от FantomIL

Единственный недостаток, что все это работает только под IE.

Ну, я бы не стал так однозначно утверждать...

Из свежеустановленной и еще не настроенной винды (IE6) я, например, не всегда могу зайти - виснет при соединении иногда, а вот из Firefox'a на линуксе - в любой момент. Да и дома только на лисе сижу - все всегда работает.

FantomIL · 05.12.2007, 09:36

Цитата:

Сообщение от Katzman

а вот из Firefox'a на линуксе - в любой момент

Пробовал много раз. Ни разу не получилось.

Необходимо установить компонент ActiveX. Как оно у тебя работает - не знаю.

Может быть ты путаешь простой LogMeIn и LogMeIn Hamachi?

Katzman · 05.12.2007, 10:01

FantomIL, да нет, простой LogMeIn Free.
Первый раз, когда заходишь лисой с нового компа на logmein.com и пробуешь подключаться к одному из компов, он сам предлагает установить плагин (дополнение, add-on - около полутора мег), ставишь его и все работает.

добавлено через 5 минут
Открываешь LogMeIn на компе, не важно, удаленно или локально, там в Preferences - Remote Control Settings - Default Remote Control поиграйся с настройками. Оно может работать и через html и через Java и еще через что-то. Хотя у меня через ActiveX все работает.

FantomIL · 05.12.2007, 10:16

Цитата:

Сообщение от Katzman

он сам предлагает установить плагин (дополнение, add-on - около полутора мег), ставишь его и все работает

Не выскакивает

Надо покопаться в настройках Firefox. Хотя я в основоном Оперой пользуюсь или ишачком.

Цитата:

Сообщение от Katzman

Оно может работать и через html и через Java и еще через что-то

То бишь на Линуксе работать должно. И это интересно. Вечерком попробую.

Katzman · 05.12.2007, 15:39

Из Линукса удалось добиться только работы через html. Через все остальное требует джаву, но установить я ее так и не смог нормально.

Archik2 · 09.12.2007, 14:08

Как настроить Remote Desktop?
Люди помогите грамотно настроить Remote Desktop (удалённый доступ) к компьютеру.

цель: Заходить на комп. с любого другого компьютера из интернета и полноценно работать.

на компе стоит OS Windows Xp pro sp2
ip динамичный, тоесть после каждого рестарта меняется

1. может кто знает где есть нормально описанная инструкция (на форуме не нашел)
2. какие дополнительные меры безопастности стоит предпринять
3. нужно ли еще дополнительно пользоватся какимето вспомогательными сервисами?

Borland · 09.12.2007, 14:57

1. Чтобы знать, куда коннектиться, настраиваем Динамический DNS
2. В свойствах компьютера разрешаем Remote Desktop и пользователей, которым разрешён удалённый доступ.

Коннект будет осуществляться по DNS-имени.

Archik2 · 09.12.2007, 17:18

если чесно то я там не все понял...
я не србираюсь фтп или сервер делать

а просто хочу заходить на рабочий комп из дома и на нем работать

если можно обьясните как можно по подробней для новичков

спасибо

Borland · 09.12.2007, 17:40

А что - подробнее?
Весь смысл DynDNS - это привязка к динамическому IP статического имени типа yourcomputer.dyndns.org.
По какому протоколу (http, ftp, rdp, RAdmin....) будет идти обращение к компу - не суть важно.

Цитата:

Сообщение от Archik2

заходить на рабочий комп из дома и на нем работать

Здесь возможны некоторые осложнения... Если у твоего рабочего компьютера нет своего внешнего IP-адреса, а выход в инет осуществляется через корпоративный прокси/роутер, то без помощи человека, администрирующего этот самый прокси/роутер, ничего добиться не удастся (а Ты, судя по вопросу, таковым админом не являешься).
Не знаю, как в Израиле, но у нас в России выход в интернет с работы как правило осуществляется именно через корпоративный прокси, т.е. ни одна workstastion в конторе своего внешнего IP не имеет.

Archik2 · 09.12.2007, 17:49

ок тогда вопрос поверну проще

как с работы (или с другого компа) домой зайти

Borland · 09.12.2007, 17:58

http://www.imho.ws/showthread.php?p=1494657#post1494657
Запускаешь на другом компе "Клиент удалённого рабочего стола". Вбиваешь в него DNS-имя, логин и пароль. Жмёшь на кнопку Connect.
Если

Цитата:

Сообщение от Archik2

с работы (или с другого компа)

не запрещено соединение по протоколу RDP - увидишь Desktop своего компа. Если запрещено - не увидишь ничего.

Katzman · 11.12.2007, 01:49

Archik2, а ты LogMeIn не пробовал? Работает по 80-му порту (из любого браузера) через любые прокси и NAT-ы.
Регишься на LogMeIn.com. Добавляешь свой комп к своей учетной записи, при этом на него ставится программа-резидент. Для доступа к компу из любого места заходишь в любом (ну, или почти в любом

) браузере на LogMeIn.com, заходишь в свой аккаунт и соединяешься со своим компом. Все.

minizver · 15.01.2008, 03:03

Действительно - LogMeIn, наверное, самое простое средство получения доступа к удаленному рабочему столу. Наш системный администратор, даже невзирая на хорошие отношения, не захотел париться с форвардингом портов, а вышеуказанный сервис здорово выручает!

viat · 06.10.2009, 00:21

Задачу решаю первый раз, опробовать буду на своих РС.
Задач 2
1. Установить и настороить удаленное управление через интернет программой UltraVNC (http://www.uvnc.com/install/configuration.html поскольку бесплатная) одного РС с двух других( конечно не одновременно)
Условия: имеется 3 компа в разных городах, на всех ХР pro, все подключены безлимита со скоростью 8Мб/с IP адреса динамические (условно) поскольку не меняются даже при выключении и включении модемов (меняются если поменять на модеме МАС адрес принудительно) .

Возникает ряд вопросов:
На какую машину ставить UltraVNC сервер, а на какую wiever ?
Какие настройки надо изменить в самой системе ХР?
Каким образом обеспечивать соединение (VPN или какое-то другое) как это настраивается параметры пароли и тд.

Необходимо удаленно работать на РС (принимать и отправлять почту, запускать приложения в том числе IE), наблюдать за работой пользователя.

2. Задача соединить эти 3 компа в сеть через интернет при помощи, как я понимаю, VPN

27.11.2007, 02:53	# 1
Shura_HI Junior Member Регистрация: 03.11.2003 Адрес: Гражданин Вселенной Пол: Male Сообщения: 134	Организация доступа к удаленному рабочему столу через Интернет Корифеи! Поделитесь опытом: как сие грамотно замутить? Ситуация такая: 1) есть "головной оффис" - одноранговая сеть за Kerio Winroute, 2 сетевухи, Win2003; интернет через ADSL роутер с динамическим IP 2) есть "филиалы" - один подключен к интернет идентично, в другом ADSL "воткнут" прямо в свич, в третьем стоит Traffic Inspector. Требуется: изредка (1-2 раза в неделю) не на долго получать терминальный доступ к роутеру или (и) одному из компьютеров. Желательно конечно безопасность на уровне сохранить, т.е. думаю VPN нужна. Через Dial-In никак - с линиями напряг большой. Даже дело не столько в том, что Айпи динамический, главное, чего в толк не возьму - как маршрутизацию через интернет построить? Провайдеры в одном варианте только совпадают. Можно ли обойтись без их помощи? Help, опыта и знаний в этом вопросе не хватает! __________________ Ищу братьев по разуму

27.11.2007, 10:20	# 2
FantomIL NetMOD Регистрация: 19.05.2003 Адрес: МосПодЛод - НачВод-АккОт Сообщения: 2 376	Если с динамическим IP нет проблем, то в чем здесь вообще проблема? Настраиваешь порт-форвард на ADSL роутере и/или (в зависимости от построения сети) на Kerio Winroute и подключаешься. Как это настраивать на ADSL роутере написано в мануале к нему. А как это настраивается на Kerio Winroute написано здесь http://imho.ws/showthread.php?t=4943 Какие здесь провайдеры - значения абсолютно не имеет. Городить огород с ВПН в твоем случае (изредка (1-2 раза в неделю) не на долго получать терминальный доступ )) тоже не вижу смысла. Протокол терминального доступа сам по себе зашифрован. Достаточно выбрать надежный пароль. ИМХО. добавлено через 33 минуты Кстати есть еще один вариант, который вообще не требует настроек. Воспользоваться сервисом logmein.com В бесплатном варианте дает возможность подключения к удаленному рабочему столу. Работает следующим образом: регистрируешь себе бесплатный акк, на компе на который необходимо подключатся заходишь в этот аккаунт и добавляешь этот камп в список своих компьютеров. Для чего скачивается и устанавливается компонент ActiveX. После этого с любого другого компа логинишься на сайт и видишь там свой компьютер, которым ты сможешь управлять. Соединение шифрованное и сервис работает достаточно быстро. Единственный недостаток, что все это работает только под IE. __________________ Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером Последний раз редактировалось FantomIL; 27.11.2007 в 09:50.

05.12.2007, 10:01	# 9
Katzman ::VIP:: Старый аид Регистрация: 11.12.2001 Адрес: Бат-Ям, Израиль Пол: Male Сообщения: 1 241	FantomIL, да нет, простой LogMeIn Free. Первый раз, когда заходишь лисой с нового компа на logmein.com и пробуешь подключаться к одному из компов, он сам предлагает установить плагин (дополнение, add-on - около полутора мег), ставишь его и все работает. добавлено через 5 минут Открываешь LogMeIn на компе, не важно, удаленно или локально, там в Preferences - Remote Control Settings - Default Remote Control поиграйся с настройками. Оно может работать и через html и через Java и еще через что-то. Хотя у меня через ActiveX все работает. __________________ В конце концов, кто я такой, чтобы не пить?! Что я из себя корчу? © М.М.Жванецкий Последний раз редактировалось Katzman; 05.12.2007 в 10:06.

05.12.2007, 15:39	# 11
Katzman ::VIP:: Старый аид Регистрация: 11.12.2001 Адрес: Бат-Ям, Израиль Пол: Male Сообщения: 1 241	Из Линукса удалось добиться только работы через html. Через все остальное требует джаву, но установить я ее так и не смог нормально. __________________ В конце концов, кто я такой, чтобы не пить?! Что я из себя корчу? © М.М.Жванецкий

09.12.2007, 14:08	# 12
Archik2 Newbie Регистрация: 29.05.2007 Сообщения: 32	Как настроить Remote Desktop? Как настроить Remote Desktop? Люди помогите грамотно настроить Remote Desktop (удалённый доступ) к компьютеру. цель: Заходить на комп. с любого другого компьютера из интернета и полноценно работать. на компе стоит OS Windows Xp pro sp2 ip динамичный, тоесть после каждого рестарта меняется 1. может кто знает где есть нормально описанная инструкция (на форуме не нашел) 2. какие дополнительные меры безопастности стоит предпринять 3. нужно ли еще дополнительно пользоватся какимето вспомогательными сервисами?

09.12.2007, 14:57	# 13
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 382	1. Чтобы знать, куда коннектиться, настраиваем Динамический DNS 2. В свойствах компьютера разрешаем Remote Desktop и пользователей, которым разрешён удалённый доступ. Коннект будет осуществляться по DNS-имени. __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

09.12.2007, 17:18	# 14
Archik2 Newbie Регистрация: 29.05.2007 Сообщения: 32	если чесно то я там не все понял... я не србираюсь фтп или сервер делать а просто хочу заходить на рабочий комп из дома и на нем работать если можно обьясните как можно по подробней для новичков спасибо

09.12.2007, 17:49	# 16
Archik2 Newbie Регистрация: 29.05.2007 Сообщения: 32	ок тогда вопрос поверну проще как с работы (или с другого компа) домой зайти

11.12.2007, 01:49	# 18
Katzman ::VIP:: Старый аид Регистрация: 11.12.2001 Адрес: Бат-Ям, Израиль Пол: Male Сообщения: 1 241	Archik2, а ты LogMeIn не пробовал? Работает по 80-му порту (из любого браузера) через любые прокси и NAT-ы. Регишься на LogMeIn.com. Добавляешь свой комп к своей учетной записи, при этом на него ставится программа-резидент. Для доступа к компу из любого места заходишь в любом (ну, или почти в любом ) браузере на LogMeIn.com, заходишь в свой аккаунт и соединяешься со своим компом. Все. __________________ В конце концов, кто я такой, чтобы не пить?! Что я из себя корчу? © М.М.Жванецкий

15.01.2008, 03:03	# 19
minizver Newbie Регистрация: 14.06.2004 Адрес: Belaya Tserkov Пол: Male Сообщения: 26	Действительно - LogMeIn, наверное, самое простое средство получения доступа к удаленному рабочему столу. Наш системный администратор, даже невзирая на хорошие отношения, не захотел париться с форвардингом портов, а вышеуказанный сервис здорово выручает!

06.10.2009, 00:21	# 20
viat Junior Member Регистрация: 02.08.2004 Сообщения: 108	удаленное управление РС Задачу решаю первый раз, опробовать буду на своих РС. Задач 2 1. Установить и настороить удаленное управление через интернет программой UltraVNC (http://www.uvnc.com/install/configuration.html поскольку бесплатная) одного РС с двух других( конечно не одновременно) Условия: имеется 3 компа в разных городах, на всех ХР pro, все подключены безлимита со скоростью 8Мб/с IP адреса динамические (условно) поскольку не меняются даже при выключении и включении модемов (меняются если поменять на модеме МАС адрес принудительно) . Возникает ряд вопросов: На какую машину ставить UltraVNC сервер, а на какую wiever ? Какие настройки надо изменить в самой системе ХР? Каким образом обеспечивать соединение (VPN или какое-то другое) как это настраивается параметры пароли и тд. Необходимо удаленно работать на РС (принимать и отправлять почту, запускать приложения в том числе IE), наблюдать за работой пользователя. 2. Задача соединить эти 3 компа в сеть через интернет при помощи, как я понимаю, VPN __________________ Понимание приходит с опытом!!!