24.05.2010

Использование удаленного доступа к рабочему месту пользователя

Удаленный доступ, что это такое?

Это обеспечение доступа к файлам и приложениям, расположенным на компьютере, посредством локальной или глобальной сети, а также предоставляет управление компьютером удаленно. Это означает, что можно открыть любой файл, совершать различные операции, как удаленная поддержка, запускать процессы, находясь на удалении от своего компьютера. При этом пользователь совершает обычные действия, как если бы он находился за своим компьютером.  

Использование удаленного управления компьютером возможно из любой точки земного шара. Если используется локальная сеть, то управлять можно любым компьютером, находящимся в офисе или дома, к которому настроен доступ.

Преимущества удаленного управления компьютером  

- Удаленное управление компьютером позволяет эффективно организовать работу компаний, в которой используется множество рабочих станций.

- При помощи удаленного управления компьютером появляется возможность быстро решать поставленные задачи: передавать данные, искать нужную информацию, фактически вести бизнес онлайн.  

- Использование данной возможности облегчает работу системного администратора, который посредством удаленного управления может настраивать приложения, обновлять программы, проверять работоспособность компьютеров всех сотрудников компании.

- Удаленное управление может стать альтернативой локальной сети, если ее построение невозможно, например, если филиалы компании находятся в разных городах.

- Удаленное управление компьютером позволяет качественно улучшить управление бизнес процессами.  

- Эффективность работы компании зависит от правильной организации всех ее процессов. Удаленное управление компьютерами может стать удачным решением для автоматизации бизнеса и оптимизации функционирования ИТ-инфраструктуры

Что можно сделать с помощью удаленного рабочего стола?

С помощью удаленного рабочего стола можно делать абсолютно все то же самое, что с помощью того рабочего стола, за которым вы сидите. То есть – полноценно работать, несмотря на большую дистанцию, разделяющую компьютер и пользователя. Иными словами, можно видеть в отдельном окне или развернуто на весь экран рабочий стол удаленного компьютера, и все что там есть: значки и иконки программ, открытые веб приложения и, конечно, курсор. Можно открывать любые программы для бизнеса и работать в них, а также заходить во все директории удаленного компьютера, видеть имеющиеся там файлы и их редактировать. Таким образом, рабочий стол, удаленный, ничем не отличается от обычного рабочего стола, если конечно забыть о расстоянии, разделяющем экран и пользователя. Между тем, именно наличие такой дистанции и делает эту функцию столь востребованной.

Когда используются удаленные рабочие столы?

Существует множество ситуаций, как служебного так и частного порядка, когда данная функция может быть полезна и даже незаменима. Удаленный рабочий стол часто используется в процессе удаленного администрирования и поддержка клиент, когда администратор компьютерной сети, разбросанной территориально или даже в пределах одного здания, может заходить в компьютеры пользователей, настраивать систему или устранять возникшие проблемы, не вставая с рабочего места. Так же функционирует и служба удаленной тех.поддержки, когда пользователь может получить квалифицированную помощь, не вызывая специалиста к своему компьютеру физически. На бытовом уровне функция удаленный рабочий стол поможет вам обратиться за советом по поводу вашего компьютера, к более опытному знакомому, не объясняя проблему на словах, а показав на практике. А ему – эффективно помочь вам, наглядно продемонстрировав вам на вашем же компьютере, что и как нужно делать. И все это – не считая возможности играть, например, в шахматы с приятелем, живущим в другой стране, на его компьютере или проходить дистанционное обучение в лучших школах изучение английского онлайн.

Варианты подключения:

  1. Через Интернет . Вариантов подключения к удаленному доступу более 200.
  2. Через телефон

6. Подключение удаленного доступа в локальной сети

Необходимо:

  1. Локальная сеть
  2. Интернет
  3. Внешний IP-адрес для Сервера – это адрес, который предоставляется провайдером 1
  4. Внутренний индивидуальный адрес для каждого компьютера в локальной сети

Схема подключения:


Рис. 1. Принцип работы маршрутизатора при передаче пакета из внутренней сети во внешнюю

  • IP-адрес источника — 192.168.0.1;
  • порт источника — 1251;
  • IP-адрес получателя — 64.233.183.104;
  • порт получателя — 80;
  • протокол — TCP.

Устройство NAT (маршрутизатор) перехватывает исходящий из внутренней сети пакет и заносит в свою внутреннюю таблицу сопоставление портов источника и получателя пакета, используя IP-адрес назначения, порт назначения, внешний IP-адрес устройства NAT, внешний порт, сетевой протокол, а также внутренние IP-адрес и порт клиента.

Предположим, что в рассмотренном выше примере NAT-маршрутизатор имеет внешний IP-адрес 195.2.91.103 (адрес WAN-порта), а для установленной сессии внешний порт NAT-устройства — 3210. В этом случае внутренняя таблица сопоставления портов источника и получателя пакета содержит следующую информацию:

  • IP-адрес источника — 192.168.0.1;
  • порт источника — 1251;
  • внешний IP-адрес NAT-устройства — 195.2.91.103;
  • внешний порт NAT-устройства — 3210;
  • IP-адрес получателя — 64.233.183.104;
  • порт получателя — 80;
  • протокол — TCP.

Затем устройство NAT «транслирует» пакет, преобразуя в пакете поля источника: внутренние IP-адрес и порт клиента заменяются внешними IP-адресом и портом устройства NAT. В рассмотренном примере преобразованный пакет будет содержать следующую информацию:

  • IP-адрес источника — 195.2.91.103;
  • порт источника — 3210;
  • IP-адрес получателя — 64.233.183.104;
  • порт получателя — 80;
  • протокол — TCP.

Преобразованный пакет пересылается по внешней сети и в итоге попадает на заданный сервер.

Получив пакет, сервер будет направлять ответные пакеты на внешний IP-адрес и порт устройства NAT (маршрутизатора), указывая в полях источника свои собственные IP-адрес и порт (рис. 2). В рассмотренном примере ответный пакет от сервера будет содержать в заголовке следующую информацию:

 


Рис. 2. Принцип работы маршрутизатора при передаче пакета из внешней сети  
 во внутреннюю

  • IP-адрес источника — 64.233.183.104;
  • порт источника — 80;
  • IP-адрес получателя — 195.2.91.103;
  • порт получателя — 3210;
  • протокол — TCP.

Маршрутизатор принимает эти пакеты от сервера и анализирует их содержимое на основе своей таблицы сопоставления портов. Если в таблице будет найдено сопоставление порта, для которого IP-адрес источника, порт источника, порт назначения и сетевой протокол из входящего пакета совпадают с IP-адресом удаленного узла, с удаленным портом и с сетевым протоколом, указанным в сопоставлении портов, то маршрутизатор выполнит обратное преобразование: заменит внешний IP-адрес и внешний порт в полях назначения пакета на IP-адрес и внутренний порт клиента внутренней сети. Таким образом, пакет, передаваемый во внутреннюю сеть, для рассмотренного выше примера будет иметь следующие атрибуты:

  • IP-адрес источника — 64.233.183.104;
  • порт источника — 80;
  • IP-адрес получателя — 192.168.0.1;
  • порт получателя — 1251;
  • протокол — TCP.

Однако если в таблице сопоставления портов не находится соответствия, то входящий пакет отвергается и соединение разрывается.

Любой ПК внутренней сети может передавать данные в Глобальную сеть с использованием внешнего IP-адреса и порта маршрутизатора. При этом IP-адреса внутренней сети, как присвоенные сессиям порты, остаются невидимыми со стороны внешней сети.

Однако маршрутизатор позволяет обмениваться данными между компьютерами внутренней и внешней сетей только в том случае, если этот обмен инициируется компьютером внутренней сети. Если же какой-нибудь компьютер внешней сети попытается получить доступ к компьютеру внутренней сети по собственной инициативе, то такое соединение маршрутизатором отвергается. Именно поэтому получить удаленный доступ к компьютеру, расположенному во внутренней локальной сети, защищенной маршрутизатором, не так-то просто. В то же время существуют технологии, позволяющее решить проблему доступа к компьютеру в составе локальной сети из Интернета.

Для того чтобы сделать компьютер в составе локальной сети доступным из Интернета, необходимо произвести специфические настройки на маршрутизаторе, то есть либо организовать так называемую демилитаризованную зону и добавить в нее нужный компьютер, либо реализовать статическое перенаправление портов на маршрутизаторе (Port Forwarding, Port mapping).

Подключение к удаленному доступу с домашнего компьютера.

Что необходимо:

  1. Компрьютер
  2. Интернет
  3. IP-адрес
  4. скоростной канал связи

Схема подлкючения:

\"Рисунок\"

Рис. 3. Установка сервиса Remote Desktop

Клиент утилиты управления компьютером Remote Desktop (рис. 2) поставляется с Windows XP и находится по следующей схеме: Пуск ® Стандартные ® Связь ® Управление рабочим столом (рис. 3). Основное меню программы разделено на несколько вкладок, которые определяют параметры подключения.


Рис. 4. Запуск Remote Desktop

В первой вкладке необходимо указать IP-адрес, название компьютера или имя домена, к которому происходит подключение, имя пользователя, его пароль и, в случае необходимости, домен. Последнее поле нужно в том случае, если компьютер находится в домене локальной сети и известно лишь его имя, что бывает очень редко. Настройки подключения можно сохранить, нажав кнопку Сохранить настройки.


Рис. 5. Клиент Remote Desktop

Вкладка Экран (рис. 4) содержит настройки экрана при работе с удаленным компьютером. Утилита позволяет выбрать используемое разрешение и глубину цвета, поскольку удаленный компьютер и ПК, с которого происходит подключение, не всегда имеют схожие настройки экрана. По умолчанию настройки выставляются на максимум, то есть на полноэкранный режим с 24-битным цветом.


Рис. 6. Настройки экрана

Следующий тип параметров — Локальные ресурсы (рис. 5). Поскольку после подключения через Remote Desktop компьютер-клиент становится удаленным, сервис позволяет «перенести» звук, который должен воспроизводиться при работе, на компьютер-клиент. Для комфортной работы с удаленным компьютером эта утилита дает возможность подключить принтеры, жесткие диски и последовательные порты удаленного компьютера к компьютеру-клиенту. В результате пользователь может работать с дисками домашнего компьютера, как с теми, которые находятся на его локальном ПК. Тут следует учитывать, что работа с принтерами и, в особенности, с дисками удаленного компьютера существенно повышает трафик между этими компьютерами. При слабом канале подключения с любой стороны работа с домашним компьютером может превратиться в слайд-шоу, поскольку пропускной способности просто не хватит для передачи информации.


Рис. 7. Вкладка Локальные ресурсы

Другая вкладка Программы (рис. 6) — дает возможность автоматически запускать заданную пользователем программу и задавать ее рабочую папку после соединения с удаленным компьютером. Эта функция используется редко.


Рис. 8. Вкладка Программы

Последний тип настроек — Производительность (рис. 7) отвечает за оптимальную настройку всех вышеописанных параметров работы в соответствии с заданной скоростью соединения. Из дополнительных возможностей можно выбрать: показывать фоновый рисунок, отображение окна при перетаскивании, визуальные эффекты, темы, кэширование графики. Оптимальные мероприятия для повышения быстродействия — это отключение фонового рисунка, отображения окна, визуальных эффектов и тем. Даже если канал связи достаточно широк, пренебрегать отключением этих параметров не стоит, поскольку любая связь всегда имеет стремление к неустойчивости.


Рис. 9. Вкладка Производительность

После настройки всех параметров необходимо нажать на кнопку Подключить. В случае успеха компьютер-клиент станет на время работы полноценным удаленным компьютером, для оптимальной работы с которым необходима устойчивая связь со скоростью 30-50 Кбайт/с. Этой скорости достаточно для комфортной работы с компьютером. Если связь неустойчива, рекомендуется отключить все визуальные эффекты, как описано в настройках производительности, и не открывать картинки, аудио- и видеофайлы.

Настройка удаленного доступа для Систем Windows 95/98/ME, WindowsXP

Для систем Windows 95/98/ME

1. Нахождение папки Удалённый доступ к сети (Dial-Up Networking) – 2 варианта:

  • Щёлкнуть на кнопке Пуск (Start) панели задач, после чего следовать по пути команд Программы>Стандартные>Связь>Удалённый доступ к сети (Start> ProgramsAccessesories>Communications>Dial-UpNetworking);
  • Через меню Пуск (Start) или Мой компьютер (My Computer) войти в папку Панель управления (Control Panel). Войти в папку Удалённый доступ к сети (Dial-Up Networking);

2. Настройка соединения:

  • Щёлкнуть по ярлыку Новое соединение (Make New Connection) ;
  • В открывшемся окне назвать новое соединение UzNet и нажать клавишу Далее (Next);
  • В поле номер телефона ввести один из номеров модемных пулов, нажать клавишу Далее (Next), а затем Готово (Finish);
  • Щёлкнуть правой клавишей мышки по созданному соединению UzNet, зайти в меню Свойства (Properties);
  • В подменю Общие (General) снять галочку с выражения Набирать код страны или региона (UseareacodeandDialingProperties). Перейти в следующее подменю Тип сервера (Server Types), снять галочки с выражения Войти в сеть (Log on to network) и протоколов NetBEUI, IPX/SPX Compatible. Галочки остаются на выражении Программное сжатие данных (Enable software compression) и протоколе TCP/IP. Щёлкнуть клавишу OK.

3. Установление соединения:

  • Открыть созданное соединение UzNet;
  • В появившемся окне в поле Имя пользователя (User name) ввести присвоенный Вам логин (имя пользователя), а в поле Пароль (Password) – пароль. Щёлкнуть по клавише Связь (Connect). Если Вы используете внешний модем, то он должен быть включён до нажатия клавиши Связь (Connect).

Для систем WindowsXP

  • Щёлкнуть на кнопке Пуск (Start) панели задач, после чего выбрать команду Настройка (Settings)>Панель управления (Control Panel);
  • Выбрать Сетевые подключения>Создание нового подключения;
  • Следовать рекомендациям Мастера новых подключений. При вопросе: «Каким образом подключиться к Интернету?» выбрать Установить подключение вручную>Через обычный модем;
  • Имя поставщика услуг – UzNet, номер телефона – один из телефонных номеров модемных пулов, имя пользователя и пароль – информация, выдаваемая пользователю в офисе провайдера (подтверждение пароля обязательно);

Словарь:

Интернет-провайдер — организация, предоставляющая услуги доступа к Интернету и иные связанные с Интернетом услуги.

В число предоставляемых Интернет-провайдером услуг могут входить:

  • доступ в Интернет по коммутируемым и выделенным каналам;
  • беспроводной доступ в интернет;
  • выделение дискового пространства для хранения и обеспечения работы сайтов (хостинг);
  • поддержка работы почтовых ящиков или виртуального почтового сервера;
  • размещение оборудования клиента на площадке провайдера (колокация);
  • аренда выделенных и виртуальных серверов;
  • резервирование данных;
  • и другие.


Все новости