Как подключиться по ip через браузер
Недавно на Geektimes была опубликована статья про домашнее видеонаблюдение — «Домашнее видеонаблюдение». Автор её так и не смог настроить просмотр камер через web-интерфейс. Решил поделиться своим опытом в этом деле. Далее собственно статья с картинками о том, как это легко и быстро настроить у себя. Также вспомнил, что у меня были вопросы по ходу настройки, в связи с этим решил более подробно расписать весь процесс настройки. Внимание, много картинок.
Чтобы свою систему не ломать переустановкой, сделал всё на виртуалке, с самого начала.
— Компьютер с Win7 или выше;
— Софт – упомянутый в предыдущей статье Securos Lite (скачивается на сайте производителя) и модуль WebView. И если первое легко скачивает на сайте производителя, то вот ссылку на второе я уже и не помню как искал;
— Камера. Здесь, конечно, каждый сам должен выбирать исходя из качества изображения/цены/целей и т.д. Общие рекомендации: если на камере есть наклейка Onvif, скорее всего она заведется в любом софте. Если в описании камеры на сайте, в документации, либо на форуме написано, как завести её в VLC, то видео с такой камеры с вероятностью 99% так же сможете получить, по крайней мере в Секуросе есть механизм получения видеоизображения с любой камеры, которые показываются в VLC. Разница в HDReady и FullHD прилично влияет на архив, но если пару десятков гигов есть свободных, то лучше брать FullHD.
Настраиваем камеру
Заходим на веб-интерфейс камеры, задаем сетевые настройки (если у вас дома роутер), логин/пароль, проверяем, что она показывает в этом самом интерфейсе.
Ставим софт
Ничего сложного тут нет. Сперва запускаем первый инсталлятор. Несколько раз прощёлкиваем «Далее» и всё, программа установлена. В установке и удалении программ так же появился Postgres. Запускаем второй инсталлятор (вроде можно и потом его доставить), опять пару раз «Далее», видно, как ставится Java и сервер TomCat. Установку Томката также прощелкиваем.
Первый запуск
Замечу, что тех. поддержка заявила, что это уже поправлено в готовящейся к выпуску следующей версии 8.7. Там вручную ничего делать не надо будет, даже если включён UAC.
После запуска появляется Мастер первоначальной настройки:
В принципе, тоже его быстро прощёлкиваем. Самое главное там – это выбрать диск куда будет архив писаться, главное на SSD не указать его. Там же есть страница, где можно вручную добавить камеры, но в ней нет автопоиска, да и потом можно будет вызвать более удобный инструмент добавления камер. Так что пропустим его. Ещё одна особенность: можно сразу добавить удаленный клиент, например, свой рабочий комп. Про это я подробнее ниже напишу, сейчас это можно пропустить. В общем прощёлкиваем до конца, жмем Завершить, и появляется пустой (так как мы не добавляли камер) Монитор.
Здесь сразу сделаю отступление: как я понял, в Секуроса есть 2 встроенных средств работы с камерами. Они называются Монитор и МедиаКлиент. Как я понимаю, старый и новый. Старый функциональнее (кнопок там ненужных нам больше), второй красивее, удобнее, и с рабочего компьютера, почему-то в несколько раз меньше CPU есть (2% вместо 8%). В общем, рекомендую сразу заменить созданный по умолчанию Монитор на МедиаКлиент. Для этого вызовем дерево с объектами (правый клик по иконке в трее, показать панель, на ней нажимаем шестеренку).
В нем удаляем «Монитор», встаём на «Рабочий стол», нажимает создать, выбираем «Медиа Клиент».
Заводим камеру
На панели находим и нажимаем кнопку «Менеджер IP-устройств». Появляется окно этого менеджера. В нижней половине есть кнопка искать. Мой Beward он нашел сам. Единственное, я сразу вручную исправил модель с default на BDSeries. Если камера не нашлась, то можно вручную попытаться настроить, на скриншоте вот я выбрал ONVIF (половина камер сейчас его поддерживает, даже если на коробке с камерой нет такого слова, то в первую очередь рекомендую попробовать настроить как ONVIF). Нажимаем «Добавить», в верхней части водим логин/пароль, нажимаем «Применить», закрываем менеджер. Камера сразу показывается в медиаклиенте.
Включаем запись архива
Здесь сразу лучше проверить, что она пишет архив (поставить на запись в медиаклиенте, снять через несколько минут, зайти в архив). Если на кнопке «Запись» появился тревожный треугольник, то всё плохо, архив не пишется. По личному опыту знаю, что обычно такая проблема возникает, когда на диске мало места. Как в итоге оказалось, у меня проблема возникла по тому, что под архив я выделил диск всего на 20 гигов. А так как ставим мы всё-таки бесплатную версию коммерческого продукта, то видимо и настройки по умолчанию там для серьёзных систем. Поиск по инету, поиск настроек в реестре и даже небольшой разговор с тех. поддержкой дал найти нужные настройки. В 32-битной винде это ветка HKEY_LOCAL_MACHINE\SOFTWARE\ISS\Xpress\Niss400\Video (на 64-х битной системе: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ISS\Xpress\Niss400\Video). Я выставил параметры так: MinDelMB – 1700, FreeMB – 1350.
Далее для экономии места на диске (чтобы больше была история хранилась) лучше запись сразу отключить и подумать, как вообще будет удобнее ставить камеру на «охрану» (режим, когда архив пишется только при наличии движения на изображении). Я сперва настроил временную зону (под объектом SecurOS Lite) и две Макрокоманды, которые автоматически ставили камеру на охрану утром, и снимали с охраны вечером. Ниже пример настройки одной из макрокоманд.
Но в итоге, так как я ухожу/прихожу из дома в разное время, мне удобнее оказалось управлять записью вручную с работы, т.е. приехал на работу, поставил на «охрану», приехал домой – «снял с охраны».
Настройка Веб-Сервиса
Подошли к самому интересному. В дереве объектов создаём объект WebView Сервер, у него в настройках добавляем нашу камеру. Далее под ним создаём объект WebView Монитор. В его настройках выбираем нашу камеру (Просто нажать кнопку «Все»).
Последние шаги
Для авторизации через веб-интерфейс нельзя использовать аккаунт супер-пользователя Секуроса (написано из-за небезопасности передачи пароля). Поэтому чтобы работать дальше надо вручную создать пользователя. Опять открываем дерево объектов, выделяем объект SecurOS Lite, нажимаем Создать, выбираем в меню Отдел. Под ним тут же создаём пользователя. Название лучше сразу написать что-то адекватное, я, например, задал webview. Далее переходим в дереве на Права пользователей -> Права опытных пользователей, и в окне настройки в блоке пользователи выбираем нашего пользователя, и задаём ему пароль.
Переходим обратно в браузер, вводим webview/password, жмем Continue. Появляется страница выбора мониторов. У нас он один, выбираем его. Если браузер InternetExplorer, то предложится ActiveX поставиться. Лучше поставить, после его установки, резко снижается нагрузка на сеть (как я понимаю, гонится по сетке поток H.264). В общем сейчас можно зайти на этот web-интерфейс с любого браузера, (в том числе с мобильного) и смотреть видео, смотреть архив, который по детектору движения пишется. Чтобы ставить камеры на охрану/снимать с охраны я использовал выше упомянутые макросы. Единственный недостаток – если использовать мобильный трафик, то большой расход получится, в первом отпуске, помню, смотрел камеру только в отеле через WiFi. Кстати, этот сервер тоже умеет отдать сжатое видео (которое мало трафика потребляет, как через ActiveX в IE) по rtsp. Если кто по-продвинутей и знает, как в VLC добавлять rtsp ссылки, то всё будет работать, в том числе на смартфонах. Но это, конечно вариант только для просмотра живого видео, без архива, и без управления камерой.
Что-же получилось в итоге
Написано много, но в первый раз я запустил всё быстрее, когда ставил на реальную систему (у меня не возникло проблем с записью из-за виртуалки, да и других не было), помню осталось только приятное воспоминание, как быстро всё заработало.
И теперь опишу как это у меня сейчас работает. Мне для работы со всем этим гораздо удобнее оказался использовать клиент для виндоуз. Сделал я следующее:
— дома настроил доступ на работу через OpenVPN (на самом деле он у меня уже был). Для тех, у кого в компании нет такого, можно использовать VPN через TeamViewer. Также уверен, что можно легко и через интернет настроить, но там уже небольшие хаки нужны (либо статический ip, либо no-ip использовать ). Если будут проблемы обращайтесь в личку, постараюсь помочь;
— дома в Секуросе создал ещё один компьютер типа «Рабочее место оператора». Под ним создал Медиа Клиент. Пробовал и старый Монитор, но разница очень большая между ними. Медиа Клиент на порядок меньше грузит процессор, приятнее и удобнее;
— на работе поставил Секурос, в режиме «рабочее место оператора». Из того-же дистрибутива, только сейчас уже не прощёлкиваем быстро страницы, а находим страницу, где он спрашивает тип установки, в комбо-боксе выбираем, что это Рабочее место оператора;
— далее запускаем Секурос, вводим IP или имя (если это имя резолвится), нажимаем подсоединиться. Логин можно всё тот-же: webview. Возникает окно Медиа Клиента. Единственное, что плохо, настроить его можно только с домашнего компьютера. Т.е. я его сначала на весь экран сделал, было неудобно. Пришлось подключаться на домашний комп по TeamViewer’у и настраивать, где и как должен Медиа Клиент показываться.
Алгоритм работы у меня сейчас такой. Прихожу на работу, в Медиа Клиенте нажимаю кнопку «поставить на охрану», перед уходом с работы (или уже дома) нажимаю снять с охраны. Быстренько на 4x/8x/16x просматриваю, не было ли чего подозрительного.
Как итог
Настроить веб-интерфейс можно, это не сложно, если пол вечера не жалко, то всё получится. Если что-то не получится самому, то тех. поддержка помогает, что на самом деле удивительно для бесплатного продукта, видимо забота о бренде. Из приятного уже сейчас множество дополнительных плюшек (в том числе и нотификации, слежение за работоспособностью, работа со звуком (надо к камере подключить микрофон, и тогда при выборе камеры в Медиа Клиенте с неё ещё и звук идёт) и множество того, что я не использую, ибо даже не представляю зачем они мне нужны (это как с Фотошопом – использую только 5-10 процентов его функционала). Радует, что тех. поддержка обещает появления множества новых плюшек, которые могут лично мне понадобиться: всё-таки нативный клиент под Андроид (так как иногда всё-таки хочется поглядеть на телефоне, сейчас через мобильный браузер не самый удобный вариант), переработанный веб-интерфейс, управление потоком, который в сеть отдавать (как я понял, с камеры будут браться 2 картинки, одна будет писаться в архив, а второй с меньшим разрешением транслироваться через веб-сервер (это как я понял уже и сейчас можно сделать и с Монитором и с Медиа Клиентом).
Updated: Разобрался в новой версией софта с таким понятием как «мульти-поточность».
Мульти-поточность — это возможность забирать одновременно 2 и более картинки с камеры, разного разрешения и/или уровня сжатия, и потом возможность управлять что с этими потоками делать. Т.е. для записи в архив можно сохранять картинку в хорошем качестве (например, FullHD), а через сеть можно посылать видео, скажем среднего разрешения.
Пришлось камеру понастраивать и софт немного. Зато теперь ещё быстрее стало видео, на 3g — без тормозов и лагов. Если кому интересно, и не получилось настроить самому, пишите в личку, постараюсь всё подробно объяснить в скриншотах, какие настройки надо делать на самой камере через веб-интрерфейс, и какие в софте.
Мы часто сталкиваемся с мифом, что для поднятия собственного виртуального сервера нужно быть гуру технологий и знать тайны Linux. Сегодня всё уже давно не так и можно создать виртуальную машину на Windows за 15 минут, четыре-семь из которых вы будете ждать, пока она, собственно, создастся. Это просто, быстро, дёшево и не требует решительно никаких специальных навыков. Поэтому ликбез.
— Зачем это нужно?
Самый частый случай — чтобы база данных бухгалтерии была в компании, а не на домашнем компьютере бухгалтера. Если бухгалтер заболеет или с ним случится что-то ещё, будет тяжело доставать всё это. Более редкие случаи — когда нужно иметь под рукой своё рабочее окружение с телефона из любой точки мира или когда вы часто используете чужие компьютеры.
Ещё это пригодится для создания игровых серверов, торговли на бирже, торрентов, разных повторяющихся процессов, программ для автоматизации соцсетей (и накрутчиков лайков, чего уж там), SEO-утилит, подготовки к сдаче белой бухгалтерии, путешествий (особенно, когда вы не хотите возить свой домашний компьютер куда-то в соседний город на месяц) и так далее. Ещё часто VPS используется для безопасности банк-клиента компании.
— Так, а давайте подробнее по пунктам — как такое обычно используют?
Вариантов множество. Вот некоторые из них:
Совсем ликбез
Это компьютер, который работает где-то далеко-далеко в Интернете. Вы можете подключаться к нему с любого другого компьютера, телефона или планшета и работать как обычно на компьютере с Windows.
Выглядит это примерно как связь двух компьютеров вот такого плана:
Только в дата-центре стоит сервер, у которого нет ни экрана, ни мыши, ни клавиатуры:
Вы подключаетесь к нему, и ваши мышка, клавиатура и экран становятся как бы его. Всё чуть сложнее, но общая идея именно такая. В случае подключения с телефона вместо мышки используется сенсорный экран. С планшетов всё смотрится почти естественно.
Да. Вам нужно только интернет-соединение, подключаться можно с чего угодно, даже достаточно старых компьютеров.
Да, чаще всего 1С разворачивается на удалённом компьютере с Windows. Всё просто: бухгалтерия должна быть там, где бизнес её контролирует. Если что-то случится, бизнес встанет. Поэтому чаще всего используется как раз VPS с резервным копированием ежесуточно.
На самом деле, всё ещё чуть сложнее: этого компьютера не существует. На деле это просто часть большого сервера. Поэтому он и называется VPS — виртуальный персональный сервер. «Родительский» сервер физически находится в одном из дата-центров в той точке мира, в которой вы выберете (про это будет ниже в инструкции). Дата-центр, или ЦОД, — это специально место, где стоят сотни и тысячи таких серверов. Обычно оно хорошо охраняется и обеспечивается резервным питанием, комплектующими на случай замены запчастей и так далее.
Да. Весь интернет был бы таким, если бы не одна корпорация зла. Но благодаря ей у вас всё ещё есть персональные компьютеры, а не просто планшеты для подключения к удалённым серверам.
Базовые вещи
Инструкция ниже, это FAQ
Есть ряд протоколов вроде RDP или VNC, позволяющих транслировать изображение с экрана удалённого компьютера на ваш, и передавать движения мыши и нажатия на клавиатуре у вас на удалённый. В самом простом случае вы используете стандартное приложение Windows «Подключение к удалённому рабочему столу». На планшетах и телефонах нужно будет поставить приложение, поддерживающее удалённые подключения и транслирующее нажатия на тачскрин движения мышью, или также не нажатия на «экран» в Windows на той стороне. Для телефона ещё добавляется скролл по экрану, потому что не всегда он помещается полностью. Подходит любое приложение, любое с поддержкой RDP, например, Удалённый рабочий стол от Microsoft. Или вообще Teamviewer, но к нему понадобится агент и на вашем рабочем столе Win.
Самый же простой способ — получить доступ к удалённому компьютеру через браузер, если хостер настроил всё для этого. Мы настроили. Но через приложения быстрее.
Некоторые приложения самостоятельно создают доступ. Например, 1С позволяет подключаться как в терминальном режиме, так и через браузер. Многим удобнее работать именно так.
— Как настроить первый раз?
Логика поднятия сервера с удалённым рабочим столом в том, чтобы развернуть виртуальную машину (VPS), а затем установить туда дистрибутив Windows, поддерживающий удалённое подключение. Первое делается из личного кабинета VPS-хостинга (у нас это занимает четыре-семь минут при SLA 15 минут), второе могло бы заставить хорошо так подучить матчасть, но в нашем случае Windows Server есть в маркетплейсе, и можно заказать машину сразу с развёрнутой операционной системой. Доступы для подключения будут прямо в личном кабинете. Останется только подключиться.
— Какие системные требования Windows Server?
Минимальная конфигурация — 2 Гб оперативной памяти, 20 Гб на жёстком диске. Для Win Server 2003 достаточно одного ядра, для Win Server 2016 или 2019 нужно уже два. Лучше добавить чуть больше места на жёстком диске, обоим операционным системам будет тесно в 20 Гб — уже S2012, например, не сможет обновиться. Некоторые пользователи ставят такие Win на VPS с 500 Мб оперативной памяти. Мы рекомендуем тариф за 579 рублей в месяц (это без учёта скидки для Хабра, можно набрать 15% с промо-кода внизу и ещё 20% при оплате за год), где есть одно ядро, 2 Гб оперативки и 20 Гб HDD. На более дешёвые тарифы лучше ставить Windows Server Core или другие ОС.
— Можно ли настроить резервное копирование по расписанию?
Да, можно снимать копию VPS-машины, например, раз в день. Настройка через личный кабинет. Копия делается на независимое хранилище в том же дата-центре, где развёрнут ваш VPS. Если вы хотите копировать в другой дата-центр, понадобится уже ручная настройка.
Более сложные вещи для специалистов
— А почему сразу Win?
Всё серьёзное на удалённых серверах чаще всего работает на Linux. Но, во-первых, не все пользователи умеют его готовить, а во-вторых, часто софт хочет именно Windows. На этот случай есть Windows Server Core — Windows, где вместо графического интерфейса есть только командная строка. Она легче, менее требовательна к ресурсам и позволяет запускать все Win-приложения. Лицензия также предоставляется на любом тарифном плане по умолчанию и не требует дополнительных платежей.
Если вдруг вам интересно про Linux, то вы не в том посте. Тот пост вот.
— Что делать, если Windows на той стороне перестанет отвечать?
Если что-то случится с операционной системой или службой терминального доступа, то вы не сможете подключиться по RDP, так как это требует работающей ОС, наличия сетевых драйверов, работающего сетевого подключения и разрешённого RDP. «Из коробки» у нас всё это есть. Но если Win «поломается», то можно будет задействовать ещё один особенный режим: у нас есть возможность транслировать видео прямо с уровня гипервизора и передавать нажатия клавиш и клики через гипервизор. Этот режим довольно требователен к ресурсам, поэтому есть лимит на его использование. Но в случае проблем можно использовать его, чтобы перезагрузиться в Safe Mode. Если проблема серьёзнее — можно либо обратиться в поддержку, либо просто переустановить Windows в пару кликов.
Аварийный режим может иметь довольно долгий отклик на действия, но визуально выглядит довольно обычно. Настолько обычно, что у нас есть пользователи, которые пользуются им регулярно. Но нам совершенно не нужно, чтобы им пользовались в повседневной жизни вне аварийной ситуации, ведь есть более правильные и комфортные способы, для Windows — это, конечно же, RDP.
— Как быть с лицензией на ОС?
Обычно VPS-хостинг выделяет вам виртуальный сервер и не смотрит, что вы с ним делаете (только на загрузку по ресурсам и характер трафика). То есть в теории можно ставить туда любое ПО, включая пиратское. Но на практике машину с ОС удобнее создавать по одному из шаблонов хостинга. В нашем случае лицензия на Windows Server (или Windows Server Core без графического интерфейса) уже входит в тарифный план, поскольку у нас весь хостинг на Hyper-V и лицензирован полностью. У некоторых других хостингов в этот момент открывается новая «звёздочка» с месячной стоимостью аренды лицензии.
— Можно ли принести свой образ ОС?
Да, можно, и есть две опции. Вы можете собрать стандартный VHDX-контейнер для Hyper-V и передать его в поддержку. В этом случае могут возникнуть сложности на стадии установки сетевого соединения — возможно, в вашем готовом образе не будет драйвера для подходящей сетевой карты. Понадобится подключаться и устанавливать его. Тем не менее это хороший способ перенести всё, например, со старого ноутбука в онлайн. Или же можете передать поддержке ISO-образ, который смонтируют к виртуальному серверу, и с которого вы, используя аварийный режим через личный кабинет, сможете выполнить установку самостоятельно.
Эти услуги предоставляются только на тарифных планах от 1 000 рублей в месяц.
— Что с лицензиями на другое ПО?
Хостинг обычно не видит, что у вас установлено (мы не видим, например, если только вы не просите поддержку о чём-то особенном). Нам неважно, что там и как работает, поскольку это ваша зона ответственности. Просто помните, что поддержка по пиратскому ПО не осуществляется, и если что-то не работает.
— Какое хранилище используется?
Все диски — SSD-полки в серверах, но на тарифах с HDD они лимитированы по скорости до скоростей шпиндельных жёстких дисков. Дублирование — RAID 5. Осталось несколько RAID 6, но их уже довольно мало. Если один из дисков выходит из строя, то начинается ребилд рейда. Если в этот момент произойдёт сбой питания, данные будут потеряны. На такой случай у нас два отдельных блока питания с отдельными кабельными трассами до каждого физического сервера и технический бекап всей машины (без выборочного доступа в отдельное хранилище). Ущерб от хакерских атак застрахован в AIG.
— Какой оверхед на производительность накладывает гипервизор?
При связке Hyper-V + Windows существенного менее одного процента.
Инструкция
Привожу на базе нашего VPS-хостинга (потому что других у нас нет). Итак, вы выбираете дата-центр:
Если у вас нет специальных предпочтений, лучше всего выбирать поближе к себе. В Цюрихе, Амстердаме и Лондоне ЦОДы с самой интересной юрисдикцией (часто это важно для бизнеса, который уже сталкивался с «наездами»). В Цюрихе самый хороший уровень физической безопасности.
После выбора надо залогиниться или войти:
Дальше выбор тарифа:
В выборе ОС вы выбираете подходящую версию Windows (если сомневаетесь — Windows Server 2016 или 2003 для слабых конфигураций). Дальше «без панели». Устанавливаете конфигурацию. На экране рекомендуемая для Server 2016. Цена общая, используя промокод для Хабра, можно получить скидку 15 % разово (раньше была 10 %), а при оплате за год ещё 20 %. То есть максимальная скидка 35 %. Тарификация будет посекундная — даже через пять минут работы можно будет остановить сервер и запросить возврат неизрасходованных средств.
Примерно через четыре-шесть минут после оплаты к вам на почту приходит письмо с доступами, и эти же доступы появляются в личном кабинете:
Поздравляем, на этой стадии вы создали свой виртуальный сервер с Windows. Удалённый рабочий стол будет готов, как только запустится сервер (это и занимает четыре-шесть минут, которые вы ждали). По готовности появится IP-адрес сервера и пароль к root-пользователю, которые тут же можно использовать для подключения по RDP. Пуск -> Подключение к удалённому рабочему столу:
И всё, вот и ваш удалённый рабочий стол!
Готово. Всё как обычно в Windows. Можно работать.
Следующее, что вы захотите сделать — это перенести свои файлы. Проще всего прямо через буфер обмена, скопировав конкретный файл на своём рабочем столе с компьютера и вставив на удалённый.
Но можно и подключить целый диск со своего компьютера. Подключитесь к удалённому рабочему столу. Перейдите во вкладку «Локальные ресурсы»:
Выберите нужные диски и отметьте галочкой:
Теперь диск подключён к удалённому рабочему столу и вы можете пользоваться данными с него. Вуаля, вы прекрасны.
Раньше скидка была 10 %, а сейчас 15 % для Хабра по промокоду NOSTRESS (она есть под каждым нашим постом каждый день с 25 марта 2016 года), плюс ко всему скидка увеличится до 20 % при оплате на год. Всё вместе 35 %.
Пользователи интересуются, как создавать удаленный доступ к серверу через интернет на разных операционных системах. Специалисты дают подробные объяснения по каждой ОС, точное выполнение инструкции поможет выполнить операцию с первого раза.
Схема соединения
Получение доступа к серверу через интернет
При создании виртуального сервера на ресурсе «VPS.house», формируется готовая к использованию ОС Windows Server. Она позволяет подключаться по протоколу RDP с внешних устройств.
Что это такое, общая информация
Под «Remote Desktop Protocol» подразумевается специальный протокол удаленного рабочего стола. Поддержкой и развитием функционала занимается компания Microsoft.
Виртуальный сервер допускает не больше 2 соединений при помощи RDP. При необходимости большего количества пользователей или подключаемых устройств, применяется терминальный вариант.
Важно! После удачного присоединения можно пользоваться любой программой для дистанционного управления: TeamViewer, RAdmin и пр.
Логотип протокола
Какая информация потребуется для получения доступа
Как подключиться к серверу и что для этого необходимо:
- для получения доступа — пароль, имя пользователя и IP-адрес;
- стандартное приложение на ноутбуке при использовании Виндовс, клиент Remmina для Линукса или программа для Андроида.
Важно! Информация берется у поставщика услуг — при заказе выделенного Виндовс-сервера в Renter на электронную почту придет письмо с доступом.
Как подключиться через RDP к серверу
Пользователи интересуются, как можно подключиться удаленно к серверу через интернет. Процедура пошаговая и зависит от используемой операционной системы.
Основы соединения
С компьютера под управлением Windows
Для присоединения выполняется следующий алгоритм:
- Из меню «пуск» нужно переместиться в «программы».
- Перейти в «стандартные» и «присоединение к удаленному рабочему столу».
Второй способ: после нажатия комбинации кнопок «Win» + «R» в диалоговое окно вписывается команда «mstsc».
В возникшую на дисплее графу прописывается IP-адрес созданного VDS-сервера. Затем нужно кликнуть по клавише «подключить» и в поле авторизации ввести сгенерированный системой пароль пользователя. Он отображается в личном кабинете, как и IP-адрес.
Важно! Отдельные редакции ОС не допускают введения скопированных данных. Для получения доступа требуется ручной ввод пароля, с обязательным прописыванием больших и маленьких букв.
Функционал дистанционного рабочего стола удобен возможностью переноса информации с ПК на сервер и обратно. Достаточно скопировать и вставить материалы в буфер обмена. При первом соединении пользователь может передавать на сервер сетевые принтеры, сканнеры, USB-устройства — внеся данные в блок «показать параметры», расположенные в нижнем углу слева. Для выполнения операции достаточно переместиться в подраздел «локальные ресурсы» и выбрать необходимые параметры.
Иногда в момент настройки система выводит сведения о сертификате безопасности без доверия. Проблема связана с шифрованием данных через SSL-сертификатор, которые он автоматически генерирует. Уведомление не относится к сигналам о проблемах с безопасностью, предупреждает о шифровании соединения при помощи постороннего сертификата, не выданного авторизованным центром.
Важно! В этом случае пользователь должен отметить блок «больше не выводить запрос о подключениях к этому ПК». Действие подтверждается клавишей «да».
С компьютера под управлением Linux
Пользователи Ubuntu могут применять специальный пакет приложений, в составе которого находится Remmina, RDP. Установка программ требует введения трех команд поочередно через «терминал»:
- «sudo apt-add-repository ppa:remmina-ppa-team/remmina-next» — вносится для утилиты Remmina;
- «sudo apt-get update» — используется для обновлений;
- «sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard» — помогает инсталлировать плагин для протокола RDP.
Если пользователь ранее устанавливал или активизировал версию указанного приложения, то оно требует дополнительного перезапуска. Процесс выполняется при помощи перезагрузки системы или введением команды «sudo killall remmina» в терминале.
Remmina Linux
- После входа в меню нужно отыскать недавно установленный пакет с программой.
- Кликнуть по ярлыку «добавление нового соединения» и заполнить предоставленное поле информацией для авторизации и присоединения (стандартные сведения).
- Процесс завершается подтверждением действий. Сервер станет доступным и будет расположен в реестре подключений для быстрого входа. Чтоб войти в систему, достаточно по нему кликнуть два раза мышкой.
Важно! Если на экране появилось предупреждение о непроверенном сертификате безопасности, достаточно нажать на кнопку «ок». После выполнения на дисплее появится рабочий стол сервера.
Через смартфон под Андроид
Для выполнения задачи пользователь должен:
- Закачать из магазина приложений Google Play и провести установку утилиты «Microsoft Remote Desktop» — официального клиента.
- Включить программу и кликнуть по ярлыку нового подключения.
- В возникшее на экране окно ввести информацию для авторизации и IP-адрес нового VDS-сервера.
Если удалось все сделать без ошибок, то произойдет успешное присоединение. Как и во всех остальных системах, на дисплее может возникать предупреждение о непроверенном сертификате безопасности. Проблема решается активизацией блока «Don’t ask me again for connections to this computer» и последующим кликом по надписи «Connect».
Для создания дистанционного рабочего стола на сервере стандартный динамический адрес не подходит, нужен только статический. Вопрос решается через поставщика услуг.
Узнать, как сделать удаленку через интернет, полезно, например, когда нужно что-то настроить на компьютере, который находится вне прямого доступа. Удаленное подключение позволяет выполнять практически любые манипуляции, но обо всем по порядку.
Иногда требуется контролировать удаленный компьютер
Как зайти на другой компьютер через интернет по локальной сети
Подключение по локальной сети возможно как сторонними приложениями, так и стандартными средствами Windows. О втором способе речь пойдет позже.
Гайд, как подключиться к другому компьютеру по локальной сети при помощи самой популярной программы — TeamViewer выглядит так:
С такими настройками подключаться смогут только устройства, которые находятся в локальной сети.
Многие продвинутые пользователи выбирают TeamViewer
Как зайти на компьютер по IP через интернет
После всех манипуляций на главном экране программы будет отображаться IP компьютера, который будет использоваться для подключения. В данном случае адрес контролируемого ПК вводится в строке IP партнера.
При подключении по локальной сети сервера TeamViewer не задействуются, поэтому применяется обычное симметричное шифрование данных.
Программы для удаленного доступа
Существует большое количество специального программного обеспечения, которое позволяет организовать удаленное подключение к другому ПК. При этом, самыми популярными в данной сфере остаются:
Эта программа остается самой востребованной и популярной с 2005 года. Такая популярность связана с дружелюбным интерфейсом — управление интуитивно понятное, окно программы не перегружено лишними элементами.
Она также работает практически со всеми платформами. В программе предусмотрены подсказки, поэтому проблем с использованием не возникает.
Работает с Windows, macOS, Linux.
Для получения доступа достаточно всего лишь ввести код, который генерируется на каждую сессию (его постоянно нужно узнавать у владельца удаленного ПК), после чего подтвердить подключение.
При условии некоммерческого использования программа полностью бесплатна, при этом имеет полный набор необходимых функций.
Главный плюс программы — она не требует установки, главный недостаток — работает только с ОС Windows.
Дизайн выполнен в минималистичном стиле, зато набор функций и возможностей перекрывает все минусы.
Помимо основных опций, стоит отдельно отметить возможность передачи файлов и голосового общения с владельцем удаленного ПК средствами приложения.
Приложение работает только с macOS, зато позволяет подключиться к другому устройству всего за пару кликов: достаточно ввести Apple ID подключаемого устройства.
Позволяет работать со всеми ОС, а также с мобильными платформами. Есть два варианта управления ПК: «Удаленная поддержка» и «Удаленный доступ».
В первом случае генерируется специальный код, который необходимо ввести во всплывающем окне для подключения. Во втором случае необходимо войти под своим логином.
Не следует использовать программное обеспечение от неизвестных разработчиков, в нем может быть запрятан функционал, наносящий вред пользователю.
Удаленный доступ позволяет настраивать компьютеры на расстоянии
Подключение стандартными средствами Windows
ОС Windows имеет встроенные утилиты, с помощью которых можно подключить удаленный доступ к другим устройствам.
Действия на ПК, к которому следует подключиться:
Давать удаленный доступ на свой компьютер следует исключительно доверенным людям. Не стоит открывать доступ простым знакомым и сомнительным личностям из интернета.
Действия на домашнем ПК, с которого подключаются:
- Необходимо запустить полученный файл, затем ввести пароль. После этого появится окно с экраном компьютера.
- Чтобы управлять компьютером удаленно, необходимо нажать «Запросить управление» в верхнем меню.
Remote Desktop Protocol
Для контроля ПК на расстоянии в Windows есть еще один специальный инструмент — RDP (Remote Desktop Protocol). Утилита использует порт TCP 3389, и каждый пользователь может использовать ее для своих нужд, в том числе для доступа к устройствам, расположенным в локальной сети.
Утилита есть в Windows 7, 8, а также в 10, но в редакции «Pro» и выше. При таком подключении есть 2 нюанса:
- В настройках частной и общественной сети на компьютере, к которому нужно подключаться, должна стоять галочка на пункте «разрешить обнаруживать устройство».
- Учетная запись пользователя на этом ПК должна иметь пароль.
Также удаленный компьютер необходимо дополнительно настроить:
- Комбинацией клавиш «Win» + «Pause» открываются настройки системы, затем перейти к настройкам доступа.
- В открывшемся меню выбрать пункт «Разрешить подключения от компьютеров с любой версией».
Теперь можно подключиться удаленно к этому ПК, но только к учетной записи администратора.
Если нужно подключиться к другой учетке, нужно дополнительно создать пользователей в настройках удаленного рабочего стола. Список подключенных пользователей и устройств отображается на главном экране.
Далее нужно узнать IP-адрес текущего компьютера, чтобы к нему можно было подключиться. Для этого необходимо запустить командную строку от имени администратора и ввести команду «ipconfig».
Если у компьютера динамический IP-адрес, сперва его нужно сделать статическим.
Удаленный доступ открывает широкие возможности для злоумышленников, поэтому не следует использовать его без надобности.
- Нажать сочетание клавиш «Win» + «R», ввести «mstsc.exe» и нажать Enter.
- Откроется окно RDR, где нужно указать IP-адрес устройства, которое будет находится под контролем.
- После этого система попросит ввести имя учетной записи и пароль. Для учетных записей Microsoft нужно вводить их данные, а не данные локальных учеток.
- После ввода данных выскочит окошко с информацией о соединении, после чего нужно нажать «Да».
Встроенные в Windows утилиты не позволяют передавать файлы между устройствами.
Это были все способы, как подключиться удаленно к другому компьютеру через интернет. Все они имеют свои преимущества и недостатки, и каждый сам для себя решит, каким именно воспользоваться.
Удаленный доступ к компьютеру требуется для разных целей – посмотреть файлы, воспользоваться какой-либо установленной на компьютере программой (например — 1С, управление USB камерой и другое), распечатать документ на принтере и многое другое.
Но что делать, если компьютер расположен дома или в офисе, а удаленного доступа из сети Интернет туда нет?
Об удаленном доступе
Причин в том, что у вас затруднен удаленный доступ к компьютеру может быть несколько и одна из них – отсутствие «белого» IP адреса, назначенного провайдером вашему оборудованию.
Что такое IP адрес и трансляция адресов (NAT) мы описали в предыдущей статье.
Стоит отметить, что сам по себе факт использования трансляции адресов не означает невозможности соединиться с внутренним устройством извне. Отсутствие соединения может быть в том случае, если не прописаны правила трансляции на провайдерском оборудовании для трафика, приходящего из сети Интернет. При этом трансляции для трафика от пользователя в сеть Интернет существуют и успешно работают.
Представим себе несколько ситуаций:
- Первая – у вас есть белый (реальный) IP адрес, полученный от провайдера
Этот адрес прописан на внешнем интерфейсе вашего маршрутизатора. Например, этот адрес 1.1.1.1. В этом случае, вам необходимо настроить на своем маршрутизаторе правила «проброса портов» на устройства во внутренней сети. То есть, обращаясь из сети Интернет, например, по адресу 1.1.1.1 и порту 80 вы будете попадать на сервер «умного дома», расположенный во внутренней сети. А при обращении по адресу 1.1.1.1 и порту 3389 вы будете попадать на «удаленный рабочий стол компьютера с Windows» при помощи протокола RDP и программы-клиента в любом Windows-компьютере.
- Вторая ситуация – на внешнем интерфейсе вашего маршрутизатора прописан «серый» адрес из диапазонов частных сетей
Это означает, что провайдер не может выдать вам реальный IP адрес и он будет осуществлять трансляцию адресов на своем оборудовании. Причина, по которой провайдер может не выдать вам реальный IP адрес проста – у вашего провайдера не так много свободных белых IP адресов.
Осталось проверить какой тип трансляции адресов использует ваш провайдер. Понятно, что для трафика от вашего маршрутизатора в сеть Интернет такая трансляцию будет работать, а как насчет трансляции для входящего трафика? Это можно проверить при помощи обращения к управляющему интерфейсу (в админку) своего маршрутизатора из сети Интернет. Для этого не нужно ничего настраивать, а нужно лишь узнать свой «реальный IP» адрес, в который провайдер осуществляет трансляцию вашего трафика.
Также вы можете поднять свой собственный VPN сервер на своем маршрутизаторе и получить удаленный доступ не к одному компьютеру в своей сети, а ко всем устройствам сети.
Если обращение со смартфона по внешнему адресу не удалось — вы получили ответ о том, что заданный сервер недоступен или отвечающее устройство не является вашим маршрутизатором, то, скорее всего, ваш провайдер не осуществляет трансляцию адресов для входящего трафика. Тогда переходите к ознакомлению с вариантом 3.
- Третья ситуация – на внешнем интерфейсе вашего маршрутизатора «серый» IP адрес и обращение по нему из сети Интернет не приводит к успеху
В такой ситуации необходимо использовать любую внешнюю точку, которая позволит «объединить» соединения от ваших устройств – ведь исходящие соединения у вас устанавливаются успешно. Такой внешней точкой могут быть различные службы сети Интернет, включая широкоизвестные TeamViewer, Hamachi и другие.
Большинство из них создают «виртуальное соединение» от вашего компьютера с установленным приложением до сервера службы в сети Интернет. Такие туннели «объединяются» на сервере службы и пользователи имеют удаленный доступ к компьютеру. Однако, если нужно получить более широкий функционал, чем просто доступ к компьютеру через RDP или VNC вы можете использовать службу VPNKI.
Система VPNKI позволяет вам объединить VPN соединения от ваших устройств в единую сеть, не используя при этом никаких сторонних программных продуктов и установленных приложений. Эта особенность позволяет вам не только получить удаленный доступ к компьютеру, но соединить свои маршрутизаторы в единую сеть.
Объединив свои устройства в единую сеть, вы сможете получить удаленный доступ не к одному компьютеру в своей сети, а ко всем устройствам сети по их внутренним IP адресам.
ДОПОЛНИТЕЛЬНО
Кроме базового функционала по объединению VPN туннелей с различными протоколами, в системе VPNKI вы можете воспользоваться удаленным доступом к компьютеру или камере, используя:
Привет всем! Сегодня я покажу как можно подключится удаленно к компьютеру без сторонних программ.
Как подключиться к удаленному рабочему столу
Сейчас уже столько программ, для удаленного подключения к компьютеру существует, что даже глаза разбегаются. Я уже не говорю о компьютерах, уже на телефонах их полно, творить можно что хочешь!
Но! Бывает что нет интернета под рукой например или медленный интернет, хоть и 21 век на дворе, но такое тоже бывает!
Да и к чему программа, если нужны например стандартные средства. На этот случай в Windows сделали стандартное и достаточно удобное управление.
Управление на самом деле простое, но зато работает стабильно. Чтобы его осуществить, необходимо иметь пароль на учетной записи и удостоверится что установлена галочка разрешить подключения удаленного помощника к этому компьютеру.
Галочка эта находится если нажать правой кнопкой мыши по моему компьютеру — свойство (или панель управления — система) — дополнительные параметры — удаленное управление.
Если галочка установлена, можно преступить к управлению компьютером!
Заходим в пуск — все программы — стандартные — Подключение к удаленному рабочему столу
Или в команде выполнить набрать mstsc и ввод.
В появившемся окне вводим IP адрес компьютера, к которому необходимо подключится. Если вы не знаете ваш IP адрес, то это можно узнать из моей статьи, как узнать IP адрес компьютера. Если компьютер находится вне сети, то используйте внешний ip адрес, а если в вашей сети, то внутренний.
Чтобы в следующий раз не делать эти же процедуры, то можно сохранить подключение на рабочий стол.
И так, вводим IP адрес нажимаем подключить, далее соглашаемся с сертификатом и при появлении другого компьютера вводим пароль от учетной записи и вуаля, мы подключились!
Вот таким образом можно подключится удаленно к компьютеру без сторонних программ!
Привет всем! Представьте, вы уезжаете. Неважно: в офис на соседней улице на несколько часов, в командировку или в отпуск. Но вы знаете точно: вам могут понадобиться данные, которые хранятся на вашем домашнем компьютере. По какой-то причине вы не можете взять их с собой: например, вы не знаете точно, какие книги из вашей огромной библиотеки вам понадобятся или какие сэмплы вы захотите вставить в песню, которую пишете на островах. Но доступ к домашнему компьютеру вам будет нужен.
Хорошая новость для вас: человечество давно придумало, как удалённо подключиться к компьютеру через Интернет. Правда, подготовиться к этому случаю надо заранее. В статье ниже мы расскажем вам, как.
Будет задействовано 2 способа. Первый это с помощью стандартных приложений Windows, а второй с помощью сторонних программ.
Удаленный доступ к компьютеру через интернет средствами Windows
Помните вошедшие в анекдот строки из старых инструкций Nokia? Ну да, «для использования этой функции телефон должен быть включён»? Будете смеяться, но мы тоже поиграем в Капитана Очевидность: чтобы вы могли удалённо подключаться к своему компьютеру, тот должен оставаться включенным и подключенным к Интернету.
Но это очевидное соображение. Есть и не столь понятные: например, взаимодействие между двумя компьютерами – вашим домашним и тем, через который вы будете подключаться – основано на схеме «клиент-сервер», и сервером выступать будет ваш домашний компьютер, а клиентом – тот, что у вас с собой. Перед тем, как подключиться к другому компьютеру через интернет, надо подготовить оба.
Начнём с домашнего компьютера. Предположим, на нём установлена наиболее актуальная на сегодня ОС – Windows 10. Надо сказать, что для работы этой функции не подойдёт версия Home: надо иметь хотя бы Windows 10 Pro.
Первым делом надо разрешить удалённое подключение к вашему компьютеру. Это делается средствами системы: зайдите в Панель управления/Система/Защита системы/удаленный доступ, найдите там строку «Разрешить удалённое подключение» и поставьте там галочку.
Второе, что вам понадобится – статический IP-адрес. В той же Панели управления надо зайти в раздел «Сеть и Интернет/Сетевые подключения», найти адаптер, который в настоящий момент используется, и вызвать его меню правым щелчком.
Кликните на «Свойства», выберите строку «IP версии 4» и нажмите «Свойства» в той же вкладке. Здесь вам надо ввести IP-адрес, доступный локально, но не задействованный роутером (занятый диапазон можно найти в меню самого роутера). В строке «Маска подсети» обычно вводится «255.255.255.0.», а в строке «Основной шлюз» — IP вашего роутера. Его же можно ввести и в качестве DNS-сервера, однако тут возможны варианты. Так, например, допустимы и адреса публичного DNS Google: 8.8.4.4 и 8.8.8.8.
Например это может быть так:
На роутере также надо будет настроить порт 3389 (как это сделать – читайте в инструкциях к роутеру или в тематических обсуждениях).
Впрочем, всех манипуляций из этого пункта можно избежать, если, уезжая, вы вообще отключите роутер и оставите компьютер подключенным напрямую к сети провайдера. Тогда вам понадобится только знать свой внешний IP-адрес и убедиться у провайдера, что он останется неизменным.
Как подготовить терминал средствами Windows
Под «терминалом» мы понимаем тот компьютер, с которого вы будете подключаться к своему удалённому. Всё, что вам для этого понадобится – приложение с названием «Удалённый рабочий стол». Возможно, в вашей версии Windows оно уже есть. А если нет, то можете скачать его из магазина приложений Microsoft.
Приложение выполнено в Modern-стиле, с расчётом на сенсорные дисплеи, но с ним удобно работать и традиционным способом. Чтобы добавить свой домашний компьютер, вам надо нажать кнопку «плюс» в правом верхнем углу окна. В выпавшем меню выберите пункт Desktop (Компьютер) и введите данные для доступа – локальный IP-адрес, если компьютер находится в одной сети с вами, или внешний, если подключаетесь через Интернет.
Для доступа к вашему компьютеру вам понадобятся данные учётной записи. Если вы используете учётную запись Microsoft, введите её данные. Если локальную – введите имя пользователя и пароль. Нажмите «Сохранить», чтобы не вводить данные при каждом подключении. Разумеется, если вы используете приложение «Удалённый рабочий стол» на чужом компьютере, сохранять на нём данные для входа не нужно.
При правильной настройке после подключения вы сможете увидеть в окне программы рабочий стол вашего компьютера и запускать любые программы или открывать файлы с него.
Мы рассмотрели только вариант, когда на удалённом компьютере установлена Windows 10 Pro. Другие версии Windows такой функциональностью не обладают или нуждаются в более тонких настройках. Однако удалённое управление компьютером через интернет возможно и через универсальные решения, которые рассмотрим ниже.
Сторонние средства удалённого доступа
Хотя в Windows и есть собственная организация удалённого доступа, есть сторонние программы, которые делают это лучше. Рассмотрим несколько самых известных из них.
TeamViewer
Одна из первых программ, о которой подумали более-менее посвящённые люди при виде заголовка – TeamViewer. Естественно, с него мы и начнём.
Преимущества этой программы – не только общеизвестность и популярность (а вследствие этого – коммерческий успех, требовательные пользователи и внимательные разработчики плюс поддержка). TeamViewer – решение достаточно простое, гибкое и многофункциональное. По большому счёту, вам даже не нужен второй компьютер, чтобы подключаться к своему домашнему: достаточно iPhone, iPad или устройства на Android. Клиенты существуют для большинства мобильных платформ, плюс Windows, OS X и Linux.
Помимо удалённого рабочего стола, приложение поддерживает голосовые и видеозвонки. Так, к примеру, если кто-то из ваших родных или коллег сохраняет доступ к вашему компьютеру и нуждается в вашей помощи, вы можете общаться по ходу работы прямо в TeamViewer, не прекращая сеанса и не используя других программ.
Ваше соединение будет защищено 256-битным шифрованием AES, так что перехватывать его практически бесполезно.
Ценнейшее свойство программы, которое нельзя переоценить – возможность включения вашего домашнего компьютера по сигналу через Интернет. Если в ваше отсутствие происходили многочасовые перебои с питанием, никакой ИБП не поможет. А вот TeamViewer позволит вашему компьютеру включаться по запросу извне.
И ещё один плюс – программа не делится на клиентскую и серверную часть. Достаточно установить единый вариант на оба компьютера. А затем всё настраивается в несколько кликов.
Недостаток у программы, по большому счёту, только один: стоимость. Лицензия на одну копию для частного пользователя стоит порядка 200 долларов. Но если своевременный доступ к компьютеру того стоит – почему бы и нет?
Radmin
Название этого продукта означает «Remote Administrator», что сразу же передаёт его предназначение. По своим функциональным возможностям он примерно соответствует Team Viewer: вы можете получать удалённый доступ к своему компьютеру, включать и выключать его сетевыми командами, запускать программы, открывать файлы и перемещать данные между удалённым ПК и терминалом.
Radmin уступает TeamViewer только в некоторых аспектах: не предлагает приложений для мобильных устройств, не обеспечивает одновременного доступа к компьютеру с нескольких терминалов, не так распространён.
Одно из главных преимуществ Radmin – цена. Одиночная лицензия на программу для доступа к одному компьютеру обойдётся всего в 1250 рублей – это чуть больше 20 долларов: в десять раз дешевле Team Viewer! При этом вы получите все преимущества коммерческих программ: постоянная поддержка,
Однако если вам нужно совершенно бесплатное решение – оно тоже есть.
UltraVNC
Да, оно существует! Бесплатное приложение, которое работает по тому же принципу, что и вышеперечисленные. Но удаленный доступ к компьютеру через интернет оно представляет весьма качественно.
Да, в некоторых аспектах UltraVNC уступает коммерческим решениям. Так, для обеспечения 256-битного шифрования нужно будет установить специальный плагин. Десктопный клиент есть только для Windows, а мобильные клиенты существуют только для Android и iOS. Нет встроенного средства голосового общения, так что удалённую поддержку придётся осуществлять с помощью Skype или обычного телефона, или же встроенного текстового чата.
Но, с другой стороны, средство удалённого доступа бесплатно – не такое частое удовольствие. Поэтому рекомендуем сначала использовать UltraVNC, а затем, если каких-то важных функций будет остро не хватать, обратиться к коммерческим продуктам.
Читайте также: