Форум программистов, компьютерный форум, киберфорум
Сети и средства коммуникаций
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.67/3: Рейтинг темы: голосов - 3, средняя оценка - 4.67
0 / 0 / 0
Регистрация: 11.09.2020
Сообщений: 3
1

Удалёнка

08.11.2020, 21:33. Просмотров 579. Ответов 20
Метки нет (Все метки)

Здравствуйте. Возникла такая проблема: поставлена задача организовать удалёнку между двумя компьютерами (офис-дом) (беспл.).Именно через стандартную программу в винде (всякие TeamViewer не подходят) А проблема в том, что я с этой темой никогда не сталкивался, подсказать некому. В сети, конечно, есть информация, почитал/посмотрел, кое-что прояснилось, но всё равно общая картина осталась довольно туманная. Может найдутся добрые люди, проконсультировать по определённым вопросам и хоть частично закрыть мои пробелы в этой теме?
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
08.11.2020, 21:33
Ответы с готовыми решениями:

Open VPN удаленка
Добрый вечер! Помогите пожалуйста с вопросом удаленного доступа. Дано: ОФИС - роутер микротик с...

удаленка
Здравствуйте, расскажите плиз мне про веб сервер 1С, или про облака, мне бы просто сделать так, что...

Разработчик БД (удаленка)
Контакты ниже

React JS (удаленка)
Здравствуйте! Ищем на удаленную работу React JS разработчика. Требования: 1. Опыт с ReactJS...

20
Эксперт по компьютерным сетям
7619 / 5140 / 1240
Регистрация: 25.12.2012
Сообщений: 21,571
08.11.2020, 22:00 2
VPN
Имеется доступ к управлению рабочим сетевым оборудованием?
0
Native x86
Эксперт Hardware
3516 / 2333 / 688
Регистрация: 13.02.2013
Сообщений: 7,683
09.11.2020, 00:52 3
Стандартный удаленный рабочий стол требует, чтобы у компьютера, к которому нужно подключиться, был реальный "белый" IP-адрес, или чтобы был проброшен порт 3389 на роутере, у которого есть реальный IP.

Если белого IP нет ни на компьютере ни на роутере, или нет доступа к настройкам роутера, то без сторонних программ не обойтись никак. Или поднимать VPN, что само по себе очень нетривиально, или использовать всякие тимвьюверы.
0
Модератор
Эксперт Hardware
12248 / 8306 / 1422
Регистрация: 23.11.2016
Сообщений: 40,902
Записей в блоге: 17
10.11.2020, 14:01 4
Цитата Сообщение от egorkriv05 Посмотреть сообщение
всякие TeamViewer не подходят
почему?
Видите ли, у меня была потребность настроить такую же связь. Програма AnyDesk имеет возможность настроить автоподтверждение, чтобы вы подключались просто нажав кнопку, не требуя никаких действий с той стороны. Лучше и удобнее сложно придумать.
2
Эксперт по компьютерным сетям
7619 / 5140 / 1240
Регистрация: 25.12.2012
Сообщений: 21,571
10.11.2020, 14:33 5
Цитата Сообщение от kumehtar Посмотреть сообщение
AnyDesk
согласен
сюда же RMS
2
56 / 55 / 3
Регистрация: 29.04.2015
Сообщений: 305
10.11.2020, 18:43 6
Если уж совсем просто, есть интересная система для удаленных игр, parsec gaming,
в принципе можно просто работать удаленно за компом, лаги минимальные, ограничений по времени нет. Бесплатно.
0
1550 / 513 / 125
Регистрация: 14.01.2013
Сообщений: 2,388
12.11.2020, 12:01 7
Цитата Сообщение от quwy Посмотреть сообщение
Или поднимать VPN, что само по себе очень нетривиально
Нет там ничего смертельного. И да, VPN это лучший вариант. Можно по простому даже, через RadminVPN. Вроде, халява, пока.

Цитата Сообщение от egorkriv05 Посмотреть сообщение
Возникла такая проблема: поставлена задача организовать удалёнку между двумя компьютерами (офис-дом)
В офисе что за оборудование интернет получает/раздаёт?
0
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
6124 / 3003 / 374
Регистрация: 13.03.2013
Сообщений: 11,840
Записей в блоге: 5
15.11.2020, 15:14 8
Цитата Сообщение от egorkriv05 Посмотреть сообщение
Именно через стандартную программу в винде
Не совсем просто и безопасно: VPN, если есть микротик со стороны работы то PortKnocking.
При VPN+RDP есть дырки, которые при серьезном заражении клиентского ПК могут поднапихать на сервер вредоносного содержимого.
Небезопасно и просто: сделать проброс до RDP нестандартного порта, правда, тут нужна статика со стороны сервера, либо динамический DNS, если нет статики.
Мы у себя на работе раздали рабочие ноуты, закрутили их в плане безопасности (отобрали права админа, тонко настроили брандмауэр, отключили возможность подключения флешки и настроили SRP), подняли на них VPN до офиса и люди работают только так.
За неимением возможности использования нашего оборудования, а у нас есть люди работающие удаленно из других городов, реализовали PortKnocking+Radmin до их рабочих ПК, которые установлены в офисе.
В Вашем случае я также склоняюсь к варианту использования стороннего ПО, тот же AnyDesk имеет возможность настройки бесконтрольного доступа по ID и кастомному паролю.
0
Эксперт по компьютерным сетям
2947 / 1652 / 357
Регистрация: 17.10.2015
Сообщений: 7,192
21.11.2020, 22:39 9
egorkriv05, делается это так:
1) Заказывается услуга "Статический адрес" на предприятии.
2) Приобретается роутер микротик
3) На всех компах, к которым нужен удаленный доступ, настраивается "пробуждение по сети" (WoL)
4) На роутере настраивается portknocking
5) На роутере для каждого пользователя создается скрипт, который "будит" ПК , когда нужно к нему подключится.
6) На роутере настраивается соответствующий проброс порта RDP
0
1550 / 513 / 125
Регистрация: 14.01.2013
Сообщений: 2,388
22.11.2020, 08:36 10
Цитата Сообщение от romsan Посмотреть сообщение
1) Заказывается услуга "Статический адрес" на предприятии.
2) Приобретается роутер микротик
Можно малой кровью обойтись. На микротах есть свой DynDNS, отлично работающий. Тогда первый пункт не нужен.

Цитата Сообщение от Maks Посмотреть сообщение
Не совсем просто и безопасно: VPN, если есть микротик со стороны работы то PortKnocking.
Какой-нибудь l2tp настраивается элементарно. А если в файере добавить пару хитрых правил, то и PortKnocking не нужен.
0
Эксперт по компьютерным сетямЭксперт NIX
12026 / 6931 / 678
Регистрация: 09.09.2009
Сообщений: 27,220
22.11.2020, 10:53 11
Цитата Сообщение от Kubuntovod Посмотреть сообщение
На микротах есть свой DynDNS, отлично работающий. Тогда первый пункт не нужен.
днднс спасает лишь в случае, если провайдер выдает белые адреса. если пользователь за нат-ом провайдера, все эти динднс-ы - по барабану
0
1550 / 513 / 125
Регистрация: 14.01.2013
Сообщений: 2,388
22.11.2020, 11:43 12
Цитата Сообщение от Dmitry Посмотреть сообщение
днднс спасает лишь в случае, если провайдер выдает белые адреса. если пользователь за нат-ом провайдера, все эти динднс-ы - по барабану
Это факт.
0
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
6124 / 3003 / 374
Регистрация: 13.03.2013
Сообщений: 11,840
Записей в блоге: 5
22.11.2020, 12:04 13
Цитата Сообщение от Kubuntovod Посмотреть сообщение
Какой-нибудь l2tp настраивается элементарно. А если в файере добавить пару хитрых правил, то и PortKnocking не нужен.
l2tp это по сути и есть VPN (если с шифрованием, то поднимается в паре IPSec), а PortKnocking нужен для того, чтобы не использовать VPN, т.е. перенаправить RDP на какой-нибудь кастомный порт, и на этот порт настроить PortKnocking.
0
1550 / 513 / 125
Регистрация: 14.01.2013
Сообщений: 2,388
22.11.2020, 12:20 14
Цитата Сообщение от Maks Посмотреть сообщение
l2tp это по сути и есть VPN
Так точно. И поднимается сервер (на микроте) очень быстро и просто. Вот PortKnocking, для начинающего, будет чуть посложнее.
0
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
6124 / 3003 / 374
Регистрация: 13.03.2013
Сообщений: 11,840
Записей в блоге: 5
22.11.2020, 12:28 15
Цитата Сообщение от Kubuntovod Посмотреть сообщение
Вот PortKnocking, для начинающего, будет чуть посложнее.
Если учесть, что на клиентскую часть нужно писать батник (с "постукиванием"), то сложнее.
0
Dmitry
22.11.2020, 12:49
  #16

Не по теме:

Цитата Сообщение от Maks Посмотреть сообщение
нужно писать батник
что мешает выложить этот батник, чтобы людям его не нужно было писать?

0
1550 / 513 / 125
Регистрация: 14.01.2013
Сообщений: 2,388
22.11.2020, 16:26 17
Цитата Сообщение от Dmitry Посмотреть сообщение
что мешает выложить этот батник, чтобы людям его не нужно было писать?
У меня нет батника. Я линуксоид. Есть алиас
Bash
1
alias open_client1='ping -c1 -s 456 111.111.111.111'
Но этого будет мало. Должно быть полное понимание, сколько мы кидаем, сколько прилетает, почему и т.д. А, вот, для поднятия VPN ТС-у, таких акробатических этюдов делать не придётся.
0
Эксперт по компьютерным сетям
2947 / 1652 / 357
Регистрация: 17.10.2015
Сообщений: 7,192
23.11.2020, 08:42 18
Цитата Сообщение от Kubuntovod Посмотреть сообщение
А, вот, для поднятия VPN ТС-у, таких акробатических этюдов делать не придётся.
если будет статика на WAN-порту роутера, то, для поднятия того же VPN нужен порт, который вполне может быть подвержен атакам из вне, необходимо предпринять хоть какие то меры защиты. Этот порт спокойно вычисляется сканерами и "из-вне" начнется долбёжка на него.
Поэтому я всё же советую, что написать bat-ник для предварительного коннекта хоть VPN-клиента, хоть напрямую по RDP будет все же не лишним и настроить portknoking не составит труда. В сети уйма инфы как это делается.
У меня более 4-х лет RDP-порт торчит на "улицу", защищенный portknoking-ом, а так же настроена защита от брутфорса.
0
Эксперт по компьютерным сетям
7619 / 5140 / 1240
Регистрация: 25.12.2012
Сообщений: 21,571
23.11.2020, 09:13 19
Цитата Сообщение от romsan Посмотреть сообщение
для поднятия того же VPN нужен порт, который вполне может быть подвержен атакам из вне, необходимо предпринять хоть какие то меры защиты.
например у ovpn, sstp можно порт поменять
1
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
6124 / 3003 / 374
Регистрация: 13.03.2013
Сообщений: 11,840
Записей в блоге: 5
23.11.2020, 14:17 20
Цитата Сообщение от romsan Посмотреть сообщение
если будет статика на WAN-порту роутера, то, для поднятия того же VPN нужен порт, который вполне может быть подвержен атакам из вне
Не такая уж это и проблема.
Тот же "L2TP+IPSec" вываливает в мир аж целых 3 порта, это что, при каждом подключении во все их нaдо стучаться?
Я понимаю, когда развернут VPN без шифрования, тогда да, прослушка UDP может дать преимущество злодею и завалить порт, а вот при шифровании, очень и очень вряд kи.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
23.11.2020, 14:17

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Удаленка на рабочий компьютер с 1С
ПРивет подскажите нужна удаленка на рабочий компьютер для работы в 1С но при этом на этом...

веб программист, удаленка
Здравствуйте, ищу работу веб программиста, можно по-проектно, можно на длительный срок....

React Native (удаленка)
Здравствуйте! Ищем на удаленную работу React Native разработчика. Требования: 1. Опыт с...

Требуется программист 1С (Удаленка)
Ищем программиста 1С, КА и УТ11. Задачи: Перенос данных КА -> УТ Доработка УТ и КА (отчеты,...

программист С++ удалёнка - реально ли?
Ненмого не по теме, но не нашёл более подходящей темы. Вообщем многие из знакомых веб-программисты...

Программист Unity удалёнка. от 40к
Компании Light Vision Interactive, Москва (Россия) требуется программист Unity: Требования: -...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.