IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Сети (http://www.imho.ws/forumdisplay.php?f=145)
-   -   Организация доступа к удаленному рабочему столу через Интернет (http://www.imho.ws/showthread.php?t=126366)

Shura_HI 27.11.2007 02:53

Организация доступа к удаленному рабочему столу через Интернет
 
Корифеи! Поделитесь опытом: как сие грамотно замутить?

Ситуация такая:
1) есть "головной оффис" - одноранговая сеть за Kerio Winroute, 2 сетевухи, Win2003; интернет через ADSL роутер с динамическим IP
2) есть "филиалы" - один подключен к интернет идентично, в другом ADSL "воткнут" прямо в свич, в третьем стоит Traffic Inspector.

Требуется: изредка (1-2 раза в неделю) не на долго получать терминальный доступ к роутеру или (и) одному из компьютеров. Желательно конечно безопасность на уровне сохранить, т.е. думаю VPN нужна. Через Dial-In никак - с линиями напряг большой.

Даже дело не столько в том, что Айпи динамический, главное, чего в толк не возьму - как маршрутизацию через интернет построить? Провайдеры в одном варианте только совпадают. Можно ли обойтись без их помощи? Help, опыта и знаний в этом вопросе не хватает!

FantomIL 27.11.2007 10:20

Если с динамическим IP нет проблем, то в чем здесь вообще проблема?
Настраиваешь порт-форвард на ADSL роутере и/или (в зависимости от построения сети) на Kerio Winroute и подключаешься.
Как это настраивать на ADSL роутере написано в мануале к нему. А как это настраивается на Kerio Winroute написано здесь http://imho.ws/showthread.php?t=4943
Какие здесь провайдеры - значения абсолютно не имеет.
Городить огород с ВПН в твоем случае (изредка (1-2 раза в неделю) не на долго получать терминальный доступ )) тоже не вижу смысла. Протокол терминального доступа сам по себе зашифрован. Достаточно выбрать надежный пароль. ИМХО.

добавлено через 33 минуты
Кстати есть еще один вариант, который вообще не требует настроек. Воспользоваться сервисом logmein.com
В бесплатном варианте дает возможность подключения к удаленному рабочему столу.
Работает следующим образом: регистрируешь себе бесплатный акк, на компе на который необходимо подключатся заходишь в этот аккаунт и добавляешь этот камп в список своих компьютеров. Для чего скачивается и устанавливается компонент ActiveX. После этого с любого другого компа логинишься на сайт и видишь там свой компьютер, которым ты сможешь управлять.
Соединение шифрованное и сервис работает достаточно быстро.
Единственный недостаток, что все это работает только под IE.

Shura_HI 27.11.2007 10:45

Цитата:

Сообщение от FantomIL (Сообщение 1488978)
Если с динамическим IP нет проблем...

Не то чтобы совсем нет, но по крайней мере есть варианты решения.
По поводу "порт-форвард на ADSL" - нельзя-ли подробнее? Мануал конечно почитаю, только я в принципе не понимаю: как это работает?
Цитата:

Протокол терминального доступа сам по себе зашифрован.
Т.е., шифрование не менее надежное, чем VPN?

Цитата:

...Воспользоваться сервисом logmein.com...
Оч.интересно. Попробую, доложу :-)

FantomIL 27.11.2007 11:25

Цитата:

Сообщение от Shura_HI (Сообщение 1488995)
порт-форвард на ADSL" - нельзя-ли подробнее

Как правило (в случае небольших сетей с DSL соединением в Интернет) раутер работает в режиме NAT. То бишь все внутренние компьютеры пользуются одним IP для выхода в глобальную сеть. Если ты извне открываешь соединение внутрь локальной сети, то раутеру необходимо знать, отбросить это соединение или пропустить его в локальную сеть. И если пропустить, то на какой внутренний IP и на какой порт его перенаправить. Это и есть порт-форвард.
В каждой модели раутера есть свой интерфейс, соответственно RTFM! :)

Rob 27.11.2007 13:03

Shura_HI, рекомендую сервис GoToMeeting от знаменитого Citrix.
Пять веских причин попробовать Citrix GoToMeeting
Комментарий Модератора:
Borland:
Решение, мягко говоря, другого класса. И, как и сказано ниже, весьма недешёвое...
Можно ещё предложить телескоп в качестве молотка для забивания гвоздей...

Shura_HI 27.11.2007 18:00

Урра, зарработало!
 
Цитата:

Сообщение от FantomIL (Сообщение 1488978)
Кстати есть еще один вариант, который вообще не требует настроек. Воспользоваться сервисом logmein.com

Дакладываю: попробовал. Понравилось. Даже очень. Просто, удобно, бесплатно (если на замахиваться на дополнительные возможности). Получается, что то, что это работает в основном под IE даже не недостаток, сделано очень толково. Есть другой минус: приходится вобщем-то слепо доверять третьей стороне; и не всех устраивает такой вариант. Но для целей типа "удаленная помощь малым фирмам и отдельным пользователям" - самое то.

Вобщем, пользуюсь с удовольствием, но все-же, пришлось изучить This F.Manual и настроить в одном месте порт-форвард на RDP, или "SUA/NAT Server Set" как это ZyXel обозвал. Все оказалось просто, когда понимаешь об чем речь.
Гранд-респект! :beer:

добавлено через 8 минут
Цитата:

Сообщение от Rob (Сообщение 1489027)
Shura_HI, рекомендую сервис GoToMeeting от знаменитого Citrix.

Ориентировано больше на тех, цитирую: "кто нуждается в виртуальных встречах". Да и бесплатного варианта там просто нет. Не мой случай.

Katzman 05.12.2007 00:32

Цитата:

Сообщение от FantomIL (Сообщение 1488978)
Единственный недостаток, что все это работает только под IE.

Ну, я бы не стал так однозначно утверждать... :rolleyes:
Из свежеустановленной и еще не настроенной винды (IE6) я, например, не всегда могу зайти - виснет при соединении иногда, а вот из Firefox'a на линуксе - в любой момент. Да и дома только на лисе сижу - все всегда работает. :yees:

FantomIL 05.12.2007 09:36

Цитата:

Сообщение от Katzman (Сообщение 1492721)
а вот из Firefox'a на линуксе - в любой момент

Пробовал много раз. Ни разу не получилось. :( Необходимо установить компонент ActiveX. Как оно у тебя работает - не знаю. :idontnow:
Может быть ты путаешь простой LogMeIn и LogMeIn Hamachi?

Katzman 05.12.2007 10:01

FantomIL, да нет, простой LogMeIn Free.
Первый раз, когда заходишь лисой с нового компа на logmein.com и пробуешь подключаться к одному из компов, он сам предлагает установить плагин (дополнение, add-on - около полутора мег), ставишь его и все работает.

добавлено через 5 минут
Открываешь LogMeIn на компе, не важно, удаленно или локально, там в Preferences - Remote Control Settings - Default Remote Control поиграйся с настройками. Оно может работать и через html и через Java и еще через что-то. Хотя у меня через ActiveX все работает.

FantomIL 05.12.2007 10:16

Цитата:

Сообщение от Katzman (Сообщение 1492813)
он сам предлагает установить плагин (дополнение, add-on - около полутора мег), ставишь его и все работает

Не выскакивает :( Надо покопаться в настройках Firefox. Хотя я в основоном Оперой пользуюсь или ишачком.
Цитата:

Сообщение от Katzman (Сообщение 1492813)
Оно может работать и через html и через Java и еще через что-то

То бишь на Линуксе работать должно. И это интересно. Вечерком попробую.

Katzman 05.12.2007 15:39

Из Линукса удалось добиться только работы через html. Через все остальное требует джаву, но установить я ее так и не смог нормально.

Archik2 09.12.2007 14:08

Как настроить Remote Desktop?
 
Как настроить Remote Desktop?
Люди помогите грамотно настроить Remote Desktop (удалённый доступ) к компьютеру.

цель: Заходить на комп. с любого другого компьютера из интернета и полноценно работать.


на компе стоит OS Windows Xp pro sp2
ip динамичный, тоесть после каждого рестарта меняется


1. может кто знает где есть нормально описанная инструкция (на форуме не нашел)
2. какие дополнительные меры безопастности стоит предпринять
3. нужно ли еще дополнительно пользоватся какимето вспомогательными сервисами?

Borland 09.12.2007 14:57

1. Чтобы знать, куда коннектиться, настраиваем Динамический DNS
2. В свойствах компьютера разрешаем Remote Desktop и пользователей, которым разрешён удалённый доступ.

Коннект будет осуществляться по DNS-имени.

Archik2 09.12.2007 17:18

если чесно то я там не все понял...
я не србираюсь фтп или сервер делать

а просто хочу заходить на рабочий комп из дома и на нем работать

если можно обьясните как можно по подробней для новичков

спасибо

Borland 09.12.2007 17:40

А что - подробнее?
Весь смысл DynDNS - это привязка к динамическому IP статического имени типа yourcomputer.dyndns.org.
По какому протоколу (http, ftp, rdp, RAdmin....) будет идти обращение к компу - не суть важно.
Цитата:

Сообщение от Archik2 (Сообщение 1494721)
заходить на рабочий комп из дома и на нем работать

Здесь возможны некоторые осложнения... Если у твоего рабочего компьютера нет своего внешнего IP-адреса, а выход в инет осуществляется через корпоративный прокси/роутер, то без помощи человека, администрирующего этот самый прокси/роутер, ничего добиться не удастся (а Ты, судя по вопросу, таковым админом не являешься).
Не знаю, как в Израиле, но у нас в России выход в интернет с работы как правило осуществляется именно через корпоративный прокси, т.е. ни одна workstastion в конторе своего внешнего IP не имеет.

Archik2 09.12.2007 17:49

ок тогда вопрос поверну проще

как с работы (или с другого компа) домой зайти

Borland 09.12.2007 17:58

http://www.imho.ws/showthread.php?p=1494657#post1494657
Запускаешь на другом компе "Клиент удалённого рабочего стола". Вбиваешь в него DNS-имя, логин и пароль. Жмёшь на кнопку Connect.
Если
Цитата:

Сообщение от Archik2 (Сообщение 1494739)
с работы (или с другого компа)

не запрещено соединение по протоколу RDP - увидишь Desktop своего компа. Если запрещено - не увидишь ничего.

Katzman 11.12.2007 01:49

Archik2, а ты LogMeIn не пробовал? Работает по 80-му порту (из любого браузера) через любые прокси и NAT-ы.
Регишься на LogMeIn.com. Добавляешь свой комп к своей учетной записи, при этом на него ставится программа-резидент. Для доступа к компу из любого места заходишь в любом (ну, или почти в любом ;)) браузере на LogMeIn.com, заходишь в свой аккаунт и соединяешься со своим компом. Все.

minizver 15.01.2008 03:03

Действительно - LogMeIn, наверное, самое простое средство получения доступа к удаленному рабочему столу. Наш системный администратор, даже невзирая на хорошие отношения, не захотел париться с форвардингом портов, а вышеуказанный сервис здорово выручает!

viat 06.10.2009 00:21

удаленное управление РС
 
Задачу решаю первый раз, опробовать буду на своих РС.
Задач 2
1. Установить и настороить удаленное управление через интернет программой UltraVNC (http://www.uvnc.com/install/configuration.html поскольку бесплатная) одного РС с двух других( конечно не одновременно)
Условия: имеется 3 компа в разных городах, на всех ХР pro, все подключены безлимита со скоростью 8Мб/с IP адреса динамические (условно) поскольку не меняются даже при выключении и включении модемов (меняются если поменять на модеме МАС адрес принудительно) .

Возникает ряд вопросов:
На какую машину ставить UltraVNC сервер, а на какую wiever ?
Какие настройки надо изменить в самой системе ХР?
Каким образом обеспечивать соединение (VPN или какое-то другое) как это настраивается параметры пароли и тд.


Необходимо удаленно работать на РС (принимать и отправлять почту, запускать приложения в том числе IE), наблюдать за работой пользователя.

2. Задача соединить эти 3 компа в сеть через интернет при помощи, как я понимаю, VPN

werwulf 06.10.2009 00:57

Цитата:

Необходимо удаленно работать на РС (принимать и отправлять почту, запускать приложения в том числе IE), наблюдать за работой пользователя.
говорят Microsoft специально для решения задачи один сделал Remote Desktop и Remote Assistance и даже встроил их в стандартную поставку, а так же разместил фак с картинками на своем сайте

viat 06.10.2009 10:15

Хотелость бы иметь инструмент не зависящий от версии windows pro(home, starter..) как пишут в инструкции не каждая версия это позволяет.
http://windowshelp.microsoft.com/Win...95f841049.mspx

vovik 06.10.2009 10:30

Я уже не раз советовал logmein - не зависит от версии ОС. Работает безо всяких настроек в окне браузера, так что все прокси ему не по чем

[DR] 06.10.2009 18:44

Цитата:

Сообщение от vovik (Сообщение 1677615)
Я уже не раз советовал logmein - не зависит от версии ОС. Работает безо всяких настроек в окне браузера, так что все прокси ему не по чем

я тестирую logmein уже примерно полтора месяца и хочу сказать, почему-то у меня стабильно имеется обрыв соединения на версии free через 5-10 минут после установки соединения, а вот пока был бесплатный месяц с Pro в котором доступны также передача файлов и прочее, подобного совсем не замечалось..

до сих пор в поиске альтернатив, к примеру тестировал тут Comodo easyvpn - полная фигня не советую даже ставить..

KalaSh 06.10.2009 19:31

можно попробовать team viewer, для некоммерческого использования он бесплатный. там где проброс портов не организовать мы пользуемся данной программой.

vovik 06.10.2009 19:47

Цитата:

Сообщение от [DR] (Сообщение 1677681)
почему-то у меня стабильно имеется обрыв соединения на версии free через 5-10 минут после установки соединения

Сомневаюсь, что проблема в logmein - у меня соединение держится сколько надо. Разумеется, если активности нет, то оно разрывается. Но именно сессия управления, а не связь с сервером

viat 06.10.2009 22:21

про realvnc какие мнения?

TankBoy 08.10.2009 08:28

Radmin не подойдет?
Remote Administrator - RAdmin
Remote Administrator (RAdmin)

viat 09.10.2009 22:03

Radmin подойдет, но по 2 ссылке версии 3,3 не получается выйти из тирала, logmein, что-то я с тормозил, просит ввести мыло и пароль, из скаченого ничего не подошло. Тестирую TeamViewer 4

Sergeln 09.10.2009 23:33

Netop хорошая штука, советую опробовать.

Kofr 14.10.2009 09:42

на всей сети стоит Remote Administrator уже несколько лет, единственный косяк замеченный на совсем младших версиях загрузка проца при администрирование составляет до 70% на версиях помоему с 2.1 этой проблеммы уже нет, умеет соединяться через промежуточные свои сервера. Правда очень многие антивирусу считают его трояном :)

vovik 14.10.2009 13:39

Цитата:

Сообщение от Kofr (Сообщение 1678874)
на всей сети стоит Remote Administrator уже несколько лет

смотрим постановку задачи:
Цитата:

Сообщение от viat (Сообщение 1677567)
Установить и настороить удаленное управление через интернет

Цитата:

Сообщение от viat (Сообщение 1677567)
Задача соединить эти 3 компа в сеть через интернет


Black Diver 20.10.2009 12:50

ИМХО стоит выбрать RealVNC, он довольно шустер, есть бесплатная версия, ему все равно где будут идти пакеты, и неплохо жмет траффик.

Sergeln 25.11.2009 22:10

Цитата:

Сообщение от vovik (Сообщение 1677615)
Я уже не раз советовал logmein - не зависит от версии ОС. Работает безо всяких настроек в окне браузера, так что все прокси ему не по чем

А если только 80 порт. Работать будет?

vovik 26.11.2009 09:45

Будет.
На офсайте есть инструкция для настройки работы программы через любой порт, а так же настройки для популярных брандмауэров.

Nosferatus 23.11.2010 10:45

Всем привет. У сестры на работе безлимитка ADSL, на ее машине стоит XP, в нет ходит через прокси на сервере, у меня домашняя сеть, операционка Windows 7, с дорогим внешним трафиком, вопрос состоит в том как мне подключаться к ней и использовать ее интернет. Я вот думаю копать в сторону TeamViewer, у них там есть VPN. Подскажите пожалуйста.

Borland 23.11.2010 11:44

Цитата:

Сообщение от Nosferatus (Сообщение 1729376)
Я вот думаю копать в сторону TeamViewer, у них там есть VPN.

А что даст эта программа? :confused: Насколь я знаю, она позволяет управлять удалённым компьютером при наличии сети между управляющим и управляемым. Ключевое слово - сеть.
Если использовать дорогой домашний канал интернета для управления удалённым компом, на который скачивать большие файлы, а скачанное носить домой на флешке/винте - какой-никакой смысл появляется, конечно, но скорее никакой... Ведь
Цитата:

Сообщение от Nosferatus (Сообщение 1729376)
в нет ходит через прокси на сервере

Наверняка на прокси присутствует такая штука, как учёт траффика. И если админ не полный лох, то нехилые объёмы скачанного (особенно в нерабочее время) его насторожат (как минимум)...
И когда "схема" вскроется - сестре мало не покажется, разве что она сама и есть тот админ...

К тому же - схема "через интернет" никак не относится к топику про "через модем" (здесь предполагается что дома интернета нет, и соединение с работой осуществляется через коммутируемое соединение, т.е. через модем).

Nosferatus 23.11.2010 12:23

Да это её основная функция, но также она может поднимать VPN соединение. На прокси учет наверняка присутствует, но во-первых она финансовый менеджер этой организации и никто не задаст ей вопросов по поводу трафика, а во-вторых у них там безлимит, так что это и не имеет смысла :) А по поводу дороговизны канала, внутри города весь трафик считается как внутренний и бесплатен. Мне тему новую создать или пускай тут остается?

P.S. Вопрос остается открытым :)

Borland 23.11.2010 16:31

Цитата:

Сообщение от Nosferatus (Сообщение 1729382)
Мне тему новую создать или пускай тут остается?

Думаю, тема Организация доступа к удаленному рабочему столу через Интернет подходит тут больше. Туда и перенесу...

alexseystu 09.02.2011 21:36

Удаленное администрирование клиентской станции через модем GSM
 
Имеется две станции. Необходимо удаленное управление одной из станций на большом расстоянии. Одна из станций будет инициировать подключение к другой и управлять ею (клиент-клиент, клиент-сервер). Хотелось бы реализовать это через GSM связь. 2 GSM модема с внешними IP-адресами через VPN-соединение. Связь должна быть стабильной! Возможно данную идею реализовать? Есть ли альтернативный вариант без GSM-сети (компьютеры находятся в разных подсетях)?


Часовой пояс GMT +4, время: 17:29.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.