Как через удаленку подключиться к компьютеру
Добрый день! Уважаемые читатели и гости одного из крупных IT блогов в России Pyatilistnik.org. В прошлый раз мы с вами разобрались с причинами появления черного экрана Windows 10 и других редакциях системы. Сегодня я вам хочу написать пост, о технологии RDP, а именно мы поговорим про удаленный рабочий стол Windows, мы разберем методы как к нему подключиться, какими клиентами лучше пользоваться у кого какие преимущества и удобства. Уверен, что всем будет полезна данная информация.
Сейчас в мир мобильности и удаленной работы, очень большое количество людей, в крупных городах и во многих развитых странах предпочитают физически меньше времени проводить в офисе, тратя на дорогу как минимум по 2 часа в сутки и заменяя такую схему на удаленную работу. Удаленная работа подразумевает не только наличие электронной почты, а еще и возможно подключения к корпоративному рабочему месту.
Удаленный рабочий стол — это технология предоставления удаленного доступа по протоколу RDP к серверу или компьютеру, так если бы пользователь работал за ним локально (как за своим компьютером). Реализаций данной технологии подразумевает несколько вариантов:
- Служба терминальных столов в более старых версиях Windows Server 2008 R2, пользователи заходят на удаленные сервера, где работают с привычными им программами. — начали появляться начиная с Windows Server 2012 R2, пользователи заходят на удаленные сервера, где работают с привычными им программами.
- Просто включение удаленного рабочего стола на компьютере с Windows, но потребуется либо публичный IP-адрес или же настройка проброса порта на нужный сервер.
- Работа с RemoteApp — это специальным образом подготовленные приложения, которые по сути выполняются на удаленном сервере в сессии удаленного рабочего стола
- Интернет сервисы, позволяющие через браузер или мобильное приложение производить RDP подключение к удаленному компьютеру, даже за NAT, например Getscreen.me.
Не важно каким образом у вас в компании настроено подключение к удаленному серверу или компьютеру, мы в данной статье поговорим про инструменты позволяющие вам это выполнить.
RDP — протокол удаленного рабочего стола Windows
Начиная с Windows NT, предусмотрена поддержка протокола удаленного рабочего стола RDP (Remote Desktop Protocol). Соответственно, Windows 7 предлагает пользователю RDP 7 (доступно также обновление для Windows XP), Windows 8 — RDP 8 (доступно также для Windows 7 SP1). Возможности текущей версии, RDP 8, и будут рассмотрены.
Подключение к удаленному рабочему осуществляется с помощью приложения mstsc.exe, после ввода имени удаленного компьютера. Также в данном диалоге доступны параметры подключения.
Во вкладке «Экран» указывается разрешение удаленного рабочего стола (с возможностью включения полноэкранного режима), глубина цвета (до 32 бит).
В разделе «Локальные ресурсы» можно выбрать режим воспроизведения звука (на удаленном или текущем компьютере), включить запись аудио с удаленного рабочего стола. Также в этом разделе настраивается доступ к принтеру, локальному диску, дисководу, PnP-устройствам, портам.
Качество передачи данных регулируется во вкладке «Взаимодействие». Можно не только выбрать профиль подключения, но также самостоятельно определить параметры отображения: фон рабочего стола, сглаживание, визуальные эффекты, кэширование изображений. Все эти опции влияют на скорость передачи данных при удаленном доступе и способны существенно оптимизировать сетевой трафик.
Настройки безопасности доступны через компонент «Система» («Свойства системы» в Панели управления). Во вкладке «Удаленный доступ» можно разрешить подключения удаленного помощника, а также удаленные подключения к компьютеру. Проверка подлинности осуществляется на уровне сети. Также позволяется ограничить доступ, указав список разрешенных пользователей удаленного рабочего стола самостоятельно.
Таким образом, в штате Windows предусмотрен базовый инструментарий для работы с протоколом RDP. Но, как и предполагалось, расширенные настройки безопасности, поддержка мобильных платформ, презентационные функции пользователю не предлагаются.
Для чего можно применить
О, вариантов масса.
Техподдержка. Понятное дело, можно оказывать техподдержку детям и родителям. Вы видите их монитор, нажимаете клавиши и исправляете всё, что нужно исправить. Не поможет, если нет интернета или не загружается компьютер как таковой.
Облачный терминал. Допустим, у вас на работе стоит супермощный компьютер с профессиональным софтом и огромной памятью. А дома — маломощный ноутбук, который годится только для интернета. И вот вам нужно срочно доделать какую-то работу на рабочем компьютере. Не нужно ехать в офис: подключаетесь к нему удалённо, делаете дела, отключаетесь. Потеет рабочая машина, а ваш домашний ноутбук используется скорее как монитор.
Подобным образом сейчас устроены сервисы стриминга игр: где-то далеко стоит супермощный компьютер с мощной видеокартой, а вы подключаетесь к нему со своего простого. Запускаете «Ведьмака» и наслаждаетесь графикой. Но играете вы не на своём компьютере, а как бы на удалённом, там происходят все вычисления, а к вам через интернет лишь прилетает картинка.
Медиацентр. Например, у вас есть старый компьютер или мини-ПК. К нему подключена аудиосистема. На компьютере работает приложение для стриминга музыки или торрент-клиент, который обменивается легальной музыкой с другими пользователями. Вам не нужно постоянно смотреть в монитор этого компьютера — он работает как бы фоном. Отлично: убираете от него монитор и клавиатуру, включаете удалённый доступ и подсоединяетесь к этому компьютеру, когда нужно.
Видеонаблюдение. К медиацентру можно подключить веб-камеру и подсоединяться к ней, когда вы в отпуске или на работе. Будет видно, чем занимается кот в ваше отсутствие.
Информационный экран. У вас в офисе может лежать ненужный мини-ПК или системный блок. Можно подключить его к большой плазме, сам комп спрятать куда-нибудь под стол, а плазму повесить повыше. Включаете комп, подключаетесь к нему дистанционно и настраиваете, что нужно выводить на плазме. Отключаетесь. Комп показывает что надо на экране, шурша где-то в углу.
Файловый сервер. Старый системный блок или мини-ПК может отлично работать файловым сервером, а с помощью удалённого доступа можно настраивать его работу, управлять файлами и давать задание на скачку новых файлов. Он стоит себе на антресолях, а его жёсткие диски наполняются полезным контентом.
Секретная рабочая станция. Вариант для хакеров. Например, вы решили написать сверхсекретную программу. Арендуете виртуальный сервер где-нибудь в Ирландии или Корее. Ставите на него свою любимую операционную систему и сервер удалённого доступа. Удалённо подключаетесь. Действуете так, как будто это ваш компьютер: пишете там код, тестируете, в общем — работаете как за обычным компьютером. А на своём домашнем ничего не храните.
Как только омоновцы начинают пилить вам дверь, отключаетесь от удалённого компьютера и стираете его адрес из памяти. Даже если эксперты попытаются извлечь ваш секретный код с изъятой техники, они ничего не найдут — ведь секретный код весь хранится на удалённом компьютере, адрес которого они не знают.
Удаленный доступ к компьютеру через интернет средствами Windows
Помните вошедшие в анекдот строки из старых инструкций Nokia? Ну да, «для использования этой функции телефон должен быть включён»? Будете смеяться, но мы тоже поиграем в Капитана Очевидность: чтобы вы могли удалённо подключаться к своему компьютеру, тот должен оставаться включенным и подключенным к Интернету.
Но это очевидное соображение. Есть и не столь понятные: например, взаимодействие между двумя компьютерами – вашим домашним и тем, через который вы будете подключаться – основано на схеме «клиент-сервер», и сервером выступать будет ваш домашний компьютер, а клиентом – тот, что у вас с собой. Перед тем, как подключиться к другому компьютеру через интернет, надо подготовить оба.
Начнём с домашнего компьютера. Предположим, на нём установлена наиболее актуальная на сегодня ОС – Windows 10. Надо сказать, что для работы этой функции не подойдёт версия Home: надо иметь хотя бы Windows 10 Pro.
Первым делом надо разрешить удалённое подключение к вашему компьютеру. Это делается средствами системы: зайдите в Панель управления/Система/Защита системы/удаленный доступ, найдите там строку «Разрешить удалённое подключение» и поставьте там галочку.
Второе, что вам понадобится – статический IP-адрес. В той же Панели управления надо зайти в раздел «Сеть и Интернет/Сетевые подключения», найти адаптер, который в настоящий момент используется, и вызвать его меню правым щелчком.
Кликните на «Свойства», выберите строку «IP версии 4» и нажмите «Свойства» в той же вкладке. Здесь вам надо ввести IP-адрес, доступный локально, но не задействованный роутером (занятый диапазон можно найти в меню самого роутера). В строке «Маска подсети» обычно вводится «255.255.255.0.», а в строке «Основной шлюз» — IP вашего роутера. Его же можно ввести и в качестве DNS-сервера, однако тут возможны варианты. Так, например, допустимы и адреса публичного DNS Google: 8.8.4.4 и 8.8.8.8.
Например это может быть так:
На роутере также надо будет настроить порт 3389 (как это сделать – читайте в инструкциях к роутеру или в тематических обсуждениях).
Впрочем, всех манипуляций из этого пункта можно избежать, если, уезжая, вы вообще отключите роутер и оставите компьютер подключенным напрямую к сети провайдера. Тогда вам понадобится только знать свой внешний IP-адрес и убедиться у провайдера, что он останется неизменным.
Как подготовить терминал средствами Windows
Под «терминалом» мы понимаем тот компьютер, с которого вы будете подключаться к своему удалённому. Всё, что вам для этого понадобится – приложение с названием «Удалённый рабочий стол». Возможно, в вашей версии Windows оно уже есть. А если нет, то можете скачать его из магазина приложений Microsoft.
Приложение выполнено в Modern-стиле, с расчётом на сенсорные дисплеи, но с ним удобно работать и традиционным способом. Чтобы добавить свой домашний компьютер, вам надо нажать кнопку «плюс» в правом верхнем углу окна. В выпавшем меню выберите пункт Desktop (Компьютер) и введите данные для доступа – локальный IP-адрес, если компьютер находится в одной сети с вами, или внешний, если подключаетесь через Интернет.
Для доступа к вашему компьютеру вам понадобятся данные учётной записи. Если вы используете учётную запись Microsoft, введите её данные. Если локальную – введите имя пользователя и пароль. Нажмите «Сохранить», чтобы не вводить данные при каждом подключении. Разумеется, если вы используете приложение «Удалённый рабочий стол» на чужом компьютере, сохранять на нём данные для входа не нужно.
При правильной настройке после подключения вы сможете увидеть в окне программы рабочий стол вашего компьютера и запускать любые программы или открывать файлы с него.
Мы рассмотрели только вариант, когда на удалённом компьютере установлена Windows 10 Pro. Другие версии Windows такой функциональностью не обладают или нуждаются в более тонких настройках. Однако удалённое управление компьютером через интернет возможно и через универсальные решения, которые рассмотрим ниже.
Как использовать «Удаленный рабочий стол Chrome» для доступа к собственному компьютеру
Шаг 1. Подготовьте компьютер для подключения
Если вы хотите получить доступ к собственному компьютеру с другого компьютера или мобильного устройства, то откройте Chrome на хост-компьютере (или загрузите и установите Chrome для Windows, macOS или Linux, если он еще не установлен). В самом Chrome перейдите на страницу сервиса «Удаленный рабочий стол Chrome» и нажмите на круглую голубую иконку загрузки в секции «Настройте удаленный доступ».
Примечание: если вы видите голубую кнопку «Включить» вместо иконки загрузки, то подключение частично настроено. Вы можете пропустить следующий параграф и приступить к выполнению дальнейших инструкций.
Вам будет предложено установить расширение Chrome Remote Desktop. На странице расширения нажмите кнопку «Установить» и подтвердите, что вы хотите продолжить. Когда вы вернетесь на вкладку сервиса, то вам будет предложено присвоить имя компьютеру.
Вы можете указать любое имя, которое позволит отличить компьютер от других устройств.
Когда вы указали имя компьютера, нажмите кнопку «Далее». На следующем экране вам нужно будет создать PIN-код, состоящий минимум из 6 символов. Он нужен будет для безопасной аутентификации. Для доступа к удаленному компьютеру вы должны будете войти в свой аккаунт Google и ввести PIN-код. Google сообщает, что все сеансы «Удаленного рабочего стола Chrome» зашифрованы для дополнительной защиты.
На этом настройка завершена. Операционная система может выдать предупреждение с запросом разрешить доступ к приложению для инициирования удаленного подключения. В некоторых версиях macOS нужно будет дополнительно предоставить разрешения для «Удаленного рабочего стола Chrome» в системных настройках. После выполнения этих действий, на вкладке «Удаленного рабочего стола Chrome» появится информация о том, что компьютер подключен к сети и ждет соединений.
Компьютер будет доступен в любое время, когда он включен, а Chrome запущен. Так как Chrome обычно запускается при загрузке системы и работает в фоновом режиме, то компьютер будет доступен практически в любое время, когда он работает. Если вы хотите, чтобы подключения оставались возможными в течение длительного периода времени, то вам рекомендуется посетить настройки управления электропитанием, чтобы убедиться, что система не перейдет в режим гибернации или спящий режим (даже если дисплей отключится).
Если вы когда-нибудь захотите отключить удаленные подключения, просто перейдите на страницу remotedesktop.google.com/access или нажмите на значок расширения Chrome Remote Desktop справа от адресной строки браузера. Затем нажмите на иконку корзины рядом с именем компьютера, чтобы удалить его из приложения. Кроме того, вы можете полностью удалить приложение, щелкнув правой кнопкой мыши по значку расширения и выбрав опцию «Удалить из Chrome».
Шаг 2. Подключение к компьютеру с другого компьютера или мобильного устройства
Когда ваш хост-компьютер полностью настроен для соединений, вам остается только перейти на сайт сервиса remotedesktop.google.com/access в браузере Chrome с другого компьютера. Вам нужно будет войти в Chrome с той же учетной записью, которая использовалась в хост-системе, и вам уже не нужно будет устанавливать какие-либо дополнительные приложения и расширения. Вы просто увидите имя компьютера, а кликнув на нему, установится подключение.
После того, как вы введет PIN-код, откроется окружение рабочего стола, и вы сможете свободно перемещаться по удаленному компьютеру, запускать любые программы и использовать ПК, как будто вы находитесь перед ним. Панель сбоку экрана предоставляет параметры для настройки дисплея и отправки сложных команд, например сочетания Ctrl-Alt-Del. Также работает синхронизация буфера обмена между текущим компьютером и хост-компьютером: вы можете без проблем копировать и вставлять текст между устройствами.
Вы получаете полноценный доступ к компьютеру во вкладке браузера. Боковая панель предлагает дополнительные команды и опции и ее можно скрыть.
Чтобы получить доступ к удаленному компьютеру с мобильного устройства, вам нужно скачать приложение Chrome Remote Desktop для iOS или Android. Если ваш телефон зарегистрирован в той же учетной записи Google, которая использовалась на компьютере, то приложение автоматически покажет компьютер и позволит подключиться к нему одним нажатием и последующим вводом PIN-кода.
После этого вы сможете управлять курсором мыши с помощью ваших пальцев. Вы можете прокручивать экран и масштабировать его жестами. В приложении для Android, если вы проведете пальцем вниз от верхней части экрана, то откроется панель управления, которая позволяет активировать режим трекпада. В режиме трекпада одно нажатие вызывает клик левой кнопкой мыши, два нажатия — клик правой кнопкой мыши. Вы можете переключиться в режим клавиатуры, чтобы открыть экранную клавиатуру устройства и ввести текст. В iOS нажмите кнопку меню в правом нижнем углу экрана, чтобы получить доступ к тем же опциями.
Навигация по компьютеру на мобильном устройстве происходит с помощью ваших пальцев и простых жестов.
Конечно, это не самый удобный способ для управления удаленным компьютером, и он не подходит для длительной интенсивной работы, но может быть полезен для быстрых задач, например перезапуск системы или получение необходимого файла.
Включить удаленные подключения на маршрутизаторе
Если вам требуется удаленный доступ к вашему устройству через Интернет, в дополнение к настройке системных свойств вам необходимо настроить локальный маршрутизатор, чтобы разрешить удаленные подключения. Кроме того, вам нужно знать ваш публичный IP-адрес, чтобы связаться с удаленным компьютером через Интернет.
Настройка статического IP-адреса в Windows 10
Обычно компьютерам в частной сети назначаются динамические IP-адреса, это означает, что они могут меняться в любое время. Если вы будете регулярно использовать удаленный рабочий стол, рекомендуется настроить на компьютере статический IP-адрес, чтобы вам не приходилось повторно настраивать параметры переадресации портов на маршрутизаторе каждый раз, когда устройство получает новый адрес.
Чтобы установить постоянный IP-адрес для вашего компьютера, выполните следующие действия:
- Откройте Панель управления.
- Перейдите в раздел Сеть и Интернет.
- Нажмите на Центр управления сетями и общим доступом.
- Нажмите ссылку Изменение параметров адаптера на левой панели.
Вы найдёте эту информацию в разделе настроек DHCP на вашем роутере. Обычно маршрутизаторы имеют разные интерфейсы, а это означает, что вам нужно обратиться к веб-сайту производителя для получения более подробной информации. Если вы не уверены, какую конфигурацию вам нужно использовать, вы можете использовать текущую конфигурацию TCP/IP в качестве справки, которую вы можете найти с помощью ipconfig /all команды в командной строке.
Если вы не можете подключиться к Интернету, попробуйте использовать общедоступные DNS-адреса Яндекса 77.88.8.8 и 77.88.8.1 для «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер», соответственно.
После выполнения этих шагов будет применена новая конфигурация сети, и настройки IP со временем не изменятся.
Определить публичный IP-адрес
Когда вы пытаетесь получить доступ к компьютеру через Интернет, вам также необходимо знать общедоступный IP-адрес сети, в которую входит устройство.
Чтобы найти IP-адрес вашего соединения, назначенный провайдером Интернет-услуг (ISP), выполните следующие действия:
- Откройте любой веб-браузер.
- Зайдите на Яндекс.
- Выполните поиск «Мой IP».
- Вы увидите ваш публичный IP-адрес в первом результате.
Обычно для бытовых потребителей интернет-провайдеры предлагают динамические публичные IP-адреса, это означает, что ваш публичный IP-адрес может время от времени меняться.
Если вам нужно более надежное решение, существуют службы, предлагающие услуги динамической системы доменных имен (DDNS), такие как No-IP и DynDNS, которые могут отслеживать изменения вашего общедоступного IP-адреса. Кроме того, вы можете связаться с вашим Интернет-провайдером, чтобы получить статический IP-адрес (обычно) за дополнительную плату.
Прямой порт на роутере
В рамках процесса настройки удаленного доступа необходимо перенаправить TCP-порт 3389 на маршрутизаторе, чтобы разрешить удаленное подключение через Интернет к компьютеру в локальной сети.
Настройки, доступные на маршрутизаторе, в значительной степени различаются в зависимости от модели и марки. Тем не менее, вы можете использовать следующие шаги в качестве справочного руководства по настройке маршрутизатора. Если вам нужна более конкретная информация, вам необходимо посетить веб-сайт поддержки производителя.
Для переадресации порта на вашем маршрутизаторе выполните следующие действия:
- Откройте командную строку.
- Введите следующую команду для просмотра текущей конфигурации TCP/IP и нажмите Enter : ipconfig
- В поле «Адрес IPv4» вы увидите адрес устройства. Например, 10.1.2.
- В поле «Шлюз по умолчанию» будет адрес шлюза устройства, который является адресом маршрутизатора. Например, 10.1.2.1
- Откройте веб-браузер.
- Введите IP-адрес маршрутизатора (шлюз по умолчанию) в адресной строке и нажмите Enter .
- Войдите в маршрутизатор, используя правильное имя пользователя и пароль.
Если вы никогда этого не делали и используете устройство ISP, логин и пароль можно найти на наклейке, прикрепленной к маршрутизатору/модему.
- Имя службы: укажите справочное имя для службы. Например, OfficePC (необязательно)
- Протокол: TCP
- Внешний порт: 3389.
- Внутренний порт: 3389.
- Внутренний IP-адрес: укажите IP-адрес компьютера, к которому вы подключаетесь. Например, 10.1.2.201
После того, как вы выполните эти шаги, настройки сохранятся, и порт откроется, что позволит подключаться к удаленному рабочему столу через Интернет.