Как подключиться к удаленному рабочему столу mac os через vpn

Обновлено: 02.07.2024

Я хотел бы получить удаленный рабочий стол от моего Macbook до ноутбука Work из дома. Я подключаюсь к сети работы через Cisco VPN.

Мои клиенты Cisco VPN нормально подключаются в Mac OS X, но у меня нет доступа к удаленному рабочему столу. Я также не могу пинговать свой рабочий ноутбук.

Ноутбук включен и не спит. Я могу получить к нему доступ через LogMeIn.

Если бы я на самом деле ворвался в нашу сеть в здании. Я могу использовать удаленный рабочий стол на своем рабочем ноутбуке с моего Macbook.

Если я использую виртуальную машину Windows и подключаюсь с помощью Windows VPN-клиента Windows, я могу выполнить RDP и пропинговать свой рабочий ноутбук.

Что не так с моим OS X VPN-соединением?

4 ответа 4

Я думаю, это потому, что когда вы подключаетесь к вашему VPN-серверу, VPN-клиент отключает любую другую сетевую связь, кроме той, которая идет к самой VPN. Это функция безопасности вашего VPN решения, а не ошибка. Вам, вероятно, следует поговорить с администраторами VPN, чтобы они разрешали эту связь, когда вы подключены к VPN - они должны иметь возможность установить его.

Конечно, до тех пор, пока вы подключаетесь через сторонние инструменты, такие как Logmein, соединение будет возможно, но соединение должно будет проходить через VPN-сервер в Интернет.

Проверьте вашу домашнюю сеть. Я специально настроил свою домашнюю сеть на 192.168.0.XXX, потому что мои рабочие адреса на 192.168.1.XXX

Если диапазон IP-адресов вашей домашней сети аналогичен, ваш маршрутизатор направит вас на локальный адрес, а не на удаленный адрес. (иначе вместо того, чтобы нажимать 192.168.1.123 на работе, вы нажимаете 192.168.1.123 в своей домашней сети, и на этом IP, скорее всего, ничего не происходит) И DNS все равно будет работать, потому что после того, как ваш локальный маршрутизатор не сможет разрешить, удаленный DNS вернет адрес, но затем маршрутизатор видит адрес и считает его локальным, поскольку он находится в пределах его диапазона.

VPN соединяется, потому что идет прямо к общедоступному IP

Похоже, что брандмауэр Cisco блокирует RDP-соединение от VPN к локальной сети. Межсетевые экраны могут быть настроены так, чтобы иметь различные правила для трафика LAN-LAN по сравнению с трафиком VPN-LAN. Администраторы часто устанавливают зоны, похожие на VLANS, внутри брандмауэра. Каждая зона может иметь разные правила, для которых открыты порты и какие пакеты отброшены. Большинство современных брандмауэров могут идентифицировать сервис и отбрасывать пакеты в зависимости от типа сервиса.

Например, я устал от детей, загружающих фильмы в нашем общедоступном интернете на работе, поэтому я настроил брандмауэр для блокировки всех одноранговых протоколов в зоне с помощью беспроводных соединений. Таким образом, одноранговая связь по-прежнему доступна для аутентифицированных пользователей в локальной сети, но не для анонимных пользователей в сети Wi-Fi. Это пример гранулярных правил для разных зон.

Спросите человека, который контролирует VPN/Firewall, какие порты открыты, или, возможно, даже выполните сканирование портов самостоятельно. Если вы действительно хотите заставить его работать, вы можете сделать что-то сложное для туннелирования через брандмауэр через разрешенный порт с использованием разрешенного протокола. Это то, что делает LogMein - приложение LogMein туннелирует через порт 80, замаскированный под веб-запрос. И он отправляет трафик в ответ на запрос от хоста за брандмауэром, чтобы он прошел.

Но это действительно не должно быть необходимым. Если вы пытаетесь выполнять законную работу, просто спросите человека, который управляет брандмауэром, как он / она хочет, чтобы вы установили соединение.

VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
© Wikipedia

VPN используется для удаленного подключения к рабочему месту, для защиты данных, для обхода фильтров и блокировок, для выдачи себя за гражданина другой страны и вообще — штука незаменимая. Практически повсеместно в качестве простого средства для организации пользовательского VPN используется всем известный OpenVPN, который использовал и я. Ровно до тех пор, пока у меня не появился Macbook и OS X в придачу. Из-за того, что подход Apple к конфигурации DNS сильно отличается от подхода других *nix-систем, проброс DNS через VPN нормально не работал.

После некоторых исследований у меня получилось два варианта:
— Использование DNS «мимо» VPN, что сильно небезопасно, но решает проблему.
— Использование нативных для OS X VPN-протоколов: PPTP и семейства IPSec.
Разумеется, я выбрал второе и разумеется — IPSec, а не устаревший PPTP.

Настройка Linux ( в моем случае — Arch Linux )

Настройка OS X

1. Открыть Настройки → Сеть
2. Нажать (+) и выбрать VPN/Cisco IPSec
3. Заполнить основную информацию ( адрес, имя пользователя и пароль )
4. Выбрать «Настройки аутентификации» и указать группу и PSK ( из файла /etc/racoon/psk.key )
5. Подключиться

OS X и IPSec

IPSec это не один протокол, а набор протоколов и стандартов, каждый из которых имеет кучу вариантов и опций. OS X поддерживает три вида IPSec VPN:
— IPSec/L2TP
— IKEv2
— Cisco VPN

Первый вариант избыточен — какой смысл пробрасывать ethernet-пакеты для пользовательского VPN?
Второй — требует сертификатов и сильно сложной настройки на стороне клиента, что тоже нехорошо.
Остается третий, который называется «Cisco», а на самом деле — XAuth+PSK. Его и будем использовать.

Препарация OS X

После некоторых неудачных попыток настроить VPN на OS X, я полез изучать систему на предмет того, как же именно там работает VPN.
Недолгий поиск дал мне файлик /private/etc/racoon/racoon.conf, в котором была строчка include "/var/run/racoon/*.conf";.
После этого все стало понятно: при нажатии кнопки OS X генерирует конфиг для racoon и кладет его в /var/run/racoon/, после окончания соединения — удаляет. Осталось только получить конфиг, что я и сделал, запустив скрипт перед соединением.

Внутри я нашел именно ту информацию, которой мне не хватало для настройки сервера: IPSec proposals. Это списки поддерживаемых клиентом ( и сервером ) режимов аутентификации, шифрования и подписи, при несовпадении которых соединение не может быть установлено.
Итоговый proposal для OS X 10.11 и iOS 9.3 получился таким:
encryption_algorithm aes 256;
hash_algorithm sha256;
authentication_method xauth_psk_server;
dh_group 14;

Выбор VDS и настройка VPN

Для VPN-сервера я выбрал VDS от OVH, поскольку они дают полноценную виртуализацию с возможностью ставить любое ядро с любыми модулями. Это очень важно, поскольку ipsec работает на уровне ядра, а не пользователя, как OpenVPN.
Режим «Cisco VPN» (XAuth + PSK) предполагает двухэтапную аутентификацию:
— Используя имя группы и PSK для нее ( этап 1 )
— Используя имя пользователя и пароль ( этап 2 )

Настройка racoon

racoon — демон, который занимается управлением ключами ( IKE ). Именно он дает ядру разрешение на провешивание туннеля после того, как аутентифицирует клиента и согласует все детали протокола ( aka proposal ). racoon входит в стандартный пакет ipsec-tools и есть практически в любом дистрибутиве Linux «из коробки».

Конфигурация racoon

Конфигурация psk-файла

Используя случайные 64 бита группы и 512 бит ключа, я получаю достаточно вариантов, чтоб сделать перебор бессмысленным.

Настройка Linux

— Необходимо разрешить маршрутизацию: sysctl net.ipv4.ip_forward=1
— Необходимо разрешить протокол ESP и входящие соединения на порты 500/udp и 4500/udp: iptables -t filter -I INPUT -p esp -j ACCEPT; iptables -t filter -I INPUT -p udp --dport 500 -j ACCEPT; iptables -t filter -I INPUT -p udp --dport 4500 -j ACCEPT
— Необходимо включить NAT для нашей сети: iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE
— Необходимо создать группу и создать/добавить туда пользователей: groupadd vpn и useradd -G vpn vpn_user
— Необходимо запустить racoon: racoon -vF

Настройка OS X

Настройки → Сеть

Выбрать (+) → VPN → Cisco IPSec → придумать название

Выбрать соединение → ввести адрес сервера, имя пользователя и пароль

Выбрать «Настройки аутентификации» → ввести имя группы и ключ ( именно в таком порядке )

Настройка iOS

Настройки → Основные → VPN → Добавить конфигурацию VPN.

Заполнить форму по аналогии, подключиться.

<<<EOF
Спасибо за внимание, шифруйте свой трафик!
EOF;

У пользователей MacOS периодически возникает необходимость оперировать приложениями, запущенными на удалённых рабочих станциях или серверах, работающих на Windows. В качестве удалённого рабочего места, при решения подобного рода задач, сейчас довольно часто используются виртуальные выделенные сервера (VPS). Стандартным приложением для связывания MacOS и Windows в последние годы стал Microsoft Remote Desktop . И, к счастью, установка и работа в Microsoft Remote Desktop на MacOS довольно просты. Итак, далее о том, как подключиться по RDP из-под MacOS к виртуальной рабочей станции или серверу.

Загрузка Microsoft Remote Desktop

Как и все современные Mac-приложения, Microsoft Remote Desktop доступен для скачивания через Mac App Store . Поэтому, найдет иконку App Store на вашем рабочем столе и щелкните по ней чтобы открыть.

Теперь, после завершения загрузки, App Store можно закрыть. Чтобы открыть только что скачанную программу, запустите значок Launchpad , находящийся в Dock . Далее, нажмите на иконку Microsoft Remote Desktop и приложение запустится. В случае, если вы не можете найти значок искомого приложения, попробуйте пролистать влево. Вероятно, Launchpad имеет несколько страниц из-за большого количества имеющихся приложений.

Когда вы запустите приложение в первый раз, скорее всего, при его запуске откроется всплывающее окно, которое сообщит вам о том, что нового появилось в установленной версии Microsoft Remote Desktop . Вы можете спокойно закрыть это окно и продолжить свою работу.

Чтобы получить быстрый доступ к приложению в будущем, вы можете поместить его в свой Dock . Чтобы это сделать, на иконке приложения нажмите правую кнопку мыши, выберите Options (Параметры) , затем нажмите Keep in Dock (Оставить в Dock) .

Параметры RDP подключения

Для доступа к вашей удалённой машине вам понадобится её IP-адрес. Чтобы узнать его, в браузере перейдите на сайт RUVDS и авторизуйтесь на нём при помощи своей учётной записи. IP-адрес будет указан в разделе Мои серверы . В этом же окне вы можете увидеть учётные данные, необходимые для авторизации на удалённом сервере. Имя пользователя доступно для просмотра в строке user , а для того, чтобы увидеть пароль, нажмите кнопку Показать пароль .

Подключение к удалённому рабочему столу

Теперь, когда открыт доступ к машине, работающей на Windows, и вы знаете её IP-адрес и учётные данные для подключения, можно перейти на ваш Mac. На нём запустите Microsoft Remote Desktop и в левом верхнем углу окна найдите и нажмите кнопку New .

В открывшемся окне заполните:

На вкладке Devices & Audio можно настроить периферийное оборудование на удалённом компьютере. Например, в выпадающем меню Play sound вы можете, выбрать какое из действий будет сопровождаться проигрыванием звуков.

Опция Printers поможет вам сделать доступными локальные принтеры при удалённом подключении.

Когда вы закончите настройку подключения к удалённому рабочему столу, нажмите кнопку Add в правом нижнем углу окна. Тем самым, вы сохраните новое подключение. Чтобы начать сессию этого подключения, просто щёлкните на нём двойным щелчком мыши.

Если вам понадобится отредактировать, дублировать, экспортировать или удалить данное удалённое подключение, используйте клик правой кнопкой на имени подключения, чтобы получить доступ к этим опциям.

Для удаленного доступа к Windows 10 с Mac вы можете использовать приложение Microsoft Remote Desktop 10 . С его помощью компьютеры под управлением Windows 10 Professional или Enterprise могут управляться удаленно через протокол удаленного рабочего стола. Это позволяет удаленному пользователю, использующему macOS, войти в систему на компьютере с Windows 10 и управлять им, как если бы он или она сидели прямо перед ним. В этом руководстве показаны шаги, которые необходимо выполнить для подключения через удаленный рабочий стол с Mac к Windows 10 с использованием Microsoft Remote Desktop 10

Шаг 1. Включите удаленный рабочий стол на вашем устройстве Windows 10

На компьютерах с Windows 10 необходимо, чтобы удаленный рабочий стол был включен для приема подключений от других компьютеров Windows, а также компьютеров MacOS с приложением Microsoft Remote Desktop 10 для Mac.

Шаг 2. Доступ к приложению Microsoft Remote Desktop 10 на вашем Mac

Приложение Microsoft Remote Desktop 10 бесплатно, и вы можете загрузить его на свой Mac из App Store.

После завершения загрузки откройте приложение в Apple Store . Вы также можете нажать F4 на клавиатуре, чтобы открыть папку «Приложения», найти приложение Microsoft Remote Desktop и щелкнуть по нему.

Когда вы впервые открываете приложение, вам предлагается «Предоставить Microsoft информацию об использовании и производительности». Нажмите «Да» или «Не сейчас», в зависимости от того, что вы хотите.

Вы также должны предоставить приложению доступ к микрофону и камере вашего Mac. Нажмите Продолжить.

Приложение откроется, и вы сможете начать использовать его для подключения вашего Mac к ПК с Windows 10.

ПРИМЕЧАНИЕ. Для удаленного подключения к компьютеру с работы может потребоваться подключение через VPN к сети вашей компании.

Шаг 3. Настройте подключение к удаленному рабочему столу

Кроме того, вы также можете получить доступ к меню «Подключения» приложения и нажать «Добавить компьютер».

Откроется окно «Добавить компьютер». Используйте поле «Имя компьютера», чтобы вставить «Имя хоста или IP-адрес» компьютера с Windows 10, к которому вы хотите подключиться.

Щелкните поле «Учетная запись пользователя», чтобы открыть раскрывающееся меню. При использовании опции по умолчанию «Спрашивать при необходимости» вам необходимо вводить имя пользователя и пароль при каждом подключении к этому ПК. Если вы планируете часто использовать одну и ту же учетную запись для удаленного подключения к этому компьютеру с Windows 10, нажмите «Добавить учетную запись пользователя».

Во всплывающем окне «Добавить учетную запись пользователя» введите имя пользователя и пароль для учетной записи Windows 10. Нажмите «Добавить», чтобы сохранить свои учетные данные и избегать необходимости вставлять их каждый раз при удаленном подключении к Windows 10.

ПРИМЕЧАНИЕ. Вы также можете выбрать дружественное имя, если добавляете больше учетных записей пользователей и вам необходимо различать их.

Учетная запись, которую вы вставили, будет сохранена, и вы сможете увидеть ее в соответствующем поле.

В нижней части панели «Добавить компьютер» есть четыре вкладки с различными настройками для удаленного подключения. Панель открывается на вкладке Общие, где вы можете изменить следующие параметры:

Параметры на вкладке «Дисплей» довольно просты:

На вкладке «Устройства и аудио» установите флажки, чтобы выбрать соответствующие устройства, которые будут использоваться в удаленном сеансе. Если щелкнуть поле «Воспроизвести звук», откроется раскрывающееся меню с тремя параметрами: «Никогда», по умолчанию «На этом компьютере» и «На удаленном компьютере».

Когда вы закончите настраивать различные настройки на четырех разных вкладках, нажмите кнопку «Добавить» в правом нижнем углу экрана.

Ваше соединение отображается в приложении Microsoft Remote Desktop. Наведите указатель мыши, чтобы открыть две кнопки в правом верхнем углу. Нажмите на ручку, если вы хотите изменить конфигурацию для этого соединения, или нажмите на значок корзины, чтобы стереть соединение, если оно вам больше не нужно.

Шаг 4. Используйте Microsoft Remote Desktop на вашем Mac для подключения к ПК с Windows 10

После выполнения предыдущего шага, где вы добавили и настроили новое соединение в приложении Microsoft Remote Desktop , вы можете использовать его для доступа к устройству Windows 10 с вашего Mac.

Чтобы начать удаленный сеанс, дважды щелкните соединение или выберите его и нажмите Enter на клавиатуре.

Кроме того, вы также можете выбрать соединение, получить доступ к меню «Подключения» удаленного рабочего стола Microsoft и нажать «Подключиться».

Если вы не добавили учетную запись пользователя в процессе настройки, вы должны вставить ее сейчас. Введите имя пользователя и пароль Windows 10, как если бы вы сидели перед компьютером. Затем нажмите Продолжить.

В зависимости от настроек вашей сети, вы можете увидеть подсказку ниже. Нажмите Продолжить, чтобы завершить соединение.

Сеанс удаленного рабочего стола начинается, и экран удаленного ПК с Windows 10 отображается в новом окне удаленного рабочего стола Microsoft. Если вы настроили сеанс для запуска в полноэкранном режиме, окно будет расширено. Наведите курсор на верхний край окна, чтобы открыть строку меню и обычные параметры для закрытия или сворачивания окна в верхнем левом углу.

Это все! Теперь вы можете наслаждаться сеансом удаленного рабочего стола .

Зачем вам нужен удаленный доступ к Windows 10 с Mac?

Моя работа в Digital Citize n требует от меня использования устройств с Windows 10, но мой Mac мне нравится больше. Поскольку я, естественно, ленив, я иногда использую Microsoft Remote Desktop, чтобы проверить некоторые детали в Windows 10 с моего любимого Mac. Мы предполагаем, что большинство наших читателей также пытались удаленно подключиться к своим рабочим ПК с Windows 10. Это касается и тебя? Дайте нам знать в комментарии ниже.

Читайте также:

  
• Групповые политики windows server 2019 настройка
  
• Msg чем открыть на mac
  
• Ошибка rtwlane sys windows 10
  
• Rage 2 где лежат сохранения windows 10
  
• Как изменить ip адрес принтера в windows 10