Что такое удаленный сервер. Как создать удаленный сервер? Что такое удаленный доступ и как его организовать

Удаленный доступ - это система, в которой пользователь может удаленно подключиться и управлять определенным компьютером так, как если бы он находился прямо перед ним. Самый распространенный пример - вы подключаетесь к компьютеру в офисе через домашний ноутбук, что позволяет вам управлять файлами, пользоваться ресурсами рабочего компьютера и делать все, что угодно, как если бы вы находились в непосредственной близости от него.

Тысячи компаний по всему миру пользуются системами удаленного доступа и полагаются на них как на ключевую функцию их отделов IT. Удаленный доступ применим в бесчисленных отраслях, начиная с транснациональных коммерческих корпораций и заканчивая образовательными учреждениями, обеспечивающими удаленное обучение студентов.

И как это часто бывает в IT-системах, у есть как преимущества, так и недостатки. Давайте рассмотрим положительные и негативные стороны введения этой технологии в ваш бизнес. Преимущества:

• Безопасность - вся ваша важная информация, в том числе файлы и документы, будет храниться в самых безопасных для этого местах - дата-центрах, где практически нулевая вероятность их кражи или утери. Соединение с удаленным сервером устанавливается со сложными системами шифрования, которые нивелируют риск атаки и других возможностей утери данных, распространенных в стандартных компьютерных сетях.
• Гибкость - главная задача систем удаленного доступа - возможность работникам исполнять свои функции буквально откуда угодно в любое время. Все, что нужно - это компьютер и безопасное интернет-соединение.
• Экономия - часто использование системы удаленного доступа позволяет отказаться от трат на многочисленные копии одинакового программного обеспечения, поскольку это ПО можно использовать на единственном компьютере. Кроме того, компьютеры, используемые для получения доступа к целевой машине, не обязательно должны быть самыми мощными, и, следовательно, дорогими.

Недостатки:

• Простой - если ваш дата-центр не может обеспечить идеальную бесперебойную работу соединения, то велик риск простоя. А поскольку речь идет о перебоях системы удаленного доступа, вся ваша система будет недоступна, пока не будет восстановлена работоспособность соединения.
• Зависимость от сетевого соединения - подобно предыдущему пункту, здесь система будет работать отлично, пока удаленные компьютеры обладают стабильным и быстрым интернет-соединением. При его потере система становится недоступна для этих компьютеров.
• Снижение производительности - в зависимости от мощности целевого компьютера и количества подключенных компьютеров возможно снижение производительности и взаимные помехи.
• Знания - администратор системы удаленного доступа должен обладать хорошим знанием темы и быть на связи на случай, если появятся проблемы в течение обычного рабочего дня. Без необходимой помощи в случае отказа системы последствия могут быть удручающими.

Как же организовать систему удаленного доступа? Обычно удаленный доступ требует установки программы на целевом компьютере (хосте), к которому нужно осуществить подключение. Когда это происходит, то другой компьютер или устройство с необходимыми полномочиями (клиент) может подключиться к хосту и контролировать его.

Не пугайтесь технической сложности программ удаленного доступа. Для начала работ с большинством программам удаленного доступа требуется не больше нескольких кликов. Давайте рассмотрим две наиболее распространенные программы - TeamViewer и Abbyy Admin.

TeamViewer - одно из лучших решений среди систем удаленного доступа. Присутствует масса возможностей, а сама программа очень легко устанавливается. Не требуется никаких настроек роутера или фаерволла.

Хост

Компьютер, к которому осуществляется подключение через TeamViewer, может работать в любой ОС - Windows, Mac или Linux.

Первый вариант - полная инсталлируемая версия TeamViewer, он подходит в том случае, если вы не знаете наверняка, что вам нужно сделать. Второй - портативная версия TeamViewer QuickSupport, отличный выбор в случае, если удаленный сервер нужно настроить один раз, или если установка невозможна. Третий, TeamViewer Host - лучший вариант, если удаленный сервер должен иметь постоянную возможность подключения к нему.

Клиент

TeamViewer предоставляет множество возможностей для подключения к удаленному компьютеру для стороны клиента. Существуют инсталлируемые и портативные версии для Windows, Mac, Linux, а также мобильные приложения для iOS, BlackBerry, Android и Windows Phone. Это означает, что вы можете подключиться и управлять удаленным компьютером с помощью смартфона или планшета. Кроме того, есть возможность воспользоваться браузерным интерфейсом.

Помимо того включен ряд других функций, например, возможность открыть доступ к отдельному окну приложения (вместо целого рабочего стола), а также печать файлов с удаленного компьютера на локальном принтере.

Ammyy Admin - полностью портативная программа удаленного доступа, которую очень легко настроить. Она работает путем подключения одного компьютера к другому через идентификатор, генерируемый программой.

Хост

Запустите Ammyy Admin на компьютере, к которому нужно получить доступ. Для работы не требуется инсталляция, а файл приложения весит менее 1 Мб.

Через меню Ammyy выберите Service и запустите службу Ammyy Admin, чтобы вы могли получать доступ к компьютеру без необходимости вручную запускать программу. Также вы можете просто запустить программу и записать номер идентификатора, к которому будет подключаться клиент.

Клиент

Чтобы подключиться к хосту с Ammyy Admin, просто запустите программу на стороне клиента и введите идентификатор другого компьютера. Нужный идентификатор отображается в Ammyy Admin на компьютере со стороны хоста. После этого вы можете пользоваться буфером обмена, голосовым чатом и функцией передачи файлов в обе стороны.

На написание сего шедевра меня сподвигла статья «Мечта параноика или Еще раз о шифровании» . Очень замечательная и полезная за одним исключением - если придут «маски-шоу», то они заберут сервер вместе со всеми флэшками и ключами. Отсюда вопрос - как сделать так, чтобы на сервере вообще не было никаких следов шифрования, ключей и т.п.?
Ответ банален - не хранить их на сервере. И рядом с сервером не хранить. И вообще где-либо в районе досягаемости потенциального злоумышленника.

Идея предлагаемого решения проста:
- На сервере, который нужно защитить (назовём его «рабочий»), установить две системы. Первую - минимальную, на обычный НЕ шифрованный раздел и состоящую только из ядра, консоли и сетевых интерфейсов и не использующую своп. Вторую - на шифрованный раздел по методу FeNUMe . Шифрованный раздел должен быть зашифрован целиком и полностью, и не содержать никаких заголовков. С точки зрения постороннего наблюдателя это должна быть неформатированная область диска заполненная случайными данными.
- Должен быть второй (назовём его «скрытый») сервер, географически находящийся в другой стране и оформленный на другого человека. Сервер не должен отвечать на ping и должен принимать запросы только с одного единственного IP - IP рабочего сервера. Причём остальные соединения должны отсекаться на уровне firewall - для всего остального мира кроме рабочего сервера скрытый сервер -«чёрная дыра».
- Загрузка рабочего сервера начинается с запуска минимальной (открытой) нешифрованной системы. В ходе загрузки поднимаются сетевые интерфейсы, SSH и ram-диск.
- После загрузки открытой системы она стучится на второй сервер по протоколу HTTP/HTTPS.
- В ответ на стук рабочего севера скрытый сервер заходит в консоль рабочего сервера по протоколу SSH, копирует на ram-диск некий скрипт и файл ключа от скрытого раздела рабочего сервера и запускает скрипт. После чего благополучно отключается.
- Скрипт подключает скрытый раздел (файл ключа у него есть), и запускает оттуда ядро при помощи kexec. Т.е. фактически запускается новая система.
- Всё. Финита, как говорится, ля комедия и полный всеобъемлющий профит.
- Для желающих скрытый сервер можно оборудовать функцией отключения по получению некого сообщения от шлюза SMS-email (фактически функцией отключения по получению SMS). Причём, перед собственным отключением он должен войти в рабочий сервер по SSH и выключить его. Т.е. добавляется функция удалённого отключения обоих серверов.

Что имеем в результате?
Если изъять рабочий сервер, то на нём нет ничего, кроме голой системы, которая после загрузки обращается по некоторому загадочному URL. Большие ничего делать такая изъятая система не будет, так как у неё сменится IP и скрытый сервер будет игнорировать все обращения. Более того, сам факт существования скрытого сервера будет недоказуем, т.к. он отвечает на запросы с одного конкретного IP.
Никаким образом невозможно доказать факт наличия каких-либо полезных данных на рабочем сервере - видна лишь неразмеченная область, заполненная случайными данными.
Никакие ключи не хранятся на рабочем сервере.
Никаким образом невозможно доказать факт применения средств шифрования, т.к. они каждый раз копируются с другого компьютера (со скрытого сервера) и располагаются на ram-диске.
Основная система рабочего сервера целиком и полностью, вместе с ядром и логами находится на зашифрованном разделе и факт её существования недоказуем.
Владелец сервера (его друзья, родственники, коллеги) в любой момент может отключить скрытый сервер сделав невозможным доступ к данным на рабочем сервере, а сам факт наличия каких-либо данных недоказуемым.
Если есть управление по СМС, то в случае маски-шоу, владелец может удалённо выключить оба сервера и после включения, на рабочем сервере не будет ничего кроме голой системы.
Метод полностью и 100% устойчив даже к самому суровому терморектальному криптоанализу. Ибо, если физически отформатировать скрытый сервер или удалить с него файл ключа, то при всём желании владелец никому ничего не сможет показать.
Метод устойчив к сбоям - если тайный сервер неожиданно умер, то владелец может иметь закопанную в тайном месте под заветной липой флэшку с файлами, необходимыми для старта рабочего сервера. А имея эти файлы (скрипт и ключ) никто не запрещает войти на открытую систему рабочего сервера по SSH и запустить зашифрованную систему. Правда, стойкость к терморектальному криптоанализу в таком случае заметно падает.
Из недостатков имеем:
- в случае недоступности скрытого сервера, рабочий сервер стартовать не может, но нормальные сервера перезагружаются редко и если нет инета, то рабочий сервер скорее всего бесполезен;
- никто не запрещает иметь два скрытых сервера (дублирование).

P.S.
Т.к. тут шлют вопросы в почту, то напишу несколько замечаний:
1) Просто использовать скрытый сервер для хранения данных не интересно, т.к. он далеко и пинг до него велик, а канал узок.
2) От скрытого сервера ничего не отдаётся - скрытый сервер заходит по SSH на рабочий сервер. Если что-либо отдавать, то становится понятна схема работы и возникает масса вопросов, плюс, появляется повод давить на владельца т.к. он «препятствует».
3) Обращение к скрытому серверу, ясное дело, по HTTPS, чтобы IP подменить нельзя было. Хотя, на самом деле это не обязательно - мы всё равно принимаем один единственный IP. Плюс, стучащемуся нужно обладать ключами от SSH.
4) Это не панацея и не защита от всего и вся. Если государство захочет кого-то посадить, то оно посадит. И никаких серверов для этого не нужно. И если спецслужбы за кого-то возьмутся, то они своё получат. Это защита сугубо от произвола и бардака - когда из-за конкурентов или малолетних шутников ничего не подозревающий владелец сервера может получить реальный срок.
5) Это относится прежде всего к web-хостингу, когда нет физического доступа к серверу. Для корпоративных серверов, наверное тоже что-то подобное использовать, но не понятно зачем:)
6) В Комментариях все привязались к этому злосчастному паяльнику, как банный лист - к заднице. От паяльника ничего поможет. Даже отсутствие сервера.

P.P.S.
Утомившись спорить со странными людьми из параллельной вселенной добавляю

Программ для организации удаленного доступа достаточно много. Есть платные и бесплатные программы, есть программы для разных операционных систем. Понятно, что в этой статье мы не сможем рассмотреть все сразу, но поговорим о самых интересных из них, а главное - поймем что эффективнее для той или иной задачи.

Radmin (shareware)

Лет десять назад самой популярной программой для удаленного доступа была Radmin, она и сейчас есть (www.radmin.ru) - она никуда не подевалась за это время. С нее и начнем обзор.

Программа состоит из двух частей: Server и Viewer. Первая запускается на удаленном компьютере (или удаленных компьютерах), а вторая - на твоем компьютере и используется для подключения к удаленным машинам, которые ты собираешься настраивать. На сайте разработчиков можно скачать как полный комплект, так и отдельные компоненты. Также есть portable-версия Viewer, работающая без установки, и версия Radmin Server 3.5 NTI - это специальная версия без пиктограммы в трее, то есть пользователь удаленного компа и не узнает, что на нем установлена Radmin, пока ты не начнешь управлять его компьютером.

Отмечу ключевые возможности: поддержка Windows 8 32/64 bit, поддержка переключения сессий пользователей в Windows XP/Vista/7/8, совместимость с Wine (Radmin может организовать удаленный доступ к ПК под управлением Linux через Wine), поддержка Telnet, удаленное выключение ПК, сканер серверов Radmin (позволяет найти все ПК, которыми ты можешь управлять в своей сети), передача файлов между Server и Viewer.

Выводы:

• Функционал программы: здесь и собственная аутентификация, и поддержка голосового чата, и возможность передачи файлов. Все очень удобно.
• Благодаря тому, что на удаленном компе установлен Server, не нужно присутствие пользователя, как в других подобных программах. Например, ты можешь администрировать удаленные ПК своих коллег, когда те ушли на обед. В других подобных программах необходимо или чтобы пользователь разрешил соединение, или же чтобы пользователь предоставил тебе пароль, который генерируется автоматически при каждом сеансе связи.
• Низкие системные требования, программа совсем не грузит процессор, что особо актуально для моего старого ноута с процем от AMD, который греется как утюг, - он и выступал в роли «удаленного» компа.
• Просто запустить Server недостаточно, нужно его еще и настраивать.
• Многие пользователи любят TeamViewer не за его функциональность, а за то, что он не требует каких-либо особых портов (по умолчанию он использует 80-й порт) и не требует настройки брандмауэра. Radmin Server использует порт 4899, и запустить его без настройки брандмауэра не получится.
• Нет мобильных клиентов.
• Не поддерживает другие ОС.

TeamViewer (freeware)

Сейчас, наверное, из программ для удаленного доступа популярнее всех TeamViewer. Ты можешь скачать ее полную версию с www.teamviewer.com/ru и при этом не заплатить ни копейки. Для некоммерческого использования программа абсолютно бесплатна.

Рис. 4. TeamViewer запущен

TeamViewer радует поддержкой Windows, OS X, Linux, которой так не хватало в Radmin. Также есть мобильные клиенты для Android, iPad/iPhone: ты можешь управлять удаленным компом со своего айфона. Также есть Portable-версия программы для Windows, что очень полезно для нечастого использования программы, причем Portable-версию можно запускать, как на «сервере», так и на «клиенте», в отличие от Radmin, где можно запустить только клиент (Viewer) без установки, а «серверную» часть нужно обязательно устанавливать.

После запуска программы ты увидишь основное окно TeamViewer и окно «Компьютеры и контакты» (рис. 4). Если ты планируешь помогать сразу всем своим родственникам и коллегам, можешь нажать кнопку «Зарегистрироваться», создать аккаунт, и тогда в этом окне ты будешь видеть все многочисленные компы, которые ты настраивал.

Рис. 5. TeamViewer в действии

Теперь разберемся, что есть что. Если нужно подключиться к твоему компу, то удаленной стороне ты должен сообщить свой ID (в данном случае 969 930 547) и пароль (8229). Как сообщить, уже решай сам - можно скопировать и передать эти значения по скайпу, аське, по электронке, SMS или просто продиктовать по телефону. Этот пароль меняется при каждом запуске программы. Если программа установлена на твоем компе, можно сделать постоянный личный пароль, но я не рекомендую: пароль может быть скомпрометирован и тогда кто угодно сможет подключиться к твоему компу.

Если нужно подключиться к удаленному компу, то тебе нужно ввести ID удаленной стороны (в данном случае 411108007) и нажать кнопку «Подключиться к партнеру», после чего программа попросит ввести пароль, который ты получил от удаленной стороны. Вот и все - в появившемся окне можно производить настройку удаленного компа (рис. 5).

Наверное, ты уже заметил основное отличие от Radmin: нужно передать пароль тому, кто настраивает комп, а в Radmin пароль указывается при создании учетки пользователя. Другими словами, нужно присутствие пользователя за компом. Спрашивается, а как же организовать домашний офис, когда ты из дома хочешь получить доступ к рабочему компу, например, ночью. Все очень просто. Нужно организовать автозапуск TeamViewer (например, добавить в группу «Автозагрузка» или прописать в реестре в ключе Run) и задать «Личный пароль». Обрати внимание, что задать личный пароль нельзя, если программа не установлена на компе, а запущена без установки.

Есть еще одна программа, о которой ты должен знать: TeamViewer Host. Она запускается как системная служба и используется для круглосуточного доступа к удаленному компу, включая вход в систему / выход из нее. Получается, что TeamViewer Host позволяет организовать сервер терминалов, причем он поддерживает неограниченное число клиентов для одного сервера (число клиентов ограничено только вычислительными возможностями твоего компа). Также нужно отметить, что для установки TeamViewer Host нужны права администратора, которые не всегда есть, поэтому все равно в большинстве случаев будешь пользоваться обычным TeamViewer. Однако если нужно настроить всего один комп (или просто организовать к нему удаленный доступ, скажем из дому), то TeamViewer Host не нужен. Ради справедливости нужно отметить, что если на компьютере А запущен обычный TeamViewer (не Host), то к нему могут подключиться компы Б, В, Г (число три приведено для примера) для совместного администрирования. Другое дело, что нужно согласовывать действия администраторов, поскольку клавиатура и мышь общие, но один может настраивать, остальные будут наблюдать.

Как и Radmin, TeamViewer позволяет обмениваться файлами, голосовыми и текстовыми сообщениями, а также удаленно перезагружать компьютер (нужная команда находится в меню «Действия», см. рис. 5, просто перезагрузить компьютер недостаточно - ведь тогда не будет установлен сеанс связи TeamViewer, перегружать компьютер во время его настройки нужно только через меню «Действия»).

Выводы:

• Простота (программа проще, чем Radmin, - огромное преимущество для неподготовленных пользователей, которым придется установить ее на удаленной стороне).
• Программа полностью не требует установки: как на клиенте, так и на сервере. Установка производится по желанию.
• Работает через порт 80 (и еще некоторые дополнительные порты), благодаря чему не требует настройки брандмауэра.
• Наличие версий для других ОС.
• Наличие мобильных клиентов для Android, iOS и Windows Phone 8 (то есть ты можешь управлять удаленным компом прямо со своего iPad).
• Возможность организации интерактивных конференций (до 25 участников).
• Не требует прав администратора для удаленного доступа.
• Грузит процессор заметно больше, чем Radmin, мой старенький ноут даже перегрелся и выключился.
• Мобильные клиенты хоть и есть, но они не очень удобны (впрочем, это лучше, чем ничего).

Royal TS (shareware)

Когда-то была такая программулина - mRemote. Не знаю, что там произошло, но проект mRemote был закрыт, а разработчики взяли и создали другой проект - Royal TS . На сайте ты найдешь версии для Windows, OS X и iOS (можно запускать с iPhone и iPad).

В Royal TS перед созданием подключения нужно создать документ, то есть одно подключение = один документ. Документы Royal TS весьма удобная штука, их можно передавать как обычные файлы, например другому админу. Он сможет открыть такой документ и сразу подключиться к удаленному компу без необходимости создавать соединение вручную. У shareware-версии есть ограничение на число одновременно открытых документов - десять. Как по мне, то этого вполне достаточно для некоммерческого использования программы, поэтому на практике ты даже не заметишь, что тебе чего-то не хватает (если, конечно, ты не администрируешь удаленно огромную сеть компов).

Первым делом нужно сказать, что эта программа кардинально отличается от Radmin и TeamViewer. Обе эти программы сочетают в себе функциональность как сервера, так и клиента (в случае с Radmin сервер и клиент - это разные программы, в случае с TeamViewer - одна и та же программа). Другими словами, на одном из компьютеров ты можешь установить Radmin Server или TeamViewer, а на другом использовать Radmin Viewer или TeamViewer соответственно для подключения к этому удаленному компу. Так вот, Royal TS - это что-то наподобие Radmin Viewer, то есть программа для подключения к удаленному серверу, но вот сервер придется создавать своими силами. Как ты это сделаешь - твои проблемы. Royal TS не поможет тебе создать такой сервер, а только даст подключиться к нему.

Рис. 6. Royal TS для Windows

Среди протоколов подключения к удаленному серверу, которые поддерживает Royal TS: RDP, Telnet, SSH, Citrix, VNC. Сами же серверы RDP/Telnet/SSH и прочие придется настраивать самостоятельно.

С одной стороны, это выходит за рамки статьи, с другой - она была бы неполной, если бы я не привел пример настройки хотя бы одного из серверов, которые поддерживает Royal TS. SSH/Telnet-серверы, думаю, читателю будут не очень интересны. Хочется чего-то графического. Пусть у нас есть Linux (Ubuntu или ее клон) и нужно настроить VNC-сервер. Для этого сначала установим VNC-сервер командой:

Sudo apt-get install vnc4server

После этого нужно его запустить - в первый раз без параметров:

Sudo vnc4server

В процессе запуска команды sudo vnc4server нужно ввести пароль, который будет использоваться для подключения к этому VNC-серверу. Сам пароль будет сохранен в $HOME/.vnc/passwd. Больше не скажу ни слова - есть man:). После первого запуска нужно запустить vnc4server, указав номер экрана:

Sudo vnc4server:3

Далее в Royal TS нужно создать новый документ (на вкладке File), далее перейти на вкладку Edit и нажать кнопку VNC. В появившемся окне (рис. 7) нужно ввести имя дисплея (Display Name) - в нашем случае:3, IP-адрес VNC-сервера и указать номер порта (обычно 5900). Пароль будет запрошен при подключении к серверу.

Рис. 7. Параметры подключения к VNC

Выводы:

• Универсальный клиент для подключения к удаленному серверу по различным протоколам.
• Есть версии для Windows, OS X и iOS.
• Невозможно организовать удаленный доступ только средствами Royal TS, нужны дополнительные программы.
• Не подходит для удаленной настройки компьютеров неопытных пользователей - они просто не смогут настроить необходимые службы удаленного доступа.

Supremo: бесплатно и просто (freeware)

Давай проанализируем ситуацию. Если тебе не нравится TeamViewer или ты не можешь его использовать по некоторым причинам (в том числе и из-за необходимости покупки лицензии для коммерческого использования), а Radmin тоже не подходит по каким-либо причинам, то придется искать аналоги. Раз в статье идет речь о простых и бесплатных программах, то нужно, чтобы следующая программа была: а) бесплатной; б) простой. Такой является программа Supremo, которую можно скачать с сайта .

Программа (рис. 8) создана «по образу и подобию» TeamViewer. Она не требует установки, принцип работы ее такой же, как у TeamViewer, даже терминологию она использует такую же (это я относительно ID партнера и других надписей в интерфейсе программы).

Настраиваемый компьютер и компьютер специалиста поддержки должны работать под управлением только Windows. Поддерживаются разные выпуски Windows, в том числе Windows 7 и Windows Server 2008 R2. О поддержке Windows 8 и Windows Server 2012 на официальном сайте пока ничего не сказано.

Рис. 8. Программа Supremo

Алгоритм ее использования прост: нужно запустить программу на обоих компьютерах, затем запросить у удаленной стороны ее ID и пароль, после чего нажать кнопку «Соединиться». Перед этим удаленная сторона должна нажать кнопку «Старт», иначе соединение не будет разрешено. Пожалуй, это единственное отличие от TeamViewer.

Чтобы обзор был более полным, зайдем в настройки программы (Инструменты -> Опции). В разделе «Безопасность» (рис. 9) можно настроить автоматический запуск программы, указать пароль для удаленных подключений и указать, каким ID разрешено подключаться к твоему компу.

Рис. 9. Параметры безопасности Supremo

В разделе «Соединение» (рис. 10) можно указать параметры прокси-сервера, если он присутствует в твоей сети.

Рис. 10. Параметры соединения Supremo

Кроме своего прямого назначения, а именно удаленного управления компьютером, программа может использоваться для обмена файлами. Для обмена файлами (который возможен в двух направлениях - как скачивание, так и закачка) просто используй drag & drop.

Выводы:

• Проста в использовании.
• Не требует установки.
• Возможность передачи файлов.
• Возможность чата.
• Не требует настройки брандмауэра (используется HTTPS/SSL).
• Нет поддержки других ОС, кроме Windows.
• Нет мобильных клиентов.

LogMeIn (freeware)

Рассмотрим еще одну полезную программу - LogMeIn (рис. 11). Назначение этой программы, такое же, как и у всех остальных, рассмотренных в этой статье, - удаленный доступ. На сайте logmein.com ты найдешь несколько подобных продуктов, нас же в первую очередь интересует продукт LogMeIn Free. Ее возможностей вполне достаточно для большинства целей: доступ к компу под управлением Windows или OS X, удаленное управление и просмотр рабочего стола, копирование и вставка данных между компьютерами, функция перезагрузки, чат, поддержка нескольких мониторов, обнаружение вторжения по протоколу SSL/TLS, не требует настройки параметров брандмауэра, не требует прав администратора удаленного компа.

Лично мне понравились функции копирования и вставки данных между компьютерами, а также функция перезагрузки: в процессе настройки компьютера иногда требуется его перезагрузка, после которой будет автоматически восстановлен сеанс удаленного доступа, что очень удобно.

В отличие от версии Free, версия Pro поддерживает передачу файлов между компами, видео в формате HD, перетаскивание файлов между компьютерами и еще несколько функций, за которые вряд ли стоит платить почти 53 евро в год - именно столько стоит Pro-версия. Сравнение этих двух версий, а также версии для OS X можно прочитать по адресу: https://secure.logmein.com/comparisonchart/comparisonFPP.aspx.

Рис. 11. Основное окно LogMeIn

Способ работы с этой программой немного отличается от TeamViewer и подобных программ. Все немного сложнее, но, видимо, именно так разработчики LogMeIn определяют, кто и в каких целях использует программу. В основном окне выбери «с Mac или ПК» и затем увидишь последовательность действий, которую нужно выполнить, чтобы предоставить другому пользователю доступ к этому компу (рис. 12). Дедушка с бабушкой точно запутаются и не оценят. Без регистрации на logmein.com не обойтись, она хоть и бесплатная, но в плане удобства совершенно лишняя.

Рис. 12. Как подключиться к этому ПК

Есть, правда способ проще - анонимный доступ через браузер. Довольно интересная фишка, которой нет в других подобных программах. Суть в следующем: пользователь, который хочет, чтобы ты настроил его комп, создает ссылку-приглашение, затем передает ее любым удобным способом тебе (по email, по скайпу и так далее). Ссылка-приглашение действительна определенное время (время назначает удаленный пользователь), даже если ссылку кто-то подсмотрит, он вряд ли сможет ей воспользоваться после истечения срока годности.

Давай рассмотрим, как создать приглашение и как его использовать. В разделе «Общий доступ к рабочему столу» выводятся текущие приглашения. Нажав кнопку «Отправить приглашение», ты можешь сгенерировать ту самую ссылку. Мастер создания приглашения позволяет определить длительность приглашения и способ отправки приглашения (можно отправить по электронной почте ссылку, а можно просто получить ссылку и отправить ее вручную).

Рис. 13. Управление удаленным компьютером через браузер

Потом эту ссылку нужно отправить человеку, который будет заниматься настройкой компа. Когда он скопирует ее в браузер и откроет, то увидит экран, подобный изображенному на рис. 13. Для продолжения нужно нажать кнопку «Продолжить». После чего пользователь, отправивший ссылку, последовательно получит два запроса. Первый запрос - это запрос на разрешение доступа гостю, второй запрос - на предоставление прав доступа (рис. 20). Гость может или полностью управлять компьютером, или только просматривать рабочий стол без возможности управления.

Выводы:

• Не требует прав администратора.
• Не требует настройки брандмауэра.
• Возможность использования браузера для удаленного управления.
• Мобильные клиенты.
• Несколько необычный принцип работы.

Mosh (mobile shell): хорошая альтернатива для SSH

Mosh тоже можно использовать для удаленного доступа к консоли (то есть ты сможешь удаленно выполнять команды и будешь видеть их результат). Основное преимущество Mosh над SSH - возможность роуминга, то есть смены сети на клиентской машине, что полезно в дороге, когда сеть может меняться (сейчас она сотовая, через несколько минут - Wi-Fi, при этом меняется IP, но соединение остается). Часто путешествующие админы оценят это по достоинству. Но есть один большой недостаток: к обычному SSH-серверу Mosh не подключится, то есть на сервере придется устанавливать Mosh. Зато Mosh работает не в виде демона, как SSH, а как обычная программа, то есть для ее запуска не нужен root-доступ. Mosh доступен для многих дистрибутивов Linux и BSD, OS X, iOS (в составе популярного клиента iSSH) и Android.

UltraVNC/RealVNC

VNC (Virtual Network Computing) - система удаленного доступа к рабочему столу компьютера, использующая протокол RFB (Remote FrameBuffer). Ранее было показано, как организовать VNC-сервер в Linux, в Windows такой сервер можно создать средствами программ UltraVNC или RealVNC . Программа UltraVNC подобна RealVNC, но обладает дополнительными возможностями вроде шифрования соединения между клиентом и сервером, модуля Java Viewer (доступ к удаленному ПК через браузер с поддержкой Java) и других. Хотя у RealVNC есть плагин VNC Viewer для Google Chrome, поэтому нет необходимости в Java Viewer. Как уже было отмечено, программы во многом подобны, поэтому в этой статье мы рассмотрим только UltraVNC.

При установке UltraVNC есть возможность установить как VNC-сервер, так и VNC-клиент. На твой компьютер, если к нему не нужен удаленный доступ, VNC-сервер можно не устанавливать. При установке VNC-сервера будет возможность настроить его для запуска в виде системной службы, но для этого нужны права админа. Протокол RFB, который использует VNC, обычно подразумевает использование портов 5900–5906. Следовательно, для соединения по VNC нужно настраивать брандмауэр, иначе он «зарежет» соединение.

Для подключения к VNC-серверу используется программа UltraVNC Viewer. Программа универсальна, и ты можешь использовать ее для подключения к любому VNC-серверу, а не только к тому, на котором запущен UltraVNC Server. Аналогично к серверу, созданному программой UltraVNC Server, можно подключиться программой RoyalTS или любым другим VNC-клиентом.

Пару слов о том, как это все работает. Сначала запускаем программу UltraVNC Edit Settings и на вкладке Security задаем пароль для доступа к VNC-серверу, затем нужно запустить программу UltraVNC Server. После на другом компьютере запускаем UltraVNC Viewer (рис. 14) и вводим IP компа, на котором установлен VNC-сервер, и нажимаем кнопку Connect.

Рис. 14. UltraVNC Viewer

Выводы:

• Нужны права админа, нужно настраивать брандмауэр.
• Один и тот же протокол можно использовать для управления Windows, OS X и Linux, но это преимущества не конкретной программы, а самой VNC.

SSH-доступ

Классикой удаленного доступа остается SSH. Казалось бы, что тут можно еще придумать? Ну, например, что делать, если у тебя много удаленных машин? Прописывать алиасы для каждой? Есть специальные утилиты, позволяющие быстро переключаться между машинами. Один из таких менеджеров в Linux - Gnome Connection Manager . Программа очень удобна, настоятельно рекомендуем. В Windows для этой цели используется AutoPuTTY - оболочка для популярного SSH/Telnet-клиента PuTTY, скачать которую можно по адресу: http://www.r4dius.net/autoputty/. Аналогичный менеджер SSH-соединений есть и для OS X -Shuttle . Для мобильных платформ можно использовать мобильные SSH-клиенты - Prompt (iOS) и ConnectBot (Android). Ссылки и скриншоты ты без проблем найдешь в Сети.

Ammyy Admin (freeware)

Ammyy Admin - еще одна программа для удаленного доступа к рабочему столу. Программа хороша тем, что она абсолютно бесплатна, совсем нетребовательна к ресурсам (исполнимый файл вообще занимает смешные 700 Кб), позволяет организовать как обычный удаленный доступ к рабочему столу, так и соединение в стиле удаленного офиса, не требует установки и изменения параметров брандмауэра. С остальными возможностями программы ты сможешь ознакомиться на сайте разработчиков.

AnywhereTS (freeware)

Позволяет конвертировать компы в тонкие клиенты. Основное назначение этой программы отнюдь не удаленный доступ из соображений технической поддержки, как во всех ранее описанных программах, хотя ее тоже можно использовать для этого. AnywareTS позволяет дать вторую жизнь старым компам, которые будут использоваться как тонкие клиенты - подключаться к серверу, на котором будут выполняться программы, которые физически невозможно запустить на старых ПК. Подробную информацию об этой программе ты найдешь на сайте разработчиков.

Удаленный доступ в Windows 8

Данный обзор был бы не полным, если бы мы не рассмотрели возможности самой ОС. На «сервере» (то есть на компе, к которому планируется удаленный доступ) нужно выполнить следующие действия:

• Запустить SystemPropertiesRemote.exe.
• Включить флажок «Разрешить подключения удаленного помощника к этому компьютеру».
• Включить переключатель «Разрешить удаленные подключения к этому компьютеру» и нажать кнопку «Применить».
• Если используется энергосберегающий режим, нужно настроить комп так, чтобы он никогда не переводился в спящий режим.

На своем компе используй приложение «Подключение к удаленному рабочему столу» для подключения к удаленному компу.

Рис. 15. Разрешение удаленного доступа

Google Hangouts: шеринг экрана и видеоконференции

Как крайнюю меру можно использовать новый сервис от Google - Hangouts . Он позволяет устраивать видеовстречи, во время которых пользователи могут демонстрировать друг другу свой экран. При желании можешь ознакомиться с этим сервисом самостоятельно.

Вместо заключения

Программ для удаленного доступа очень много. Как я, надеюсь, показал, самый привычный инструмент не всегда самый эффективный. Нужно отталкиваться от условий конкретной задачи, целевых платформ и других факторов. Надеюсь, теперь я окончательно прояснил всю картину удаленного доступа в твоей голове. Все предложения и пожелания можешь отправлять на [email protected].

Службы удаленного доступа (RAS) относятся к любой комбинации аппаратного и программного обеспечения для включения средств удаленного доступа или информации, которые обычно находятся в сети IT-устройств.

Определение

При помощи RAS клиент подключается к главному компьютеру, известному как сервер удаленного доступа. Наиболее распространенным подходом является дистанционное управление компьютером с использованием другого устройства, которое нуждается в Интернете или любом другом сетевом соединении.

Шаги подключения:

• Пользователь набирает номер на ПК в офисе.
• Затем офисный ПК регистрируется на файловом сервере, где хранится необходимая информация.
• Удаленный ПК контролирует монитор и клавиатуру офисного ПК, позволяя удаленному пользователю просматривать и обрабатывать информацию, выполнять команды и обмениваться файлами.

Многие компьютерные производители и справочные службы крупных предприятий широко используют эту услугу для технического устранения неполадок своих клиентов. Поэтому вы можете найти различные профессиональные, сторонние, с открытым исходным кодом и бесплатные приложения для удаленных рабочих столов. Часть из них — кросс-платформенные программные решения для разных версий Windows, MacOS, UNIX и Linux. Программы удаленного рабочего стола могут включать LogMeIn или TeamViewer.

Сервер удаленного доступа Microsoft (RAS) является предшественником сервера маршрутизации и удаленного доступа Microsoft (RRAS). RRAS — это функция Microsoft Windows Server, которая позволяет клиентам Microsoft Windows удаленно обращаться к сети Microsoft Windows.

История

Термин «удаленный сервер» был первоначально создан Microsoft при обращении к их встроенным средствам удаленного доступа Windows NT. RAS — это служба, предоставляемая Windows NT. Услуга включает поддержку dialup и входа в систему, представляет тот же сетевой интерфейс, что и обычные сетевые драйверы (хотя и немного медленнее). RAS работает с несколькими основными сетевыми протоколами, включая TCP/IP, IPX и NBF. Нет необходимости запускать Windows NT на клиенте - существуют клиентские версии для других операционных систем Windows. RAS позволяет пользователям регистрироваться в локальной сети NT с использованием модема, соединения X.25 или WAN.

Начиная с середины 1990-х годов, некоторые производители, такие как U.S. Robotics, выпустили модемные Вместо портов RS-232 они будут напрямую включать аналоговый модем. Эти устройства обычно использовались провайдерами интернет-услуг, чтобы разрешить коммутируемое соединение.

Современные версии поддерживают интерфейс ISDN PRI вместо аналоговых модемных портов.

Ошибка удаленного сервера

Удаленный доступ — это возможность получить доступ к компьютеру или сети с удаленного расстояния. Домашние пользователи получают (ISP). Коммутируемое соединение через настольный компьютер, ноутбук или модем карманного компьютера по обычным телефонным линиям является распространенным методом удаленного доступа.

Спецификация

Удаленный доступ также возможен с использованием выделенной линии между компьютером или удаленной локальной сетью и центральной или основной корпоративной локальной сетью. Специальная линия более дорогая и менее гибкая, но обеспечивает более быструю скорость передачи данных. Цифровая сеть с интеграцией услуг (ISDN) является распространенным методом удаленного доступа из филиалов, поскольку она объединяет коммутируемый доступ с более быстрой скоростью передачи данных. Технологии беспроводной связи, кабельного модема и цифровой абонентской линии (DSL) предлагают другие возможности для удаленного доступа.

Описание

Сервер удаленного доступа — это компьютер и связанное с ним программное обеспечение, предназначенное для удаленного доступа пользователей к сети. Иногда называемый сервером связи, сервер удаленного доступа обычно включает или связан с брандмауэром для обеспечения безопасности и маршрутизатором, который может перенаправлять запрос удаленного доступа в другую часть корпоративной сети.

Сервер удаленного доступа может включать или работать с диспетчером пула модемов, так что небольшая их группа может быть разделена между большим количеством периодически присутствующих пользователей удаленного доступа.

Сервер удаленного доступа также может использоваться как часть виртуальной частной сети (VPN).

Как соединиться с удаленным сервером?

Чтобы получить доступ к рабочему столу на сервере, размещенном в Интернете, Microsoft создала функцию, известную как «Удаленный рабочий стол».

Настройки для Windows:

• Нажмите кнопку «Пуск».
• Нажмите «Выполнить».
• Введите «mstsc» и нажмите клавишу «Ввод».
• Введите IP-адрес вашего приватного сервера.
• Нажмите Connect.

Настройки для Linux с RDesktop:

• Откройте командную оболочку с помощью xterm.
• Введите «rdesktop» в командной строке, чтобы узнать, установлен ли rdesktop.
• Если он установлен, то продолжайте. В противном случае вам нужно будет установить пакет для вашего Linux.
• Введите «rdesktop», за которым следует IP-адрес вашего сервера. Затем нажмите Enter.

Пример: $ rdesktop 72.52.246.40

Если все пойдет хорошо, вы увидите приглашение для входа в Windows.

Настройки Mac OS X будут следующими. Используйте Microsoft Remote Desktop (версии для Mac OS и выше): установите его из магазина приложений Mac.

Нажмите кнопку «Создать» или воспользуйтесь сочетанием клавиш Command + N, чтобы настроить соединение с вашим сервером со следующими настройками:

• MacRDPSetup.
• Имя ПК: вы можете использовать IP-адрес своего сервера сети интернет или его имя (если имя хоста имеет соответствующую запись DNS и разрешается).
• Имя пользователя: для доступа к учетной записи администратора используйте «Администратор».
• Пароль: введите пароль администратора.

Настройте параметры экрана в полноэкранном режиме на нескольких мониторах по своему усмотрению. После того как вы заполните соответствующие настройки, закройте окно «Редактировать удаленные рабочие столы».

Выберите свое соединение в разделе «Мои настольные компьютеры» и нажмите кнопку «Пуск» в меню для подключения (или просто нажмите клавишу возврата на клавиатуре).

Технические нюансы

Если имя удаленного сервера использует самоподписанный SSL-сертификат, сообщение будет отображаться, поскольку ведет переговоры по учетным данным. Вы можете либо нажать «Продолжить», чтобы продолжить подключение, либо, чтобы навсегда сохранить сертификат и подключиться напрямую в будущем, нажмите «Показать сертификат», а затем установите флажок «Всегда доверять...», прежде чем нажимать «Продолжить».

Когда вы откроете приложение, вам будет предложено указать «Компьютер:», к которому вы хотите подключиться. Вы можете ввести имя хоста или IP-адрес приватного сервера.

После нажатия кнопки «Подключить» клиент запросит имя пользователя и пароль. Если соединение не удается подключить, повторите попытку в окне удаленного подключения.

Вы можете изменить другие настройки в этом окне. Когда вы закончите вносить изменения, нажмите клавишу ввода/возврата на клавиатуре или просто закройте окно нового сервера.

Ваш новый профиль появится в списке в левой части приложения. Дважды щелкните по нему, и вы запустите соединение.

Чтобы создать удаленный сервер, прежде всего нужно изменить настройки операционной системы и брэндмауэра, дабы было возможно использование запросов портов, которые будут задействованы в работе удаленного сервера.

Инструкция

Перейдите в меню кнопки «Пуск» и выберите пункт «Выполнить». Чтобы создать удаленный сервер , вам нужно настроить удаленные подключения таким образом, чтобы они были разрешены и фиксировались в базе сервер а отчетов. В командную строку впишите следующее: Microsoft SQL Server 2008 R2.

В появившемся окне откройте вкладку «Средства настройки». В ней перейдите к разделу «Диспетчер конфигураций сервер а SQL». После этого найдите узел «Сетевая конфигурация сервер а SQL». Разверните его двойным кликом левой кнопкой мыши.

Выберите пункт «Протоколы», чтобы сделать удаленный сервер . В нем включите протокол TCP/IP. Перезапустите службы сервер а SQL, чтобы установленные настройки вступили в силу. Зайдите в меню кнопки «Пуск». Теперь вам нужно активировать удаленное администрирование в firewall вашей системы.

Выберите пункт «Выполнить». В командную строку впишите следующее: netsh.exe firewall set service type=REMOTEADMIN mode=Enable scope=ALL и нажмите клавишу Enter. Снова перейдите в меню кнопки «Пуск».

Выберите пункт «Панель управления». На этот раз вам нужно настроить разрешение DCOM для удаленного доступа к утилитам WMI. Дважды кликните по пункту «Администрирование». В открывшемся окне перейдите во вкладку «Службы компонентов».

Найдите узел «Компьютеры», раскройте его, выберите пункт «Мой компьютер». В пункте «Действия» найдите вкладку «Свойства». Чтобы настроить удаленный сервер выберите пункт «Безопасность СОМ», а затем нажмите кнопку «Редактировать ограничения» в разделе «Разрешения на запуск и активацию».

Впишите имя пользователя и нажмите кнопку Ок. Раскройте узел «Разрешения для пользователя или группы». Установите флажки возле пунктов «Удаленная активация» и «Удаленный доступ». Нажмите кнопку Ок. Затем измените параметры WMI сервер а. Вернитесь к пункту «Управление компьютером» в разделе «Администрирование».

Откройте вкладку «Безопасность». Раскройте находящиеся там папки, затем выделите папку Admin и снова нажмите кнопку «Безопасность». Активируйте пункты: «Включить учетную запись», «Включить удаленно», «Прочесть безопасность». Нажмите кнопку Ок.