Доступ к удаленному компьютеру через Интернет: особенности настройки и установки. Удаленный доступ к сети через роутер


Статьи по ремонту компьютера - УДАЛЕННЫЙ ДОСТУП К МАРШРУТИЗАТОРУ ЧЕРЕЗ ИНТЕРНЕТ

Хоть и не так часто, но требуется удаленный доступ к роутеру извне. Например, с другой подсети, или вообще из Интернета. Посмотреть статистику, что то поднастроить, запретить или наоборот открыть доступ, при это находясь в другом городе.

Или же попасть вовнутрь сети, управляемой нашим роутером, с работы. Все эти вопросы и способы осуществления рассмотрим в данной статье на примере разных моделей маршрутизаторов.

В первой части статьи мы рассмотрим настройки, чтобы иметь возможность удаленно подключиться непосредственно к маршрутизатору, во второй части статьи – как зайти в созданную им локальную сеть извне.

НАСТРОЙКА МАРШРУТИЗАТОРА

Логично предположить, что потребуется настройка роутера. Для входа в меню настроек используется веб браузер, и IP адрес роутера, указанный под днищем роутера, или в инструкции по настройке. В качестве примера настройки возьмем роутер ZyXEL.

Ярлык на задней панелиЭтикетка под днищем

Заходим в настройки. Далее настройки зависят от того, разрешим ли мы подключение к маршрутизатору с любого внешнего IP-адреса, или с конкретного адреса. Например, ZyXEL установлен дома, и нам необходим доступ к настройкам с работы. Адрес рабочего компьютера статичный, то есть постоянный, и в таком случае нам лучше выбрать второй вариант. Если же мы не знаем, когда и откуда потребуется подключение, то выбираем первый вариант.

Настройка подключения с любого IP-адреса

В настройках маршрутизатора заходим в меню «Безопасность», и переходим в подменю «Трансляция сетевых адресов (NAT)».

Подменю «Трансляция сетевых адресов (NAT)»Создание правила трансляции адресов

Доступ к веб интерфейсу роутера будет осуществляться по http протоколу (можно настроить и на telnet, но это устаревшая технология), использоваться будет стандартный для http порт 80.

Итак, создаем правило доступа:

  1. Интерфейс – выбираем пункт, по которому у нас используется подключение к провайдеру (PPPoE, L2TP, PPTP). Как пример выберем ISP. Конкретно для вашего случая тип подключения указан в договоре с провайдером;
  2. Протокол - TCP/80;
  3. Перенаправить на адрес – тут указываем IP-адрес нашего роутера. По заводским настройкам он 192.168.1.1, если он изменен – указываем его;
  4. Новый номер порта назначения – пишем 80.

Жмем «Сохранить» и перезагружаем роутер.

Теперь, чтобы к нему подключиться извне, заходим на сайт 2IP и записываем «белый» IP адрес роутера.

Настройка подключения конкретного IP адреса

Теперь разберемся с компьютером, установленным на работе. Находясь на работе, командой «ipconfig» узнаем его IP адрес, и записываем на бумажку.

Далее, придя домой, заходим в настройки кинетика, и переходим в меню «Безопасность», далее подменю «Межсетевой экран».

Новое правилоСоздание правил для одного IP адреса

В поле «Действие» выбираем значение «Разрешить». В поле «IP-адрес источника» выбираем значение «один» и пишем сетевой адрес рабочего компьютера, записанного на листочке. В поле «Протокол» также выбираем «TCP/80».

Жмем «Сохранить», перезагружаем маршрутизатор.

Подключение через Telnet

На всякий случай рассмотрим и настройку через Telnet.

Снова переходим в настройку трансляции адресов (как в первом примере), и в поле «Протокол» выбираем пункт «TCP/23 - удаленный терминал (telnet)».

Вкладка «TCP/23 - удаленный терминал (telnet)»Настройка подключения через Telnet

Соответственно порт указываем уже не 80, а 23. Также сохраняем настройки и перезагружаемся.

Доступ к другой модели роутера

Кратко рассмотрим другую модель роутера - ASUS 520gc.

Заходим в настройки, выбираем пункт «Internet Firewall», подпункт «Basic Config».

Разрешен доступВключение разрешения доступа с внешней сети

По умолчанию доступ отключен – включаем его в строке «Enable Web Access from WAN». Жмем «Apply». Далее нам нужно узнать IP адреса, которые назначил роутер для подключения к нему извне. Переходим в пункт «Status and Log», далее подменю «System Log».

Вкладка «System Log»Логи роутера

Смотрим внимательно логи, и ищем строки, указанные на скриншоте. Для доступа к настройкам роутер из внутренней сети используем адрес LAN, для доступа из Интернета – WAN.

ДОСТУП К КОМПЬЮТЕРУ ЧЕРЕЗ МАРШРУТИЗАТОР

Теперь ознакомимся, как подключиться к компьютеру, который подключен к Интернет через наш роутер. В качестве примера снова возьмем ZyXEL Keenetic.

Сначала скачиваем и устанавливаем на компьютер специальную программу удаленного доступа «Remote Desktop». В некоторых версиях Windows данная программа уже входит в дистрибутив.

Переходим в настройки роутера, пункт «Домашняя сеть», подпункт «Серверы».

Вкладка «Перенаправление портов»Настройка перенаправления портов

Ставим галочку «Перенаправление портов». В поле «Сервис» выбираем «другой», далее заходим в настройки программы Remote Desktop, и смотрим номер порта, который она использует в качестве удаленного доступа. В нашем примере это 3389. Пишем его в настройках роутера в поле «Порты».

Далее в поле «IP-адрес сервера» выбираем вариант «Введенный», и в следующем поле пишем IP-адрес компьютера, на котором установлена программа. В нашем случае 192.168.1.33. В «Описании» пишем название правила (чтобы не запутаться, если их будем много), и в «В доступ из Интернета» указываем, кому разрешено удаленно подключаться. Для примера разрешим всем.

Жмем кнопку «Добавить».

Настройка IP адреса компьютера

Вы обратили внимание, что мы указали фиксированный IP адрес компьютера, к которому открыли доступ извне. Это значит, что у данного компьютера и должен быть постоянный адрес, а не динамический IP, который при каждом включении может изменяться. Фиксировать сетевой адрес мы будем по физическому MAC-адресу компьютера.

Для решения в настройках роутера необходимо выделить постоянный адрес данному компьютеру. Переходим в настройки маршрутизатора, выбираем меню «Домашняя сеть», далее подменю «Организация сети».

 IP-адрес компьютераФиксирование IP-адреса компьютера

В нижней части открывшегося окна «Арендованные адреса» в поле «MAC-адреса» выбираем значение «Введенный». В следующем поле вводим MAC-адрес компьютера, на котором установлена программа, в третьем поле пишем IP-адрес (для нашего примера - 192.168.1.33.). Задаем имя правилу.

Жмем «Фиксировать».

Теперь, даже если включен DHCP сервер, то все равно для данного компьютера IP-адрес меняться не будет никогда, пока не отменим правило.

remontcomputera40.nethouse.ru

Удаленный доступ из Интернета на компьютер, подключенный через маршрутизатор P-330W или ADSL-модем серии P-660

Как настроить удаленный доступ из Интернета на компьютер, подключенный через маршрутизатор ZyXEL?

Для организации удаленного доступа из глобальной сети к компьютеру, подключенному к маршрутизатору, существует множество способов. Один из них - подключение к  рабочему столу при помощи терминальных программ для удаленного управления компьютерами. Самые распространенные из них - Radmin, VNC и Remote Desktop (Дистанционное управление рабочим столом), являющийся терминальной службой ОС Windows.

Для маршрутизатора важно только указать правильный номер порта, который использует программа для удаленного управления компьютерами. Например, для службы Remote Desktop используется номер порта 3389, для программы Radmin по умолчанию используется номер порта 4899, а для программы VNC - номер порта 5900. Если вы не знаете, какой номер порта используется в программе, обратитесь за информацией на сайт: http://www.portforward.com/cports.htm. Здесь вы найдете список наиболее популярных программ и номера портов, которые они используют. Если вы не нашли нужный сервис, то номер порта вашего приложения вы можете узнать из документации его разработчика или настроек программы.

Ниже рассмотрим пример настройки ADSL-маршрутизатора и Ethernet-маршрутизатора для возможности удаленного подключения к компьютеру в локальной сети при помощи Remote Desktop. При использовании других программ (Radmin, VNC и т.п.) настройки маршрутизатора будут отличаться только номером порта в настройках NAT и в настройках межсетевого экрана.

1. Пример настройки ADSL-маршрутизатора

Подключитесь к веб-конфигуратору устройства и зайдите в меню Network > NAT. Убедитесь, что NAT включен, т.е. установлена галочка Active Network Address Translation (NAT) и используется режим SUA Only. Нажмите на закладку Port Forwarding.

Появится раздел Rule Setup, в котором установите галочку напротив Active для включения правила, в поле Service Name впишите название, в полях External Port и Internal Port укажите номер порта, который используется в программе и будет участвовать в трансляции NAT. В поле Server IP Address укажите IP-адрес компьютера, на котором будет запущена служба дистанционного управления рабочим столом.

Нажмите кнопку Apply для сохранения настроек. 

Нажмите кнопку Apply для применения всех изменений.

Так как при настройке NAT нужно указать IP-адрес компьютера, то он должен быть всегда постоянный. В меню Network > LAN на закладке Client List в столбце Reserve установите галочку. Это позволит сетевой плате с указанным MAC-адресом получать от DHCP-сервера всегда фиксированный IP-адрес от маршрутизатора. В нашем примере IP-адрес 192.168.1.33 всегда будет присваиваться по DHCP сетевой плате с MAC-адресом 00:A0:C5:30:2F:93. Если не включить данную привязку IP-адреса к MAC-адресу, то он потенциально может изменяться при каждом включении компьютера, и при этом настройки NAT не будут работать.

По умолчанию в модемах P660HT2/P660HTW2 включен межсетевой экран (Firewall), который будет блокировать указанный нами ранее порт 3389. Для разрешения доступа по этому порту из глобальной сети в локальную выполните следующие настройки.

В веб-конфигураторе модема зайдите в меню Security > Firewall > Rules. Выберите направление трафика Packet Direction - WAN to LAN. Затем нажмите кнопку Add для создания нового правила.

На странице Edit Rule в разделе Service нажмите Customized Services для создания дополнительных сервисов с указанием необходимых портов.

Выберите пункт номер 1. В разделе Customized Services > Config в поле Service Name введите название сервиса или протокола, Service Type установите TCP/UDP, Type установите Single, а в поле Port Number укажите номер открываемого порта (в нашем примере 3389), после чего нажмите кнопку Apply для сохранения настроек. 

Вы увидите, что был добавлен дополнительный сервис, который будет использован при настройке правила Firewall.

Нажмите кнопку Back.Далее настройте правило межсетевого экрана для прохождения пакетов с нужными нам номерами портов. В качестве адреса источника (Source Address) укажите Any Address, а в качестве адреса назначения (Destination Address) укажите IP-адрес компьютера, на котором работает служба Remote Desktop и куда будут проходить пакеты. Выберите созданный ранее сервис. Правило должно выглядеть следующим образом:

Нажмите кнопку Apply для сохранения всех выполненных настроек Firewall.  

2. Пример настройки Ethernet-маршрутизатора P-330W

Запустите Internet Explorer и введите в качестве адреса веб-сайта IP-адрес маршрутизатора (по умолчанию 192.168.1.1). После того как вы подключились в веб-конфигуратору (по умолчанию логин: admin пароль: 1234) выберите в разделе Advanced меню Virtual Servers.

В настройках Virtual Servers нужно выбрать Enable Virtual Servers и указать номер порта, который использует программа Remote Desktop (в нашем примере порт 3389). Укажите этот порт в поле Port Range. Например, для возможности удаленного управления компьютером, который имеет IP-адрес 192.168.1.33, настройки будут выглядеть так:

Сохраните сделанные настройки, нажав кнопку Save. 

Так как при настройке нужно указать IP-адрес компьютера, он должен или иметь фиксированный IP-адрес, или получать его от DHCP-сервера. В последнем случае нужно включить функцию Static DHCP, которая позволит серверу всегда получать от DHCP-сервера фиксированный IP-адрес. Если не включить функцию Static DHCP, то IP-адрес потенциально может изменяться при каждом включении компьютера.При настройке нужно прописать MAC-адрес сетевой карты вашего сервера и назначить ему статический IP-адрес из диапазона DHCP-адресов модема. Узнать, какой MAC-адрес на вашей сетевой карте, можно, нажав на кнопку Show DHCP Client.

При настройке Static DHCP в поле MAC Address укажите MAC-адрес сетевой карты, а в поле IP Address - IP-адрес, который будет постоянно назначаться на эту сетевую карту от DHCP-сервера маршрутизатора.

Нажмите Save для сохранения настроек.

 

Примечание: Таким образом, внешний пользователь сможет с помощью программы/службы для удаленного управления компьютерами подключиться к рабочему столу компьютера локальной сети, используя WAN IP-адрес устройства в глобальной сети, который можно узнать в Меню Status. Однако WAN IP-адрес может назначаться динамически, а значит, будет постоянно меняться. В этом случае мы рекомендуем использовать функцию Dynamic DNS.

kb.zyxel.ru

особенности настройки и установки :: SYL.ru

Многие владельцы компьютеров хотели бы осуществлять полный контроль над своим терминалом, находящимся дома, например, через другой компьютер или мобильное устройство. Получить удаленный доступ к компьютеру через Интернет можно несколькими способами. О них сейчас и пойдет речь.

Интернет – штука весьма забавная. Дело в том, что Всемирная паутина, как ее иногда принято называть, работает таким образом, что позволяет использовать даже вычислительные возможности любого терминала. Неудивительно, что и подключиться к любому компьютеру труда не составляет. Нужно знать всего лишь внешний IP-адрес.

доступ к удаленному компьютеру через интернет

Удаленная система производит сверку и подключается к источнику. Выглядит это как соединение с компьютером без использования проводных подключений. Но далеко не все пользователи Windows-систем знают, как установить удаленный доступ к компьютеру через интернет. Сделать это можно несколькими простейшими методами. Для начала остановимся на средствах самой ОС.

Средства Windows

Подключить удаленный доступ к компьютеру через интернет самым простым способом можно через «Панель управления», в которой нужно выбрать просмотр свойств системы. В этом разделе имеется вкладка удаленного доступа, где следует установить галочку напротив строки разрешения.

удаленный доступ к компьютеру через интернет андроид

Тут стоит обратить внимание на то, что придется задействовать дополнительные настройки, которые обязательны в применении.

Как получить удаленный доступ к компьютеру через Интернет: начальные настройки

Самое первое – включение удаленного помощника (это избавит вас от проблем в дальнейшем). Для этого используется соответствующая строка. Почему это нужно сделать? Только потому, что именно таким образом соединение будет внесено в список исключений брэндмауэра Windows.

установить удаленный доступ к компьютеру через интернет

Кроме того, в разделе удаленного «Рабочего стола» подключение тоже нужно разрешить, после чего заняться выбором пользователей, которые имеют право на управление терминалом извне. В случае применения автоматических настроек доступ к удаленному компьютеру через Интернет будет активирован на шесть часов.

IP-адрес

Теперь нужно узнать внешний адрес, без которого все попытки подключения сведутся на нет. Для этого следует запустить командную строку (cmd в консоли «Выполнить», которая вызывается через сочетание Win + R).

подключить удаленный доступ к компьютеру через интернет

В появившемся окне прописываем ipconfig и записываем адрес (в Windows 10 его можно скопировать, в Windows 7 – нет). Далее открываем на удаленном терминале подключение к удаленному «Рабочему столу» и вводим адрес. При наличии подключения к интернету связь будет установлена автоматически после проверки.

Если на удаленном терминале установлен пароль, его нужно будет ввести. По желанию можно будет настроить и некоторые дополнительные параметры.

Настройка терминального сервера

Изначально в некоторых неофициальных версиях ОС могут возникнуть проблемы с распознаванием идентификатора. Для решения проблемы придется скачать специальную утилиту в виде файла internetidadmin.exe. Установить программу нужно на обоих компьютерных терминалах.

получить удаленный доступ к компьютеру через интернет

Далее настроить удаленный доступ к компьютеру через Интернет можно следующим образом. Сначала кликаем на появившемся в системном трее значке хоста и из меню выбираем настройку подключения. Данная процедура производится на терминале, с которого будет осуществляться доступ к другому ПК. В окне получения нового ID появится идентификатор.

Далее на компьютере, который нужно контролировать, нужно запустить программу в режиме «Клиент». После этого запускаем создание нового подключения, даем ему имя и вводим ранее опознанный ID. После этого просто выбирается режим подключения через идентификатор. И через пару минут связь будет установлена.

Электропитание

Удаленный доступ к компьютеру через Интернет Windows хоть и может обеспечить, тем не менее собственная схема выглядит неполной. Проблема состроит в том что переход в спящий режим способен блокировать соединение.

удаленный доступ к компьютеру через интернет windows

Отключить данный параметр можно в схеме электропитания, доступ к которой можно получить из «Панели управления», а на ноутбуках - использовать меню клика на индикаторе заряда батареи.

Недокументированные настройки

Можно покопаться и в системном реестре, если использовать ветку HKLM с переходом до CurrentControlSet и поиском там директории TerminalServer, в которой нужно найти настройки RDP-Tcp и PortNumber. В качестве порта следует установить значение, которое превышает 1024 (желательно в районе от 49152 до 65535, хотя это и необязательно).

удаленный доступ к компьютеру через интернет

После этого нужно открыть порт 3389 и внести в список исключений адрес, заканчивающийся на 5500 (в начале может быть 192.168, как для роутера).

RDP-клиенты

Удаленный доступ к компьютеру через Интернет можно настроить и при помощи специальных приложений, называемых RDP-клиентами (от английского сокращения Remote Desktop). То есть программы этого типа являются средним связующим звеном между компьютером, с которого осуществляется доступ, к удаленному терминалу с выходом на загрузке как раз на стандартный «Рабочий стол».

Программы удаленного доступа к компьютеру через Интернет весьма своеобразны. Некоторые из них работают в режиме авторизации, некоторые предполагают использование регистрации. Тут отдельно стоит отметить, что достаточно часто встречается предложения ввода пароля на основе учетной записи пользователя. Это вирус. Ни одно приложение требовать «учетку» не должно.

TeamViewer

Доступ к удаленному компьютеру через Интернет можно осуществить при помощи утилиты TeamViewer, которая чаще всего используется в компьютерных играх и подразумевает онлайн-связь между игроками одной команды. Настроить доступ к удаленному компьютеру через Интернет с помощью этого программы очень просто.

настроить удаленный доступ к компьютеру через интернет

На первой стадии нужно будет ввести наименование компьютера и пароль доступа, если таковой предусмотрен. Далее появится окно с предложением создания учетной записи. В принципе, от этого можно отказаться. Далее начнется сканирование ID компьютера, что может занять несколько минут.

После этого в окне программы нужно выставить ID подключаемого терминала, ввести пароль, если требуется, и нажать кнопку подключения к партнеру.

Удаленный доступ к компьютеру через интернет («Андроид»-системы)

С Android-устройств получить доступ к любой ОС тоже можно совершенно просто. Главное – наличие браузера Google Chrome и на компьютере, и на смартфоне или планшете.

программы удаленного доступа к компьютеру через интернет

Приложение можно скачать из Play Market. На компьютер его можно установить стандартным способом, загрузив дистрибутив даже из неофициального источника. Наличие RDP-клиента Chrome – обязательное условие.

Дальше все просто. Запускаем программу на компьютере и на смартфоне, синхронизируем паролем, и все. В системе Android в качестве начального экрана появится «Рабочий стол» удаленного компьютера.

удаленный доступ к чужому компьютеру через интернет

Тут стоит отметить и еще один момент. Если вы хотите использовать удаленный доступ к чужому компьютеру через Интернет, придется применять так называемые снифферы. Среди этих программ можно встретить утилиты онлайн- и оффлайн-типа. В первом случае можно просто послать письмо требуемому клиенту с вложением в виде фото, в котором будет присутствовать вредоносный код, хотя достаточно установить программу для определения внешнего IP вроде VNC Scanner GUI.

Многие пользователи не знают, что именно с помощью этой программы можно получить доступ к удаленному компьютеру через Интернет. Приложение работает на основе сканирования портов (а не IP-адресов). IP-адреса, соответствующие открытым терминальным портам, будут определены автоматически.

Что предпочесть?

В качестве некоего вывода можно предложить использование программ, описанных выше. Для контроля удаленного терминала с другого компьютера прекрасно подойдет TeamViewer, а вот для получения доступа к тому же ноутбуку с мобильного девайса на основе ОС Android придется применять RDP-клиент от Google. Конечно, потребуется еще и установка веб-браузера, но ничего страшного в этом нет. Места он занимает минимум, да и, как говорится, пригодится в хозяйстве, тем более что последняя версия отличается достаточно высоким быстродействием.

Естественно, при использовании всех вариантов подключения следует обратить внимание на настройку схемы электропитания, чтобы удаленный компьютер в один прекрасный момент не отключился с переходом в спящий режим. Особо стоит обратить внимание на ноутбуки. В них нужно будет перестроить варианты действия с крышкой, поскольку по умолчанию ее закрытие и переводит устройство в режим гибернации.

Кроме всего прочего, если удаленно планируется запускать ресурсоемкие приложения, отдельно стоит определиться и со скоростью интернет-подключения. Особенно это касается мультимедиа во всех проявлениях. Сами посудите, ведь обработка видео или аудио потребляет достаточно много оперативной памяти, а также оказывает непосредственное влияние на загрузку центрального процессора.

Наконец, не стоит забывать и о том, что блокировка порта 3389 со стороны файрволла Windows должна быть снята. Возможно, придется открыть порт еще и на роутере (маршрутизаторе) или сделать проброс портов. Однако это касается специфичных моделей вроде Zyxel. На самых распространенных моделях наподобие TP-Link или D-Link ничего подобного делать не нужно.

И, естественно, для получения контроля над удаленным терминалом с другого компьютера нужно обладать правами админа. В противном случае ничего не выйдет (система просто не позволить осуществить вход). Если на удаленном компьютере установлен пароль, придется вводить и его. Опять же, это должен быть пароль, применяемый к учетной записи, под которой осуществляется вход в текущий момент. И еще стоит учесть тот факт, что не все программы можно запустить без прав админа. Поэтому желательно производить вход в удаленную систему именно под такой «учеткой».

Остается добавить, что при условии доступа с мобильного устройства, например, к домашнему терминалу, нужно проверить совместимость на предмет быстродействия, ведь не факт, что мобильный девайс сможет обработать программу, запускаемую под Windows. Но, как правило, с этим обычно проблем не возникает. Если все сделано правильно, и подключение установлено, все будет работать, как часы. Это касается и компьютерных, и мобильных устройств, несмотря даже на разницу в техническом оснащении (имеется ввиду «железная» начинка). Сама же операционная система, под которой происходит соединение, по большому счету роли не играет.

В общем и целом все не так уж и сложно, как это могло показаться на первый взгляд. Главное – учесть несколько основных моментов при настройке подключения. Только и всего. Каким образом будет производиться доступ (средствами операционной системы или с использованием стороннего программного обеспечения), каждый решает сам. Но, в принципе, чтобы не создавать себе проблемы на ровном месте, лучше использовать средства системы. Это и проще, и надежнее.

www.syl.ru


Смотрите также