Як підключитися до комп’ютера через інтернет

У багатьох досить часто виникає така необхідність. Це може бути необхідно для того щоб управляти робочим або домашнім комп’ютером звідусіль, де є доступ до Інтернет. Зараз технології досягли такого рівня, що це не становить труднощів. Тому способів для підключення до віддалених комп’ютерів існує багато. Найзручніші з них ми і розглянемо …

Якими способами можна підключитися до віддаленого комп’ютера?

Для початку, потрібно визначитися з тим, що ми збираємося робити на віддаленому комп’ютері і підібрати оптимальний спосіб доступу. Крім того потрібно розглянути можливість такого підключення – не скрізь і не завжди можна підключитися до віддаленої машині.

Управління графічною оболонкою віддаленого комп’ютера

Для підключення до традиційного робочого столу є кілька способів.

RDP – Remote Desktop Protocol

Протокол управління віддаленим робочим столом від Microsoft. Можливості для його використання вбудовані в будь-яку Windows. У тому числі і клієнт підключення до віддаленого робочого столу.

Налаштовується досить легко. Для управління Windows машинами оптимальний варіант – показує найкращу продуктивність і зручність.

Для linux існує клієнт Remmina і сервер Xrdp – посередня продуктивність.

Remmina – містить помилки, що створюють відчутні незручності при використанні. Однак за відсутності варіантів і при необхідності цілком робоче рішення.

Що стосується безпеки – шифрування вбудовано в протокол RDP.

VNC – Virtual Network Computing.

Вільний аналог RDP. Однак викорис інший принцип, працює через старий протокол RFB (remote framebiffer). Без шифрування, для безпеки необхідно використовувати шифрування за допомогою інших протоколів. Використовується зазвичай для управління unix-хостами, там, де необхідно управління графічною оболонкою. Це буває необхідно досить рідко, оскільки nix-системи мають дуже потужну консольним текстовим інтерфейсом, який надає абсолютно повний контроль над ОС. Найчастіше використовується в системах віртуалізації для підключення до графічної консолі віртуальних машин.

Має реалізації для Windows, як клієнтські, так і серверні.

сторонні програми

Це, в першу чергу, популярний Teamviewer і менш відомий Ammyy Admin. Є й інші, про яких немає сенсу згадувати. Дуже зручний софт, який, однак, має істотні недоліки. Головний з них ви використовуючи це ПО – ви по суті надаєте доступ до своїх даних основним розробником цього ПО.

Точно невідомо на основі чого працюють ці програми. Крім того, мають вкрай низькою продуктивністю, особливо якщо у вас посереднє підключення до інтернету. Найголовніший плюс – не вимагає ніяких знань для організації віддаленого підключення: скачав – поставіл- повідомив ідентфіфікатор і пароль – встановлено з’єднання. Досить щоб обидві сторони мали доступ до інтернету. Користувачам не потрібно знати топологію мереж, не потрібно знати ніякі ip-адреси, порти і протоколи.

Чому я розписую це як перевага такого способу – тому що всі інші описані тут способи передбачають необхідність знати адреси, порти і протоколи. А тут легко і швидко. Для найпростіших завдань на зразок діагностики, моніторингу або оперативного виконання нескладних дій відмінно підходить. Але намагатися повноцінно працювати через teamviewer я б і ворогу не побажав 🙂

Є й інші, але вони специфічні, і згадувати про них тут ми не будемо.

Управління віддаленим комп’ютером через текстовий інтерфейс – командний рядок

 Telnet

 Найстаріший і найпростіший мережевий протокол управління. Дозволяє управляти через командний рядок взагалі чим завгодно. На даний момент, як правило, використовується тільки як засіб діагностики і налагодження. Також просте мережеве обладнання при необхідності зазвичай управляється через telnet – наприклад модеми. Мало хто знає, але багато домашні роутери дозволяють підключитися по telnet. Має проблеми з безпекою через свою простоту.

Rlogin – практично те ж саме, що і телнет. Використовується (рідко) в UNIX.

 SSH – Secure SHell

Це те, без чого було б немислимо існування сучасного інтернету. Хоча рядовий користувач зазвичай нічого про це не чув, але це найоптимальніший і ефективний спосіб управління віддаленими комп’ютерами.

Використовується в системному адмініструванні. Суть – надання доступу до управління командним рядком, текстовим інтерфейсом через захищене шифрування з’єднання. Знову ж, рядовий користувач не в курсі але 95% всіх серверів, з яких в принципі складається Інтернет, управляються саме через. Тому, якщо вам дійсно цікава тема віддаленого управління – мимо цього не пройти. Однак є мінуси, які і засовують технологію на задній план:

По-перше, для рядового користувача управління комп’ютером через командний рядок представляє складність.

По-друге, через це не вийде без хитрощів управляти windows-машиною, з огляду на убогості її командного рядка і відсутності SSH за замовчуванням.

Однак, ssh дозволяє робити інші речі, які будуть дуже корисні пересічному користувачеві для настройки доступу до віддаленого комп’ютера. Це туннелирование, причому шифрування. SSH дозволяє створювати тунелі і використовувати всередині них будь-які описані тут протоколи.

Netcat – сире мережеве з’єднання

Це взагалі екзотика. Без шифрування і будь-яких стандартів і меж. Просто, як колесо. Дозволяє робити що завгодно, і здійснити віддалений доступ в тому числі. Нетрі системного адміністрування, хакерство і злом. Досить складно в використанні, рідко застосовується. Однак не згадати не міг.

Що потрібно для підключення до віддаленого комп’ютера.

Потрібно щоб між ними була зв’язок. Наприклад, якщо користувачеві необхідний доступ по RDP для управління своїм домашнім комп’ютером, то він повинен якимось чином отримати прямий доступ до порту, на якому якому доступний RDP-сервер (сервіс) запущений на домашньому комп’ютері. Говорячи буквально, потрібно якимось чином мати доступ до порту 3389 віддаленої машини. Або ж 5901 – якщо це VNC, а 22 якщо потрібно підключитися по SSH. (Це порти за замовчуванням, які при необхідності і бажанні можуть бути іншими). І ось тут починається друга частина – яким чином це можна здійснити.


Зробити кидок портів
(NAT  і PAT)

Це робиться на міжмережевих екранах або серверах. Наприклад, якщо це домашній комп’ютер і він підключений до Інтернету через будь-якої роутер – потрібно в на свій комп’ютер.

Крім того, необхідно знати зовнішній IP-адресу своєї мережі. Ми не зможемо це тут описати, оскільки не існує одного конкретного способу. Оскільки умови підключення до інтернет, пристрої та провайдери у всіх різні. Але загальна схема така як на картинці. Зазвичай, можна легко знайти інструкції проброса портів для вашого пристрою.


VPN – Virtual Private Network

Має безліч реалізацій і варіантів, наприклад Hamachi. Але суть одна – поверх інтернет створюється «локальна» мережу. Відповідно, кожен пристрій, яке в ній виявилося, має свій «локальний» IP-адреса і вони один з одним мають прямий зв’язок.

А це дозволяє «бачити» і підключатися до потрібних портів безпосередньо. Таким чином, використання способу тягне за собою певні складності і вимагає деяких знань. Оптимальний варіант – створити VPN самостійно. При використанні сторонніх сервісів на зразок Hamachi – спосіб в принципі не відрізняється від використання Teamviewer.


SSH-тунелювання

По суті – дозволяє будувати VPN без використання складного ПО і устаткування, без використання сторонніх сервісів. Однак вимагає наявності зовнішньої точки підключення. ()

Втім, необхідність точки підключення потрібно і для двох вищеописаних способів. Та й при підключенні через teamviewer або hamachi – така обов’язково існує – сервера належать цим компаніям. Підключення буде здійснюватися через них. Тільки так, і ніяк інакше. Саме тому говорячи про teamviewer ми говоримо що ви надаєте доступ до своїх даних незрозуміло кому. Звичайно, вкрай малоймовірно що хтось цими даними скористається, але можливість така існує.


Що тут мається на увазі під точкою підключення – це якийсь пристрій, що має відомий зовнішній IP-адреса. Ви напевно чули про динамічних і статичних зовнішніх IP. Так ось, для підключення і управління віддаленим комп’ютером насправді неважливо динамічний або статичний. Наприклад, домашній роутер, як правило, має динамічний зовнішній IP.

Важливо його знати, але статика чи динаміка – абсолютно байдуже. Також немає особливої ​​різниці де воно знаходиться – на стороні клієнта, на стороні сервера або де то в третьому місці, у вигляді окремого сервера. Важливо щоб обидві сторони так чи інакше мали доступ один до одного – прямо, або через третю точку.

Ссылка на основную публикацию