Удаленный доступ к ПК через интернет: настройка удаленного рабочего стола
Всем здорово! С вами системный администратор Бородач! Сегодня мы поговорим про удаленный доступ к компьютеру. Кто хоть раз работал сис. админ-ом или IT инженером, знает – насколько это нужная вещь. Когда в компании около сотни компьютеров, и они расположены по разным этажам или адресам. Конечно, просто нереально ходить или ездить к каждому по мелким трудностям.
Именно поэтому на помощь приходят программы для удаленного доступа к ПК или серверу. Но спешу обрадовать многих, можно также воспользоваться и стандартными средствами Windows. Сначала мы разберем удаленное подключение в Винде, а потом я расскажу про список самых лучших на сегодняшний момент программ по удаленному управлению. Если у вас будут какие-то дополнения, то пишите о них в комментариях.
Для начала давайте коротко разберем вопрос: что такое удаленный доступ? – это возможность с одного компьютера управлять другим компьютером, видеть его рабочий стол, делать различные манипуляции, настройки и т.д. Подключение может быть, как по локальной сети, так и через интернет.
Ammyy Admin
Кому не хочется утрудняться с настройками программы для удаленного доступа, стоит обратить внимание на данную утилиту. Ammyy Admin — предельно простая в управлении утилита, служащая для одной лишь цели — управление уделанным ПК и предоставление доступа к своему компьютеру. Весь интерфейс программы Ammyy Admin выглядит следующим образом:
Как и в случае с TeamViewer, утилита Ammyy Admin генерирует случайный идентификационный номер и пароль к компьютеру. Узнав соответствующие данные от владельца удаленного ПК, можно сразу же начинать управлять им.
Также Ammyy Admin позволяет вместо ID использовать IP-адрес сетевой карты. Но в этом случае подключиться к ПК можно будет только в том случае, если компьютеры объединены в сеть либо имеют «белый» IP-адрес, выданный интернет-провайдером. При необходимости пользователь сможет установить на удаленном компьютере специальную службу:
После этого для доступа к управляемому ПК не потребуется запускать саму программу. Служба работает в фоновом режиме. Пользователь удаленного компьютера даже не будет знать, что к нему кто-то подключился. За эту особенность многие антивирусы определяют Ammyy Admin как вирусную или потенциально опасную программу, не давая ее даже запустить в обычном режиме работы.
В настройках программы можно задать качество передаваемой картинки, а также ограничить некоторые права доступа к своему компьютеру:
Еще один важный момент — Ammyy Admin способен шифровать весь исходящий сетевой трафик от управляющего компьютера, что не позволит злоумышленникам перехватить ID, пароль и вообще все передаваемые данные между двумя машинами.
А при необходимости работу Ammyy Admin можно организовать через прокси-сервер:
Также реализована возможность управления файлами на удаленном компьютере. По умолчанию доступ открыт ко всем запоминающим устройствам, но при необходимости можно задать только определенный логический диск или папку.
Минусы Ammyy Admin
К недостаткам бесплатной версии Ammyy Admin относятся:
- Отсутствие версий для мобильных устройств.
- Возможно ухудшение качества соединения (если перегружены серверы).
- При соединении через ID возможны (также зависит от загруженности серверов) ограничения по продолжительности сеансов связи — 15 часов в месяц.
- Реклама и всплывающие сообщения.
LanAgent
На сегодняшний день это одна из лучших программ, предоставляющих дополнительно к основному функционалу, возможность удаленного доступа к ПК. Она больше подойдет для корпоративного применения, особенно внутри сети организации.
Ее главное отличие от других программ удаленного доступа — в ведении истории всех действий на контролируемых компьютерах.
Т.е. если другие программы дают возможность наблюдения и управления только когда вы подключены к нужному компьютеру, то LanAgent ведет историю работы всех программ, посещения сайтов, делает снимки экрана монитора и т.д. даже когда подключения к компьютеру нет.
Также, LanAgent дает возможность одновременного просмотра экранов множества компьютеров.
Кроме возможностей дистанционного доступа и управления, LanAgent содержит функционал:
- имеется возможность снятия скриншотов с экрана (по времени или по событию),
- программа контролирует запуск и окончание работы удаленного компьютера, а также запуск любых программ на нем,
- возможность перехвата содержимого из буфера обмена,
- есть возможность блокировки подключения к ПК фотоаппаратов, DVD ROM, смартфонов, USB накопителей и т.д.
- видеозапись, аудиозапись,
- контроль отправляемых в Интернет файлов (в том числе, выгружаемых на облачные хранилища и через почту),
- возможность деятельности в невидимом режиме и другие.
Подробнее о возможностях программы вы можете прочитать здесь
Минусы
У следящего модуля программы отсутствует поддержка MacOS (в данный момент в разработке).
Цена
Имеется ознакомительная бесплатная версия программы. Платная подписка за 1 контролируемый компьютер – от 81 руб./мес.
Удаленный рабочий стол Chrome (Chrome Remote Desktop)
Google имеет собственную реализацию удаленного рабочего стола, работающую как приложение для Google Chrome (при этом доступ будет не только к Chrome на удаленном компьютере, а ко всему рабочему столу). Поддерживаются все настольные операционные системы, на которые можно установить браузер Google Chrome. Для Android и iOS также имеются официальные клиенты в магазинах приложений.
Для использования Chrome Remote Desktop потребуется загрузить расширение браузера из официального магазина, задать данные для доступа (пин-код), а на другом компьютере — подключиться с использованием этого же расширения и указанного пин-кода. При этом для использования удаленного рабочего стола Chrome обязательно требуется войти в свой аккаунт Google (не обязательно один и тот же аккаунт на разных компьютерах).
Среди преимуществ способа — безопасность и отсутствия необходимости установки дополнительного ПО, если вы и так пользуетесь браузером Chrome. Из недостатков — ограниченная функциональность. Подробнее: Удаленный рабочий стол Chrome.
Что нужно для удалённого доступа
Чтобы подключиться к другому компьютеру, нужно:
- установить на удалённый компьютер программу, которая отвечает за управление (серверная часть) — например TeamViewer;
- запустить у себя аналогичную программу (клиентская часть);
- убедиться, что оба компьютера могут выйти в интернет;
- найти другой компьютер через интернет — по IP-адресу, через серверный софт или как-то ещё.
Если интернет не работает на одном из компьютеров, соединиться не получится. Поэтому если вам звонят и говорят: «У меня интернет не работает, можешь как-то починить?», то удалённый доступ тут не поможет.
Безопасен ли удаленный доступ?
Безопасен. Разработчики программ для дистанционного управления системами по сети используют технологии, защищающие все передаваемые между устройствами данные.
Протокол VPN позволяет огородить шлюз, по которому сотрудник фирмы подключается к корпоративной сети с домашней Wi-Fi-сети. Так что у злоумышленников остается мало шансов украсть информацию «по пути» из офисного компьютера на домашний.
Для подключения нужны логин и пароль, которые есть только у сотрудника. Система не впустит чужака.
При этом надо отметить, что исключать вероятность взлома всей корпоративной сети или отдельного ПК нельзя. Закон Мерфи – если что-то плохое может случиться, то оно случится. Вопрос в том, какова вероятность. С удаленным доступом она довольно низка.
AnywhereTS (freeware)
AnywhereTS позволяет конвертировать компы в тонкие клиенты. Основное назначение этой программы отнюдь не удаленный доступ из соображений технической поддержки, как во всех ранее описанных программах, хотя ее тоже можно использовать для этого. AnywareTS позволяет дать вторую жизнь старым компам, которые будут использоваться как тонкие клиенты — подключаться к серверу, на котором будут выполняться программы, которые физически невозможно запустить на старых ПК. Подробную информацию об этой программе ты найдешь на сайте разработчиков.
Данный обзор был бы не полным, если бы мы не рассмотрели возможности самой ОС. На «сервере» (то есть на компе, к которому планируется удаленный доступ) нужно выполнить следующие действия:
- Запустить SystemPropertiesRemote.exe.
- Включить флажок «Разрешить подключения удаленного помощника к этому компьютеру».
- Включить переключатель «Разрешить удаленные подключения к этому компьютеру» и нажать кнопку «Применить».
- Если используется энергосберегающий режим, нужно настроить комп так, чтобы он никогда не переводился в спящий режим.
На своем компе используй приложение «Подключение к удаленному рабочему столу» для подключения к удаленному компу.
Рис. 15. Разрешение удаленного доступа
Удаленный рабочий стол Windows
Если вам нужно установить соединение двух компьютеров или ПК и мобильного девайса, один из которых (удаленный), находится под управлением Windows, а второй — под Windows, iOS, Android или Mac OS X, иногда можно обойтись без сторонних программ (если в соединении участвуют только Windows-компьютеры). Системное приложение «Удаленный рабочий стол» присутствует во всех выпусках «винды», начиная с XP. Не обязательно, чтобы на обеих машинах стояла одна и та же версия ОС, вы без проблем установите соединение, например, между Windows 10 и Windows 7.
Приложение Microsoft Remote Desktop для Android и Apple доступны для бесплатного скачивания в Google Play и App Store.
Что еще необходимо для создания подключения:
- Разрешение на удаленный доступ — настраивается на компьютере, которым вы собираетесь управлять извне.
- Учетная запись с паролем на удаленном компьютере. Для решения административных задач (установки и удаления программ, изменения системных настроек и т. п.) нужна учетка с правами администратора.
- Подключение обеих машин к Интернету или нахождение их в одной локальной сети.
- На принимающей стороне — открытый порт TCP 3389 (используется удаленным рабочим столом по умолчанию).
Как включить разрешение
Эта и дальнейшие инструкции показаны на примере Windows 10.
- Щелкнем правой клавишей мышки по значку «Этот компьютер» на рабочем столе. Откроем «Свойства».
-
Находясь в окошке «Система», щелкнем в панели перехода «Настройку удаленного доступа». В разделе окна «Удаленный рабочий стол» поставим метку «Разрешить…» (флажок «Разрешить подключения только с проверкой подлинности» лучше оставить). Следом нажмем «Выбор пользователей».
- Для добавления пользователя, которому будет разрешено удаленное соединение с вами, нажмем «Добавить». В поле «Введите имена» впишем имя его учетной записи на этом компьютере (не забывайте, она должна быть с паролем!), нажмем «Проверить имена» и ОК.
На этом настройка завершена.
Как настроить параметры подключения
Следующие действия выполняем на компьютере, с которого будем осуществлять удаленное соединение.
- Щелкнем по иконке поиска в панели задач и начнем вводить слово «удаленное». Выберем из найденного «Подключение к удаленному рабочему столу».
- По умолчанию окошко приложения открывается свернутым, где есть лишь поля для ввода имени компьютера и данных пользователя. Чтобы получить доступ ко всем настройкам, кликнем стрелку «Показать параметры». Внизу первой вкладки — «Общие», находится кнопка сохранения параметров подключения в файл. Это удобно, когда вы используете разные настройки для соединения с разными машинами.
- Следующая вкладка — «Экран», позволяет менять свойства изображения экрана удаленного компьютера на вашем мониторе. В частности — увеличивать и уменьшать разрешение, задействовать несколько мониторов, менять глубину цвета.
-
Далее настроим «Локальные ресурсы» — звук с удаленного компьютера, условия использования клавиатурных сокращений, доступ к удаленному принтеру и буферу обмена.
- Параметры вкладки «Взаимодействие» влияют на скорость соединения и качество демонстрации картинки с удаленной машины на вашем мониторе.
- Вкладка «Дополнительно» позволяет определить действия при неудачной проверке подлинности удаленного ПК, а также задать параметры соединения при подключении через шлюз.
- Для начала сеанса удаленного доступа нажмем «Подключить» В следующем окошке введем пароль.
После установки соединения сеанс работы за компьютером текущего пользователя будет завершен и управление перейдет к вам. Пользователь удаленного ПК не сможет видеть свой рабочий стол, так как вместо него на экране появится заставка.
Следуя этой инструкции, вы без проблем соединитесь с компьютером, который находиться в одной сети с вашим. Если же устройства подключены к разным сетям, придется сделать несколько дополнительных настроек.
Как подключиться к удаленному компьютеру через Интернет
Есть 2 способа настройки подключения Удаленного рабочего стола Windows через Интернет – путем создания канала VPN, чтобы устройства видели друг друга так же, как если бы находились в одной локальной сети, и путем перенаправления порта 3389 в локальную сеть и изменения динамического (переменного) IP-адреса удаленной машины на постоянный (статический).
Способов создания каналов VPN предостаточно, но описание их всех займет довольно много места (кроме того, масса информации об этом без труда находится в сети). Поэтому рассмотрим для примера один из простых – собственными средствами Windows.
Как создать VPN-канал в Windows
На удаленной машине, которая будет сервером:
После этого в папке сетевых подключений появится компонент «Входящие подключения», который и будет VPN-сервером. Чтобы соединение не блокировалось файерволом, не забудьте открыть на устройстве порт TCP 1723. А если серверу присвоен локальный IP-адрес (начинается на 10, 172.16 или 192.168), порт придется перенаправить во внешнюю сеть. Как это сделать, читайте ниже.
На клиентском компьютере (Windows 10) соединение настраивается еще проще. Запустите утилиту «Параметры», зайдите в раздел «Сети и Интернет» -> «ВПН». Нажмите «Добавить ВПН-подключение».
В окне параметров укажите:
- Поставщик услуг – Виндовс.
- Имя подключения – любое.
- Имя или адрес сервера – IP или доменное имя сервера, который вы создали перед этим.
- Тип VPN – определять автоматически или PPTP.
- Тип данных для входа – логин и пароль (одной из учетных записей, которой вы дали разрешение на доступ). Чтобы не вводить эти данные при каждом подключении, пропишите их в соответствующие поля ниже и поставьте метку «Запомнить».
Перенаправление порта на роутере и получение статического IP
Перенаправление (проброс) портов на разных устройствах (роутерах) выполняется по-своему, но общий принцип везде один и тот же. Рассмотрим, как это делается, на примере типового домашнего маршрутизатора TP-Link.
Откроем в админ-панели маршрутизатора раздел «Переадресация» и «Виртуальные серверы». В правой половине окна кликнем кнопку «Добавить».
В окне «Добавить или изменить запись» введем следующие настройки:
- Порт сервиса: 3389 (или 1723, если вы настраиваете VPN).
- Внутренний порт – тот же.
- ИП-адрес: адрес компьютера (смотрим в свойствах подключения) или доменное имя.
- Протокол: TCP или все.
- Стандартный порт сервиса: можно не указывать либо выбрать из списка PDP, а для VPN – PPTP.
Нажмем «Сохранить».
Как сделать изменяемый IP-адрес постоянным
В стандартный пакет услуг Интернет-провайдеров для домашних абонентов, как правило, входит только динамический IP-адрес, который постоянно меняется. А закрепление за пользователем неизменного IP обычно обходится ему в круглую сумму. Чтобы вам не приходилось нести лишние расходы, существуют сервисы DDNS (динамических DNS), задача которых – присвоение постоянного доменного имени устройству (компьютеру) с изменяющимся сетевым адресом.
Многие DDNS-сервисы предоставляют свои услуги бесплатно, но есть и такие, кто взымает за это небольшую абонентскую плату.
Ниже привожу краткий список бесплатных DDNS, чьих возможностей для нашей задачи более чем достаточно.
Правила пользования этими сервисами если и различаются, то незначительно: сначала проходим регистрацию учетной записи, потом — подтверждаем email-адрес, и наконец – регистрируем доменное имя вашего устройства и активируем его. После этого ваш домашний компьютер будет иметь собственное имя в Интернете, например, 111pc.ddns.net. Это имя следует указать в настройках подключения вместо IP или имени в локальной сети.
Кстати, некоторые роутеры поддерживают лишь небольшую группу поставщиков DDNS, например, только старейшие и самые известные DynDNS (ныне платный) и No IP. А другие — такие, как Asus, имеют собственный DDNS-сервис. Убрать ограничения помогает установка на роутер альтернативной прошивки DD-WRT.
Плюсы и минусы использования Удаленного рабочего стола Windows
Основное преимущество проприетарного средства Windows перед сторонними разработками – это отсутствие серверов-посредников при соединении, а значит, снижение риска утечки данных. Кроме того, этот инструмент имеет массу гибких настроек и при умелом подходе может стать «неприступной крепостью» и «космической ракетой».
Другие плюсы рабочего стола Windows – отсутствие необходимости что-то скачивать, ограничений по длительности сессии, количеству подключений и бесплатность.
Недостатки – сложность настройки для доступа через Интернет, уязвимость к атакам Pass the Hash.
Radmin
Отметим сразу – программа официально не бесплатная, но у нее есть бесплатный пробный 30-дневный период, так что если на период отпуска, командировки, карантина или выходных надо иметь доступ к рабочему компьютеру, то это решение подходящее. Постоянно пользоваться программой и не платить у вас не получится, но функционал у нее настолько широкий, что без нее наш рейтинг был бы не полным. Radmin – отечественный продукт, причем достаточно старый, появился еще в прошлом веке.
Плюсы:
- широкий функционал. Кроме различных режимов доступа, обмена файлами, голосового и текстового чата, есть возможность настроить защиту от подбора паролей, принудительно завершить работу ПК, подключиться к BIOS уделенного компьютера;
- высокая скорость работы;
- надежность и безопасность;
- отлично подходит для серьезного системного администрирования.
Минусы:
- бесплатно можно использовать только 30 дней, зато без ограничений по функционалу;
- не подходит для неопытных пользователей, так как установка и настройка требует специфических навыков и знаний;
- при работе используется IP-адрес клиента, соединиться по ID практически нет возможности, что несколько усложняет удаленное управление через интернет;
- на некоторых мониторах может мигать изображение при запуске ПО.
Полная, т.е. платная версия программы – это отличный инструмент для системного администратора. Если же столь продвинутый инструмент необходим лишь ненадолго, то его бесплатный тестовый период – отличный выбор.