• hjem
  •  > 
  • råd
  •  > 
  • Hvad er en fjernserver. Hvordan opretter man en ekstern server? Hvad er fjernadgang, og hvordan man organiserer det

Hvad er en fjernserver. Hvordan opretter man en ekstern server? Hvad er fjernadgang, og hvordan man organiserer det

Fjernadgang er et system, hvor en bruger kan fjerntilslutte og styre en bestemt computer, som om den var lige foran dem. Det mest almindelige eksempel er, at du forbinder til en computer på kontoret via bærbar hjemme, så du kan administrere filer, bruge ressourcerne på din arbejdscomputer og gøre alt, som om du var lige ved siden af ​​den.

Tusindvis af virksomheder rundt om i verden bruger fjernadgangssystemer og er afhængige af dem nøglefunktion deres it-afdelinger. Fjernadgang gælder for utallige industrier, fra multinationale virksomhedsselskaber til uddannelsesinstitutioner, der tilbyder fjernundervisning til studerende.

Og som det ofte er tilfældet med it-systemer, er der både fordele og ulemper. Lad os se på de positive og negative sider ved at introducere denne teknologi i din virksomhed. Fordele:

  • Sikkerheden er helt din vigtig information, herunder filer og dokumenter, vil blive opbevaret på de sikreste steder for dette - datacentre, hvor der er næsten nul sandsynlighed for deres tyveri eller tab. Forbindelsen til fjernserveren etableres med komplekse systemer kryptering, der eliminerer risikoen for angreb og andre muligheder for tab af data, der er almindelige i standard computernetværk.
  • Fleksibilitet - hovedopgaven fjernadgangssystemer - evnen for arbejdere til at udføre deres funktioner bogstaveligt fra hvor som helst til enhver tid. Alt du behøver er en computer og en sikker internetforbindelse.
  • Besparelser - ofte ved at bruge et fjernadgangssystem, kan du undgå at bruge på flere kopier af den samme software, da denne software kan bruges på en enkelt computer. Derudover behøver de computere, der bruges til at få adgang til målmaskinen, ikke nødvendigvis være de mest kraftfulde og derfor dyre.

Fejl:

  • Simpelt - hvis dit datacenter ikke kan levere ideelt uafbrudt drift forbindelse, er der stor risiko for nedetid. Og da vi taler om systemafbrydelser til fjernadgang, vil hele dit system være utilgængeligt, indtil forbindelsen er genoprettet.
  • Afhængighed netværks forbindelse- i lighed med det foregående punkt, her vil systemet fungere perfekt, så længe fjerncomputerne har en stabil og hurtig internetforbindelse. Hvis det går tabt, bliver systemet utilgængeligt for disse computere.
  • Reduceret ydeevne - Afhængigt af målcomputerens effekt og antallet af tilsluttede computere kan ydeevneforringelse og interferens forekomme.
  • Viden - systemadministratoren skal have fjernadgang god viden emner og være tilgængelig, hvis der opstår problemer i løbet af en normal arbejdsdag. Uden nødvendig assistance Hvis systemet svigter, kan konsekvenserne være alvorlige.

Hvordan organiserer man et fjernadgangssystem? Fjernadgang kræver typisk installation af et program på den målcomputer (vært), som du vil oprette forbindelse til. Når dette sker, kan en anden computer eller enhed med de nødvendige tilladelser (klienten) oprette forbindelse til værten og styre den.

Lad dig ikke skræmme af fjernadgangsprogrammernes tekniske kompleksitet. At komme i gang med de fleste fjernadgangsprogrammer kræver ikke mere end et par klik. Lad os se på de to mest almindelige programmer - TeamViewer og Abbyy Admin.

TeamViewer er en af ​​de bedste løsninger blandt fjernadgangssystemer. Der er mange funktioner, og selve programmet er meget nemt at installere. Der kræves ingen router- eller firewallindstillinger.

Vært

Computeren, som du forbinder til via TeamViewer, kan køre på ethvert operativsystem - Windows, Mac eller Linux.

Den første mulighed er fuldt installeret TeamViewer version, det er velegnet, hvis du ikke er sikker på, hvad du skal gøre. Den anden er den bærbare version af TeamViewer QuickSupport, et glimrende valg hvis fjernserver skal konfigureres én gang, eller hvis installation ikke er mulig. For det tredje, TeamViewer-vært - den bedste mulighed, hvis fjernserveren konstant skal kunne oprette forbindelse til den.

Klient

TeamViewer giver mange muligheder for at oprette forbindelse til en fjerncomputer på klientsiden. Der er installerbare og bærbare versioner til Windows, Mac, Linux og også mobile applikationer til iOS, BlackBerry, Android og Windows telefon. Det betyder, at du kan tilslutte og kontrollere fjerncomputer ved hjælp af en smartphone eller tablet. Derudover er det muligt at bruge browsergrænsefladen.

Derudover er en række andre funktioner inkluderet, for eksempel muligheden for at åbne adgang til et separat applikationsvindue (i stedet for hele skrivebordet), samt udskrivning af filer fra en fjerncomputer til en lokal printer.

Ammyy Admin- fuldt ud bærbart program fjernadgang, som er meget nem at sætte op. Det fungerer ved at forbinde en computer til en anden gennem et ID, der er genereret af programmet.

Vært

Start Ammyy Admin på den computer, du vil have adgang til. Der kræves ingen installation for at fungere, og programfilen vejer mindre end 1 MB.

Fra Ammyy-menuen skal du vælge Service og starte Ammyy Admin-tjenesten, så du kan få adgang til din computer uden at skulle starte programmet manuelt. Du kan også blot køre programmet og skrive det ID-nummer ned, som klienten vil oprette forbindelse til.

Klient

For at oprette forbindelse til en vært med Ammyy Admin skal du blot køre programmet på klientsiden og indtaste ID'et på den anden computer. Den nødvendige identifikator vises i Ammyy Admin på computeren fra værtssiden. Derefter kan du bruge udklipsholderen, voice chat og to-vejs filoverførselsfunktionalitet.

Jeg blev inspireret til at skrive dette mesterværk af artiklen "A Paranoid's Dream or Once Again About Encryption." Meget vidunderlig og nyttig med en undtagelse - hvis "maskeshowene" kommer, vil de tage serveren sammen med alle flashdrevene og nøglerne. Derfor spørgsmålet - hvordan sikrer man sig, at der overhovedet ikke er spor af kryptering, nøgler osv. på serveren?
Svaret er enkelt - gem dem ikke på serveren. Og opbevar det ikke i nærheden af ​​serveren. Og generelt overalt inden for rækkevidde af en potentiel angriber.

Ideen med den foreslåede løsning er enkel:
- Installer to systemer på den server, der skal beskyttes (lad os kalde det "fungerende"). Den første er minimal, for en almindelig IKKE-krypteret partition og består kun af kernen, konsollen og netværksgrænseflader og bruger ikke swap. Den anden - til en krypteret partition ved hjælp af FeNUMe-metoden. Den krypterede sektion skal være krypteret i sin helhed og ikke indeholde nogen overskrifter. Fra en ekstern observatørs synspunkt bør dette være et uformateret område af disken fyldt med tilfældige data.
- Der skal være en anden (lad os kalde det "skjult") server, geografisk placeret i et andet land og registreret til en anden person. Serveren bør ikke reagere på ping og bør kun acceptere anmodninger fra én enkelt IP - IP'en på den fungerende server. Desuden bør andre forbindelser afbrydes på firewallniveau - for resten af ​​verden, bortset fra den fungerende server, er den skjulte server et "sort hul".
- Indlæsning af en fungerende server begynder med at starte et minimalt (åbent) ukrypteret system. Under opstart bringes netværksgrænseflader, SSH og RAM-disk frem.
- Efter indlæsning af det åbne system kontakter det den anden server via HTTP/HTTPS-protokollen.
- Som svar på, at den fungerende server banker på, logger den skjulte server ind på konsollen på den arbejdende server via SSH-protokollen, kopierer et bestemt script og en nøglefil fra den skjulte partition af den fungerende server til ram-disken og kører manuskript. Hvorefter den slukker sikkert.
- Manuskriptet hænger sammen skjult sektion(han har nøglefilen), og starter kernen derfra ved hjælp af kexec. De der. et nyt system er faktisk ved at blive lanceret.
- Alle. Finita, som de siger, er en komedie og et komplet omfattende overskud.
- For dem, der ønsker det, kan den skjulte server udstyres med en shutdown-funktion ved modtagelse af en bestemt besked fra SMS-e-mail-gatewayen (faktisk en shutdown-funktion ved at modtager SMS). Desuden skal han, før han lukker ned, logge ind på den fungerende server via SSH og slukke for den. De der. funktion tilføjes fjernnedlukning begge servere.

Hvad har vi som resultat?
Hvis du fjerner produktionsserveren, så er der intet på den undtagen et blottet system, som efter indlæsning tilgås på en mystisk URL. Et sådant beslaglagt system vil ikke gøre meget, da dets IP vil ændre sig, og den skjulte server vil ignorere alle anmodninger. Desuden vil selve det faktum, at der findes en skjult server, være ubeviselig, fordi den svarer på anmodninger fra én bestemt IP.
Der er ingen måde at bevise tilstedeværelsen af ​​nyttige data på produktionsserveren - kun et umarkeret område fyldt med tilfældige data er synligt.
Ingen nøgler er gemt på produktionsserveren.
Det er på ingen måde muligt at bevise, at der blev brugt krypteringsværktøjer, pga hver gang de kopieres fra en anden computer (fra en skjult server) og placeres på en ram-disk.
Hele hovedsystemet på den fungerende server, sammen med kernen og logfiler, er placeret på en krypteret partition, og det faktum, at det eksisterer, kan ikke bevises.
Ejeren af ​​serveren (hans venner, slægtninge, kolleger) kan til enhver tid slukke for den skjulte server, hvilket gør det umuligt at få adgang til data på den fungerende server, og selve kendsgerningen om tilstedeværelsen af ​​data kan ikke bevises.
Hvis der er kontrol via SMS, så kan ejeren i tilfælde af et maskeshow fjernt slukke for begge servere, og efter tænding vil der ikke være noget på den fungerende server undtagen et blottet system.
Metoden er fuldstændig og 100% modstandsdygtig over for selv den mest alvorlige termorektale kryptoanalyse. For hvis du fysisk formaterer en skjult server eller sletter nøglefilen fra den, så selv hvis du vil, vil ejeren ikke kunne vise noget til nogen.
Metoden er modstandsdygtig over for fejl - hvis den hemmelige server uventet døde, kan ejeren have en begravet hemmeligt sted under det skattede lindetræ er der et flashdrev med de nødvendige filer for at starte en fungerende server. Og at have disse filer (script og nøgle) forbyder ingen dig at logge ind på åbent system fungerende server via SSH og start det krypterede system. Sandt nok falder modstanden mod termorektal kryptoanalyse i dette tilfælde mærkbart.
Blandt manglerne har vi:
- hvis den skjulte server ikke er tilgængelig, kan den fungerende server ikke starte, men normale servere genstartes sjældent, og hvis der ikke er noget internet, er den fungerende server højst sandsynligt ubrugelig;
- ingen forbyder at have to skjulte servere (duplikering).

P.S.
Fordi Her sender de spørgsmål på mail, så jeg vil skrive et par kommentarer:
1) Blot at bruge en skjult server til at gemme data er ikke interessant, fordi... det er langt væk og ping til det er højt, og kanalen er smal.
2) Intet returneres fra den skjulte server - den skjulte server tilgår den fungerende server via SSH. Hvis du giver noget væk, så bliver arbejdsplanen klar, og der opstår en masse spørgsmål, plus at der er en grund til at lægge pres på ejeren, fordi... han "hindrer".
3) Anke til skjult server, selvfølgelig over HTTPS, så IP'en ikke kan udskiftes. Selvom det faktisk ikke er nødvendigt - vi accepterer stadig en enkelt IP. Plus, den person, der banker på, skal have SSH-nøgler.
4) Dette er ikke et vidundermiddel eller beskyttelse mod alt. Hvis staten vil fængsle nogen, vil den fængsle dem. Og du behøver ingen servere til dette. Og hvis specialtjenesterne ansætter nogen, får de, hvad de fortjener. Dette er udelukkende beskyttelse mod vilkårlighed og kaos - når en intetanende serverejer på grund af konkurrenter eller unge spøgefugle kan få en reel dom.
5) Dette gælder primært webhosting, når der er nej fysisk adgang til serveren. Til virksomhedens servere, bruger sikkert også noget lignende, men det er ikke klart hvorfor :)
6) I kommentarerne blev alle knyttet til denne uheldige loddekolbe, som et badeblad til en røv. En loddekolbe hjælper ikke. Selv fraværet af en server.

P.P.S.
Træt af at skændes med mærkelige mennesker fra et parallelt univers, tilføjer jeg

Der er en masse programmer til at organisere fjernadgang. Der er betalte og gratis programmer, der er programmer til forskellige styresystemer. Det er klart, at vi i denne artikel ikke vil være i stand til at overveje alt på én gang, men vi vil tale om de mest interessante af dem, og vigtigst af alt vil vi forstå, hvad der er mere effektivt til en bestemt opgave.

Radmin (shareware)

For omkring ti år siden populært program for fjernadgang var der Radmin, det eksisterer stadig (www.radmin.ru) - det er ikke gået nogen steder i løbet af denne tid. Lad os starte anmeldelsen med det.

Programmet består af to dele: Server og Viewer. Den første kører på en fjerncomputer (eller fjerncomputere), og den anden kører på din computer og bruges til at oprette forbindelse til de fjernmaskiner, som du skal konfigurere. På udviklernes hjemmeside kan du downloade både det komplette sæt og individuelle komponenter. Der er også en bærbar version af Viewer, der fungerer uden installation, og Radmin Server 3.5 NTI-versionen er specialversion uden et ikon i bakken, det vil sige, at brugeren af ​​fjerncomputeren ikke ved, at Radmin er installeret på den, før du begynder at administrere hans computer.


Jeg vil bemærke de vigtigste funktioner: understøttelse af Windows 8 32/64 bit, understøttelse af skift af brugersessioner i Windows XP/Vista/7/8, kompatibilitet med Wine (Radmin kan organisere fjernadgang til en pc, der kører Linux kontrol via Wine), Telnet-understøttelse, fjern-pc-nedlukning, Radmin-serverscanner (lader dig finde alle de pc'er, du kan administrere på dit netværk), filoverførsel mellem Server og Viewer.

Konklusioner:

  • Programfunktionalitet: her og native autentificering, og støtte stemmechat, og evnen til at overføre filer. Alt er meget praktisk.
  • På grund af det faktum, at Server er installeret på fjerncomputeren, er brugerens tilstedeværelse ikke påkrævet, som i andre lignende programmer. For eksempel kan du administrere dine kollegers fjern-pc'er, når de skal til frokost. I andre lignende programmer er det nødvendigt enten for brugeren at tillade forbindelsen, eller at brugeren giver dig en adgangskode, som genereres automatisk ved hver kommunikationssession.
  • Lav Systemkrav, programmet indlæser slet ikke processoren, hvilket især er vigtigt for min gamle bærbare computer med en AMD-processor, der bliver varm som et strygejern - den fungerede som en "fjern" computer.
  • Bare at køre Server er ikke nok; du skal også konfigurere den.
  • Mange brugere elsker TeamViewer ikke for dets funktionalitet, men fordi det ikke kræver nogen specielle porte (det bruger port 80 som standard) og ikke kræver nogen firewall-indstillinger. Radmin Server bruger port 4899, og det vil ikke være muligt at køre den uden at opsætte en firewall.
  • Ingen mobilklienter.
  • Understøtter ikke andre OS.

TeamViewer (freeware)

I dag er TeamViewer nok det mest populære fjernadgangsprogram. Du kan downloade det fulde version fra www.teamviewer.com/ru og ikke betale en krone. For ikke kommerciel brug programmet er helt gratis.


Ris. 4. TeamViewer kører

TeamViewer glæder sig over support til Windows, OS X, Linux, som manglede så meget i Radmin. Der er også mobile klienter til Android, iPad/iPhone: Du kan styre en fjerncomputer fra din iPhone. Der er også en Portable version af programmet til Windows, som er meget nyttig til sjælden brug af programmet, og den Portable version kan køres både på "serveren" og på "klienten", i modsætning til Radmin, hvor du kun kan kør klienten (Viewer) uden installation, men "server"-delen skal installeres.

Når du har startet programmet, vil du se hovedvinduet i TeamViewer og vinduet "Computere og kontakter" (fig. 4). Hvis du planlægger at hjælpe alle dine pårørende og kolleger på én gang, kan du klikke på knappen "Tilmeld", oprette en konto, og så vil du i dette vindue se alle de mange computere, du har sat op.

Ris. 5. TeamViewer i aktion

Lad os nu finde ud af, hvad der er hvad. Hvis du skal oprette forbindelse til din computer, skal du fortælle den eksterne part dit ID (i I dette tilfælde 969 930 547) og adgangskode (8229). Hvordan du kommunikerer, beslut dig selv - du kan kopiere og overføre disse værdier via Skype, ICQ, e-mail, SMS eller blot diktere over telefonen. Denne adgangskode ændres hver gang programmet startes. Hvis programmet er installeret på din computer, kan du lave en permanent personlig adgangskode, men jeg anbefaler det ikke: adgangskoden kan kompromitteres, og så kan alle oprette forbindelse til din computer.

Hvis du skal oprette forbindelse til til en fjerncomputer, så skal du indtaste id'et for den eksterne part (i dette tilfælde 411108007) og klikke på knappen "Opret forbindelse til partner", hvorefter programmet vil bede dig om at indtaste adgangskoden, som du har modtaget fra den eksterne part. Det er alt - i det vindue, der vises, kan du konfigurere fjerncomputeren (fig. 5).

Du har sikkert allerede lagt mærke til den største forskel fra Radmin: du skal give adgangskoden til den person, der opsætter computeren, men i Radmin angives adgangskoden, når du opretter en brugerkonto. Brugeren skal med andre ord være til stede ved computeren. Spørgsmålet er, hvordan man organiserer sig hjemmekontor når du vil have adgang til din arbejdscomputer hjemmefra, for eksempel om natten. Alt er meget enkelt. Du skal organisere TeamViewer autostart (f.eks. tilføje den til "Startup"-gruppen eller registrere den i registreringsdatabasen i Kør-nøglen) og indstille en "Personlig adgangskode". Bemærk venligst, at du ikke kan indstille en personlig adgangskode, hvis programmet ikke er installeret på din computer, men startes uden installation.

Der er endnu et program, du bør kende til: TeamViewer Host. Den kører som en systemservice og bruges til 24/7 adgang til en fjerncomputer, inklusive log ind/ud. Det viser sig, at TeamViewer Host giver dig mulighed for at organisere en terminalserver, og den understøtter et ubegrænset antal klienter til en server (antallet af klienter er kun begrænset af din computers computeregenskaber). Det skal også bemærkes, at for TeamViewer installationer Host har brug for administratorrettigheder, som ikke altid er tilgængelige, så i de fleste tilfælde vil du stadig bruge almindelig TeamViewer. Men hvis du kun skal konfigurere én computer (eller blot organisere fjernadgang til den, f.eks. hjemmefra), så er TeamViewer Host ikke nødvendig. For retfærdighedens skyld skal det bemærkes, at hvis en almindelig TeamViewer (ikke Host) kører på computer A, så kan computere B, C, D (tallet tre er angivet som et eksempel) oprette forbindelse til den for fælles administration. En anden ting er, at det er nødvendigt at koordinere administratorernes handlinger, da tastaturet og musen er delt, men man kan konfigurere, resten vil observere.

Ligesom Radmin giver TeamViewer dig mulighed for at dele filer, stemme og tekstbeskeder, samt ekstern genstart af computeren (den påkrævede kommando er i menuen "Handlinger", se fig. 5; det er ikke nok at genstarte computeren - så oprettes TeamViewer-kommunikationssessionen ikke; du skal kun genstarte computeren mens du indstiller det via menuen "Handlinger") .

Konklusioner:

  • Enkelhed (programmet er enklere end Radmin - en stor fordel for utrænede brugere, der bliver nødt til at installere det på fjernsiden).
  • Programmet kræver slet ikke installation: både på klienten og på serveren. Installation er valgfri.
  • Det fungerer gennem port 80 (og nogle ekstra porte), så det kræver ikke firewall-konfiguration.
  • Tilgængelighed af versioner til andre OS.
  • Tilgængelighed af mobile klienter til Android, iOS og Windows Phone 8 (det vil sige, at du kan styre en fjerncomputer direkte fra din iPad).
  • Mulighed for at arrangere interaktive konferencer (op til 25 deltagere).
  • Kræver ikke administratorrettigheder til fjernadgang.
  • Det belaster processoren mærkbart mere end Radmin, min gamle bærbare computer blev endda overophedet og slukket.
  • Selvom der er mobile klienter, er de ikke særlig bekvemme (dette er dog bedre end ingenting).

Royal TS (shareware)

Der var engang sådan et program - mRemote. Jeg ved ikke, hvad der skete der, men mRemote-projektet blev lukket, og udviklerne gik hen og oprettede et andet projekt - Royal TS. På siden finder du versioner til Windows, OS X og iOS (kan køres fra iPhone og iPad).

I Royal TS skal du, før du opretter en forbindelse, oprette et dokument, det vil sige én forbindelse = ét dokument. Royal TS dokumenter er en meget praktisk ting, de kan overføres som almindelige filer, for eksempel til en anden administrator. Han vil være i stand til at åbne et sådant dokument og straks oprette forbindelse til en fjerncomputer uden at skulle oprette en forbindelse manuelt. Shareware-versionen har en begrænsning på antallet af samtidige åbne dokumenter- ti. For mig er dette ganske nok til ikke-kommerciel brug af programmet, så i praksis vil du ikke engang bemærke, at du mangler noget (medmindre du selvfølgelig fjernadministrerer kæmpe netværk computere).

Først og fremmest skal det siges, at dette program er radikalt anderledes end Radmin og TeamViewer. Begge disse programmer kombinerer funktionaliteten af ​​både server og klient (i tilfælde af Radmin er server og klient forskellige programmer, i tilfælde af TeamViewer - det samme program). Med andre ord kan du på en af ​​computerne installere Radmin Server eller TeamViewer, og på den anden kan du bruge henholdsvis Radmin Viewer eller TeamViewer til at oprette forbindelse til denne fjerncomputer. Så Royal TS er noget som Radmin Viewer, det vil sige et program til at oprette forbindelse til en fjernserver, men du skal selv oprette serveren. Hvordan du gør det er dit problem. Royal TS vil ikke hjælpe dig med at oprette sådan en server, men kun lade dig oprette forbindelse til den.

Ris. 6. Royal TS til Windows

Blandt protokollerne til at oprette forbindelse til en fjernserver, som Royal TS understøtter: RDP, Telnet, SSH, Citrix, VNC. RDP/Telnet/SSH og andre servere selv skal konfigureres uafhængigt.

På den ene side er dette uden for artiklens rammer, på den anden side ville det være ufuldstændigt, hvis jeg ikke gav et eksempel på opsætning af mindst én af de servere, som Royal TS understøtter. SSH/Telnet-servere tror jeg ikke vil være særlig interessante for læseren. Jeg vil have noget grafisk. Lad os sige, at vi har Linux (Ubuntu eller dets klon) og skal konfigurere en VNC-server. For at gøre dette skal du først installere VNC-serveren med kommandoen:

Sudo apt-get install vnc4server

Derefter skal du køre det - for første gang uden parametre:

Sudo vnc4server

I gang med at lancere sudo kommandoer vnc4server skal du indtaste adgangskoden, der skal bruges til at oprette forbindelse til denne VNC-server. Selve adgangskoden vil blive gemt i $HOME/.vnc/passwd. Jeg vil ikke sige mere - der er mand :). Efter den første lancering skal du starte vnc4server og angive skærmnummeret:

Sudo vnc4server:3

Næste i Royal TS skal du oprette nyt dokument(på fanen Filer), gå derefter til fanen Rediger og klik på VNC-knappen. I vinduet, der vises (fig. 7), skal du indtaste visningsnavnet (Visningsnavn) - i vores tilfælde: 3, IP-adressen på VNC-serveren og angive portnummeret (normalt 5900). Adgangskoden vil blive anmodet om, når der oprettes forbindelse til serveren.

Ris. 7. VNC-forbindelsesparametre

Konklusioner:

  • En universel klient til at oprette forbindelse til en ekstern server ved hjælp af forskellige protokoller.
  • Der er versioner til Windows, OS X og iOS.
  • Det er umuligt at organisere fjernadgang ved at bruge Royal TS alene; yderligere programmer er nødvendige.
  • Ikke egnet til fjernkonfiguration af computere til uerfarne brugere - de vil simpelthen ikke være i stand til at konfigurere de nødvendige fjernadgangstjenester.

Supremo: gratis og enkel (freeware)

Lad os analysere situationen. Hvis du ikke kan lide TeamViewer eller af en eller anden grund ikke kan bruge det (herunder behovet for at købe en licens til kommerciel brug), og Radmin af en eller anden grund heller ikke er egnet, så bliver du nødt til at lede efter analoger. Da artiklen taler om simple og gratis programmer, så er det nødvendigt at næste program var: a) fri; b) enkel. Dette er Supremo-programmet, som kan downloades fra hjemmesiden.

Programmet (fig. 8) blev skabt "i TeamViewers billede og lighed". Det kræver ikke installation, dets driftsprincip er det samme som TeamViewers, det bruger endda den samme terminologi (dette er mig angående partner-id'et og andre inskriptioner i programgrænsefladen).

Den computer, du konfigurerer, og supportteknikerens computer må kun køre Windows. Forskellige er understøttet Windows udgaver, i inklusive Windows 7 og Windows Server 2008 R2. OM Windows support 8 og Windows Server 2012 intet er blevet sagt på den officielle hjemmeside endnu.

Ris. 8. Supremo-program

Algoritmen til at bruge den er enkel: du skal køre programmet på begge computere, så bede den eksterne part om dens id og adgangskode, og klik derefter på knappen "Forbind". Før dette skal den eksterne part trykke på "Start"-knappen, ellers vil forbindelsen ikke være tilladt. Måske er dette den eneste forskel fra TeamViewer.

For at gøre gennemgangen mere komplet, lad os gå til programindstillingerne (Værktøjer -> Indstillinger). I afsnittet "Sikkerhed" (fig. 9) kan du konfigurere automatisk start program, skal du angive en adgangskode til fjernforbindelser og angive, hvilke id'er der må oprette forbindelse til din computer.

Ris. 9. Supremo Sikkerhedsindstillinger

I afsnittet "Forbindelse" (fig. 10) kan du angive parametrene for proxyserveren, hvis den er til stede på dit netværk.

Ris. 10. Supremo tilslutningsparametre

Ud over dets direkte formål, nemlig fjernbetjening af computeren, kan programmet bruges til at udveksle filer. For at udveksle filer (hvilket er muligt i to retninger - både downloading og upload) skal du blot bruge træk og slip.

Konklusioner:

  • Let at bruge.
  • Ingen installation nødvendig.
  • Mulighed for at overføre filer.
  • Chat mulighed.
  • Kræver ikke firewall-konfiguration (bruger HTTPS/SSL).
  • Der er ingen understøttelse af andre operativsystemer end Windows.
  • Ingen mobilklienter.

LogMeIn (freeware)

Lad os se på en mere nyttigt program- LogMeIn (fig. 11). Formålet med dette program er det samme som alle de andre diskuteret i denne artikel - fjernadgang. På hjemmesiden logmein.com finder du flere lignende produkter, men vi er primært interesserede i LogMeIn Free-produktet. Dens muligheder er ganske tilstrækkelige til de fleste formål: adgang til en computer, der kører Windows eller OS X, fjernbetjening og skrivebordsvisning, kopiering og indsættelse af data mellem computere, genstartsfunktion, chat, understøttelse af flere skærme, indtrængningsdetektion via SSL/TLS-protokol, kræver ikke konfiguration af firewall-indstillinger, kræver ikke administratorrettigheder på fjerncomputeren.

Personligt kunne jeg godt lide funktionerne til at kopiere og indsætte data mellem computere såvel som genstartsfunktionen: under opsætningsprocessen af ​​computeren skal du nogle gange genstarte den, hvorefter fjernadgangssessionen automatisk vil blive gendannet, hvilket er meget praktisk.

I modsætning til den gratis version, Pro version understøtter filoverførsel mellem computere, HD-video, træk af filer mellem computere og flere andre funktioner, som det næppe kan betale sig at betale næsten 53 euro for om året - det koster Pro-versionen. En sammenligning af disse to versioner, samt OS X-versionen, kan læses på: https://secure.logmein.com/comparisonchart/comparisonFPP.aspx.

Ris. 11. LogMeIn hovedvindue

Måden dette program fungerer på er lidt anderledes end TeamViewer og lignende programmer. Det er lidt mere kompliceret, men det er tilsyneladende sådan, LogMeIn-udviklerne bestemmer, hvem der bruger programmet og til hvilke formål. I hovedvinduet skal du vælge "fra Mac eller PC", og så vil du se rækkefølgen af ​​handlinger, der skal udføres for at give en anden bruger adgang til denne computer (fig. 12). Bedstefar og bedstemor vil helt sikkert blive forvirrede og ikke sætte pris på det. Du kan ikke undvære at registrere dig på logmein.com; selvom det er gratis, er det med hensyn til bekvemmelighed fuldstændig unødvendigt.

Ris. 12. Sådan opretter du forbindelse til denne pc

Der er dog en enklere måde - anonym adgang via en browser. Nok interessant funktion, som ikke findes i andre lignende programmer. Pointen er dette: en bruger, der ønsker, at du skal konfigurere sin computer, opretter et invitationslink og sender det derefter til dig på en passende måde (via e-mail, Skype, og så videre). Invitationslinket er gyldigt bestemt tidspunkt(klokkeslættet er indstillet af fjernbrugeren), selvom nogen ser på linket, er det usandsynligt, at han kan bruge det efter udløbsdatoen.

Lad os se på, hvordan du opretter en invitation, og hvordan du bruger den. I kapitel " Generel adgang til skrivebordet" vises aktuelle invitationer. Ved at klikke på knappen "Send invitation" kan du generere det samme link. Guiden Ny invitation giver dig mulighed for at bestemme varigheden af ​​invitationen, og hvordan du vil sende invitationen (du kan sende en e-mail med et link, eller du kan blot modtage et link og sende det manuelt).

Ris. 13. Styring af en fjerncomputer via browser

Så skal dette link sendes til den person, der skal opsætte computeren. Når han kopierer den ind i browseren og åbner den, vil han se en skærm, der ligner den, der er vist i fig. 13. Klik på knappen "Fortsæt" for at fortsætte. Hvorefter brugeren, der sendte linket, vil modtage to anmodninger sekventielt. Den første anmodning er en anmodning om at tillade adgang til gæsten, den anden anmodning er at give adgangsrettigheder (fig. 20). Gæsten kan enten styre computeren fuldt ud eller kun se skrivebordet uden kontrol.

Konklusioner:

  • Kræver ikke administratorrettigheder.
  • Kræver ikke firewall-konfiguration.
  • Mulighed for at bruge en browser til fjernbetjening.
  • Mobile klienter.
  • Et noget usædvanligt driftsprincip.

Mosh (mobilskal): et godt alternativ til SSH

Mosh kan også bruges til ekstern konsoladgang (det vil sige, du kan udføre kommandoer eksternt og se deres resultater). Den største fordel ved Mosh frem for SSH er evnen til at roame, det vil sige at ændre netværket til klientmaskine, hvilket er nyttigt på farten, når netværket kan ændre sig (nu er det mobilt, om et par minutter - Wi-Fi, mens IP'en ændres, men forbindelsen forbliver). Hyppigt rejsende administratorer vil sætte pris på dette. Men der er en stor ulempe: Mosh vil ikke oprette forbindelse til en almindelig SSH-server, hvilket betyder, at du bliver nødt til at installere Mosh på serveren. Men Mosh fungerer ikke som en dæmon, ligesom SSH, men som almindeligt program, det vil sige, at der ikke kræves root-adgang for at køre det. Mosh er tilgængelig for mange Linux distributioner og BSD, OS X, iOS (som en del af den populære iSSH-klient) og Android.

UltraVNC/RealVNC

VNC (Virtual Network Computing) er et system til fjernadgang til en computers skrivebord ved hjælp af RFB (Remote FrameBuffer) protokollen. Tidligere blev det vist, hvordan man organiserer en VNC-server i Linux; i Windows kan en sådan server oprettes ved hjælp af UltraVNC- eller RealVNC-programmerne. UltraVNC ligner RealVNC, men har yderligere funktioner såsom kryptering af forbindelsen mellem klienten og serveren, Java Viewer-modulet (adgang til en fjern-pc via en Java-aktiveret browser) og andre. Selvom RealVNC har et VNC Viewer-plugin til Google Chrome så der er ikke behov for Java Viewer. Som allerede nævnt er programmerne stort set ens, så i denne artikel vil vi kun overveje UltraVNC.

Ved installation af UltraVNC er det muligt at installere både en VNC-server og en VNC-klient. Hvis du ikke har brug for fjernadgang til din computer, behøver du ikke installere en VNC-server. Når du installerer en VNC-server, vil du være i stand til at konfigurere den til at køre som en systemtjeneste, men dette kræver administratorrettigheder. RFB-protokollen, som VNC bruger, bruger typisk portene 5900-5906. Derfor, for at oprette forbindelse via VNC, skal du konfigurere en firewall, ellers vil den dræbe forbindelsen.

For at oprette forbindelse til VNC-serveren skal du bruge programmet UltraVNC Viewer. Programmet er universelt, og du kan bruge det til at oprette forbindelse til enhver VNC-server, ikke kun den, der kører UltraVNC Server. På samme måde kan du oprette forbindelse til en server oprettet af UltraVNC Server-programmet ved hjælp af RoyalTS-programmet eller en hvilken som helst anden VNC-klient.

Et par ord om, hvordan det hele fungerer. Start først programmet UltraVNC Edit Settings og på fanen Sikkerhed indstil en adgangskode for at få adgang til VNC-serveren, derefter skal du starte UltraVNC Server-programmet. Start derefter UltraVNC Viewer (fig. 14) på ​​en anden computer og indtast IP-adressen på den computer, hvor VNC-serveren er installeret, og klik på knappen Connect.

Ris. 14.UltraVNC Viewer

Konklusioner:

  • Du skal bruge administratorrettigheder, du skal konfigurere en firewall.
  • Den samme protokol kan bruges til Windows-styring, OS X og Linux, men det er ikke fordelene specifikt program, og VNC selv.

SSH adgang

SSH forbliver klassikeren inden for fjernadgang. Det ser ud til, hvad kan du ellers finde på her? Nå, for eksempel, hvad skal du gøre, hvis du har mange fjerntliggende maskiner? Skal jeg registrere aliaser for hver? Der er specielle hjælpeprogrammer, der giver dig mulighed for hurtigt at skifte mellem maskiner. En sådan manager i Linux er Gnome Connection Manager. Programmet er meget praktisk, vi anbefaler det stærkt. På Windows bruges AutoPuTTY til dette formål - en skal til den populære SSH/Telnet-klient PuTTY, som kan downloades fra: http://www.r4dius.net/autoputty/. Der er en lignende SSH-forbindelsesmanager til OS X -Shuttle. Til mobile platforme Du kan bruge mobile SSH-klienter - Prompt (iOS) og ConnectBot (Android). Du kan nemt finde links og skærmbilleder på internettet.

Ammyy Admin (freeware)

Ammyy Admin er et andet program til fjernadgang til skrivebordet. Det gode ved programmet er, at det er helt gratis, fuldstændigt krævende for ressourcer (den eksekverbare fil fylder generelt latterlige 700 KB), giver dig mulighed for at organisere både almindelig fjernadgang til skrivebordet og en ekstern kontorlignende forbindelse, og kræver ikke installation eller ændring af firewall-indstillinger. Du kan finde ud af om resten af ​​programmets funktioner på udviklernes hjemmeside.

AnywhereTS (freeware)

Giver dig mulighed for at konvertere computere til tynde klienter. Hovedformålet med dette program er ikke fjernadgang af årsager teknisk support, som i alle tidligere beskrevne programmer, selvom den også kan bruges til dette. AnywareTS giver dig mulighed for at give et andet liv til gamle computere, der skal bruges som tynde klienter - opret forbindelse til en server, der vil køre programmer, der er fysisk umulige at køre på gamle pc'er. Detaljeret information Du kan finde information om dette program på udviklerens hjemmeside.

Fjernadgang i Windows 8

Denne anmeldelse ville ikke være komplet, hvis vi ikke overvejede funktionerne i selve operativsystemet. På "serveren" (det vil sige på den computer, som fjernadgang er planlagt til), skal du udføre følgende trin:

  • Kør SystemPropertiesRemote.exe.
  • Aktiver afkrydsningsfeltet "Tillad forbindelser". fjernassistent til denne computer."
  • Tænd for Tillad fjernforbindelser til denne computer" og klik på knappen "Anvend".
  • Hvis brugt energibesparende tilstand, skal du konfigurere din computer, så den aldrig går i dvaletilstand.

På din computer skal du bruge programmet Remote Desktop Connection til at oprette forbindelse til en fjerncomputer.

Ris. 15. Tillad fjernadgang

Google Hangouts: skærmdeling og videokonferencer

Hvordan sidste udvej du kan bruge en ny tjeneste fra Google - Hangouts. Det giver dig mulighed for at være vært for videomøder, hvor brugere kan dele deres skærm med hinanden. Hvis du ønsker det, kan du selv sætte dig ind i denne service.

I stedet for en konklusion

Der er mange programmer til fjernadgang. Som jeg håber har vist, de fleste velkendte instrument ikke altid den mest effektive. Du skal tage udgangspunkt i betingelserne specifik opgave, målplatforme og andre faktorer. Jeg håber, at nu har jeg endelig ryddet op i hele billedet af fjernadgang i dit hoved. Alle forslag og ønsker kan sendes til [e-mail beskyttet].

Remote Access Services (RAS) henviser til enhver kombination af hardware og software for at muliggøre fjernadgang eller information, der typisk findes på et netværk af it-enheder.

Definition

Ved hjælp af RAS opretter en klient forbindelse til en værtscomputer kendt som en fjernadgangsserver. Den mest almindelige tilgang er fjernbetjening computer ved hjælp af en anden enhed, der har brug for internettet eller en anden netværksforbindelse.


Tilslutningstrin:
  • Brugeren ringer til et nummer på en pc på kontoret.
  • Kontor-pc'en er så registreret til filserver, hvor de nødvendige oplysninger opbevares.
  • Fjern-pc'en styrer skærmen og tastaturet på kontor-pc'en, hvilket tillader til en fjernbruger se og behandle information, udføre kommandoer og udveksle filer.

Mange computerproducenter Og hjælpetjenester store virksomheder i vid udstrækning bruger denne service til teknisk eliminering deres kunders problemer. Derfor kan du finde forskellige professionelle, tredjeparts, åbne kildekode og gratis fjernskrivebordsapplikationer. Nogle af dem er på tværs af platforme softwareløsninger for forskellige Windows versioner, MacOS, UNIX og Linux. Fjernskrivebordsprogrammer kan omfatte LogMeIn eller TeamViewer.

Fjernserver Microsoft adgang(RAS) er forløberen for Microsoft Routing and Remote Access Server (RRAS). RRAS er Microsoft-funktion Windows Server, som tillader klienter Microsoft Windows fjernkontakt Microsoft netværk Windows.

Historie

Udtrykket "fjernserver" blev oprindeligt opfundet af Microsoft, når det refererede til deres indbyggede fjernbetjening Windows adgang N.T. RAS er en tjeneste leveret af Windows NT. Tjenesten inkluderer dialup og login support, repræsenterer det samme netværksgrænseflade, som sædvanligt netværksdrivere(dog lidt langsommere). RAS arbejder med flere grundlæggende netværksprotokoller, herunder TCP/IP, IPX og NBF. Der er ingen grund til at køre Windows NT på klienten - der er klientversioner til andre Windows-operativsystemer. RAS giver brugere mulighed for at logge på et NT LAN ved hjælp af et modem, X.25 eller WAN-forbindelse.

Begyndende i midten af ​​1990'erne, nogle producenter såsom U.S. Robotteknologi, frigivne modemer I stedet for RS-232-porte vil de direkte inkludere analogt modem. Disse enheder blev almindeligvis brugt af internetudbydere til at tillade opkaldsforbindelser.

Moderne versioner understøtter ISDN PRI-grænsefladen i stedet for analoge modemporte.

Fjernserverfejl

Fjernadgang er muligheden for at få adgang til en computer eller netværk fra fjern afstand. Hjemmebrugere modtager (ISP). Opkaldsforbindelse via stationær, bærbar eller PDA-modem ved hjælp af konventionel telefonlinjer er en almindelig metode til fjernadgang.

Specifikation

Fjernadgang er også mulig ved hjælp af en dedikeret linje mellem en computer eller en fjernbetjening lokalt netværk og det centrale eller primære virksomheds lokale netværk. En dedikeret linje er dyrere og mindre fleksibel, men giver hurtigere dataoverførselshastigheder. Integrated Services Digital Network (ISDN) er en almindelig metode til fjernadgang fra afdelingskontorer, fordi den kombinerer opkaldsadgang med mere hurtig hastighed datatransmission. teknologier trådløs kommunikation, kabelmodem og digital subscriber line (DSL) tilbyder andre muligheder for fjernadgang.

Beskrivelse

En fjernadgangsserver er en computer og dens tilhørende software, designet til fjernbrugeradgang til netværket. Nogle gange kaldet en kommunikationsserver, en fjernadgangsserver inkluderer eller er typisk forbundet med en sikkerhedsfirewall og en router, der kan videresende anmodningen om fjernadgang til en anden del af virksomhedens netværk.

Fjernadgangsserveren kan inkludere eller arbejde med en modempuljeadministrator, så en lille gruppe af dem kan deles mellem stort beløb periodisk tilstedeværende fjernadgangsbrugere.

Fjernadgangsserveren kan også bruges som en del af en virtuel privat netværk(VPN).

Hvordan opretter man forbindelse til en ekstern server?

For at få adgang til et skrivebord på en server, der er hostet på internettet, oprettede Microsoft en funktion kendt som Remote Desktop.

Indstillinger for Windows:

  • Klik på knappen Start.
  • Klik på Kør.
  • Skriv "mstsc" og tryk på Enter.
  • Indtast IP-adressen på din private server.
  • Klik på Opret forbindelse.

Indstillinger for Linux med RDesktop:

  • Åbn en kommandoskal ved hjælp af xterm.
  • Skriv "rdesktop" ved kommandoprompten for at se, om rdesktop er installeret.
  • Hvis det er installeret, så fortsæt. Ellers bliver du nødt til at installere pakken til din Linux.
  • Skriv "rdesktop" efterfulgt af din servers IP-adresse. Tryk derefter på Enter.

Eksempel: $rdesktop 72.52.246.40

Hvis alt går godt, vil du se en Windows-loginprompt.

Mac OS X-indstillinger vil være som følger. Brug Microsoft Remote Desktop (Mac OS og nyere): Installer det fra Mac App Store.

Klik på knappen Ny, eller brug Kommando + N-tastaturgenvejen til at oprette en forbindelse til din server med følgende indstillinger:

  • MacRDPSetup.
  • PC-navn: Du kan bruge IP-adressen på din internetserver eller dens navn (hvis værtsnavnet har en tilsvarende DNS-post og er løst).
  • Brugernavn: Brug "Administrator" for at få adgang til administratorkontoen.
  • Adgangskode: Indtast administratoradgangskoden.

Juster skærmindstillinger i fuldskærmstilstand på flere skærme efter eget skøn. Når du har gennemført de relevante indstillinger, skal du lukke vinduet "Rediger fjernskriveborde".

Vælg din forbindelse under Mine skriveborde, og klik på knappen Start i menuen for at oprette forbindelse (eller tryk bare på returtasten på dit tastatur).

Tekniske nuancer

Hvis fjernservernavnet bruger et selvsigneret SSL-certifikat, vil der blive vist en meddelelse, fordi den forhandler legitimationsoplysninger. Du kan enten klikke på Fortsæt for at fortsætte med at oprette forbindelse, eller for at gemme certifikatet permanent og oprette forbindelse direkte i fremtiden, skal du klikke på Vis certifikat og derefter markere afkrydsningsfeltet Always Trust... før du klikker på Fortsæt.

Når du åbner appen, bliver du bedt om at angive den "Computer:" du vil oprette forbindelse til. Du kan indtaste værtsnavnet eller IP-adressen på den private server.

Efter at have klikket på knappen Connect, vil klienten blive bedt om et brugernavn og en adgangskode. Hvis forbindelsen mislykkes, skal du prøve igen i vinduet med fjernforbindelse.

Du kan ændre andre indstillinger i dette vindue. Når du er færdig med at foretage ændringer, skal du trykke på Enter/Retur-tasten på dit tastatur eller blot lukke det nye servervindue.

Din ny profil vises på listen i venstre side af applikationen. Dobbeltklik på den, og du vil starte forbindelsen.

For at oprette en fjernserver skal du først ændre indstillingerne operativ system og en firewall, så det er muligt at bruge forespørgsler om porte, der skal bruges i driften af ​​fjernserveren.

Instruktioner

Gå til menuen Start-knap, og vælg Kør. For at oprette en fjernbetjening server, skal du konfigurere fjernforbindelser, så de er tilladt og registreres i databasen server og rapporter. I kommandolinje indtast følgende: Microsoft SQL Server 2008 R2.

I vinduet, der vises, skal du åbne fanen "Tilpasningsværktøjer". I den skal du gå til afsnittet "Configuration Manager". server og SQL". Find derefter noden " Netværkskonfiguration server og SQL". Fold den ud Dobbeltklik venstre museknap.

Vælg "Protokoller" for at lave en fjernbetjening server. Aktiver TCP/IP-protokollen i den. Genstart tjenester server og SQL så det installerede indstillinger trådte i kraft. Gå til menuen Start-knap. Nu skal du aktivere fjernadministration i dit systems firewall.

Vælg "Kør". Indtast følgende på kommandolinjen: netsh.exe firewall set service type=REMOTEADMIN mode=Aktiver scope=ALL og tryk på Enter. Gå til menuen Start-knap igen.

Vælg "Kontrolpanel". Denne gang skal du konfigurere DCOM-tilladelse til fjernadgang til WMI-værktøjer. Dobbeltklik på "Administration". I det vindue, der åbnes, skal du gå til fanen "Komponenttjenester".

Find noden "Computere", udvid den, vælg "Denne computer". Find fanen "Egenskaber" i afsnittet "Handlinger". For at konfigurere fjernbetjeningen server Vælg "COM Security", og klik derefter på knappen "Rediger begrænsninger" i afsnittet "Start- og aktiveringstilladelser".

Indtast dit brugernavn og klik på OK. Udvid noden Bruger- eller Gruppetilladelser. Marker afkrydsningsfelterne ud for "Fjernaktivering" og "Fjernadgang". Klik på OK. Skift derefter WMI-indstillingerne server EN. Vend tilbage til Computerstyring i afsnittet Administrative værktøjer.

Åbn fanen Sikkerhed. Udvid mapperne der, fremhæv derefter Admin-mappen, og klik på knappen "Sikkerhed" igen. Aktiver elementerne: "Aktiver konto", "Aktiver eksternt", "Læsesikkerhed". Klik på OK.