RustDesk
Я потестировал ещё один бесплатный открытый софт для удалённого управления компьютерами под названием RustDesk
У него есть несколько полезных особенностей, из-за которых на него имеет смысл обратить внимание
Самое важное. RustDesk умеет открывать TCP туннели
Программа автоматом при подключении создаёт TCP туннель до удалённого RDP порта, так что можно подключиться к удалённому рабочему столу прямо через интерфейс программы. Довольно удобно сделано. Для тех, кто не пользовался подобным и не понимает, как это работает, поясню.
Допустим, в сети, куда вы подключаетесь через RustDesk, есть какой-то ssh сервер 10.20.30.5. У вас нет туда прямого доступа, но нужно подключиться по ssh напрямую со своего компа. Вы создаёте в RustDesk TCP туннель и указываете, что будете использовать локальный порт 222 для того, чтобы соединиться с удалённым портом 10.20.30.5:22. После того, как RustDesk подключиться к любому компьютеру в локальной сети, от которого есть соединение до 10.20.30.5, вы сможете подключиться на свой локальный порт 222 и попасть на удалённый ssh сервер.
У меня были ситуации, когда я много работал через подобные туннели. Использовал для этого AnyDesk. У него есть такой же функционал. Это было очень удобно, так как заказчику не надо было заморачиваться с доступом к каждой машине в закрытом периметре. Он вручную запускал Anydesk и контролировал мой доступ. А я создавал до десятка разных туннелей и спокойно подключался со своего компа туда.
Помимо того, что что код открыт, в репозитории есть инструкции по сборке. Теоретически, это можно делать самостоятельно, если есть такое желание. Часто бывает, что код открыт, но если ты не разбираешься в теме, то хрен ты сам соберёшь, даже если есть исходники.
Есть легковесные портированные версии под винду. Запускаются без установки и прав администратора.
Есть свой ID и Relay сервер. То есть можно поднять всё у себя. Я это сделал, проблем не возникло, так как всё упаковано в Docker. Не понял только одно. Указано, что сейчас разрабатывается новый сервер и пока его можно использовать бесплатно. Потом, судя по всему, будет стоить денег. А может и оставят какую-то бесплатную версию, хз.
Мобильный клиент тоже есть.
Сайт — https://rustdesk.com Исходники — https://github.com/rustdesk/rustdesk
Инструкция по запуску сервера — https://github.com/rustdesk/rustdesk-server/blob/master/id-relay-set.md
Обсуждение — https://t.me/srv_admin/1624
Настраиваем разрешения запуска сеанса удаленного подключения
Есть принципиальная разница в том где вы планируете организовать удаленное подключение: по локальной сети или через Интернет. Давайте подробно рассмотрим оба случая.
По локальной сети
Если вы хотите получить доступ к рабочему столу другого компьютера, входящего в состав локальной сети (LAN), то в первую очередь позаботьтесь о правильных настройках на самом компьютере, к которому будете подключаться:
- В «Панели управления» найдите раздел «Система и безопасность».
- В блоке конфигураций Система откройте параметр «Разрешить удаленный доступ», который доступен только для администраторов компьютера.
- Перед вами откроется диалоговое окно, в котором нужно перейти на вкладку «Удаленный доступ». Здесь вам нужно будет в первом блоке разрешить подключение удаленного ассистента, а во втором – разрешить подключение, но только с проверкой подлинности.
- Примите и сохраните все изменения настроек системы.
Если вы пользуетесь брандмауэром от Microsoft, то со стороны компьютера, к которому будете устанавливать соединение, других настроек делать не нужно. Если у вас сторонний брандмауэр, то возможно вам придется вручную добавить необходимые разрешения.
Через Интернет
Настраивая подключение через Сеть, помимо действий, что мы выполнили выше, вам нужно будет в первую очередь настроить маршрутизатор на удаленное соединение. Здесь вам нужно будет:
- Включить статический IP.
Для настройки удаленного доступа необходимо, чтобы IP адрес был постоянным, чтобы не мучиться каждый раз с настройками при перезагрузке. Если он еще не включен, то:
- Кликните на панели задач пиктограмму подключения сети, а затем откройте окно «Центр управления сетями и общим доступом».
- В левом сайдбаре щелкните на «Изменение параметров адаптера».
- Выберите нужное подключение и щелкните RButton, где в меню вам нужно открыть «Свойства».
- В списке компонентов отыщите «Протокол Интернета IPv4» и вновь раскройте «Свойства» с помощью кнопки, что расположена чуть ниже.
- Здесь на вкладке «Общие» установите конфигурацию «Использовать следующий IP адрес:». Пропишите нужные данные вручную.
Как найти свой локальный IP адрес мы уже рассказывали ранее в наших постах. Но старайтесь указать такой IP, чтобы не возник конфликт адресов. Для этого укажите его за пределами локальной области DHCP, например, пусть последние три цифры будут «151». Маска подсети у вас заполнится автоматически после ввода IP, а основной шлюз – это IP адрес вашего маршрутизатора.
В блоке «Использовать следующие адреса DNS-серверов» впишите такие значения:
«Предпочитаемый» — 8.8.8.8
«Альтернативный» — 8.8.8.4
Сохраните все внесенные изменения.
- Узнать публичный IP адрес Сети.
Чтобы настроить удаленное подключение к рабочему столу через Интернет, вам еще понадобиться общественный IP-адрес. Как его узнать мы также рассказывали в статье ранее. Не все провайдеры Интернета предлагают в своих пакетах услуг статичный публичный IP-адрес. Но если он будет меняться при каждом новом подключении, то и подключение вам придется настраивать заново. Уточните у своего провайдера условия договора и при необходимости подключите статичный IP. Как правило, он входит только в бизнес-тарифы.
- Настроить порт на маршрутизаторе.
Чтобы подключение через Интернет к рабочему столу компьютера локальной сети происходило правильно, вам нужно перенаправить TCP-порт 3389 на маршрутизаторе. Интерфейс кабинета администратора для маршрутизаторов в зависимости от бренда и модели может меняться, однако общий принцип действий такой:
- Откройте браузер, введите в адресной строке IP вашего маршрутизатора и запустите поиск.
- На экране появятся строки для ввода пароля и логина входа в кабинет управления маршрутизатором. Если вы впервые входите в этот кабинет, то пароль и логин будут указаны на самом маршрутизаторе.
- Откройте настройки переадресации портов. Выберите «Виртуальные серверы». На этой же странице щелкните на кнопку «Добавить».
- Теперь заполните все поля. Например, они могут выглядеть так:
- Порт сервиса: 3389
- IP-адрес: локальный IP компьютера, к которому настраиваете подключение.
- Внутренний порт: 3389
- Протокол: TCP
- Состояние: ВКЛ
- Сохраните новые настройки переадресации в маршрутизаторе.
Теперь компьютер и маршрутизатор полностью готовы к удаленному подключению к рабочему столу.
Чем опасен доступ несанкционированный доступ к ПК через TeamViewer незнакомому человеку
К сожалению, при неаккуратном использовании программы TeamViewer возможны непредвиденные подключения к компьютеру незнакомыми людьми.
Такие люди будут иметь доступ к ПК без согласия владельца, смогут просмотреть или передать конфиденциальные и важные файлы, которые хранятся на захваченном устройстве. Это могут быть данные банковских карт и пароли от социальных сетей.
Избежать этого поможет осторожность. Не стоит хранить идентификаторы, пароли, IP-адреса компьютера на рабочих или общественных устройствах
Ни в коем случае нельзя разглашать их незнакомым или малознакомым людям.
Важно! Пароль в программе TeamViewer необходимо периодически менять. Некоторые злоумышленники получают доступ не хитростью, а с помощью программы для входа в чужой комп через интернет
Таким образом, существует множество программ и приложений для получения дистанционного доступа к домашнему или рабочему ПК. Вопрос о том, как настроить удаленный доступ к компьютеру через интернет закрыт. Осталось выбрать вариант, какое ПО для этого использовать. При выборе программного обеспечения необходимо учитывать возможности устройства и сети. Не стоит забывать о безопасности при работе удаленно и следить за сохранностью своих данных.
Remote Desktop
Тоже продукт компании Microsoft. С помощью него можно получить удалённый доступ к другому компьютеру.
В отличие от предыдущего инструмента, Удалённый рабочий стол позволяет работать не только с операционной системой Windows, но также и с MacOS, Android и iOS.
Это встроенное программное обеспечение на Windows, с помощью которого можно реализовать УД.
Главное отличие от предыдущего инструмента в том, что здесь компьютер-сервер нельзя использовать во время сеанса удалённого подключения. Он блокируется автоматически до завершения работ.
Но зато в роли клиента может выступать мобильный гаджет или компьютер под управлением MacOS. Плюс есть возможность копировать файлы, используя буфер обмена.
Теперь к вопросу о том, как можно разрешить удалённый доступ к своему компьютеру для другого ПК.
Со стороны сервера потребуется сделать следующее:
- Активировать саму функцию удалённого рабочего стола.
- Узнать параметры публичного и локального IP адреса для своего компьютера.
- Если клиентским ПК управляет другой пользователь, ему потребуется передать данные публичного IP. Плюс потребуется пароль и логин для учётной записи операционной системы.
- На роутере также потребуется настроить перенаправление портов. Такая функция позволит открыть доступ к ПК со стороны других устройств по сети Интернет. Инструкцию ищите в руководстве конкретно для своего маршрутизатора.
Суть в том, чтобы зайти в специальные настройки роутера, создать виртуальный сервер и прописать в его характеристиках локальный IP, а также указать порт 3389.
ВАЖНО. Открытый доступ с помощью перенаправления портов делает ПК более уязвимым.. Со стороны клиента потребуется также запустить утилиту и в открытом окне прописать публичный IP от компьютера-сервера, указать логин и пароль учётной записи
Со стороны клиента потребуется также запустить утилиту и в открытом окне прописать публичный IP от компьютера-сервера, указать логин и пароль учётной записи.
Выполнив эти операции, пользователь получает полный контроль над другим рабочим столом.
Удалённый рабочий стол (Microsoft Remote Desktop)
Windows Remote Desktop — это программные компоненты, входящие в состав операционной системы Windows. Его основная задача обеспечить удаленный доступ. Дополнительная загрузка утилит и компонентов для работы приложения не требуется.
Инструкция для сервера
Для активации подключения к стационарному компьютеру или ноутбуку с помощью Windows Remote Desktop необходимо открыть настройки свойств ОС (найти через панель управления), после чего — разрешить удаленное подключение через конкретного пользователя.
Также в обязательном порядке необходимо настроить маршрутизатор, перенаправив его порты таким образом, что другое устройство сможет подключиться к нему со стороны сети.
Инструкция для клиента
Другой ПК, который должен подключиться к основному компьютеру должен просто запустить установленные программные компоненты и ввести IP-адрес сервера.
Обратите внимание! Открыть утилиту можно с помощью диалогового окна, одновременно зажав клавиши «Win+R», в строке ввести команду «Mstsc» и запустить. Данное приложение имеет не такой обширный функционал, как его аналоги, но он пользуется спросом благодаря простому и естественному способу управлению клавиатурой и мышью удаленно
Данное приложение имеет не такой обширный функционал, как его аналоги, но он пользуется спросом благодаря простому и естественному способу управлению клавиатурой и мышью удаленно.
После выполнения всех подготовительных мероприятий можно переносить пакеты данных в буфере обмена, управлять мышью, воспроизводить аудио и видеофайлы, печатать на локальный принтер.
MeshCentral
Еще один open source проект для удаленного доступа к компьютерам — MeshCentral. Для соединения устройств между собой можно использовать как публичные серверы, так и свой собственный. Серверная часть написана на NodeJS, так что ставится и запускается достаточно просто. Пример для Linux:
# npm install meshcentral # node node_modules/meshcentral
Под Windows есть готовый установщик, который автоматом поставит NodeJS и сам сервер MeshCentral.
Управление удаленными хостами производится через браузер. Это отличает MeshCentral от многих похожих систем. Из бесплатных мне вообще подобные неизвестны.
В локальной сети агенты сами мультикастом находят сервер. В остальных случаях в настройках агента нужно будет указать адрес сервера, для того, чтобы через него можно было организовать соединение. Помимо непосредственно доступа к экрану компьютера, можно посмотреть информацию о железе, подключиться к консоли, посмотреть графики загрузки cpu и памяти, передать файлы.
В Youtube есть подробная серия роликов по всевозможной настройке. Там всё, что только можно — непосредственно установка сервера, двухфакторная авторизация, работа через nginx reverse proxy, настройка сертификатов Let’s Encrypt и многое другое. Необычно видеть для open source проекта такую подробную серию роликов.
Развернуть и попробовать MeshCentral очень просто. Достаточно установить сервер. Зайти на него через web интерфейс. Выбрать агента под свою операционную систему и установить. Есть поддержка мобильных устройств. После установки агента, к хосту можно подключаться из панели управления.
Если кто-то использует MeshCentral у себя, дайте обратную связь. Как этот софт в реальной эксплуатации. На вид выглядит очень удобно. Я сам использую коммерческий софт для удаленного управления компьютерами через браузер. Покупаю его как сервис.
Сайт: https://meshcentral.com, Обсуждение: https://t.me/srv_admin/1472.
Этапы подготовки
Чтобы подключение прошло успешно, нужно будет установить стабильный IP адрес, узнать имя персонального компьютера и выдать соответствующие разрешения.
Первым делом я узнаю имя ПК. Обычно узнать его можно через свойства иконки «Этот компьютер». Для этого я вызываю контекстное меню нажатием правой кнопкой мыши и нажимаю на нужный пункт.
Если значка «Этот компьютер» нет на рабочем столе, тогда отыскать нужный раздел возможно через панель управления.
В открытом окне нужно выбрать блок «Система». Обычно, если установлен просмотр крупных или мелких значков, найти его достаточно просто.
Искомый параметр указан напротив строки «Имя компьютера». Запоминаю или записываю его в отдельном месте.
Потом перехожу к установке стабильного IP адреса. По умолчанию всегда стоит динамический, который меняется спустя некоторое время. Но если не зафиксировать его, тогда при работе соединение между двумя ПК может оборваться.
В той же панели управления ищу блок «Центр управления сетями и общим доступом».
Еще можно открыть его через значок сети в правом нижнем углу, расположенный в панели задач.
В контекстном меню выйдет точно такая же ссылка.
В новом открытом окне тоже перехожу в «Центр управления сетями и общим доступом».
В строке активных сетей будет отображена синяя строчка, отсылающая к настройкам подключения. На нее я и нажму.
В еще одном новом окне открою свойства.
В списке нажимаю на строчку «IP версии 4 (TCP/IPv4)», затем перехожу в ее свойства.
Перевожу установку данных из автоматического в ручной режим. В основной шлюз ввожу параметр 192.168.1.1; маска подсети автоматически установится на 255.255.255.0. IP-адрес устанавливаю на 192.168.1.50. Последняя цифра может быть любой в интервале от 0 до 255
Но при этом важно, чтобы она не совпадала с цифрой, установленной на втором компе
Введенный IP-адрес тоже запоминаю или записываю в том же месте. Внесенные данные сохраняю нажатием на клавишу OK.
Последний этап подготовки – предоставляю разрешение другим пользователям для синхронизации. В том же разделе «Система» нажимаю на ссылку «Настройка удаленного доступа».
Напротив пункта о разрешениях должны стоять галочки. Затем я могу выбрать пользователей, которым можно подключаться к моему компьютеру.
После окончания всех этих процедур принимаю изменения и выхожу из окна.
Настройка параметров в разделе «Система»
Настраивать параметры подключения на удаленной основе возможно и через специальный раздел в параметрах.
Захожу в категорию «Система» и открываю одноименный пункт. В этом случае функция включается переключением ползунка.
После этого высветится синее окошко, в котором понадобится подтвердить включение удаленного рабочего стола.
Далее откроются более подробные характеристики, полное наименование компа и прочие дополнительные настройки. Можно ввести имена пользователей, которым будет разрешен вход в систему.
Еще один не менее важный пункт – установить пароль при входе в учетную запись. Без него должное соединение не будет произведено. Сделать это тоже несложно – открываю параметры и перехожу в блок «Учетные записи».
Перехожу в пункт «Параметры входа» и устанавливаю пароль.
У меня пароль уже установлен. Но, если нужно, я могу поменять его на некоторое время, пока будет проводиться процедура удаленного подсоединения. И уже потом просто вернуть прежнюю комбинацию.
TeamViewer
Думаю, данный продукт не нуждается в представлении. Не упомянуть его в данной подборке было бы неправильно. Отличает от описанных выше продуктов его то, что бесплатно его можно использовать только для личных нужд. Но так достоверно установить это затруднительно, у нас принято его использовать всюду. Одно время он начал активно блокировать все соединения, которые считал коммерческими, но потом снова смягчил свою политику. Тем не менее, за это время успели появиться и окрепнуть его конкуренты.
В целом, для личного пользования этот продукт идеально подходит, так как всем известен и прост в запуске и подключению. Из минусов отмечу то, что он начинает превращаться в комбайн с кучей дополнительных сервисов, помимо удалённого доступа. Отсюда и клиент тяжеловесный, и запускается долго.
Сайт: https://teamviewer.com
TeamViewer
Доступ к удаленному компьютеру через Интернет можно осуществить при помощи утилиты TeamViewer, которая чаще всего используется в компьютерных играх и подразумевает онлайн-связь между игроками одной команды. Настроить доступ к удаленному компьютеру через Интернет с помощью этого программы очень просто.
На первой стадии нужно будет ввести наименование компьютера и пароль доступа, если таковой предусмотрен. Далее появится окно с предложением создания учетной записи. В принципе, от этого можно отказаться. Далее начнется сканирование ID компьютера, что может занять несколько минут.
После этого в окне программы нужно выставить ID подключаемого терминала, ввести пароль, если требуется, и нажать кнопку подключения к партнеру.
Настройка удаленного десктопа средствами Windows
Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии
Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК
Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.
Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».
Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.
Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.
Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.
Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».
Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.
В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».
При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.
Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».
Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».
Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.
Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.
Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.
В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.
Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.
В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.
Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.
Приложения для управления по Bluetooth или WiFi
Существуют программы при помощи, которых возможно управлять PC без интернета. Для соединения они используют Bluetooth или WiFi. Ниже приведем пример такой утилиты.
Уникальное приложение Monect PC Remote
Есть версия для ПК, а также для Android. Что может Monect PC Remote:
- Возможность удаленного соединения с другим PC.
- Способность передачи различных файлов.
- Большое количество режимов для игр, клавиатуры, специальные.
Если вы решите использовать технологию Bluetooth для соединения с PC, тогда имейте виду, что скорость обмена данными в разы ниже, чем у Wi Fi. Поэтому рекомендуем использовать технологию вай фай.
Настройка Monect PC Remote
- Загружаем утилиту с интернета.
- Делаем установку на ноутбук и на планшет.
- Когда будете устанавливать на ноутбук, утилита попросить установить драйвера. Согласитесь.
- Запускаем поиск, находим необходимые нам PC, соединяемся.
Предоставление доступа
Очень важно, чтобы у пользователя был установлен пароль. Без него зайти в систему с использованием RDP будет невозможно — это программное ограничение
Поэтому всем учетным записям ставим пароли.
У пользователей с правами администратора права на использование удаленного стола есть по умолчанию. Чтобы обычная учетная запись могла использоваться для удаленного входа в систему, добавьте ее в группу Пользователи удаленного рабочего стола. Для этого открываем консоль управления компьютером (команда compmgmt.msc) — переходим по разделам Служебные программы — Локальные пользователи и группы — Группы и кликаем дважды по Пользователи удаленного рабочего стола:
В открывшемся окне добавляем необходимых пользователей.
Для проверки правильности настроек, используйте программу Подключение к удаленному рабочему столу (находится в меню Пуск или вызывается командой mstsc) на любом другом компьютере в сети.