Настройка удаленного доступа к компьютеру с помощью модема

Обновлено: 06.07.2024

Удаленное управление компом с помощью модема

Решение вопросов, связанных с прикладными программами, операционными системами и прочим ПО.

Удаленное управление компом с помощью модема

Вопрос значится такой
ЕСТЬ: локальная сеть на работе с выходом в инет через сервак (прокси+файрвол) + телефон + домашний комп.(у шефа) + 2 модема.
НАДО: Реализовати работу из дома (для шефа), с возможностьюработы на его личном компе(напр. удаленное управление) + с выходом в инет (можно через его комп->сервер).
Хотелось бы чтобы все это было защищенным(шоб злые хацкеры не пробили), и дост. простым в обращении.


P.S. За одно скажите какими прогами пользоваться, а то я в этом деле полный "ИХ БИН ДУРАК".

Никогда не пробовал.Теоретически мысли есть,но надо обсосать. Vas пока такое не пробовал, всё руки не дойдут. Так что идей не возникло??
wlad, поделись хотяб теоретическими мыслями, а то начальство начинает теребить.

1. Ставим один модем на комп начальника

2. На рабочем компе начальника заходим в "сеть и удаленный доступ" и создаем новое подключение. Выбираем "Принимать входящие подключения". Выбираем модем. Выбираем "запретить виртуальные частные подключения". Добавляем/создаем аккаунт начальника, с именем и паролем, с которыми он входит на компьютер локально. Из компонентов должны быть клиент, служба MS и TCP/IP. В свойствах TCP/IP ставим разрешение на доступ к локалке и "указать адреса явным образом". Адреса следует задать отличные от адресов локальной сети, можно задать только один адрес для предотвращения множественных подключений. Для безопасности снимаем флажок разрешения использования своего адреса клиентом. Теперь заходим в свойства созданного входящего подключения и заходим на закладку "Пользователи". Ставим "Все пользователи должны держать в секрете свои пароли и данные", снимаем для безопасности прямое подключение для palmtop (в этом сервисе куча дыр)

3. Ставим второй модем на домашний комп начальника. Настраиваем у него удаленный доступ. Это зависит от системы, но обязательно ставим автоматическое назначение IP, логин и пароль те, что задали в п.2, и шифрование данных.

4. Как работать - два варианта. Либо расшарить диск на рабочем компе (чтобы открывать документы) и прописать в форме IP прокси-сервер из локалки в настройках IE на домашнем компе (чтобы Интернет пахал). Либо юзать удаленное управление (встроенное 2К/ХР или RAdmin).

Вывод: по-любому решение убогое, т.к. скорость по модему не более 33.6 (да еще и шифрование) + возможны большие тараканы с работой с локальной сетью (разрешение имен, отвалы по невозможности работы из-за сложности проверки компами в локальной сети удаленного юзера - домен-то есть ?) Но если нет возможности вывести рабочий комп начальника напрямую в интернет(или настроить прокси на переадресацию L2TP/PPTP), то оно единственное

Распространённая задача: настроить удалённый доступ к компьютеру, который подключён к Интернету через роутер.

Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё называют публикацией порта или пробросом порта. В английской терминологии используются термины Port Forwarding и Port Publishing.

Что такое проброс порта

А вот какой порт пробрасывать, зависит от того, каким способом вы хотите получать доступ к компьютеру.

Как настроить удалённый доступ через RDP (удалённый рабочий стол, терминал)

Подключения по протоколу RDP осуществляются на порт целевого 3389 компьютера. Что нужно сделать:

Шаг 1 Разрешить входящие RDP подключения на компьютере

Внимание! Осуществлять ВХОДЯЩИЕ подключение через Удалённый рабочий стол возможно к следующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.

В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует.

Для этого открываем Свойства системы (WIN+Break), нажимаем на ссылку Дополнительные параметры системы:

com-system-param

Переходим на вкладку Удалённый доступ, ставим переключатель в положение Разрешать подключения к этому компьютеру, снимаем галку Разрешать подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки:

remote-access-pc-router-005

Шаг 2 Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.

Требование №1. Эта учётная запись обязательно должна иметь пароль. Согласно настроек по умолчанию локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст угрозу несанкционированного доступа со стороны злоумышленников.

Требование №2. Если пользователь НЕ является администратором на локальном компьютере, его необходимо добавить в группу Пользователи удалённого рабочего стола. Это можно сделать двумя способами.

Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу

Способ первый.

Нажмите правой кнопкой по системному ярлыку Этот компьютер и выберите Управление:

com-thispc-manage

В окне Управление компьютером выберите Локальные пользователи и группы => Пользователи:

account-pass-reset-os-002

В списке найдите нужного пользователя и двойным щелчком вызовите его свойства:

remote-access-pc-router-011

Перейдите на вкладку Членство в группах и нажмите кнопку Добавить:

remote-access-pc-router-012

remote-access-pc-router-013

Затем, кнопку Поиск:

remote-access-pc-router-014

Выделите в списке группу Пользователи удалённого рабочего стола и нажмите OK:

remote-access-pc-router-015

В окнах Выбор группы и Свойства: <пользователь> нажмите OK:

remote-access-pc-router-016

remote-access-pc-router-017

Способ второй.

Вызовите свойства системы (Win+Break) , нажмите Дополнительные параметры:

com-system-param

Зайдите на вкладку Удалённый доступ и нажимаем кнопку Выбрать пользователей:

remote-access-pc-router-018

remote-access-pc-router-019

Нажмите Дополнительно:

remote-access-pc-router-020

и Поиск:

remote-access-pc-router-021

В списке выберите учётную запись пользователя, которому хотите предоставить права для удалённого доступа, и нажмите OK:

remote-access-pc-router-022

Теперь нажмите OK в двух следующих окнах:

remote-access-pc-router-023

remote-access-pc-router-024

Шаг 3 Создать на роутере правило проброса, согласно которому при запросе на заданный порт подключение будет перенаправляться на порт 3389 нужного компьютера.

В роутерах D-Link нужный раздел может называться Virtual Server, как в D-Link DIR-615:

remote-access-pc-router-051

Также, он может называться Port Forwarding, как, например, в DIR-300:

remote-access-pc-router-052

Суть одна и та же:

  1. Даём произвольное имя правилу;
  2. Открываем НЕстандартный порт на роутере, который не занят (поле Public Port);
  3. Указываем IP-адрес целевого компьютера в сети, куда должен попадать удалённый пользователь (поле IP-Address);
  4. Указываем номер порта, через который работает приложение или служба на компьютере. В нашем случае, для службы сервера удалённых рабочий столов это порт 3389 (поле Private Port).

Если ваш провайдер выдаёт вашему роутеру динамический адрес, вам удобно воспользоваться службой Dynamic DNS. У компании D-Link есть свой сервис, где можно бесплатно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.

remote-access-pc-router-053

Проверка подключения к компьютеру через удалённый рабочий стол


Запустите клиент сервера удалённых рабочих столов:

com-run-mstsc

В поле Компьютер введите адрес и порт через двоеточие. В поле Пользователь введите имя пользователя и нажмите кнопку Подключить:

remote-access-pc-router-061

Установите галку Больше не выводить запрос о подключениях к этому компьютеру и нажмите кнопку Подключить:

remote-access-pc-router-063

Теперь введите пароль пользователя, установите галку Запомнить учётные данные, если не хотите вводить пароль каждый раз, и нажмите OK:

remote-access-pc-router-064

Здесь можно установить галку Больше не выводить запрос о подключениях к этому компьютеру и нажать Да:

remote-access-pc-router-065

14 комментариев к “Настройка удалённого доступа к компьютеру через роутер”

Если у вас шлюзом является сервер (компьютер), а не роутер (коробочка), то проброс нужно сделать на сервере. Для этого используется служба RRAS или дополнительное ПО типа ISA Server. Если у вас есть сервер, то должен быть и системный администратор. Можно попросить его сделать проброс порта.

Классная статья, всё подробно и понятно. Добавлю, что подключаться может 1 пользователь, для 2х и более нужно или Ms Server или аналогичные программы, я бы посоветовал Thinstuff. Она не дорогая, по сравнениею с макрософтом, но работает не хуже. Отзывы о ней положительные.

Win 8.1 для одного языка-я забыл добавить

вариант №1
192,168,0,100->мой роутер->192,168,0,10:3389

Подскажите, пожалуйста, как можно настроить подключение, чтобы работал вариант№2 с измененным внешним IP RDP машины.
Заранее спасибо

при этом Ip 32.32.32.32 к примеру.

Классная статья! Но есть вопрос: имеется сеть, в которую интернет от провайдера приходит на маршрутизатор с оптикой, Внешний IP белый. Далее имеется еще один маршрутизатор Asus (он стоит в сети за первым маршрутизатором) и за asusом локальная сеть с рабочими станциями и сервером. Вопрос: как пробросить порты на первом и втором маршрутизаторе, чтобы из вне попасть на сервер, посредством RDP конечно?

Добрый день!
Сделал всё как описано, но по внешнему ip не получается подключиться. В локальной сети вхожу через .rdp на компьютер по внутреннему ip и всё работает. А из вне, по внешнему (белому) ip, подключиться не получается. Видимо, что-то ещё нужно донастроить в роутере.
Подскажите, пожалуйста, что можно попробовать сделать в данном случае?

Добрый день. Если по локалке пускает, то фаервол должен быть не при чем. Но все же попробуйте временно его отключить. Также попробуйте настроить проброс не на порт 3389, а на какой-нибудь 33033, и его уже пробросить к нужному компу на порт 3389. На случай, если порт 3389 на роутере как-то заглючил из-за предустановленного правила проброса.
Если IP действительно белый на самом WAN порту, то должно пускать. Ну, очень редко может быть, что провайдер как-то блокирует некоторые порты. Попробуйте обратиться в поддержку провайдера и объяснить, что вам нужны входящие подключения и спросите, нельзя ли как-то решить эту проблему. У меня всегда на всех провайдерах описанная схема работала, только один раз наткнулся на серый IP у одного из провайдеров, написал в поддержку и клиенту бесплатно выдали белый. Сейчас в мире нехватка белых айпишников.

Спасибо за идею. Разобрался. Оказалось сетевой экран касперского блокировал подключение. Странно, что только внешнее блокировал, а по локалке пропускал. Подправил пакетные правила в KIS и всё работает. Ещё раз спасибо!

Перечисленные программы позволяют контролировать ПК с других компьютеров или мобильных устройств через интернет. Получив удалённый доступ к устройству, вы сможете управлять им так, будто оно находится рядом: менять настройки, запускать установленные приложения, просматривать, редактировать и копировать файлы.

В статье вы увидите такие термины, как «клиент» и «сервер».

Клиент — это любое устройство (ПК, планшет или смартфон), а сервер — удалённый компьютер, к которому оно подключается.

1. Удалённый помощник (Microsoft Remote Assistance)

  • К каким платформам можно подключаться: Windows.
  • С каких платформ возможно подключение: Windows.

«Удалённый помощник» — встроенная в Windows утилита, благодаря которой можно быстро подключать компьютеры друг к другу без сторонних программ. Этот способ не позволяет обмениваться файлами. Но к вашим услугам полный доступ к удалённому компьютеру, возможность совместной работы с другим пользователем и текстовый чат.

Инструкция для сервера

Инструкция для клиента

  1. Откройте файл, созданный сервером, и введите полученный пароль. После этого вы увидите экран удалённого компьютера и сможете наблюдать за ним в специальном окне.
  2. Чтобы управлять файлами и программами чужого компьютера так, будто вы находитесь рядом с ним, кликните в верхнем меню «Запросить управление» и дождитесь ответа от сервера.

Файл и пароль являются одноразовыми, для следующего сеанса они уже не подойдут.

2. Удалённый рабочий стол (Microsoft Remote Desktop)

  • К каким платформам можно подключаться: Windows (только в редакциях Professional, Enterprise и Ultimate).
  • С каких платформ возможно подключение: Windows, macOS, Android и iOS.

Это средство представляет собой ещё одну встроенную в Windows программу, предназначенную для удалённого доступа. От предыдущей она отличается прежде всего тем, что выступающий сервером компьютер нельзя использовать во время подключения: его экран автоматически блокируется до конца сеанса.

Зато клиентом может быть Mac и даже мобильные устройства. Кроме того, подключённый пользователь может копировать файлы с удалённого компьютера через общий буфер обмена.

Чтобы использовать «Удалённый рабочий стол», нужно правильно настроить сервер. Это займёт у вас некоторое время. Но если не хотите разбираться в IP‑адресах и сетевых портах, можете использовать другие программы из этой статьи. Они гораздо проще.

Инструкция для сервера

  1. Включите функцию «Удалённый рабочий стол». В Windows 10 это можно сделать в разделе «Параметры» → «Система» → «Удалённый рабочий стол». В старых версиях ОС эта настройка может находиться в другом месте.
  2. Узнайте свои локальный и публичный IP‑адреса, к примеру с помощью сервиса 2IP. Если устройством‑клиентом управляет другой человек, сообщите ему публичный IP, а также логин и пароль от своей учётной записи Windows.
  3. Настройте на роутере перенаправление портов (проброс портов или port forwarding). Эта функция открывает доступ к вашему компьютеру для других устройств через интернет. Процесс настройки на разных роутерах отличается, инструкцию для своей модели вы можете найти на сайте производителя.

В общих чертах действия сводятся к следующему. Вы заходите в специальный раздел настроек роутера и создаёте виртуальный сервер, прописывая в его параметрах локальный IP‑адрес и порт 3389.

Открытие доступа к компьютеру через перенаправление портов создаёт новые лазейки для сетевых атак. Если боитесь вмешательства злоумышленников, ещё раз подумайте, стоит ли использовать именно этот способ.

Инструкция для клиента

  1. Наберите в поиске по системе «Подключение к удалённому рабочему столу» и запустите найденную утилиту. Или нажмите клавиши Win+R, введите команду mstsc и нажмите Enter.
  2. В открывшемся окне введите публичный IP‑адрес компьютера, который выступает сервером. Затем укажите логин и пароль от его учётной записи Windows.

После этого вы получите полный контроль над рабочим столом удалённого компьютера.





3. Общий экран (Screen Sharing)

  • К каким платформам можно подключаться: macOS.
  • С каких платформ возможно подключение: macOS.

Пожалуй, простейший способ установить удалённое подключение между двумя компьютерами Mac — сделать это с помощью стандартного macOS‑приложения «Общий экран». Сторонние утилиты для этого вам не понадобятся.

Получив запрос, пользователь на стороне сервера может разрешить полное управление своим компьютером и его содержимым или только пассивное наблюдение.

4. Удалённый рабочий стол Chrome (Chrome Remote Desktop)

  • К каким платформам можно подключаться: Windows, macOS, Linux.
  • С каких платформ возможно подключение: Windows, macOS, Linux, Android, iOS.

«Удалённый рабочий стол Chrome» — очень простая кросс‑платформенная программа для организации удалённого доступа. Её десктопная версия представляет собой приложение для Google Chrome, которое позволяет управлять всей системой без лишних настроек.

В десктопной версии «Удалённый рабочий стол Chrome» отображаются два раздела меню: «Удалённый доступ» и «Удалённая поддержка». В первом необходимо задать имя и пароль для подключения к компьютеру. Во втором можно сгенерировать код для соединения (сервер), также ввести код (клиент) для подключения к удалённому ПК.

Мобильное приложение «Удалённый рабочий стол Chrome» предоставляет удалённый доступ к компьютеру. При этом подключаться в обратную сторону — с компьютера к мобильному устройству — нельзя. В то же время десктопная версия может сделать компьютер как клиентом, так и сервером.

Прежде чем вы будете готовы к удаленному подключению к ПК с Windows, вам необходимо выполнить несколько шагов. Вам необходимо настроить удаленный рабочий стол через маршрутизатор, убедившись, что необходимые порты открыты и что переадресация портов активна. Чтобы сделать это и использовать удаленный рабочий стол удаленно, вам необходимо выполнить следующие действия.


Настройка брандмауэра Windows для разрешения доступа к удаленному рабочему столу

Прежде чем вы сможете настроить подключения к удаленному рабочему столу через маршрутизатор, вам необходимо убедиться, что Windows разрешает входящие и исходящие подключения к вашему компьютеру.

  1. Для этого щелкните правой кнопкой мыши меню «Пуск» и выберите «Настройка».


  1. В меню «Настройки» выберите «Обновление и безопасность»> «Безопасность Windows»> «Брандмауэр и сетевая защита».


  1. В меню Брандмауэр и защита сети выберите параметр Разрешить приложение через брандмауэр.




Изменение порта RDP по умолчанию в Windows 10

Вы настроили брандмауэр Windows, чтобы разрешить соединения RDP (протокол удаленного рабочего стола). Теперь вы должны изменить порт RDP по умолчанию, используемый Windows для подключений RDP, с порта 3389 на альтернативный номер порта.

  1. Чтобы изменить порт RDP, щелкните правой кнопкой мыши меню «Пуск» и выберите «Выполнить». Либо нажмите клавишу Windows + R на клавиатуре.


  1. В диалоговом окне «Выполнить» введите regedit перед тем, как нажать кнопку «ОК». Откроется редактор реестра Windows.
  1. Используя древовидное меню слева в новом окне редактора реестра, найдите ключ HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp PortNumber. Щелкните правой кнопкой мыши кнопку PortNumber справа и выберите параметр «Изменить».


  1. В поле «Изменить значение DWORD (32-разрядного)» выберите «Десятичный» в категории «Базовая», затем установите новое значение порта в поле «Значение», убедившись, что используемое значение обычно не используется другими известными портами. Нажмите ОК, чтобы сохранить свой выбор.


После того, как вы внесли изменения в номер порта RDP по умолчанию, вам необходимо перезагрузить компьютер. Любые соединения, которые вы делаете с вашим ПК с помощью RDP при продвижении вперед, должны быть настроены с использованием номера порта, который вы выбрали (например, 10.0.0.10:1337, а не 10.0.0.10:3389).

Включение переадресации портов на сетевом маршрутизаторе

Теперь вы можете приступить к настройке маршрутизатора, чтобы разрешить подключение из Интернета к компьютеру в локальной сети. Первым шагом в этом процессе является включить переадресацию портов на вашем роутере, не допуская хакеров.

  1. Для начала зайдите на страницу веб-администрирования вашего маршрутизатора с помощью веб-браузера (обычно 192.168.1.1, 192.168.1.254 или аналогичного варианта) и войдите в систему. Вам необходимо убедиться, что устройство, которое вы используете для доступа в Интернет портал подключен к той же сети. Если вы не уверены, обратитесь к руководству пользователя вашего сетевого маршрутизатора за дополнительной информацией.


  1. После того, как вы вошли в свой маршрутизатор, вам необходимо найти настройки переадресации портов (например, «Пересылка»> «Виртуальные серверы» на маршрутизаторе TP-Link). После того, как вы найдете эти параметры, вам нужно будет добавить запись, которая сопоставляет порт RDP (3389 по умолчанию или настраиваемый порт, который вы установили) с IP-адресом локальной сети вашего ПК (а не с вашим общедоступным IP-адресом. ).


При отображении порта RDP переадресация портов должна быть активна и готова к разрешению подключений к удаленному рабочему столу через Интернет. Вы должны иметь возможность удаленно подключаться к своему ПК, используя свой общедоступный IP-адрес и номер порта RDP, а сетевой маршрутизатор пересылает запросы на ваш компьютер.

Сопоставление вашего IP-адреса с помощью службы динамического DNS

После того, как переадресация портов активна, вы сможете устанавливать подключения к удаленному рабочему столу через Интернет, пока действует правило переадресации портов, ваш компьютер включен и подключен к маршрутизатору, ваше интернет-соединение активно, а ваш публичный IP-адрес остается такой же.

Однако, если ваш интернет-провайдер использует динамические IP-адреса (IP-адреса, которые регулярно меняются), вы не сможете подключиться, если или когда ваш общедоступный IP-адрес изменится. Чтобы обойти эту проблему, вы можете сопоставить свой IP-адрес использование службы динамического DNS так что, когда ваш IP-адрес изменится, вы все равно сможете удаленно подключаться.

Однако, прежде чем вы сможете использовать службу динамического DNS, вам необходимо настроить учетную запись у соответствующего поставщика, например Нет-IP.


  1. После того, как вы создали свою учетную запись, вам необходимо активировать ее. Проверьте свой почтовый ящик и нажмите кнопку «Подтвердить учетную запись» в электронном письме с подтверждением, как только вы его получите.


  1. После активации вашей учетной записи вам необходимо будет установить клиент динамического обновления на свой компьютер. Это гарантирует, что ваша учетная запись без IP-адреса всегда будет иметь правильный общедоступный IP-адрес, что позволит вам устанавливать соединения. Загрузите клиент динамического обновления на свой компьютер и установите его, чтобы продолжить.


  1. После установки клиента динамического обновления на ваш компьютер приложение должно открыться автоматически. На этом этапе войдите в систему, используя свое имя пользователя и пароль без IP.


  1. После входа в систему вам нужно будет выбрать имена хостов для привязки к вашему общедоступному IP-адресу. Выберите соответствующее имя хоста из списка, затем нажмите Сохранить для подтверждения.


  1. Некоторые сетевые маршрутизаторы (например, TP-Link) поддерживают динамический DNS и позволяют автоматически обновлять общедоступный IP-адрес без установки клиента динамического обновления на ваш компьютер. Тем не менее, рекомендуется сделать это в качестве резервного варианта. Например, пользователи маршрутизатора TP-Link могут получить доступ к этим настройкам, выбрав пункт меню «Динамический DNS» на странице веб-администрирования. Для других моделей обратитесь к руководству пользователя вашего сетевого маршрутизатора для получения дополнительной информации о том, как действовать.



Альтернативы удаленному рабочему столу

Приведенные выше шаги должны позволить вам настроить подключения к удаленному рабочему столу через маршрутизатор. Однако, если ваши подключения к удаленному рабочему столу не работают или вы недовольны качеством, есть альтернативы RDP. Например, такие приложения, как TeamViewer, позволят вам легко подключиться к компьютеру.

Вы также можете использовать различные инструменты управления удаленным рабочим столом для поддержания ваших подключений, или вы можете подумать о настройке VPN для установления соединений с вашим удаленным компьютером. Вы также можете рассмотреть как удаленно выключить или перезагрузить компьютер чтобы перезагрузить компьютер, если у вас возникнут проблемы.

Читайте также: