Программа удаленный доступ к компьютеру через интернет. Download Интернет-подключение к удаленному рабочему столу from Official Microsoft Download Center

Удалённый доступ - отличное средство, если нужно помочь с компьютером человеку, находящемуся вдали, или срочно просмотреть рабочие файлы из дома. Рассмотрим, какие программы для этого можно использовать, как их настраивать и применять в работе.

Что такое удалённый доступ

Удалённый доступ - это технология, позволяющая пользователю подключиться к компьютеру на расстоянии с помощью другого устройства и управлять им так, как если бы он сам сидел за этим компьютером. Это может быть и подключение к рабочей машине из дома, и помощь другу с установкой программ - вариантов много. Главное условие - наличие на обоих устройствах выхода в интернет и специальной программы.

Для организации удалённого доступа существует множество программ, как сложных, так и очень простых, некоторые из которых мы постараемся осветить.

Устройство в сети удалённого доступа может играть две роли:

• хост - компьютер, к которому предоставляется доступ (например, рабочий компьютер, на котором нужно поработать из дома);
• клиент - машина, осуществляющая доступ к другим устройствам.

Один и тот же компьютер в разных ситуациях может использоваться и как хост, и как клиент - но не одновременно.

Каждому устройству присваивается свой идентификатор - метка, с помощью которой устройства «находят» друг друга в сети. В большинстве случаев подключение происходит так: клиенту выдаётся идентификатор хоста, тот находит его в сети и подключается к нему, предоставляя пользователю доступ. В целях защиты также может потребоваться уникальный одноразовый пароль, который виден только хосту: это делается, чтобы к компьютеру не мог подключиться недоверенный человек.

Некоторые программы применяют в качестве идентификатора сгенерированный уникальный номер ID, некоторые предпочитают использовать IP-адрес и доменное имя. Мы рассмотрим и те, и другие.

Удалённый доступ через ID

Сначала поговорим о программах, оперирующих ID. Они довольно просты в применении и подходят для бытовых нужд обыкновенных пользователей, но не лишены своих недостатков.

AeroAdmin

Одно из преимуществ программы AeroAdmin - интуитивно понятный интерфейс

Хотя все основные функции программы доступны в бесплатной версии, при необходимости можно приобрести лицензию, открывающую доступ к дополнительному функционалу, в том числе к:

• обмену файлами с удалённым компьютером;
• книге контактов;
• кастомизации интерфейса (например, можно добавить логотип и название компании в интерфейс утилиты).

Программа AeroAdmin также может использоваться для родительского контроля и удалённого мониторинга компьютера ребёнка или сотрудника, проведения онлайн-семинаров, презентаций и совещаний.

TeamViewer

TeamViewer - самая популярная и широко используемая программа для удалённого доступа. Она обладает довольно большим количеством функций, при этом проста в использовании и удобна. Существуют платная и бесплатная версии: в бесплатной ограничено количество подключений, которые может реализовать один клиент.

На главной странице расположены ID, пароль, окно для входа в учётную запись, окошко для ввода ID хоста и большая кнопка «Подключиться». Иными словами - все данные, чтобы использовать программу и в качестве хоста (левая часть окна), и в качестве клиента (правая часть).

На главной странице программы TeamViewer можно узнать свои данные как хоста, а можно подключиться к кому-нибудь в качестве клиента

Чтобы подключиться, нужно выбрать режим (удалённое управление, передача файлов, VPN), ввести ID требуемого хоста и нажать на кнопку «Подключиться», после чего ввести пароль, который необходимо получить у хоста (т. к. отображается пароль только там). Пароль уникален для каждой сессии: при перезагрузке TeamViewer он изменится, если пользователь не указал в настройках статический пароль. Это сделано в целях безопасности подключения.

Помимо простого удалённого подключения, программа поддерживает:

• аудиоконференции;
• скриншоты и видеосъёмку происходящего на удалённом экране;
• удалённая печать;
• передачу файлов с хоста на клиент и обратно;
• чат между хостом и клиентом;
• возможность поменять хоста и клиента местами;
• Wake-on LAN;
• перезагрузку с последующим автоподключением.

Словом, возможности у TeamViewer велики, и главный его минус - ограниченность использования для домашнего применения. Если программа посчитает, что вы используете её слишком часто для простого пользователя и подключаетесь к слишком большому количеству хостов (бесплатная версия поддерживает до пяти различных устройств), она начнёт сбрасывать сеансы удалённой связи через пять минут после её установления. Это крайне неудобно, а потому использовать TeamViewer для чересчур большого количества устройств не рекомендуется, если вы не хотите покупать дорогостоящую платную версию.

Видео: использование TeamViewer

Ammyy Admin

Ammyy - ещё одна программа для удалённого доступа, отличающаяся простотой и минимализмом.

Функций у неё меньше, чем у TeamViewer, но она прекрасно подойдёт людям, у которых нет особых требований к функциональности: Ammyy проста и очень удобна, а также бесплатна.

Интерфейс программы похож на предыдущую: есть окно, в окне указаны ваши данные как хоста и форма для подключения других компьютеров. Подключиться можно как по ID, так и по IP.

Главное окно Ammyy Admin предоставляет возможность как подключить свой компьютер к клиенту, так и самому стать клиентом

В отличие от TeamViewer, Ammyy Admin не запрашивает пароль: вместо этого она требует, чтобы хост обязательно подтвердил согласие на подключение. Без согласия хоста сеанс связи не начнётся.

Ammyy ждёт, пока хост даст разрешение на соединение

Главный минус - такой же, как и у TeamViewer: бесплатная версия предполагает ограничения в использовании программы, которые устраняются только покупкой полной версии.

Видео: работа с Ammyy Admin

LiteManager

Третьей программой, осуществляющей доступ по ID, является LiteManager - российская программа, построенная на основе утилиты от Microsoft, ныне закрытой. Точно так же разделяясь на бесплатную и платную версию, LiteManager предоставляет «бесплатным» пользователям куда больше возможностей, чем предыдущие программы: например, к своему клиенту можно подключать не 5 компьютеров, а все 30. Такая лояльность делает программу привлекательной не только для простых пользователей, но и для администраторов небольших сетей.

В отличие от других рассмотренных средств, LiteManager состоит из двух компонентов, которые устанавливаются отдельно друг от друга: клиентская (устанавливается на клиентской машине) и серверная (соответственно, на хосте) часть.

При установке серверной части для неё задаётся пароль, который впоследствии и используется клиентом для подключения к хосту.

Интерфейс клиента отличается от предыдущих программ и скорее напоминает окно менеджера виртуальных машин. В нём указан список подключённых устройств, каждое из которых можно запустить с помощью мыши.

В интерфейсе LiteManager отображаются подключенные устройства, которые можно запустить кликом мыши

Возможности LiteManager в некотором роде повторяют функционал TeamViewer и даже превышают его. Подключаться можно как по IP, так и по ID; также здесь есть удобная функция отображения, обозначаемая как карта сети. С её помощью можно представить все вовлечённые в сеть компьютеры в виде карты, которая отображает соединение хостов с клиентом, а также подключённые принтеры и прочие устройства.

Карта сети в LiteManager - это возможность просмотреть подключенные устройства в виде карты

Видео: как пользоваться LiteManager

Удалённый доступ с помощью IP-адреса

Здесь всё несколько сложнее. Дело в том, что IP-адрес обыкновенного пользователя - динамический, то есть, регулярно меняется, и, если нужно постоянно соединяться через IP, будет очень неудобно каждый раз настраивать программу заново. Поэтому, чтобы в полной мере использовать удалённый доступ через IP, необходимо подключить услугу статического IP. Это делается у провайдера и стоит около 200 рублей в месяц (в зависимости от провайдера цены могут меняться).

После подключения услуги вам выдадут статический (неизменный) IP, и вы сможете использовать удалённое подключение. Однако услугу стоит использовать на свой страх и риск: обычному пользователю ПК статический адрес, в силу его меньшей безопасности, способен принести проблемы.

В качестве альтернативы можно использовать сервис DynDNS, который за определённую плату выдаёт пользователю виртуальный сервер - через него и будет проходить подключение. Однако такая услуга стоит дороже, чем статический IP.

Когда статический IP получен, нужно открыть необходимый для работы программы порт.

1. Сначала узнайте внутренний IP-адрес сети. Для этого перейдите по пути «Пуск - Панель управления - Центр управления сетями и общим доступом - <ваша сеть> - Сведения». Строка «Адрес IPv4» - это и есть ваш внутренний IP-адрес. Запомните его, он ещё пригодится.

   В свойствах сетевого подключения можно найти значение внутреннего IP-адреса

2. Войдите в меню роутера. Для этого наберите в адресной строке браузера 192.168.0.1 (или, если не работает, - 192.168.1.1) и на появившейся странице введите логин и пароль. Необходимые данные указаны на роутере, но, как правило, логин и пароль - admin/admin.

   Роутер для доступа потребует логин и пароль (как правило, admin/admin)

3. Нужное меню в разных моделях роутеров называется совершенно по-разному: Virtual Server, Port Forwarding, «Трансляция сетевых адресов», «Переадресация портов»… Названий настолько много, что действовать придётся либо с помощью документации к вашему роутеру, либо методом тыка. Найдите необходимое меню и создайте новое правило: укажите в появившемся окошке имя, интерфейс, используемый вашим подключением, внутренний IP-адрес вашей сети и порт. Программа Radmin, с которой мы будем работать, по умолчанию использует порт 4899.

   Нужное место в роутере может выглядеть так (а может - совсем по-другому)

Теперь, когда настройки применены, самое время перейти к самой программе.

Radmin

Программа Radmin долгое время (до появления TeamViewer и прочих систем, использующих ID) была лидером среди систем удалённого доступа. Она очень легковесна, нетребовательна к системным ограничениям (поэтому хорошо «идёт» на старых компьютерах), а также обеспечивает высокую скорость подключения. Однако эта программа работает только через IP-адрес.

Radmin состоит из клиентской и серверной частей, причём после установки потребуется определённая настройка.

1. В «Настройках Radmin Server» нужно найти пункт «Права доступа». Сначала программа предложит выбрать систему защиты: надо выбрать Radmin, если подключение будет проводиться по интернету, или Windows NT - если будет использоваться локальная сеть. После этого требуется нажать на «Права доступа».

Программ для организации удаленного доступа достаточно много. Есть платные и бесплатные программы, есть программы для разных операционных систем. Понятно, что в этой статье мы не сможем рассмотреть все сразу, но поговорим о самых интересных из них, а главное - поймем что эффективнее для той или иной задачи.

Radmin (shareware)

Лет десять назад самой популярной программой для удаленного доступа была Radmin, она и сейчас есть (www.radmin.ru) - она никуда не подевалась за это время. С нее и начнем обзор.

Программа состоит из двух частей: Server и Viewer. Первая запускается на удаленном компьютере (или удаленных компьютерах), а вторая - на твоем компьютере и используется для подключения к удаленным машинам, которые ты собираешься настраивать. На сайте разработчиков можно скачать как полный комплект, так и отдельные компоненты. Также есть portable-версия Viewer, работающая без установки, и версия Radmin Server 3.5 NTI - это специальная версия без пиктограммы в трее, то есть пользователь удаленного компа и не узнает, что на нем установлена Radmin, пока ты не начнешь управлять его компьютером.

Отмечу ключевые возможности: поддержка Windows 8 32/64 bit, поддержка переключения сессий пользователей в Windows XP/Vista/7/8, совместимость с Wine (Radmin может организовать удаленный доступ к ПК под управлением Linux через Wine), поддержка Telnet, удаленное выключение ПК, сканер серверов Radmin (позволяет найти все ПК, которыми ты можешь управлять в своей сети), передача файлов между Server и Viewer.

Выводы:

• Функционал программы: здесь и собственная аутентификация, и поддержка голосового чата, и возможность передачи файлов. Все очень удобно.
• Благодаря тому, что на удаленном компе установлен Server, не нужно присутствие пользователя, как в других подобных программах. Например, ты можешь администрировать удаленные ПК своих коллег, когда те ушли на обед. В других подобных программах необходимо или чтобы пользователь разрешил соединение, или же чтобы пользователь предоставил тебе пароль, который генерируется автоматически при каждом сеансе связи.
• Низкие системные требования, программа совсем не грузит процессор, что особо актуально для моего старого ноута с процем от AMD, который греется как утюг, - он и выступал в роли «удаленного» компа.
• Просто запустить Server недостаточно, нужно его еще и настраивать.
• Многие пользователи любят TeamViewer не за его функциональность, а за то, что он не требует каких-либо особых портов (по умолчанию он использует 80-й порт) и не требует настройки брандмауэра. Radmin Server использует порт 4899, и запустить его без настройки брандмауэра не получится.
• Нет мобильных клиентов.
• Не поддерживает другие ОС.

TeamViewer (freeware)

Сейчас, наверное, из программ для удаленного доступа популярнее всех TeamViewer. Ты можешь скачать ее полную версию с www.teamviewer.com/ru и при этом не заплатить ни копейки. Для некоммерческого использования программа абсолютно бесплатна.

Рис. 4. TeamViewer запущен

TeamViewer радует поддержкой Windows, OS X, Linux, которой так не хватало в Radmin. Также есть мобильные клиенты для Android, iPad/iPhone: ты можешь управлять удаленным компом со своего айфона. Также есть Portable-версия программы для Windows, что очень полезно для нечастого использования программы, причем Portable-версию можно запускать, как на «сервере», так и на «клиенте», в отличие от Radmin, где можно запустить только клиент (Viewer) без установки, а «серверную» часть нужно обязательно устанавливать.

После запуска программы ты увидишь основное окно TeamViewer и окно «Компьютеры и контакты» (рис. 4). Если ты планируешь помогать сразу всем своим родственникам и коллегам, можешь нажать кнопку «Зарегистрироваться», создать аккаунт, и тогда в этом окне ты будешь видеть все многочисленные компы, которые ты настраивал.

Рис. 5. TeamViewer в действии

Теперь разберемся, что есть что. Если нужно подключиться к твоему компу, то удаленной стороне ты должен сообщить свой ID (в данном случае 969 930 547) и пароль (8229). Как сообщить, уже решай сам - можно скопировать и передать эти значения по скайпу, аське, по электронке, SMS или просто продиктовать по телефону. Этот пароль меняется при каждом запуске программы. Если программа установлена на твоем компе, можно сделать постоянный личный пароль, но я не рекомендую: пароль может быть скомпрометирован и тогда кто угодно сможет подключиться к твоему компу.

Если нужно подключиться к удаленному компу, то тебе нужно ввести ID удаленной стороны (в данном случае 411108007) и нажать кнопку «Подключиться к партнеру», после чего программа попросит ввести пароль, который ты получил от удаленной стороны. Вот и все - в появившемся окне можно производить настройку удаленного компа (рис. 5).

Наверное, ты уже заметил основное отличие от Radmin: нужно передать пароль тому, кто настраивает комп, а в Radmin пароль указывается при создании учетки пользователя. Другими словами, нужно присутствие пользователя за компом. Спрашивается, а как же организовать домашний офис, когда ты из дома хочешь получить доступ к рабочему компу, например, ночью. Все очень просто. Нужно организовать автозапуск TeamViewer (например, добавить в группу «Автозагрузка» или прописать в реестре в ключе Run) и задать «Личный пароль». Обрати внимание, что задать личный пароль нельзя, если программа не установлена на компе, а запущена без установки.

Есть еще одна программа, о которой ты должен знать: TeamViewer Host. Она запускается как системная служба и используется для круглосуточного доступа к удаленному компу, включая вход в систему / выход из нее. Получается, что TeamViewer Host позволяет организовать сервер терминалов, причем он поддерживает неограниченное число клиентов для одного сервера (число клиентов ограничено только вычислительными возможностями твоего компа). Также нужно отметить, что для установки TeamViewer Host нужны права администратора, которые не всегда есть, поэтому все равно в большинстве случаев будешь пользоваться обычным TeamViewer. Однако если нужно настроить всего один комп (или просто организовать к нему удаленный доступ, скажем из дому), то TeamViewer Host не нужен. Ради справедливости нужно отметить, что если на компьютере А запущен обычный TeamViewer (не Host), то к нему могут подключиться компы Б, В, Г (число три приведено для примера) для совместного администрирования. Другое дело, что нужно согласовывать действия администраторов, поскольку клавиатура и мышь общие, но один может настраивать, остальные будут наблюдать.

Как и Radmin, TeamViewer позволяет обмениваться файлами, голосовыми и текстовыми сообщениями, а также удаленно перезагружать компьютер (нужная команда находится в меню «Действия», см. рис. 5, просто перезагрузить компьютер недостаточно - ведь тогда не будет установлен сеанс связи TeamViewer, перегружать компьютер во время его настройки нужно только через меню «Действия»).

Выводы:

• Простота (программа проще, чем Radmin, - огромное преимущество для неподготовленных пользователей, которым придется установить ее на удаленной стороне).
• Программа полностью не требует установки: как на клиенте, так и на сервере. Установка производится по желанию.
• Работает через порт 80 (и еще некоторые дополнительные порты), благодаря чему не требует настройки брандмауэра.
• Наличие версий для других ОС.
• Наличие мобильных клиентов для Android, iOS и Windows Phone 8 (то есть ты можешь управлять удаленным компом прямо со своего iPad).
• Возможность организации интерактивных конференций (до 25 участников).
• Не требует прав администратора для удаленного доступа.
• Грузит процессор заметно больше, чем Radmin, мой старенький ноут даже перегрелся и выключился.
• Мобильные клиенты хоть и есть, но они не очень удобны (впрочем, это лучше, чем ничего).

Royal TS (shareware)

Когда-то была такая программулина - mRemote. Не знаю, что там произошло, но проект mRemote был закрыт, а разработчики взяли и создали другой проект - Royal TS . На сайте ты найдешь версии для Windows, OS X и iOS (можно запускать с iPhone и iPad).

В Royal TS перед созданием подключения нужно создать документ, то есть одно подключение = один документ. Документы Royal TS весьма удобная штука, их можно передавать как обычные файлы, например другому админу. Он сможет открыть такой документ и сразу подключиться к удаленному компу без необходимости создавать соединение вручную. У shareware-версии есть ограничение на число одновременно открытых документов - десять. Как по мне, то этого вполне достаточно для некоммерческого использования программы, поэтому на практике ты даже не заметишь, что тебе чего-то не хватает (если, конечно, ты не администрируешь удаленно огромную сеть компов).

Первым делом нужно сказать, что эта программа кардинально отличается от Radmin и TeamViewer. Обе эти программы сочетают в себе функциональность как сервера, так и клиента (в случае с Radmin сервер и клиент - это разные программы, в случае с TeamViewer - одна и та же программа). Другими словами, на одном из компьютеров ты можешь установить Radmin Server или TeamViewer, а на другом использовать Radmin Viewer или TeamViewer соответственно для подключения к этому удаленному компу. Так вот, Royal TS - это что-то наподобие Radmin Viewer, то есть программа для подключения к удаленному серверу, но вот сервер придется создавать своими силами. Как ты это сделаешь - твои проблемы. Royal TS не поможет тебе создать такой сервер, а только даст подключиться к нему.

Рис. 6. Royal TS для Windows

Среди протоколов подключения к удаленному серверу, которые поддерживает Royal TS: RDP, Telnet, SSH, Citrix, VNC. Сами же серверы RDP/Telnet/SSH и прочие придется настраивать самостоятельно.

С одной стороны, это выходит за рамки статьи, с другой - она была бы неполной, если бы я не привел пример настройки хотя бы одного из серверов, которые поддерживает Royal TS. SSH/Telnet-серверы, думаю, читателю будут не очень интересны. Хочется чего-то графического. Пусть у нас есть Linux (Ubuntu или ее клон) и нужно настроить VNC-сервер. Для этого сначала установим VNC-сервер командой:

Sudo apt-get install vnc4server

После этого нужно его запустить - в первый раз без параметров:

Sudo vnc4server

В процессе запуска команды sudo vnc4server нужно ввести пароль, который будет использоваться для подключения к этому VNC-серверу. Сам пароль будет сохранен в $HOME/.vnc/passwd. Больше не скажу ни слова - есть man:). После первого запуска нужно запустить vnc4server, указав номер экрана:

Sudo vnc4server:3

Далее в Royal TS нужно создать новый документ (на вкладке File), далее перейти на вкладку Edit и нажать кнопку VNC. В появившемся окне (рис. 7) нужно ввести имя дисплея (Display Name) - в нашем случае:3, IP-адрес VNC-сервера и указать номер порта (обычно 5900). Пароль будет запрошен при подключении к серверу.

Рис. 7. Параметры подключения к VNC

Выводы:

• Универсальный клиент для подключения к удаленному серверу по различным протоколам.
• Есть версии для Windows, OS X и iOS.
• Невозможно организовать удаленный доступ только средствами Royal TS, нужны дополнительные программы.
• Не подходит для удаленной настройки компьютеров неопытных пользователей - они просто не смогут настроить необходимые службы удаленного доступа.

Supremo: бесплатно и просто (freeware)

Давай проанализируем ситуацию. Если тебе не нравится TeamViewer или ты не можешь его использовать по некоторым причинам (в том числе и из-за необходимости покупки лицензии для коммерческого использования), а Radmin тоже не подходит по каким-либо причинам, то придется искать аналоги. Раз в статье идет речь о простых и бесплатных программах, то нужно, чтобы следующая программа была: а) бесплатной; б) простой. Такой является программа Supremo, которую можно скачать с сайта .

Программа (рис. 8) создана «по образу и подобию» TeamViewer. Она не требует установки, принцип работы ее такой же, как у TeamViewer, даже терминологию она использует такую же (это я относительно ID партнера и других надписей в интерфейсе программы).

Настраиваемый компьютер и компьютер специалиста поддержки должны работать под управлением только Windows. Поддерживаются разные выпуски Windows, в том числе Windows 7 и Windows Server 2008 R2. О поддержке Windows 8 и Windows Server 2012 на официальном сайте пока ничего не сказано.

Рис. 8. Программа Supremo

Алгоритм ее использования прост: нужно запустить программу на обоих компьютерах, затем запросить у удаленной стороны ее ID и пароль, после чего нажать кнопку «Соединиться». Перед этим удаленная сторона должна нажать кнопку «Старт», иначе соединение не будет разрешено. Пожалуй, это единственное отличие от TeamViewer.

Чтобы обзор был более полным, зайдем в настройки программы (Инструменты -> Опции). В разделе «Безопасность» (рис. 9) можно настроить автоматический запуск программы, указать пароль для удаленных подключений и указать, каким ID разрешено подключаться к твоему компу.

Рис. 9. Параметры безопасности Supremo

В разделе «Соединение» (рис. 10) можно указать параметры прокси-сервера, если он присутствует в твоей сети.

Рис. 10. Параметры соединения Supremo

Кроме своего прямого назначения, а именно удаленного управления компьютером, программа может использоваться для обмена файлами. Для обмена файлами (который возможен в двух направлениях - как скачивание, так и закачка) просто используй drag & drop.

Выводы:

• Проста в использовании.
• Не требует установки.
• Возможность передачи файлов.
• Возможность чата.
• Не требует настройки брандмауэра (используется HTTPS/SSL).
• Нет поддержки других ОС, кроме Windows.
• Нет мобильных клиентов.

LogMeIn (freeware)

Рассмотрим еще одну полезную программу - LogMeIn (рис. 11). Назначение этой программы, такое же, как и у всех остальных, рассмотренных в этой статье, - удаленный доступ. На сайте logmein.com ты найдешь несколько подобных продуктов, нас же в первую очередь интересует продукт LogMeIn Free. Ее возможностей вполне достаточно для большинства целей: доступ к компу под управлением Windows или OS X, удаленное управление и просмотр рабочего стола, копирование и вставка данных между компьютерами, функция перезагрузки, чат, поддержка нескольких мониторов, обнаружение вторжения по протоколу SSL/TLS, не требует настройки параметров брандмауэра, не требует прав администратора удаленного компа.

Лично мне понравились функции копирования и вставки данных между компьютерами, а также функция перезагрузки: в процессе настройки компьютера иногда требуется его перезагрузка, после которой будет автоматически восстановлен сеанс удаленного доступа, что очень удобно.

В отличие от версии Free, версия Pro поддерживает передачу файлов между компами, видео в формате HD, перетаскивание файлов между компьютерами и еще несколько функций, за которые вряд ли стоит платить почти 53 евро в год - именно столько стоит Pro-версия. Сравнение этих двух версий, а также версии для OS X можно прочитать по адресу: https://secure.logmein.com/comparisonchart/comparisonFPP.aspx.

Рис. 11. Основное окно LogMeIn

Способ работы с этой программой немного отличается от TeamViewer и подобных программ. Все немного сложнее, но, видимо, именно так разработчики LogMeIn определяют, кто и в каких целях использует программу. В основном окне выбери «с Mac или ПК» и затем увидишь последовательность действий, которую нужно выполнить, чтобы предоставить другому пользователю доступ к этому компу (рис. 12). Дедушка с бабушкой точно запутаются и не оценят. Без регистрации на logmein.com не обойтись, она хоть и бесплатная, но в плане удобства совершенно лишняя.

Рис. 12. Как подключиться к этому ПК

Есть, правда способ проще - анонимный доступ через браузер. Довольно интересная фишка, которой нет в других подобных программах. Суть в следующем: пользователь, который хочет, чтобы ты настроил его комп, создает ссылку-приглашение, затем передает ее любым удобным способом тебе (по email, по скайпу и так далее). Ссылка-приглашение действительна определенное время (время назначает удаленный пользователь), даже если ссылку кто-то подсмотрит, он вряд ли сможет ей воспользоваться после истечения срока годности.

Давай рассмотрим, как создать приглашение и как его использовать. В разделе «Общий доступ к рабочему столу» выводятся текущие приглашения. Нажав кнопку «Отправить приглашение», ты можешь сгенерировать ту самую ссылку. Мастер создания приглашения позволяет определить длительность приглашения и способ отправки приглашения (можно отправить по электронной почте ссылку, а можно просто получить ссылку и отправить ее вручную).

Рис. 13. Управление удаленным компьютером через браузер

Потом эту ссылку нужно отправить человеку, который будет заниматься настройкой компа. Когда он скопирует ее в браузер и откроет, то увидит экран, подобный изображенному на рис. 13. Для продолжения нужно нажать кнопку «Продолжить». После чего пользователь, отправивший ссылку, последовательно получит два запроса. Первый запрос - это запрос на разрешение доступа гостю, второй запрос - на предоставление прав доступа (рис. 20). Гость может или полностью управлять компьютером, или только просматривать рабочий стол без возможности управления.

Выводы:

• Не требует прав администратора.
• Не требует настройки брандмауэра.
• Возможность использования браузера для удаленного управления.
• Мобильные клиенты.
• Несколько необычный принцип работы.

Mosh (mobile shell): хорошая альтернатива для SSH

Mosh тоже можно использовать для удаленного доступа к консоли (то есть ты сможешь удаленно выполнять команды и будешь видеть их результат). Основное преимущество Mosh над SSH - возможность роуминга, то есть смены сети на клиентской машине, что полезно в дороге, когда сеть может меняться (сейчас она сотовая, через несколько минут - Wi-Fi, при этом меняется IP, но соединение остается). Часто путешествующие админы оценят это по достоинству. Но есть один большой недостаток: к обычному SSH-серверу Mosh не подключится, то есть на сервере придется устанавливать Mosh. Зато Mosh работает не в виде демона, как SSH, а как обычная программа, то есть для ее запуска не нужен root-доступ. Mosh доступен для многих дистрибутивов Linux и BSD, OS X, iOS (в составе популярного клиента iSSH) и Android.

UltraVNC/RealVNC

VNC (Virtual Network Computing) - система удаленного доступа к рабочему столу компьютера, использующая протокол RFB (Remote FrameBuffer). Ранее было показано, как организовать VNC-сервер в Linux, в Windows такой сервер можно создать средствами программ UltraVNC или RealVNC . Программа UltraVNC подобна RealVNC, но обладает дополнительными возможностями вроде шифрования соединения между клиентом и сервером, модуля Java Viewer (доступ к удаленному ПК через браузер с поддержкой Java) и других. Хотя у RealVNC есть плагин VNC Viewer для Google Chrome, поэтому нет необходимости в Java Viewer. Как уже было отмечено, программы во многом подобны, поэтому в этой статье мы рассмотрим только UltraVNC.

При установке UltraVNC есть возможность установить как VNC-сервер, так и VNC-клиент. На твой компьютер, если к нему не нужен удаленный доступ, VNC-сервер можно не устанавливать. При установке VNC-сервера будет возможность настроить его для запуска в виде системной службы, но для этого нужны права админа. Протокол RFB, который использует VNC, обычно подразумевает использование портов 5900–5906. Следовательно, для соединения по VNC нужно настраивать брандмауэр, иначе он «зарежет» соединение.

Для подключения к VNC-серверу используется программа UltraVNC Viewer. Программа универсальна, и ты можешь использовать ее для подключения к любому VNC-серверу, а не только к тому, на котором запущен UltraVNC Server. Аналогично к серверу, созданному программой UltraVNC Server, можно подключиться программой RoyalTS или любым другим VNC-клиентом.

Пару слов о том, как это все работает. Сначала запускаем программу UltraVNC Edit Settings и на вкладке Security задаем пароль для доступа к VNC-серверу, затем нужно запустить программу UltraVNC Server. После на другом компьютере запускаем UltraVNC Viewer (рис. 14) и вводим IP компа, на котором установлен VNC-сервер, и нажимаем кнопку Connect.

Рис. 14. UltraVNC Viewer

Выводы:

• Нужны права админа, нужно настраивать брандмауэр.
• Один и тот же протокол можно использовать для управления Windows, OS X и Linux, но это преимущества не конкретной программы, а самой VNC.

SSH-доступ

Классикой удаленного доступа остается SSH. Казалось бы, что тут можно еще придумать? Ну, например, что делать, если у тебя много удаленных машин? Прописывать алиасы для каждой? Есть специальные утилиты, позволяющие быстро переключаться между машинами. Один из таких менеджеров в Linux - Gnome Connection Manager . Программа очень удобна, настоятельно рекомендуем. В Windows для этой цели используется AutoPuTTY - оболочка для популярного SSH/Telnet-клиента PuTTY, скачать которую можно по адресу: http://www.r4dius.net/autoputty/. Аналогичный менеджер SSH-соединений есть и для OS X -Shuttle . Для мобильных платформ можно использовать мобильные SSH-клиенты - Prompt (iOS) и ConnectBot (Android). Ссылки и скриншоты ты без проблем найдешь в Сети.

Ammyy Admin (freeware)

Ammyy Admin - еще одна программа для удаленного доступа к рабочему столу. Программа хороша тем, что она абсолютно бесплатна, совсем нетребовательна к ресурсам (исполнимый файл вообще занимает смешные 700 Кб), позволяет организовать как обычный удаленный доступ к рабочему столу, так и соединение в стиле удаленного офиса, не требует установки и изменения параметров брандмауэра. С остальными возможностями программы ты сможешь ознакомиться на сайте разработчиков.

AnywhereTS (freeware)

Позволяет конвертировать компы в тонкие клиенты. Основное назначение этой программы отнюдь не удаленный доступ из соображений технической поддержки, как во всех ранее описанных программах, хотя ее тоже можно использовать для этого. AnywareTS позволяет дать вторую жизнь старым компам, которые будут использоваться как тонкие клиенты - подключаться к серверу, на котором будут выполняться программы, которые физически невозможно запустить на старых ПК. Подробную информацию об этой программе ты найдешь на сайте разработчиков.

Удаленный доступ в Windows 8

Данный обзор был бы не полным, если бы мы не рассмотрели возможности самой ОС. На «сервере» (то есть на компе, к которому планируется удаленный доступ) нужно выполнить следующие действия:

• Запустить SystemPropertiesRemote.exe.
• Включить флажок «Разрешить подключения удаленного помощника к этому компьютеру».
• Включить переключатель «Разрешить удаленные подключения к этому компьютеру» и нажать кнопку «Применить».
• Если используется энергосберегающий режим, нужно настроить комп так, чтобы он никогда не переводился в спящий режим.

На своем компе используй приложение «Подключение к удаленному рабочему столу» для подключения к удаленному компу.

Рис. 15. Разрешение удаленного доступа

Google Hangouts: шеринг экрана и видеоконференции

Как крайнюю меру можно использовать новый сервис от Google - Hangouts . Он позволяет устраивать видеовстречи, во время которых пользователи могут демонстрировать друг другу свой экран. При желании можешь ознакомиться с этим сервисом самостоятельно.

Вместо заключения

Программ для удаленного доступа очень много. Как я, надеюсь, показал, самый привычный инструмент не всегда самый эффективный. Нужно отталкиваться от условий конкретной задачи, целевых платформ и других факторов. Надеюсь, теперь я окончательно прояснил всю картину удаленного доступа в твоей голове. Все предложения и пожелания можешь отправлять на [email protected].

Одновременная работа на нескольких компьютерах, из которых только один находится перед вами, а остальные — хоть на другой стороне Земли, — не фантастика. Чтобы обладать этой чудо-возможностью, достаточно доступа в Интернет и программы удаленного управления на каждой машине.

Программы удаленного управления — это мостики, соединяющие ПК или мобильный гаджет, который находится перед вами, с различными компьютерными устройствами по всему миру. Конечно, при наличии у вас ключа, то есть пароля, разрешающего удаленное соединение с ними.

Возможности программ такого рода весьма широки. Это и доступ к содержимому дисков, и запуск установленных приложений, и изменение системных настроек, и просмотр действий пользователя… Словом, они позволяют делать на удаленном ПК почти всё то же, что и на локальном. Сегодняшняя статья — это обзор шести бесплатных программ удаленного управления компьютером на базе Windows (и не только), одно из которых входит в состав самой операционной системы.

Если вам нужно установить соединение двух компьютеров или ПК и мобильного девайса, один из которых (удаленный), находится под управлением Windows, а второй — под Windows, iOS, Android или Mac OS X, иногда можно обойтись без сторонних программ (если в соединении участвуют только Windows-компьютеры). Системное приложение «Удаленный рабочий стол» присутствует во всех выпусках «винды», начиная с XP. Не обязательно, чтобы на обеих машинах стояла одна и та же версия ОС, вы без проблем установите соединение, например, между Windows 10 и Windows 7.

Приложение Microsoft Remote Desktop для Android и Apple доступны для бесплатного скачивания в Google Play и App Store .

Что еще необходимо для создания подключения:

• Разрешение на удаленный доступ — настраивается на компьютере, которым вы собираетесь управлять извне.
• Учетная запись с паролем на удаленном компьютере. Для решения административных задач (установки и удаления программ, изменения системных настроек и т. п.) нужна учетка с правами администратора.
• Подключение обеих машин к Интернету или нахождение их в одной локальной сети.
• На принимающей стороне — открытый порт TCP 3389 (используется удаленным рабочим столом по умолчанию).

Как включить разрешение

Эта и дальнейшие инструкции показаны на примере Windows 10.

• Щелкнем правой клавишей мышки по значку «Этот компьютер» на рабочем столе. Откроем «Свойства».

• Находясь в окошке «Система», щелкнем в панели перехода «Настройку удаленного доступа». В разделе окна «Удаленный рабочий стол» поставим метку «Разрешить…» (флажок «Разрешить подключения только с проверкой подлинности» лучше оставить). Следом нажмем «Выбор пользователей».

• Для добавления пользователя, которому будет разрешено удаленное соединение с вами, нажмем «Добавить». В поле «Введите имена» впишем имя его учетной записи на этом компьютере (не забывайте, она должна быть с паролем!), нажмем «Проверить имена» и ОК.

На этом настройка завершена.

Как настроить параметры подключения

Следующие действия выполняем на компьютере, с которого будем осуществлять удаленное соединение.

• Щелкнем по иконке поиска в панели задач и начнем вводить слово «удаленное». Выберем из найденного «Подключение к удаленному рабочему столу».

• По умолчанию окошко приложения открывается свернутым, где есть лишь поля для ввода имени компьютера и данных пользователя. Чтобы получить доступ ко всем настройкам, кликнем стрелку «Показать параметры». Внизу первой вкладки — «Общие», находится кнопка сохранения параметров подключения в файл. Это удобно, когда вы используете разные настройки для соединения с разными машинами.

• Следующая вкладка — «Экран», позволяет менять свойства изображения экрана удаленного компьютера на вашем мониторе. В частности — увеличивать и уменьшать разрешение, задействовать несколько мониторов, менять глубину цвета.

• Далее настроим «Локальные ресурсы» — звук с удаленного компьютера, условия использования клавиатурных сокращений, доступ к удаленному принтеру и буферу обмена.

• Параметры вкладки «Взаимодействие» влияют на скорость соединения и качество демонстрации картинки с удаленной машины на вашем мониторе.

• Вкладка «Дополнительно» позволяет определить действия при неудачной проверке подлинности удаленного ПК, а также задать параметры соединения при подключении через шлюз.

• Для начала сеанса удаленного доступа нажмем «Подключить» В следующем окошке введем пароль.

После установки соединения сеанс работы за компьютером текущего пользователя будет завершен и управление перейдет к вам. Пользователь удаленного ПК не сможет видеть свой рабочий стол, так как вместо него на экране появится заставка.

Следуя этой инструкции, вы без проблем соединитесь с компьютером, который находиться в одной сети с вашим. Если же устройства подключены к разным сетям, придется сделать несколько дополнительных настроек.

Как подключиться к удаленному компьютеру через Интернет

Есть 2 способа настройки подключения Удаленного рабочего стола Windows через Интернет – путем создания канала VPN, чтобы устройства видели друг друга так же, как если бы находились в одной локальной сети, и путем перенаправления порта 3389 в локальную сеть и изменения динамического (переменного) IP-адреса удаленной машины на постоянный (статический).

Способов создания каналов VPN предостаточно, но описание их всех займет довольно много места (кроме того, масса информации об этом без труда находится в сети). Поэтому рассмотрим для примера один из простых – собственными средствами Windows.

Как создать VPN-канал в Windows

На удаленной машине, которая будет сервером:

После этого в папке сетевых подключений появится компонент «Входящие подключения», который и будет VPN-сервером. Чтобы соединение не блокировалось файерволом, не забудьте открыть на устройстве порт TCP 1723. А если серверу присвоен локальный IP-адрес (начинается на 10, 172.16 или 192.168), порт придется перенаправить во внешнюю сеть. Как это сделать, читайте ниже.

На клиентском компьютере (Windows 10) соединение настраивается еще проще. Запустите утилиту «Параметры», зайдите в раздел «Сети и Интернет» -> «ВПН». Нажмите «Добавить ВПН-подключение».

В окне параметров укажите:

• Поставщик услуг – Виндовс.
• Имя подключения – любое.
• Имя или адрес сервера – IP или доменное имя сервера, который вы создали перед этим.
• Тип VPN – определять автоматически или PPTP.
• Тип данных для входа – логин и пароль (одной из учетных записей, которой вы дали разрешение на доступ). Чтобы не вводить эти данные при каждом подключении, пропишите их в соответствующие поля ниже и поставьте метку «Запомнить».

Перенаправление порта на роутере и получение статического IP

Перенаправление (проброс) портов на разных устройствах (роутерах) выполняется по-своему, но общий принцип везде один и тот же. Рассмотрим, как это делается, на примере типового домашнего маршрутизатора TP-Link.

Откроем в админ-панели маршрутизатора раздел «Переадресация» и «Виртуальные серверы». В правой половине окна кликнем кнопку «Добавить».

В окне «Добавить или изменить запись» введем следующие настройки:

• Порт сервиса: 3389 (или 1723, если вы настраиваете VPN).
• Внутренний порт – тот же.
• ИП-адрес: адрес компьютера (смотрим в свойствах подключения) или доменное имя.
• Протокол: TCP или все.
• Стандартный порт сервиса: можно не указывать либо выбрать из списка PDP, а для VPN – PPTP.

Как сделать изменяемый IP-адрес постоянным

В стандартный пакет услуг Интернет-провайдеров для домашних абонентов, как правило, входит только динамический IP-адрес, который постоянно меняется. А закрепление за пользователем неизменного IP обычно обходится ему в круглую сумму. Чтобы вам не приходилось нести лишние расходы, существуют сервисы DDNS (динамических DNS), задача которых – присвоение постоянного доменного имени устройству (компьютеру) с изменяющимся сетевым адресом.

Многие DDNS-сервисы предоставляют свои услуги бесплатно, но есть и такие, кто взымает за это небольшую абонентскую плату.

Ниже привожу краткий список бесплатных DDNS, чьих возможностей для нашей задачи более чем достаточно.

Правила пользования этими сервисами если и различаются, то незначительно: сначала проходим регистрацию учетной записи, потом — подтверждаем email-адрес, и наконец – регистрируем доменное имя вашего устройства и активируем его. После этого ваш домашний компьютер будет иметь собственное имя в Интернете, например, 111pc.ddns.net. Это имя следует указать в настройках подключения вместо IP или имени в локальной сети.

Кстати, некоторые роутеры поддерживают лишь небольшую группу поставщиков DDNS, например, только старейшие и самые известные DynDNS (ныне платный) и No IP . А другие — такие, как Asus, имеют собственный DDNS-сервис. Убрать ограничения помогает установка на роутер альтернативной прошивки DD-WRT.

Плюсы и минусы использования Удаленного рабочего стола Windows

Основное преимущество проприетарного средства Windows перед сторонними разработками – это отсутствие серверов-посредников при соединении, а значит, снижение риска утечки данных. Кроме того, этот инструмент имеет массу гибких настроек и при умелом подходе может стать «неприступной крепостью» и «космической ракетой».

Другие плюсы рабочего стола Windows – отсутствие необходимости что-то скачивать, ограничений по длительности сессии, количеству подключений и бесплатность.

Недостатки – сложность настройки для доступа через Интернет, уязвимость к атакам Pass the Hash.

TeamViewer

Перед тем как начать пользоваться сервисом, вам придется зарегистрировать учетную запись Google (пользователи Android-девайсов ее уже имеют) либо авторизоваться под ней в браузере Google Chrome.

Главное окно «Рабочего стола Chrome» включает 2 раздела:

• Удаленная поддержка. Здесь содержатся опции управления разовым подключением к другому ПК и предоставления доступа к вашему.
• Мои компьютеры. В этом разделе собраны машины, с которыми вы ранее устанавливали связь и можете быстро подключаться к ним по заданному пин-коду.

При первом сеансе связи с помощью «Рабочего стола Chrome» на удаленный компьютер установится дополнительный компонент (хост), что займет 2-3 минуты. Когда всё будет готово, на экране появится секретный код. После ввода его в соответствующее поле нажмите «Подключение».

Как и при работе с TeamViewer, пользователь удаленной машины сможет видеть на экране все ваши действия. Так что для скрытой слежки, например, за ребенком, эти программы не годятся.

— очень простая и столь же надежная утилита, предназначенная для удаленного управления компьютерами под Windows и Linux. Ее главные плюсы — легкость использования, безотказность, высокая скорость соединения а также то, что она не требует установки. Минусы — в отсутствии мобильных версий (установить соединение через Android и iOS с помощью этой программы не получится) и в том, что многие антивирусы считают ее вредоносной и стремятся удалить. К счастью, последнее несложно предотвратить, добавив утилиту в исключения.

Ammyy Admin поддерживает 2 способа установления связи — по ID-номеру и по IP-адресу. Второй работает только по локальной сети.

Окно утилиты поделено на 2 половины — «Клиент», где находятся идентификационные данные компьютера и пароль, и «Оператор» — с полями для ввода этих данных. Здесь же расположена кнопка подключения.

Книга контактов и настройки программы, которые довольно просты, скрыты в меню «Ammyy».

— еще одна компактная переносная Windows-программка, внешне похожая на предыдущую, но с более интересным набором функций. Поддерживает 2 способа подключения — по ID и IP, и 3 режима — полное управление, файловый менеджер (передача файлов) и только просмотр экрана удаленного ПК.

Еще она позволяет определять несколько уровней прав доступа:

• Использование удаленным оператором клавиатуры и мыши.
• Синхронизация буфера обмена.
• Изменение прав доступа администратором и т. д.

Режим «Только просмотр» может использоваться для скрытого наблюдения за действиями пользователей удаленных машин (детей, работников), чего нет в аналогичных продуктах.

В главном окне AeroAdmin находится кнопка открытия email-чата (расположена рядом с кнопкой «Остановить»). Чат предназначен для быстрой отправки электронного письма оператору, например, с просьбой о помощи. Эта функция уникальна, так как в программах-аналогах присутствует лишь обычный чат для обмена текстовыми сообщениями. И он начинает работать только после установления связи.

К сожалению, книга контактов AeroAdmin становится доступной не сразу. Она требует отдельной активации — через Facebook. И пользоваться ею могут только участники этой социальной сети, так как для получения кода активации разработчики запрашивают ссылку на личную страницу. Выходит, что тем, кому программа понравилась, без регистрации на Фейсбуке не обойтись.

Еще одна особенность AeroAdmin — это допустимость бесплатного использования даже в коммерческих целях, если не нужны дополнительные возможности (непрерывное подключение, множественные параллельные сессии и т. п.), доступные только в платных версиях.

— последняя в сегодняшнем обзоре утилита для удаленного подключения к Windows-ПК с другого компьютера или мобильного устройства. Может использоваться и без инсталляции, и с ней.

Как и предшественники, обладает рядом уникальных функций:

• Самая высокая скорость передачи картинки с удаленной машины.
• Самый быстрый обмен файлами, даже при низкой скорости Интернета.
• Поддержка одновременного подключения нескольких удаленных пользователей. Возможность совместной работы над одним проектом (у каждого пользователя свой курсор).

Плюс, как и остальные программы этого класса, AnyDesk предоставляет оператору полный доступ к функциям удаленной машины, очень просто подключается (по ID и паролю) и надежно защищает передаваемые данные.

Техническая поддержка пользователей собственного программного продукта, администрирование и контроль корпоративной сети - всё это требует удалённого управления компьютером клиента. И поле программных продуктов для удалённого доступа не пустует: средства предоставляются как самой операционной системой Windows 7, так и многочисленными программами сторонних разработчиков. Встроенные инструменты хороши своей доступностью, сторонние - интуитивно простым интерфейсом, «заточенным» под простых пользователей. Разобрав принципы работы, плюсы и минусы каждого способа, вы будете во всеоружии, а сеть и пользователи - под контролем.

Настройка удалённого рабочего стола Windows 7

Удалённый рабочий стол доступен в Windows 7 редакции Premium и выше. Он понадобится, если у вас есть необходимость работать с ним на компьютерах, где установлена ОС Windows 7 Home Edition (самая дешёвая), обеспечить поддержку нескольких удалённых рабочих столов - чтобы подключиться одновременно к нескольким компьютерам, - или изменить адрес порта, используемый службой RDP. Для этого понадобятся нетривиальные настройки, которые можно внести в систему при помощи редактора системного реестра или программ сторонних производителей. Но лучше потратить немного своего времени, чем большую сумму денег на покупку новой операционной системы.

Порт для удалённого рабочего стола

Служба RDP, функциями которой обеспечивается работоспособность удалённого рабочего стола, стандартно использует порт №3389. Вероятность хакерских атак по этому порту очень высока, поэтому для повышения уровня сетевой безопасности номер порта можно изменить. Так как настроек в «Панели управления» для этого нет - придётся воспользоваться редактором системного реестра.

1. Из командной строки запустите редактор реестра с правами системного администратора.

   Запуск редактора реестра для изменения адреса порта RDP

2. В окне редактора перейдите по адресу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Список переменных ветви реестра будет отображаться в правой части окна.

   Необходимая переменная спрятана глубоко в недрах системного реестра

3. Из контекстного меню выберите «Изменить» и введите новый адрес порта, предварительно убедившись в том, что режим ввода значений - десятичный.

   Переключите систему исчисления в десятичную и введите новое значения адреса порта

4. Теперь, чтобы подключиться к компьютеру, нужно будет вводить не его имя в сети, а адрес с номером порта, например, 175.243.11.12:3421.

Изменение адреса порта со стандартного 3389 на пользовательский не позволит работать службе удалённого помощника на компьютерах под управлением Windows XP. Примите это во внимание, если таковые есть в вашей сети.

Удалённый рабочий стол в Windows 7 домашней расширенной с поддержкой нескольких удалённых рабочих столов

Чтобы простимулировать пользователей потратить больше денег, компания Microsoft серьёзно ограничила возможности службы удалённого рабочего стола в зависимости от версии ОС. К примеру, в «Домашней расширенной» и ниже возможность подключиться удалённо отсутствует вообще, а в любых других количество сеансов ограничено одним, то есть подключиться удалённо одновременно к двум или более компьютерам вы не сможете. Производитель считает, что для этого вам стоит приобрести серверную версию системы специальной редакции (Terminal Edition).

К счастью, неравнодушные энтузиасты поработали над разрешением этой непростой проблемы. Результатом их стараний является программный пакет RDP Wrapper Library. Будучи установленным, он внедряется как посредник между службой удалённых рабочих столов (RDP) и менеджером служб, после чего обманывает их, эмулируя присутствие в сети Windows Server Terminal Edition и включая службу RDP на компьютерах с Windows 7 «Домашняя».

Программа доступна для загрузки со страницы автора и является совершенно бесплатной. После скачивания и запуска инсталлятора все настройки производятся в автоматическом режиме, включая внесение изменений в правила брандмауэра.

RDP Wrapper Library - установка проходит в автоматическом режиме

Идущая в комплекте утилита RDPConf.exe позволит «на лету» включать или отключать возможность удалённого доступа, менять количество одновременных сеансов доступа и номер порта доступа к службе RDP.

При помощи Rdpwrapper можно настроить параметры удаленного доступа

Как разрешить или запретить удалённый доступ

Все опции для разрешения или запрета удалённого доступа к компьютеру находятся в разделе «Свойства компьютера» панели управления. Разрешить или запретить удалённое управление можно буквально в несколько шагов. Не забывайте, что для внесения этих изменений вы должный войти в систему из учётной записи с правами администратора.

1. Сочетанием клавиш Win+Pause вызовите на экран окно свойств системы.

   Клавиши Win+Pause помогут включить «Свойства системы»

2. В левом столбце дополнительных действий перейдите по ссылке «Настройка удалённого доступа».
3. В открывшемся диалоговом окне доступны следующие настройки управления:
4. Следует отметить, что для возможности удалённого управления учётная запись пользователя, открывающего такой сеанс, должна иметь права администратора. Чтобы предоставить возможность удалённого управления обычному пользователю, следует добавить его имя в список разрешений, перейти к которому можно при помощи кнопки «Выбрать пользователей».

   Если пользователь, которому нужно предоставить удаленный доступ не имеет прав администратора, добавить его можно в этом диалоговом окне

Видео: как разрешить удалённый доступ к компьютеру

Подключение к удалённому рабочему столу

Подключение к удалённому рабочему столу реализуется очень просто. Естественно, перед этим нужно включить все необходимые разрешения на клиентской машине и сформировать на ней список пользователей, которым будет разрешено удалённое управление.

1. Вызовите стандартный диалог командной строки и запустите с его помощью утилиту mstsc.exe.

   Вызов программы-клиента удаленного рабочего стола

2. На вкладке «Общие» введите в верхней графе диалогового окна имя компьютера для подключения, а в нижней - имя пользователя (если необходимо имя, отличающееся от того, под которым входили в систему). Не забывайте, что учётная запись пользователя должна обладать правами администратора.

   Ввод именя компьютера в сети для удаленного управления

3. В закладке «Взаимодействие» выберите планируемую скорость соединения исходя из возможностей вашей сети. Если затрудняетесь в выборе настроек, оставьте автоматические. Система проведёт тестирование скорости канала и выберет оптимальные значения.

   Выберите скорость канала, исходя из возможностей вашей сети

4. Если всё проделано правильно, а на клиентской машине разрешён удалённый доступ, вы увидите окно ввода имени пользователя и пароля. Вводите логин и пароль клиентской машины.
5. После нажатия кнопки «Подключить» появится окно с рабочим столом удалённого ПК. Его можно раскрыть в полный экран и создать полную иллюзию работы на клиентской машине.

Избегайте работы в видеорежимах с высоким разрешением: это создаст большую нагрузку на сеть, а интерфейс удалённого ПК будет отображаться рывками. Идеальный вариант - разрешение 1280х1024 точек и глубина цвета в 16 бит.

Что делать, если не работает удалённый рабочий стол

Проблемы с подключением к удалённому компьютеру могут быть вызваны множеством причин. Среди наиболее распространённых следует отметить следующие:

• на клиентской машине в настройках не включены разрешения на доступ к удалённому рабочему столу и удалённому помощнику;

  Убедитесь, что в настройках разрешен удаленный доступ к ПК

• учётная запись, при помощи которой вы пробуете осуществить удалённый доступ, не обладает правами администратора;

  Убедитесь, что у вашей учетной записи есть права администратора

• ваш компьютер и компьютер-клиент не входят в одну рабочую группу или домен в локальной сети;

  Ведомый и ведущий компьютер должны быть членами одной рабочей группы

• маршрутизатор локальной сети, используемой обоими компьютерами, блокирует порт 3389, через который ведут обмен данными службы удалённого управления Windows 7;

  Включение межсетевого экрана в роутере без дополнительной настройки блокирует большинство портов

• исходящие запросы служб удалённого рабочего стола блокируются антивирусным пакетом.

  Служба удаленного рабочего стола может находиться в «черном списке» антивирусного пакета

Удалённое приложение remoteapp отключено

Сообщение об отключении удалённого доступа частенько ждёт пользователя при попытке подключиться к нему, также появляется диалоговое окно, которое может поставить неопытного пользователя в тупик.

Ошибка службы лицензирования не позволит запустить сеанс удаленного рабочего стола

Между тем всё очень просто: прав пользователя, который пытается «поднять» сеанс удалённого рабочего стола, не хватает для того, чтобы изменить раздел системного реестра, отвечающий за лицензирование. Ошибка исправляется в два этапа.

Почему тормозит удалённый рабочий стол

Бесперебойная работа сеанса удалённого доступа к рабочему столу требует высокоскоростного канала, львиную долю которого съедает передача самого изображения удалённого рабочего стола. В зависимости от рабочего разрешения на клиентской машине траффик может быть таким плотным, что «положит на лопатки» среднеофисную 100-мегабитную локальную сеть. А ведь в сети, помимо двух общающихся ПК, есть ещё клиенты. Чтобы не допустить коллапса сети, программа удалённого доступа начинает снижать количество передаваемых фреймов (кадров) в секунду.

Если при 60 кадрах в секунду вы наблюдаете гладкую плавную картинку, то уже при 30 интерфейс будет отображаться с заметными рывками. Дальнейшее снижение скорости обновления экрана сделает работу невыносимой: вы даже не сможете точно позиционировать курсор мыши на элементах интерфейса. Чтобы этого не происходило, следует оптимизировать как сетевые подключения ведомого и ведущего компьютеров, так и настройки экрана компьютера-клиента.

1. По возможности используйте для раздачи Wi-Fi гигабитный сетевой маршрутизатор.

   Использование современного роутера - залог высокой скорости удаленного доступа

2. Подключайте компьютеры сети только кабелем Ethernet, интерфейс WiFi не поддерживает высокие скорости обновления экрана, несмотря на теоретически высокую скорость (150–300 мБит/с).

   Используйте кабельное соединение, если хотите избежать задержек при удаленном доступе

3. На компьютере-клиенте настройте разрешение экрана не выше 1024х768 при 16-битной цветовой гамме.
4. Отключите на ведущем и ведомом компьютерах менеджеры загрузок, торрент-клиенты и другие подобные программы-потребители траффика.

   Сеанс управления удаленным рабочим столом и работающий торрент-клиент - плохие соседи

Удалённый доступ к компонентам Windows 7

Помимо управления удалённым рабочим столом, эмулируя работу клавиатуры и мыши клиентского компьютера, средства удалённого доступа ОС Windows 7 позволяют также удалённо запускать программы и системные команды из интерфейса командной строки, управлять системным реестром и сетевым экраном (брандмауэром), а также перезапускать или выключать ведомый ПК. Это требует меньше сетевых и системных ресурсов, чем управление удалённым рабочим столом, и может производиться незаметно для работающего за компьютером пользователя.

Удалённая командная строка

Для нужд системных администраторов компания Microsoft разработала специальную сервисную утилиту. Взаимодействуя со службами удалённого доступа операционной системы, она позволяет получить доступ к интерфейсу командной строки любого компьютера в локальной сети, запускать на нём программы и даже удалённо инсталлировать программы перед их запуском. Утилита называется PsExec и доступна к свободной загрузке с официального веб-сайта Microsoft в составе пакета PSTools.

Скачайте утилиту с сервера, запустите на компьютере, с которого будут осуществляться управление, исполняемый файл установщика и, согласившись с текстом лицензионного соглашения, проведите установку.

Установите утилиту PSExec

Теперь вы можете вызывать утилиту из командной строки и использовать весь спектр её широких возможностей.

Рассмотрим поподробнее синтаксис команды и дополнительные параметры её запуска: psexec [\\компьютер[,компьютер2[,…] | @файл][-u пользователь [-p пароль]][-n s][-l][-s|-e][-x][-i [сеанс]][-c [-f|-v]][-w каталог][-d][-<приоритет>][-a n,n,… ] программа [аргументы].

Таблица: параметры запуска команды psexec

Параметр	Описание
компьютер	Указывает программе PsExec, что нужно запустить приложение на заданном компьютере или компьютерах. Имя компьютера не указано - программа PsExec запустит приложение в локальной системе. Если же вместо имени компьютера задан символ «звёздочка» (\\*), то программа PsExec запустит приложение на всех компьютерах текущего домена.
@файл	Указывает программе PsExec, что нужно запустить приложение на всех компьютерах, перечисленных в заданном текстовом файле.
-a	Процессоры, на которых можно запустить приложение, отделяются запятыми, при этом процессоры нумеруются начиная с 1. Например, чтобы запустить приложение на процессорах втором и четвёртом, введите «-a 2,4»
-c	Указанная программа копируется в удалённую систему для выполнения. Если этот параметр не задан, то приложение должно находиться в системной папке удалённой системы.
-d	Указывает, что не нужно ждать завершения приложения. Этот параметр следует использовать только при запуске неинтерактивных приложений.
-e	Указанный профиль учётной записи не загружается.
-f	Указанная программа копируется в удалённую систему, даже если такой файл в удалённой системе уже есть.
-i	Запускаемая программа получает доступ к рабочему столу указанного сеанса в удалённой системе. Если сеанс не задан, то процесс выполняется в консольном сеансе.
-l	При запуске процесса пользователю предоставляются ограниченные права (права группы администраторов отменяются, и пользователю предоставляются только права, назначенные группе «пользователи»). В ОС Windows Vista процесс запускается с низким уровнем благонадёжности.
-n	Позволяет задать задержку подключения к удалённым компьютерам (в секундах).
-p	Позволяет указать необязательный пароль для имени пользователя. Если этот параметр опущен, то будет выдан запрос на ввод пароля, при этом пароль не будет отображаться на экране.
-s	Удалённый процесс запускается из системной учётной записи.
-u	Позволяет указать необязательное имя пользователя для входа в удалённую систему.
-v	Указанный файл копируется в удалённую систему вместо уже имеющегося только при условии, что номер его версии выше или он более новый.
-w	Позволяет указать для процесса рабочий каталог (путь внутри удалённой системы).
-x	Отображает интерфейс пользователя на рабочем столе Winlogon (только в локальной системе).
-приоритет (приоритет)	Позволяет задавать для процесса различные приоритеты: -low (низкий); -belownormal (ниже среднего); -abovenormal (выше среднего); -high (высокий); -realtime (реального времени).
программа	Имя запускаемой программы.
аргументы	Передаваемые аргументы (обратите внимание, что пути файлов должны указываться как локальные пути в целевой системе).

Примеры работы утилиты PSEXEC

Порядок работы с утилитой PsExec следующий:

1. Запустите командную строку другого компьютера с помощью команды psexec \\<сетевое имя компьютера> cmd.exe.
2. Откройте любую программу на удалённом компьютере. Если программа отсутствует на ведомом ПК, она будет скопирована с машины администратора. Для этого введите psexec \\<сетевое имя компьютера> -c test.exe, где test.exe - программа, которую надо выполнить удалённо.
3. Если программа, которую нужно удалённо выполнить, не находится в системной папке, укажите её полный путь при запуске команды psexec \\<сетевое имя компьютера> -c c:\program files\external_test.exe

Видео: PSTools - набор консольных утилит системного администратора

Удалённый реестр

Для того чтобы иметь возможность удалённо редактировать реестр, нужно вначале активировать на клиентском компьютере соответствующие службы. Сделать это несложно, если учётная запись обладает правами администратора. Для этого из окна командной строки запустите оснастку диспетчера служб и в главном окне выберите из списка службу «Удалённый реестр». Нажмите кнопку «Пуск» на верхней панели управления.

Служба «Удалённый реестр» должна быть запущена как на клиентских ПК, так и на компьютере администратора.

Теперь вы можете подключиться к реестру компьютера в вашей локальной сети удалённо.

Ветвь реестра удалённого ПК отобразится в окне редактора реестра и вы сможете редактировать его так же просто, как и свой локальный реестр.

Удалённое управление брандмауэром

К сожалению, удобного графического инструмента для удалённого управления брандмауэром не существует. Поэтому все манипуляции придётся выполнять при помощи командной строки. Вначале нужно подключиться к удалённому ПК при помощи службы Telnet. Если клиент Telnet не инсталлирован, его нужно добавить через «Установку/удаление компонентов Windows».

Теперь нужно установить через протокол telnet сеанс связи с удалённым компьютером.

Как только сеанс связи будет установлен, вы можете дистанционно управлять брандмауэром удалённого компьютера при помощи команды netsh. Вам будут доступны следующие команды:

запрос правил брандмауэра. Выяснить конфигурацию Windows Firewall на удалённом ПК можно с помощью команды netsh advfirewall firewall show rule name=all;

включение или выключение брандмауэра командами «netsh advfirewall set allprofiles state on» и «netsh advfirewall set allprofiles state off»;

возвращение к настройкам по умолчанию командой netsh advfirewall reset;

открытие порта - пожалуй, самая распространённая задача, которую нужно будет выполнить. К примеру, открыть порт 2117 для работы торрент-клиента можно так: netsh advfirewall firewall add rule name=»Utorrent rule» dir=in action=allow protocol=TCP localport=1433;

разрешение входящих и исходящих запросов произвольной программе при помощи netsh advfirewall firewall add rule name=»Allow Miner» dir=in action=allow program=»C:\Bitcoin\miner.exe»;

разрешение удалённого управления при помощи консоли Windows: netsh advfirewall firewall set rule group= «remote administration» new enable=yes.

Выполнив необходимые настройки, не забудьте закрыть сеанс Telnet командой quit.

Удалённая перезагрузка

Стандартная команда ОС shutdown позволяет выключить или перезагрузить любой компьютер локальной сети, если на нём настроены разрешения для работы удалённого помощника и удалённого рабочего стола. Из окна командной строки выполните команду в формате shutdown / /m \\имя_компьютера /c «комментарий» и нажмите Enter.

Таблица: параметры команды shutdown

/s	Завершение сеанса работы удалённого ПК.
\\Имя_компьютера	Имя или сетевой адрес удалённого ПК.

Привет всем! Представьте, вы уезжаете. Неважно: в офис на соседней улице на несколько часов, в командировку или в отпуск. Но вы знаете точно: вам могут понадобиться данные, которые хранятся на вашем домашнем компьютере. По какой-то причине вы не можете взять их с собой: например, вы не знаете точно, какие книги из вашей огромной библиотеки вам понадобятся или какие сэмплы вы захотите вставить в песню, которую пишете на островах. Но доступ к домашнему компьютеру вам будет нужен.

Хорошая новость для вас: человечество давно придумало, как удалённо подключиться к компьютеру через Интернет. Правда, подготовиться к этому случаю надо заранее. В статье ниже мы расскажем вам, как.

Будет задействовано 2 способа. Первый это с помощью стандартных приложений Windows, а второй с помощью сторонних программ.

Удаленный доступ к компьютеру через интернет средствами Windows

Помните вошедшие в анекдот строки из старых инструкций Nokia? Ну да, «для использования этой функции телефон должен быть включён»? Будете смеяться, но мы тоже поиграем в Капитана Очевидность: чтобы вы могли удалённо подключаться к своему компьютеру, тот должен оставаться включенным и подключенным к Интернету.

Но это очевидное соображение. Есть и не столь понятные: например, взаимодействие между двумя компьютерами – вашим домашним и тем, через который вы будете подключаться – основано на схеме «клиент-сервер», и сервером выступать будет ваш домашний компьютер, а клиентом – тот, что у вас с собой. Перед тем, как подключиться к другому компьютеру через интернет, надо подготовить оба.

Начнём с домашнего компьютера. Предположим, на нём . Надо сказать, что для работы этой функции не подойдёт версия Home: надо иметь хотя бы Windows 10 Pro.

Первым делом надо разрешить удалённое подключение к вашему компьютеру. Это делается средствами системы: зайдите в Панель управления/Система/Защита системы/удаленный доступ, найдите там строку «Разрешить удалённое подключение» и поставьте там галочку.

Второе, что вам понадобится – статический IP-адрес. В той же Панели управления надо зайти в раздел «Сеть и Интернет/Сетевые подключения», найти адаптер, который в настоящий момент используется, и вызвать его меню правым щелчком.

Кликните на «Свойства», выберите строку «IP версии 4» и нажмите «Свойства» в той же вкладке. Здесь вам надо , доступный локально, но не задействованный роутером (занятый диапазон можно найти в меню самого роутера). В строке «Маска подсети» обычно вводится «255.255.255.0.», а в строке «Основной шлюз» — IP вашего роутера. Его же можно ввести и в качестве DNS-сервера, однако тут возможны варианты. Так, например, допустимы и адреса публичного DNS Google: 8.8.4.4 и 8.8.8.8.

Например это может быть так:

На роутере также надо будет настроить порт 3389 (как это сделать – читайте в инструкциях к роутеру или в тематических обсуждениях).

Впрочем, всех манипуляций из этого пункта можно избежать, если, уезжая, вы вообще отключите роутер и оставите компьютер подключенным напрямую к сети провайдера. Тогда вам понадобится только знать свой и убедиться у провайдера, что он останется неизменным.

Как подготовить терминал средствами Windows

Под «терминалом» мы понимаем тот компьютер, с которого вы будете подключаться к своему удалённому. Всё, что вам для этого понадобится – приложение с названием «Удалённый рабочий стол». Возможно, в вашей версии Windows оно уже есть. А если нет, то можете скачать его из магазина приложений Microsoft.

Приложение выполнено в Modern-стиле, с расчётом на сенсорные дисплеи, но с ним удобно работать и традиционным способом. Чтобы добавить свой домашний компьютер, вам надо нажать кнопку «плюс» в правом верхнем углу окна. В выпавшем меню выберите пункт Desktop (Компьютер) и введите данные для доступа – локальный IP-адрес, если компьютер находится в одной сети с вами, или внешний, если подключаетесь через Интернет.

Для доступа к вашему компьютеру вам понадобятся данные учётной записи. Если вы используете учётную запись Microsoft, введите её данные. Если локальную – введите имя пользователя и пароль. Нажмите «Сохранить», чтобы не вводить данные при каждом подключении. Разумеется, если вы используете приложение «Удалённый рабочий стол» на чужом компьютере, сохранять на нём данные для входа не нужно.

При правильной настройке после подключения вы сможете увидеть в окне программы рабочий стол вашего компьютера и запускать любые программы или открывать файлы с него.

Мы рассмотрели только вариант, когда на удалённом компьютере установлена Windows 10 Pro. Другие версии Windows такой функциональностью не обладают или нуждаются в более тонких настройках. Однако удалённое управление компьютером через интернет возможно и через универсальные решения, которые рассмотрим ниже.

Сторонние средства удалённого доступа

Хотя в Windows и есть собственная организация удалённого доступа, есть сторонние программы, которые делают это лучше. Рассмотрим несколько самых известных из них.

TeamViewer

Одна из первых программ, о которой подумали более-менее посвящённые люди при виде заголовка – TeamViewer. Естественно, с него мы и начнём.

Преимущества этой программы – не только общеизвестность и популярность (а вследствие этого – коммерческий успех, требовательные пользователи и внимательные разработчики плюс поддержка). TeamViewer – решение достаточно простое, гибкое и многофункциональное. По большому счёту, вам даже не нужен второй компьютер, чтобы подключаться к своему домашнему: достаточно iPhone, iPad или устройства на Android. Клиенты существуют для большинства мобильных платформ, плюс Windows, OS X и Linux.

Помимо удалённого рабочего стола, приложение поддерживает голосовые и видеозвонки. Так, к примеру, если кто-то из ваших родных или коллег сохраняет доступ к вашему компьютеру и нуждается в вашей помощи, вы можете общаться по ходу работы прямо в TeamViewer, не прекращая сеанса и не используя других программ.

Ваше соединение будет защищено 256-битным шифрованием AES, так что перехватывать его практически бесполезно.

Ценнейшее свойство программы, которое нельзя переоценить – возможность включения вашего домашнего компьютера по сигналу через Интернет. Если в ваше отсутствие происходили многочасовые перебои с питанием, никакой ИБП не поможет. А вот TeamViewer позволит вашему компьютеру включаться по запросу извне.

И ещё один плюс – программа не делится на клиентскую и серверную часть. Достаточно установить единый вариант на оба компьютера. А затем всё настраивается в несколько кликов.

Недостаток у программы, по большому счёту, только один: стоимость. Лицензия на одну копию для частного пользователя стоит порядка 200 долларов. Но если своевременный доступ к компьютеру того стоит – почему бы и нет?

Radmin

Название этого продукта означает «Remote Administrator», что сразу же передаёт его предназначение. По своим функциональным возможностям он примерно соответствует Team Viewer: вы можете получать удалённый доступ к своему компьютеру, включать и выключать его сетевыми командами, запускать программы, открывать файлы и перемещать данные между удалённым ПК и терминалом.

Radmin уступает TeamViewer только в некоторых аспектах: не предлагает приложений для мобильных устройств, не обеспечивает одновременного доступа к компьютеру с нескольких терминалов, не так распространён.

Одно из главных преимуществ Radmin – цена. Одиночная лицензия на программу для доступа к одному компьютеру обойдётся всего в 1250 рублей – это чуть больше 20 долларов: в десять раз дешевле Team Viewer! При этом вы получите все преимущества коммерческих программ: постоянная поддержка,

Однако если вам нужно совершенно бесплатное решение – оно тоже есть.

UltraVNC

Да, оно существует! Бесплатное приложение, которое работает по тому же принципу, что и вышеперечисленные. Но удаленный доступ к компьютеру через интернет оно представляет весьма качественно.

Да, в некоторых аспектах UltraVNC уступает коммерческим решениям. Так, для обеспечения 256-битного шифрования нужно будет установить специальный плагин. Десктопный клиент есть только для Windows, а мобильные клиенты существуют только для Android и iOS. Нет встроенного средства голосового общения, так что удалённую поддержку придётся осуществлять с помощью Skype или обычного телефона, или же встроенного текстового чата.

Но, с другой стороны, средство удалённого доступа бесплатно – не такое частое удовольствие. Поэтому рекомендуем сначала использовать UltraVNC, а затем, если каких-то важных функций будет остро не хватать, обратиться к коммерческим продуктам.