Удаленный доступ. Установка, настройка и управление службами удаленного доступа

Например, компьютеру с внешним IP адресом  необходимо подключиться к компьютеру, находящемуся за NAT-маршрутизатором в локальной сети. Процедура установления сеанса удаленного доступа будет выглядеть следующим образом:

1. На компьютере с IP 192.168.0.1 запускается программа Ammyy Admin и автоматически отсылается запрос на подключение к одному из публичных Ammyy роутеров через внутренний NAT-маршрутизатор. Атрибуты отправленного пакета данных представлены на рисунке 3.
2. NAT-маршрутизатор преобразовывает пакет и отправляет его во внешнюю сеть, заменив IP адрес и порт отправителя на собственные. Помимо стандартных атрибутов протокола TCP, на роутер передаются служебные атрибуты сессии в соответствии с собственным протоколом Ammyy, одним из которых является ID компьютера и по которому будет происходить идентификация компьютера для перенаправления потока данных.
3. На компьютере с внешним IP адресом 94.20.75.100 так же запускается Ammyy Admin, соединение с публичным роутером Ammyy устанавливается по аналогичной схеме, но без процедуры преобразования внутреннего IP адреса и порта отправителя, поскольку не используется NAT-маршрутизатор.
4. Далее, если ПК внешней сети запросит подключение к компьютеру за NAT, Ammyy роутер сопоставит ID удаленного компьютера, к которому нужно подключиться, с IP адресом и портом NAT-маршрутизатора и передаст пакет данных на маршрутизатор локальной сети, который в свою очередь, используя процедуру преобразования портов, переправит пакет данных компьютеру-адресату.

Рис. 8 . Атрибуты пакетов.

Таким образом, соединение удаленных  компьютеров с использованием публичных  роутеров Ammyy позволяет быстро подключаться к любым ПК и серверам, независимо от их местонахождения в локальной или глобальной сети.

Данный подход является идеальным  решением для случаев спонтанной техподдержки, когда заранее неизвестны компьютеры, к которым нужно подключаться и нет возможности провести предварительные настройки соединения и проброс портов.

Настройка

Скачивание и запуск. Для работы с Ammyy Admin нужно запустить приложение на компьютере Оператора и на компьютере Клиента.

Рис. 9. Окно скачивания и запуска программы.

Установка сессии (Клиент). Клиенту необходимо сказать свой ID или IP Оператору, чтобы он смог подключиться к его компьютеру.

Рис. 10. Окно установки сессии клиента.

Подтверждение клиентом права на управление своим компьютером. Клиент должен разрешить подключение для Оператора.

Рис. 11. Окно подтверждения клиентом права на управление своим компьютером.

Предупреждение системы безопасности. В окне предупреждения системы безопасности Windows нажать кнопку "Запустить".

Рис. 12. Окно предупреждения системы безопасности.

Установка сессии (Оператор). Оператору необходимо ввести ID или IP Клиента (1) и нажать кнопку подключиться (2).

Рис. 13. Окно установки сессии оператора.

Сеанс связи установлен. После авторизации  в появившемся окне появится удаленный рабочий стол Клиента, которым можно управлять. Вы можете войти в полноэкранный режим и работать с удаленным компьютером, как со своим собственным.

 

 

Заключение

Дистанционное управление компьютером  позволяет получить полный контроль над удаленной машиной, а так же приложениями и файлами. Наиболее общие для многих программ удаленного управления ПК функции – файловый менеджер, голосовой или текстовый чат и, непосредственно, удаленное управление компьютером.

Технология удаленного подключения  к ПК открывает широкий круг возможностей как для корпоративных, так и  для частных пользователей, которые хотят оставаться активными и мобильными и в то же время иметь оперативный доступ к рабочим и домашним компьютерам из любой точки мира.

В наши дни удаленный доступ к компьютеру и преимущества, которые он предоставляет, давно вышел за рамки простого удобства. Теперь это необходимость, и бизнес все большего количества компаний зависит от технологий удаленного подключения к компьютерам. Удаленная техподдержка, системное администрирование, бизнес-конференции онлайн, дистанционное обучение – наиболее широкие сферы применения данной технологии.

 

Список информационных источников

1. Минков В.И., Ямпольский В.Л. Администрирование в информационных системах. – СПб.: Национальный минерально-сырьевой университет «Горный», 2013
2. http://www.lamerkomp.ru/publ/udalennyj_dostup/1-1-0-40
3. http://www.wikipedia.org/
4. http://msdn.microsoft.com/
5. http://support.microsoft.com/kb/822134/ru
6. http://technet.microsoft.com/
7. http://www.securitylab.ru/analytics/367591.php

 

Приложение 1

Схема лицензирования Terminal Services

При использовании RDP для доступа  к приложениям в режиме тонкого  клиента требуется настройка специализированного сервера лицензий.

Рис. 5. Схема лицензирования.

Постоянные клиентские лицензии могут быть установлены на сервер только после прохождения процедуры активации, до ее прохождения возможна выдача временных лицензий, лимитированных по сроку действия. После прохождения активации серверу лицензий предоставляется цифровой сертификат, подтверждающий его принадлежность и подлинность. Используя этот сертификат, сервер лицензий может осуществлять последующие транзакции с базой данных Microsoft Clearinghouse и принимать постоянные клиентские лицензии для сервера терминалов.

Виды клиентских лицензий:

• временная лицензия  (Temporary Terminal Server CAL)
• лицензия «на устройство» (Device Terminal Server CAL)
• лицензия «на пользователя» (User Terminal Server CAL)
• лицензия для внешних пользователей (External Terminal Server Connector)

Временная лицензия

Данный вид лицензии выдается клиенту при первом подключении к серверу терминалов, срок действия лицензии 90 дней. При успешном входе клиент продолжает работать с временной лицензией, а при следующем подключении сервер терминалов пробует заменить временную лицензию постоянной, при ее наличии в хранилище.

Лицензия «на устройство»

Эта лицензия выдается для каждого  физического устройства, подключающегося  к серверу приложения. Срок действия лицензии устанавливается случайным образом в промежутке от 52 до 89 дней. За 7 дней до окончания срока действия сервер терминалов пытается обновить лицензию с сервера лицензий при каждом новом подключении клиента.

Лицензия «на пользователя»

Лицензирование «на пользователя»  обеспечивает дополнительную гибкость, позволяя пользователям подключаться с различных устройств. В текущей реализации Terminal Services нет средств контроля использования пользовательские лицензий, т.е. количество доступных лицензий на сервере лицензий не уменьшается при подключении новых пользователей. Использование недостаточного количества лицензий для клиентских подключений нарушает лицензионное соглашение с компанией Microsoft. Чтобы одновременно использовать на одном сервере терминалов клиентские лицензии для устройств и для пользователей, сервер должен быть настроен для работы в режиме лицензирования «на пользователя».

Лицензия для внешних пользователей

Это специальный вид лицензии, предназначенный  для подключения внешних пользователей к корпоративному серверу терминалов. Данная лицензия не налагает ограничений на количество подключений, однако, согласно пользовательскому соглашению (EULA), сервер терминалов для внешних подключений должен быть выделенным, что не допускает его использования для обслуживания сессий от корпоративных пользователей. Из-за высокой цены данный вид лицензии не получил широкого распространения.

Для сервера лицензий может быть установлена одна из двух ролей:

• Сервер лицензий для домена или рабочей группы (Domain or Workgroup License server)
• Сервер лицензий предприятия (Entire Enterprise License Server)

Роли отличаются способом обнаружения  сервера лицензий: при использовании роли Enterprise терминальный сервер выполняет поиск сервера лицензии по каталогу ActiveDirectory, в противном случае поиск выполняется при помощи широковещательного NetBIOS- запроса. Каждый найденный сервер проверяется на корректность при помощи RPC -запроса.

Перспективные технологии Terminal Services

Решения для серверов приложений активно  продвигаются компанией Microsoft, расширяется функционал, вводятся дополнительные модули. Наибольшее развитие получили технологии, упрощающие установку приложений и компоненты, отвечающие за работу сервера терминалов в глобальных сетях. [5]

В Terminal Services для Windows 2008 Server введены  следующие возможности:

• Terminal Services Printing – позволяет использовать принтер клиента для печати из приложений на сервере терминалов.
• Terminal Services RemoteApp – обеспечивает доступ к любым приложениям через службу терминалов. Для пользователя в данном случае сервер терминалов становится совершенно прозрачным.
• Terminal Services Web Access – позволяет клиентам подключаться к приложениям RemoteApp при помощи обычного браузера. В роли связующего звена для RemoteApp выступает Web -сервер.
• Terminal Services Gateway – данная технология организует работу RDP поверх установленного HTTPS- соединения. TS Gateway дает возможность удаленным пользователям подключаться к серверу приложений через региональные сети или Internet с использованием безопасного SSL- туннеля и с минимальной настройкой сетевых устройств.
• Terminal Services Session Broker – позволяет организовывать подключения пользователей к серверным платформам, использующим балансировку сетевой нагрузки.

 

 

Приложение 2

Таблица сравнения

Продукт

Протокол

Лицензирование

Режим   Работы

Бесшовные окна

Удаленный помощник

Запрос права  доступа

Обход NAT

Windows Mobile клиент

iOS

Фиксированный ID

Ammyy Admin Free

RDP, собственный

Собственность

Клиент & Сервер

AES-256, RSA

✓

✓

✓

✓

✓

✓

✓

✓

✓

✓

Remote Desktop Sevices/Terminal Services

RDP

Собственность

Клиент & Сервер

✓

✓

✓

✓

✓

✓

✓

X

X

✓

✓

✓

✓

✓

✓

✓

TightVNC

VNC

GPL

Клиент & Сервер & Прослушивание

SSH (unix Клиент )

✓

X

✓

X

✓

✓

✓

✓

X

✓

✓

UltraVNC

VNC

GPL

Клиент & Сервер

With plugin

✓

X

✓

✓

X

X

X

✓

X

✓

Условные обозначения:

-  встроенное шифрование;	- Mac OS X клиент;
- передача файлов;	- Microsoft Windows клиент;
- передача звука;	- Java клиент;
- многоклиентный режим;	iOS - (ipod Touch, iPhone, iPad) клиент;
-  FreeBSD клиент;	- Android клиент.
- Linux клиент;

 

¹ Схема лицензирования кратко освещена в приложении 1.