Удаленный доступ, что это такое?
“Удаленный доступ” - это процесс предоставления возможности доступа и управления файлами и приложениями на компьютере через локальную или глобальную сеть. Это позволяет пользователям открывать файлы, выполнять различные операции (например, удаленную поддержку), запускать программы и процессы, находясь вдали от своего компьютера, и работать с ним так, как если бы они сидели прямо перед ним.
С помощью удаленного доступа можно получить доступ к любому компьютеру, подключенному к локальной сети, например, в офисе или дома. Это обеспечивает возможность управления этими компьютерами из любой точки мира.
Преимущества удаленного управления компьютером
Преимущества удаленного управления компьютерами:
- Повышение эффективности работы компании за счет возможности удаленного доступа к рабочим станциям;
- Быстрое решение задач и облегчение рабочего процесса для системного администратора;
- Возможность использования удаленного управления вместо локальной сети при отсутствии возможности ее создания;
- Улучшение управления бизнес-процессами;
- Удаленное управление может быть эффективным решением для оптимизации работы ИТ-инфраструктуры и автоматизации бизнеса.
Что можно сделать с помощью удаленного рабочего стола?
С помощью удаленного рабочего стола можно полноценно работать на удаленном компьютере, просматривать рабочий стол, открывать программы, заходить в директории, видеть и редактировать файлы. Эта функция востребована, так как позволяет работать на расстоянии.
Когда используются удаленные рабочие столы?
Существует множество ситуаций, как служебного так и частного порядка, когда данная функция может быть полезна и даже незаменима. Удаленный рабочий стол часто используется в процессе удаленного администрирования и поддержка клиент, когда администратор компьютерной сети, разбросанной территориально или даже в пределах одного здания, может заходить в компьютеры пользователей, настраивать систему или устранять возникшие проблемы, не вставая с рабочего места. Так же функционирует и служба удаленной тех.поддержки, когда пользователь может получить квалифицированную помощь, не вызывая специалиста к своему компьютеру физически. На бытовом уровне функция удаленный рабочий стол поможет вам обратиться за советом по поводу вашего компьютера, к более опытному знакомому, не объясняя проблему на словах, а показав на практике. А ему – эффективно помочь вам, наглядно продемонстрировав вам на вашем же компьютере, что и как нужно делать. И все это – не считая возможности играть, например, в шахматы с приятелем, живущим в другой стране, на его компьютере или проходить дистанционное обучение в лучших школах изучение английского онлайн.
Варианты подключения:
- Через Интернет . Вариантов подключения к удаленному доступу более 200.
- Через телефон
6. Подключение удаленного доступа в локальной сети
Необходимо:
- Локальная сеть
- Интернет
- Внешний IP-адрес для Сервера – это адрес, который предоставляется провайдером 1
- Внутренний индивидуальный адрес для каждого компьютера в локальной сети
Схема подключения:
Рис. 1. Принцип работы маршрутизатора при передаче пакета из внутренней сети во внешнюю
- IP-адрес источника — 192.168.0.1;
- порт источника — 1251;
- IP-адрес получателя — 64.233.183.104;
- порт получателя — 80;
- протокол — TCP.
Устройство NAT (маршрутизатор) перехватывает исходящий из внутренней сети пакет и заносит в свою внутреннюю таблицу сопоставление портов источника и получателя пакета, используя IP-адрес назначения, порт назначения, внешний IP-адрес устройства NAT, внешний порт, сетевой протокол, а также внутренние IP-адрес и порт клиента.
Предположим, что в рассмотренном выше примере NAT-маршрутизатор имеет внешний IP-адрес 195.2.91.103 (адрес WAN-порта), а для установленной сессии внешний порт NAT-устройства — 3210. В этом случае внутренняя таблица сопоставления портов источника и получателя пакета содержит следующую информацию:
- IP-адрес источника — 192.168.0.1;
- порт источника — 1251;
- внешний IP-адрес NAT-устройства — 195.2.91.103;
- внешний порт NAT-устройства — 3210;
- IP-адрес получателя — 64.233.183.104;
- порт получателя — 80;
- протокол — TCP.
Затем устройство NAT «транслирует» пакет, преобразуя в пакете поля источника: внутренние IP-адрес и порт клиента заменяются внешними IP-адресом и портом устройства NAT. В рассмотренном примере преобразованный пакет будет содержать следующую информацию:
- IP-адрес источника — 195.2.91.103;
- порт источника — 3210;
- IP-адрес получателя — 64.233.183.104;
- порт получателя — 80;
- протокол — TCP.
Преобразованный пакет пересылается по внешней сети и в итоге попадает на заданный сервер.
Получив пакет, сервер будет направлять ответные пакеты на внешний IP-адрес и порт устройства NAT (маршрутизатора), указывая в полях источника свои собственные IP-адрес и порт (рис. 2). В рассмотренном примере ответный пакет от сервера будет содержать в заголовке следующую информацию:
во внутреннюю
- IP-адрес источника — 64.233.183.104;
- порт источника — 80;
- IP-адрес получателя — 195.2.91.103;
- порт получателя — 3210;
- протокол — TCP.
Маршрутизатор принимает эти пакеты от сервера и анализирует их содержимое на основе своей таблицы сопоставления портов. Если в таблице будет найдено сопоставление порта, для которого IP-адрес источника, порт источника, порт назначения и сетевой протокол из входящего пакета совпадают с IP-адресом удаленного узла, с удаленным портом и с сетевым протоколом, указанным в сопоставлении портов, то маршрутизатор выполнит обратное преобразование: заменит внешний IP-адрес и внешний порт в полях назначения пакета на IP-адрес и внутренний порт клиента внутренней сети. Таким образом, пакет, передаваемый во внутреннюю сеть, для рассмотренного выше примера будет иметь следующие атрибуты:
- IP-адрес источника — 64.233.183.104;
- порт источника — 80;
- IP-адрес получателя — 192.168.0.1;
- порт получателя — 1251;
- протокол — TCP.
Однако если в таблице сопоставления портов не находится соответствия, то входящий пакет отвергается и соединение разрывается.
Любой ПК внутренней сети может передавать данные в Глобальную сеть с использованием внешнего IP-адреса и порта маршрутизатора. При этом IP-адреса внутренней сети, как присвоенные сессиям порты, остаются невидимыми со стороны внешней сети.
Однако маршрутизатор позволяет обмениваться данными между компьютерами внутренней и внешней сетей только в том случае, если этот обмен инициируется компьютером внутренней сети. Если же какой-нибудь компьютер внешней сети попытается получить доступ к компьютеру внутренней сети по собственной инициативе, то такое соединение маршрутизатором отвергается. Именно поэтому получить удаленный доступ к компьютеру, расположенному во внутренней локальной сети, защищенной маршрутизатором, не так-то просто. В то же время существуют технологии, позволяющее решить проблему доступа к компьютеру в составе локальной сети из Интернета.
Для того чтобы сделать компьютер в составе локальной сети доступным из Интернета, необходимо произвести специфические настройки на маршрутизаторе, то есть либо организовать так называемую демилитаризованную зону и добавить в нее нужный компьютер, либо реализовать статическое перенаправление портов на маршрутизаторе (Port Forwarding, Port mapping).
Подключение к удаленному доступу с домашнего компьютера.
- Компрьютер
- Интернет
- IP-адрес
- скоростной канал связи
Схема подлкючения:
Рис. 3. Установка сервиса Remote Desktop
Клиент утилиты управления компьютером Remote Desktop (рис. 2) поставляется с Windows XP и находится по следующей схеме: Пуск ® Стандартные ® Связь ® Управление рабочим столом (рис. 3). Основное меню программы разделено на несколько вкладок, которые определяют параметры подключения.
Рис. 4. Запуск Remote Desktop
В первой вкладке необходимо указать IP-адрес, название компьютера или имя домена, к которому происходит подключение, имя пользователя, его пароль и, в случае необходимости, домен. Последнее поле нужно в том случае, если компьютер находится в домене локальной сети и известно лишь его имя, что бывает очень редко. Настройки подключения можно сохранить, нажав кнопку Сохранить настройки.
Рис. 5. Клиент Remote Desktop
Вкладка Экран (рис. 4) содержит настройки экрана при работе с удаленным компьютером. Утилита позволяет выбрать используемое разрешение и глубину цвета, поскольку удаленный компьютер и ПК, с которого происходит подключение, не всегда имеют схожие настройки экрана. По умолчанию настройки выставляются на максимум, то есть на полноэкранный режим с 24-битным цветом.
Рис. 6. Настройки экрана
Следующий тип параметров — Локальные ресурсы (рис. 5). Поскольку после подключения через Remote Desktop компьютер-клиент становится удаленным, сервис позволяет «перенести» звук, который должен воспроизводиться при работе, на компьютер-клиент. Для комфортной работы с удаленным компьютером эта утилита дает возможность подключить принтеры, жесткие диски и последовательные порты удаленного компьютера к компьютеру-клиенту. В результате пользователь может работать с дисками домашнего компьютера, как с теми, которые находятся на его локальном ПК. Тут следует учитывать, что работа с принтерами и, в особенности, с дисками удаленного компьютера существенно повышает трафик между этими компьютерами. При слабом канале подключения с любой стороны работа с домашним компьютером может превратиться в слайд-шоу, поскольку пропускной способности просто не хватит для передачи информации.