Как создать удаленный сервер. Локальные и удаленные серверы

Скачать на Телефон 23.04.2019
Скачать на Телефон

Удаленный офис - готовые рабочие места на защищенных серверах, оборудованные всем необходимым программным обеспечением, к которому Вы имеете круглосуточный доступ из любой точки мира, где есть интернет.

1. Безопасность: «подальше положишь, поближе возьмешь»

Если ваши базы данных, документы, чертежи и прочие важные ресурсы размещены на удаленном сервере, то в случае природного катаклизма, аварии, пожара, физического изъятия, хищения, повреждения злоумышленниками компьютеров в вашем офисе ваша информация не пострадает, не попадет в чужие руки, не претерпит никаких изменений.

Опыт показывает, что наиболее безопасным является использование для этих целей зарубежных серверов. Лучше, если эти серверы принадлежат хорошо известной компании и размещены в data-центрах с высокой степенью защиты и конфиденциальности.

Наша компания предлагает клиентам пользоваться сетью собственных серверов, размещенных в Германии или, по Вашему желанию, в России. Это позволяет нам всецело контролировать и отвечать за сохранность данных и работоспособность систем. Предлагаем Вам ознакомиться с .

2. Гибкость

Работа на удаленном сервере означает, что единственное, что вам нужно — компьютер с выходом в Интернет. Подключаясь к удаленному серверу из любого места: офиса, дома, отеля, — вы или ваш сотрудник получаете доступ к рабочему столу на удаленном высокопроизводительном сервере, на котором полноценно функционируют все заранее установленные необходимые вам приложения и имеется доступ к вашим информационным ресурсам.

Это означает, например, что ваши бухгалтера, менеджеры, конструкторы или художники больше не привязаны к одному офису.

Вы имеете возможность гибко организовать работу вашей компании:

  • легко строить совместную работу множества отдельных офисов или рабочих мест
  • предоставлять бухгалтерам работу на дому
  • не испытывать проблем с настройкой корпоративной сети при переезде, а в некоторых случаях вообще отказаться от офиса.

Там, где есть интернет, есть ваша полноценная корпоративная сеть и ваша информационная система.

3. Удобство

Не секрет, что любое нововведение в области информационных систем является стрессом для сотрудников компании. Зачастую удобнее всего то, что знакомо. Работа на удаленном сервере в этом смысле вполне удобна.

Сотрудник, подключаясь к удаленному рабочему столу, работает в точности с теми приложениями, с которыми он привык работать на своем локальном компьютере или в корпоративной сети, с той лишь разницей, что теперь эти приложения исполняются на удаленном сервере и полностью отсутствуют на компьютере в офисе.

Удобно будет не только пользователям, но и вашему системному администратору, который сможет решать все возникающие проблемы удаленно.

4. Экономия

Переход на удаленный сервер позволяет в ряде случаев существенно снизить расходы на информационное обеспечение компании. Для работы на удаленном сервере требуется компьютер с минимальной производительностью и объемом памяти, имеющий выход в Интернет (нетбук). Это позволяет отказаться от дорогостоящих корпоративных серверов, высокопроизводительных персональных компьютеров с установленным программным обеспечением и дополнительных затрат на их содержание.

Наша компания готова предоставить вам необходимое количество терминалов для удаленной работы в рамках . Также Вы можете арендовать у нас самое необходимое программное обеспечение. Стоимость услуги по организации удаленной работы составляет от 1000 рублей за рабочее место.

Детальную информацию о стоимости услуг Вы можете получить в разделе .

5. Поддержка

Мы окажем всю необходимую помощь в «переезде» сотрудников вашей компании на удаленные рабочие столы, настроим рабочее пространство на удаленных серверах в соответствии с вашими пожеланиями.

Благодаря большому опыту работы наших специалистов, вам обеспечена стабильная работа ваших компьютеров и удаленных рабочих столов. Вы сможете сосредоточиться на своей профессиональной деятельности, предоставив решать все технические проблемы сотрудникам нашей компании.

Итак, переход на удаленный сервер позволяет решить одновременно несколько важных проблем:

  • обеспечить высокий уровень информационной безопасности
  • создать очень гибкий доступ «отовсюду» к Вашей информационной системе
  • нарастить Ваши информационные ресурсы без существенных затрат
  • пользоваться дорогостоящим ПО там и тогда, когда Вам это понадобится на условиях повременной аренды

Удаленный доступ - это система, в которой пользователь может удаленно подключиться и управлять определенным компьютером так, как если бы он находился прямо перед ним. Самый распространенный пример - вы подключаетесь к компьютеру в офисе через домашний ноутбук, что позволяет вам управлять файлами, пользоваться ресурсами рабочего компьютера и делать все, что угодно, как если бы вы находились в непосредственной близости от него.

Тысячи компаний по всему миру пользуются системами удаленного доступа и полагаются на них как на ключевую функцию их отделов IT. Удаленный доступ применим в бесчисленных отраслях, начиная с транснациональных коммерческих корпораций и заканчивая образовательными учреждениями, обеспечивающими удаленное обучение студентов.

И как это часто бывает в IT-системах, у есть как преимущества, так и недостатки. Давайте рассмотрим положительные и негативные стороны введения этой технологии в ваш бизнес. Преимущества:

  • Безопасность - вся ваша важная информация, в том числе файлы и документы, будет храниться в самых безопасных для этого местах - дата-центрах, где практически нулевая вероятность их кражи или утери. Соединение с удаленным сервером устанавливается со сложными системами шифрования, которые нивелируют риск атаки и других возможностей утери данных, распространенных в стандартных компьютерных сетях.
  • Гибкость - главная задача систем удаленного доступа - возможность работникам исполнять свои функции буквально откуда угодно в любое время. Все, что нужно - это компьютер и безопасное интернет-соединение.
  • Экономия - часто использование системы удаленного доступа позволяет отказаться от трат на многочисленные копии одинакового программного обеспечения, поскольку это ПО можно использовать на единственном компьютере. Кроме того, компьютеры, используемые для получения доступа к целевой машине, не обязательно должны быть самыми мощными, и, следовательно, дорогими.

Недостатки:

  • Простой - если ваш дата-центр не может обеспечить идеальную бесперебойную работу соединения, то велик риск простоя. А поскольку речь идет о перебоях системы удаленного доступа, вся ваша система будет недоступна, пока не будет восстановлена работоспособность соединения.
  • Зависимость от сетевого соединения - подобно предыдущему пункту, здесь система будет работать отлично, пока удаленные компьютеры обладают стабильным и быстрым интернет-соединением. При его потере система становится недоступна для этих компьютеров.
  • Снижение производительности - в зависимости от мощности целевого компьютера и количества подключенных компьютеров возможно снижение производительности и взаимные помехи.
  • Знания - администратор системы удаленного доступа должен обладать хорошим знанием темы и быть на связи на случай, если появятся проблемы в течение обычного рабочего дня. Без необходимой помощи в случае отказа системы последствия могут быть удручающими.

Как же организовать систему удаленного доступа? Обычно удаленный доступ требует установки программы на целевом компьютере (хосте), к которому нужно осуществить подключение. Когда это происходит, то другой компьютер или устройство с необходимыми полномочиями (клиент) может подключиться к хосту и контролировать его.

Не пугайтесь технической сложности программ удаленного доступа. Для начала работ с большинством программам удаленного доступа требуется не больше нескольких кликов. Давайте рассмотрим две наиболее распространенные программы - TeamViewer и Abbyy Admin.

TeamViewer - одно из лучших решений среди систем удаленного доступа. Присутствует масса возможностей, а сама программа очень легко устанавливается. Не требуется никаких настроек роутера или фаерволла.

Хост

Компьютер, к которому осуществляется подключение через TeamViewer, может работать в любой ОС - Windows, Mac или Linux.

Первый вариант - полная инсталлируемая версия TeamViewer, он подходит в том случае, если вы не знаете наверняка, что вам нужно сделать. Второй - портативная версия TeamViewer QuickSupport, отличный выбор в случае, если удаленный сервер нужно настроить один раз, или если установка невозможна. Третий, TeamViewer Host - лучший вариант, если удаленный сервер должен иметь постоянную возможность подключения к нему.

Клиент

TeamViewer предоставляет множество возможностей для подключения к удаленному компьютеру для стороны клиента. Существуют инсталлируемые и портативные версии для Windows, Mac, Linux, а также мобильные приложения для iOS, BlackBerry, Android и Windows Phone. Это означает, что вы можете подключиться и управлять удаленным компьютером с помощью смартфона или планшета. Кроме того, есть возможность воспользоваться браузерным интерфейсом.

Помимо того включен ряд других функций, например, возможность открыть доступ к отдельному окну приложения (вместо целого рабочего стола), а также печать файлов с удаленного компьютера на локальном принтере.

Ammyy Admin - полностью портативная программа удаленного доступа, которую очень легко настроить. Она работает путем подключения одного компьютера к другому через идентификатор, генерируемый программой.

Хост

Запустите Ammyy Admin на компьютере, к которому нужно получить доступ. Для работы не требуется инсталляция, а файл приложения весит менее 1 Мб.

Через меню Ammyy выберите Service и запустите службу Ammyy Admin, чтобы вы могли получать доступ к компьютеру без необходимости вручную запускать программу. Также вы можете просто запустить программу и записать номер идентификатора, к которому будет подключаться клиент.

Клиент

Чтобы подключиться к хосту с Ammyy Admin, просто запустите программу на стороне клиента и введите идентификатор другого компьютера. Нужный идентификатор отображается в Ammyy Admin на компьютере со стороны хоста. После этого вы можете пользоваться буфером обмена, голосовым чатом и функцией передачи файлов в обе стороны.

Программ для организации удаленного доступа достаточно много. Есть платные и бесплатные программы, есть программы для разных операционных систем. Понятно, что в этой статье мы не сможем рассмотреть все сразу, но поговорим о самых интересных из них, а главное - поймем что эффективнее для той или иной задачи.

Radmin (shareware)

Лет десять назад самой популярной программой для удаленного доступа была Radmin, она и сейчас есть (www.radmin.ru) - она никуда не подевалась за это время. С нее и начнем обзор.

Программа состоит из двух частей: Server и Viewer. Первая запускается на удаленном компьютере (или удаленных компьютерах), а вторая - на твоем компьютере и используется для подключения к удаленным машинам, которые ты собираешься настраивать. На сайте разработчиков можно скачать как полный комплект, так и отдельные компоненты. Также есть portable-версия Viewer, работающая без установки, и версия Radmin Server 3.5 NTI - это специальная версия без пиктограммы в трее, то есть пользователь удаленного компа и не узнает, что на нем установлена Radmin, пока ты не начнешь управлять его компьютером.


Отмечу ключевые возможности: поддержка Windows 8 32/64 bit, поддержка переключения сессий пользователей в Windows XP/Vista/7/8, совместимость с Wine (Radmin может организовать удаленный доступ к ПК под управлением Linux через Wine), поддержка Telnet, удаленное выключение ПК, сканер серверов Radmin (позволяет найти все ПК, которыми ты можешь управлять в своей сети), передача файлов между Server и Viewer.

Выводы:

  • Функционал программы: здесь и собственная аутентификация, и поддержка голосового чата, и возможность передачи файлов. Все очень удобно.
  • Благодаря тому, что на удаленном компе установлен Server, не нужно присутствие пользователя, как в других подобных программах. Например, ты можешь администрировать удаленные ПК своих коллег, когда те ушли на обед. В других подобных программах необходимо или чтобы пользователь разрешил соединение, или же чтобы пользователь предоставил тебе пароль, который генерируется автоматически при каждом сеансе связи.
  • Низкие системные требования, программа совсем не грузит процессор, что особо актуально для моего старого ноута с процем от AMD, который греется как утюг, - он и выступал в роли «удаленного» компа.
  • Просто запустить Server недостаточно, нужно его еще и настраивать.
  • Многие пользователи любят TeamViewer не за его функциональность, а за то, что он не требует каких-либо особых портов (по умолчанию он использует 80-й порт) и не требует настройки брандмауэра. Radmin Server использует порт 4899, и запустить его без настройки брандмауэра не получится.
  • Нет мобильных клиентов.
  • Не поддерживает другие ОС.

TeamViewer (freeware)

Сейчас, наверное, из программ для удаленного доступа популярнее всех TeamViewer. Ты можешь скачать ее полную версию с www.teamviewer.com/ru и при этом не заплатить ни копейки. Для некоммерческого использования программа абсолютно бесплатна.


Рис. 4. TeamViewer запущен

TeamViewer радует поддержкой Windows, OS X, Linux, которой так не хватало в Radmin. Также есть мобильные клиенты для Android, iPad/iPhone: ты можешь управлять удаленным компом со своего айфона. Также есть Portable-версия программы для Windows, что очень полезно для нечастого использования программы, причем Portable-версию можно запускать, как на «сервере», так и на «клиенте», в отличие от Radmin, где можно запустить только клиент (Viewer) без установки, а «серверную» часть нужно обязательно устанавливать.

После запуска программы ты увидишь основное окно TeamViewer и окно «Компьютеры и контакты» (рис. 4). Если ты планируешь помогать сразу всем своим родственникам и коллегам, можешь нажать кнопку «Зарегистрироваться», создать аккаунт, и тогда в этом окне ты будешь видеть все многочисленные компы, которые ты настраивал.

Рис. 5. TeamViewer в действии

Теперь разберемся, что есть что. Если нужно подключиться к твоему компу, то удаленной стороне ты должен сообщить свой ID (в данном случае 969 930 547) и пароль (8229). Как сообщить, уже решай сам - можно скопировать и передать эти значения по скайпу, аське, по электронке, SMS или просто продиктовать по телефону. Этот пароль меняется при каждом запуске программы. Если программа установлена на твоем компе, можно сделать постоянный личный пароль, но я не рекомендую: пароль может быть скомпрометирован и тогда кто угодно сможет подключиться к твоему компу.

Если нужно подключиться к удаленному компу, то тебе нужно ввести ID удаленной стороны (в данном случае 411108007) и нажать кнопку «Подключиться к партнеру», после чего программа попросит ввести пароль, который ты получил от удаленной стороны. Вот и все - в появившемся окне можно производить настройку удаленного компа (рис. 5).

Наверное, ты уже заметил основное отличие от Radmin: нужно передать пароль тому, кто настраивает комп, а в Radmin пароль указывается при создании учетки пользователя. Другими словами, нужно присутствие пользователя за компом. Спрашивается, а как же организовать домашний офис, когда ты из дома хочешь получить доступ к рабочему компу, например, ночью. Все очень просто. Нужно организовать автозапуск TeamViewer (например, добавить в группу «Автозагрузка» или прописать в реестре в ключе Run) и задать «Личный пароль». Обрати внимание, что задать личный пароль нельзя, если программа не установлена на компе, а запущена без установки.

Есть еще одна программа, о которой ты должен знать: TeamViewer Host. Она запускается как системная служба и используется для круглосуточного доступа к удаленному компу, включая вход в систему / выход из нее. Получается, что TeamViewer Host позволяет организовать сервер терминалов, причем он поддерживает неограниченное число клиентов для одного сервера (число клиентов ограничено только вычислительными возможностями твоего компа). Также нужно отметить, что для установки TeamViewer Host нужны права администратора, которые не всегда есть, поэтому все равно в большинстве случаев будешь пользоваться обычным TeamViewer. Однако если нужно настроить всего один комп (или просто организовать к нему удаленный доступ, скажем из дому), то TeamViewer Host не нужен. Ради справедливости нужно отметить, что если на компьютере А запущен обычный TeamViewer (не Host), то к нему могут подключиться компы Б, В, Г (число три приведено для примера) для совместного администрирования. Другое дело, что нужно согласовывать действия администраторов, поскольку клавиатура и мышь общие, но один может настраивать, остальные будут наблюдать.

Как и Radmin, TeamViewer позволяет обмениваться файлами, голосовыми и текстовыми сообщениями, а также удаленно перезагружать компьютер (нужная команда находится в меню «Действия», см. рис. 5, просто перезагрузить компьютер недостаточно - ведь тогда не будет установлен сеанс связи TeamViewer, перегружать компьютер во время его настройки нужно только через меню «Действия»).

Выводы:

  • Простота (программа проще, чем Radmin, - огромное преимущество для неподготовленных пользователей, которым придется установить ее на удаленной стороне).
  • Программа полностью не требует установки: как на клиенте, так и на сервере. Установка производится по желанию.
  • Работает через порт 80 (и еще некоторые дополнительные порты), благодаря чему не требует настройки брандмауэра.
  • Наличие версий для других ОС.
  • Наличие мобильных клиентов для Android, iOS и Windows Phone 8 (то есть ты можешь управлять удаленным компом прямо со своего iPad).
  • Возможность организации интерактивных конференций (до 25 участников).
  • Не требует прав администратора для удаленного доступа.
  • Грузит процессор заметно больше, чем Radmin, мой старенький ноут даже перегрелся и выключился.
  • Мобильные клиенты хоть и есть, но они не очень удобны (впрочем, это лучше, чем ничего).

Royal TS (shareware)

Когда-то была такая программулина - mRemote. Не знаю, что там произошло, но проект mRemote был закрыт, а разработчики взяли и создали другой проект - Royal TS . На сайте ты найдешь версии для Windows, OS X и iOS (можно запускать с iPhone и iPad).

В Royal TS перед созданием подключения нужно создать документ, то есть одно подключение = один документ. Документы Royal TS весьма удобная штука, их можно передавать как обычные файлы, например другому админу. Он сможет открыть такой документ и сразу подключиться к удаленному компу без необходимости создавать соединение вручную. У shareware-версии есть ограничение на число одновременно открытых документов - десять. Как по мне, то этого вполне достаточно для некоммерческого использования программы, поэтому на практике ты даже не заметишь, что тебе чего-то не хватает (если, конечно, ты не администрируешь удаленно огромную сеть компов).

Первым делом нужно сказать, что эта программа кардинально отличается от Radmin и TeamViewer. Обе эти программы сочетают в себе функциональность как сервера, так и клиента (в случае с Radmin сервер и клиент - это разные программы, в случае с TeamViewer - одна и та же программа). Другими словами, на одном из компьютеров ты можешь установить Radmin Server или TeamViewer, а на другом использовать Radmin Viewer или TeamViewer соответственно для подключения к этому удаленному компу. Так вот, Royal TS - это что-то наподобие Radmin Viewer, то есть программа для подключения к удаленному серверу, но вот сервер придется создавать своими силами. Как ты это сделаешь - твои проблемы. Royal TS не поможет тебе создать такой сервер, а только даст подключиться к нему.

Рис. 6. Royal TS для Windows

Среди протоколов подключения к удаленному серверу, которые поддерживает Royal TS: RDP, Telnet, SSH, Citrix, VNC. Сами же серверы RDP/Telnet/SSH и прочие придется настраивать самостоятельно.

С одной стороны, это выходит за рамки статьи, с другой - она была бы неполной, если бы я не привел пример настройки хотя бы одного из серверов, которые поддерживает Royal TS. SSH/Telnet-серверы, думаю, читателю будут не очень интересны. Хочется чего-то графического. Пусть у нас есть Linux (Ubuntu или ее клон) и нужно настроить VNC-сервер. Для этого сначала установим VNC-сервер командой:

Sudo apt-get install vnc4server

После этого нужно его запустить - в первый раз без параметров:

Sudo vnc4server

В процессе запуска команды sudo vnc4server нужно ввести пароль, который будет использоваться для подключения к этому VNC-серверу. Сам пароль будет сохранен в $HOME/.vnc/passwd. Больше не скажу ни слова - есть man:). После первого запуска нужно запустить vnc4server, указав номер экрана:

Sudo vnc4server:3

Далее в Royal TS нужно создать новый документ (на вкладке File), далее перейти на вкладку Edit и нажать кнопку VNC. В появившемся окне (рис. 7) нужно ввести имя дисплея (Display Name) - в нашем случае:3, IP-адрес VNC-сервера и указать номер порта (обычно 5900). Пароль будет запрошен при подключении к серверу.

Рис. 7. Параметры подключения к VNC

Выводы:

  • Универсальный клиент для подключения к удаленному серверу по различным протоколам.
  • Есть версии для Windows, OS X и iOS.
  • Невозможно организовать удаленный доступ только средствами Royal TS, нужны дополнительные программы.
  • Не подходит для удаленной настройки компьютеров неопытных пользователей - они просто не смогут настроить необходимые службы удаленного доступа.

Supremo: бесплатно и просто (freeware)

Давай проанализируем ситуацию. Если тебе не нравится TeamViewer или ты не можешь его использовать по некоторым причинам (в том числе и из-за необходимости покупки лицензии для коммерческого использования), а Radmin тоже не подходит по каким-либо причинам, то придется искать аналоги. Раз в статье идет речь о простых и бесплатных программах, то нужно, чтобы следующая программа была: а) бесплатной; б) простой. Такой является программа Supremo, которую можно скачать с сайта .

Программа (рис. 8) создана «по образу и подобию» TeamViewer. Она не требует установки, принцип работы ее такой же, как у TeamViewer, даже терминологию она использует такую же (это я относительно ID партнера и других надписей в интерфейсе программы).

Настраиваемый компьютер и компьютер специалиста поддержки должны работать под управлением только Windows. Поддерживаются разные выпуски Windows, в том числе Windows 7 и Windows Server 2008 R2. О поддержке Windows 8 и Windows Server 2012 на официальном сайте пока ничего не сказано.

Рис. 8. Программа Supremo

Алгоритм ее использования прост: нужно запустить программу на обоих компьютерах, затем запросить у удаленной стороны ее ID и пароль, после чего нажать кнопку «Соединиться». Перед этим удаленная сторона должна нажать кнопку «Старт», иначе соединение не будет разрешено. Пожалуй, это единственное отличие от TeamViewer.

Чтобы обзор был более полным, зайдем в настройки программы (Инструменты -> Опции). В разделе «Безопасность» (рис. 9) можно настроить автоматический запуск программы, указать пароль для удаленных подключений и указать, каким ID разрешено подключаться к твоему компу.

Рис. 9. Параметры безопасности Supremo

В разделе «Соединение» (рис. 10) можно указать параметры прокси-сервера, если он присутствует в твоей сети.

Рис. 10. Параметры соединения Supremo

Кроме своего прямого назначения, а именно удаленного управления компьютером, программа может использоваться для обмена файлами. Для обмена файлами (который возможен в двух направлениях - как скачивание, так и закачка) просто используй drag & drop.

Выводы:

  • Проста в использовании.
  • Не требует установки.
  • Возможность передачи файлов.
  • Возможность чата.
  • Не требует настройки брандмауэра (используется HTTPS/SSL).
  • Нет поддержки других ОС, кроме Windows.
  • Нет мобильных клиентов.

LogMeIn (freeware)

Рассмотрим еще одну полезную программу - LogMeIn (рис. 11). Назначение этой программы, такое же, как и у всех остальных, рассмотренных в этой статье, - удаленный доступ. На сайте logmein.com ты найдешь несколько подобных продуктов, нас же в первую очередь интересует продукт LogMeIn Free. Ее возможностей вполне достаточно для большинства целей: доступ к компу под управлением Windows или OS X, удаленное управление и просмотр рабочего стола, копирование и вставка данных между компьютерами, функция перезагрузки, чат, поддержка нескольких мониторов, обнаружение вторжения по протоколу SSL/TLS, не требует настройки параметров брандмауэра, не требует прав администратора удаленного компа.

Лично мне понравились функции копирования и вставки данных между компьютерами, а также функция перезагрузки: в процессе настройки компьютера иногда требуется его перезагрузка, после которой будет автоматически восстановлен сеанс удаленного доступа, что очень удобно.

В отличие от версии Free, версия Pro поддерживает передачу файлов между компами, видео в формате HD, перетаскивание файлов между компьютерами и еще несколько функций, за которые вряд ли стоит платить почти 53 евро в год - именно столько стоит Pro-версия. Сравнение этих двух версий, а также версии для OS X можно прочитать по адресу: https://secure.logmein.com/comparisonchart/comparisonFPP.aspx.

Рис. 11. Основное окно LogMeIn

Способ работы с этой программой немного отличается от TeamViewer и подобных программ. Все немного сложнее, но, видимо, именно так разработчики LogMeIn определяют, кто и в каких целях использует программу. В основном окне выбери «с Mac или ПК» и затем увидишь последовательность действий, которую нужно выполнить, чтобы предоставить другому пользователю доступ к этому компу (рис. 12). Дедушка с бабушкой точно запутаются и не оценят. Без регистрации на logmein.com не обойтись, она хоть и бесплатная, но в плане удобства совершенно лишняя.

Рис. 12. Как подключиться к этому ПК

Есть, правда способ проще - анонимный доступ через браузер. Довольно интересная фишка, которой нет в других подобных программах. Суть в следующем: пользователь, который хочет, чтобы ты настроил его комп, создает ссылку-приглашение, затем передает ее любым удобным способом тебе (по email, по скайпу и так далее). Ссылка-приглашение действительна определенное время (время назначает удаленный пользователь), даже если ссылку кто-то подсмотрит, он вряд ли сможет ей воспользоваться после истечения срока годности.

Давай рассмотрим, как создать приглашение и как его использовать. В разделе «Общий доступ к рабочему столу» выводятся текущие приглашения. Нажав кнопку «Отправить приглашение», ты можешь сгенерировать ту самую ссылку. Мастер создания приглашения позволяет определить длительность приглашения и способ отправки приглашения (можно отправить по электронной почте ссылку, а можно просто получить ссылку и отправить ее вручную).

Рис. 13. Управление удаленным компьютером через браузер

Потом эту ссылку нужно отправить человеку, который будет заниматься настройкой компа. Когда он скопирует ее в браузер и откроет, то увидит экран, подобный изображенному на рис. 13. Для продолжения нужно нажать кнопку «Продолжить». После чего пользователь, отправивший ссылку, последовательно получит два запроса. Первый запрос - это запрос на разрешение доступа гостю, второй запрос - на предоставление прав доступа (рис. 20). Гость может или полностью управлять компьютером, или только просматривать рабочий стол без возможности управления.

Выводы:

  • Не требует прав администратора.
  • Не требует настройки брандмауэра.
  • Возможность использования браузера для удаленного управления.
  • Мобильные клиенты.
  • Несколько необычный принцип работы.

Mosh (mobile shell): хорошая альтернатива для SSH

Mosh тоже можно использовать для удаленного доступа к консоли (то есть ты сможешь удаленно выполнять команды и будешь видеть их результат). Основное преимущество Mosh над SSH - возможность роуминга, то есть смены сети на клиентской машине, что полезно в дороге, когда сеть может меняться (сейчас она сотовая, через несколько минут - Wi-Fi, при этом меняется IP, но соединение остается). Часто путешествующие админы оценят это по достоинству. Но есть один большой недостаток: к обычному SSH-серверу Mosh не подключится, то есть на сервере придется устанавливать Mosh. Зато Mosh работает не в виде демона, как SSH, а как обычная программа, то есть для ее запуска не нужен root-доступ. Mosh доступен для многих дистрибутивов Linux и BSD, OS X, iOS (в составе популярного клиента iSSH) и Android.

UltraVNC/RealVNC

VNC (Virtual Network Computing) - система удаленного доступа к рабочему столу компьютера, использующая протокол RFB (Remote FrameBuffer). Ранее было показано, как организовать VNC-сервер в Linux, в Windows такой сервер можно создать средствами программ UltraVNC или RealVNC . Программа UltraVNC подобна RealVNC, но обладает дополнительными возможностями вроде шифрования соединения между клиентом и сервером, модуля Java Viewer (доступ к удаленному ПК через браузер с поддержкой Java) и других. Хотя у RealVNC есть плагин VNC Viewer для Google Chrome, поэтому нет необходимости в Java Viewer. Как уже было отмечено, программы во многом подобны, поэтому в этой статье мы рассмотрим только UltraVNC.

При установке UltraVNC есть возможность установить как VNC-сервер, так и VNC-клиент. На твой компьютер, если к нему не нужен удаленный доступ, VNC-сервер можно не устанавливать. При установке VNC-сервера будет возможность настроить его для запуска в виде системной службы, но для этого нужны права админа. Протокол RFB, который использует VNC, обычно подразумевает использование портов 5900–5906. Следовательно, для соединения по VNC нужно настраивать брандмауэр, иначе он «зарежет» соединение.

Для подключения к VNC-серверу используется программа UltraVNC Viewer. Программа универсальна, и ты можешь использовать ее для подключения к любому VNC-серверу, а не только к тому, на котором запущен UltraVNC Server. Аналогично к серверу, созданному программой UltraVNC Server, можно подключиться программой RoyalTS или любым другим VNC-клиентом.

Пару слов о том, как это все работает. Сначала запускаем программу UltraVNC Edit Settings и на вкладке Security задаем пароль для доступа к VNC-серверу, затем нужно запустить программу UltraVNC Server. После на другом компьютере запускаем UltraVNC Viewer (рис. 14) и вводим IP компа, на котором установлен VNC-сервер, и нажимаем кнопку Connect.

Рис. 14. UltraVNC Viewer

Выводы:

  • Нужны права админа, нужно настраивать брандмауэр.
  • Один и тот же протокол можно использовать для управления Windows, OS X и Linux, но это преимущества не конкретной программы, а самой VNC.

SSH-доступ

Классикой удаленного доступа остается SSH. Казалось бы, что тут можно еще придумать? Ну, например, что делать, если у тебя много удаленных машин? Прописывать алиасы для каждой? Есть специальные утилиты, позволяющие быстро переключаться между машинами. Один из таких менеджеров в Linux - Gnome Connection Manager . Программа очень удобна, настоятельно рекомендуем. В Windows для этой цели используется AutoPuTTY - оболочка для популярного SSH/Telnet-клиента PuTTY, скачать которую можно по адресу: http://www.r4dius.net/autoputty/. Аналогичный менеджер SSH-соединений есть и для OS X -Shuttle . Для мобильных платформ можно использовать мобильные SSH-клиенты - Prompt (iOS) и ConnectBot (Android). Ссылки и скриншоты ты без проблем найдешь в Сети.

Ammyy Admin (freeware)

Ammyy Admin - еще одна программа для удаленного доступа к рабочему столу. Программа хороша тем, что она абсолютно бесплатна, совсем нетребовательна к ресурсам (исполнимый файл вообще занимает смешные 700 Кб), позволяет организовать как обычный удаленный доступ к рабочему столу, так и соединение в стиле удаленного офиса, не требует установки и изменения параметров брандмауэра. С остальными возможностями программы ты сможешь ознакомиться на сайте разработчиков.

AnywhereTS (freeware)

Позволяет конвертировать компы в тонкие клиенты. Основное назначение этой программы отнюдь не удаленный доступ из соображений технической поддержки, как во всех ранее описанных программах, хотя ее тоже можно использовать для этого. AnywareTS позволяет дать вторую жизнь старым компам, которые будут использоваться как тонкие клиенты - подключаться к серверу, на котором будут выполняться программы, которые физически невозможно запустить на старых ПК. Подробную информацию об этой программе ты найдешь на сайте разработчиков.

Удаленный доступ в Windows 8

Данный обзор был бы не полным, если бы мы не рассмотрели возможности самой ОС. На «сервере» (то есть на компе, к которому планируется удаленный доступ) нужно выполнить следующие действия:

  • Запустить SystemPropertiesRemote.exe.
  • Включить флажок «Разрешить подключения удаленного помощника к этому компьютеру».
  • Включить переключатель «Разрешить удаленные подключения к этому компьютеру» и нажать кнопку «Применить».
  • Если используется энергосберегающий режим, нужно настроить комп так, чтобы он никогда не переводился в спящий режим.

На своем компе используй приложение «Подключение к удаленному рабочему столу» для подключения к удаленному компу.

Рис. 15. Разрешение удаленного доступа

Google Hangouts: шеринг экрана и видеоконференции

Как крайнюю меру можно использовать новый сервис от Google - Hangouts . Он позволяет устраивать видеовстречи, во время которых пользователи могут демонстрировать друг другу свой экран. При желании можешь ознакомиться с этим сервисом самостоятельно.

Вместо заключения

Программ для удаленного доступа очень много. Как я, надеюсь, показал, самый привычный инструмент не всегда самый эффективный. Нужно отталкиваться от условий конкретной задачи, целевых платформ и других факторов. Надеюсь, теперь я окончательно прояснил всю картину удаленного доступа в твоей голове. Все предложения и пожелания можешь отправлять на [email protected].

На написание сего шедевра меня сподвигла статья «Мечта параноика или Еще раз о шифровании» . Очень замечательная и полезная за одним исключением - если придут «маски-шоу», то они заберут сервер вместе со всеми флэшками и ключами. Отсюда вопрос - как сделать так, чтобы на сервере вообще не было никаких следов шифрования, ключей и т.п.?
Ответ банален - не хранить их на сервере. И рядом с сервером не хранить. И вообще где-либо в районе досягаемости потенциального злоумышленника.

Идея предлагаемого решения проста:
- На сервере, который нужно защитить (назовём его «рабочий»), установить две системы. Первую - минимальную, на обычный НЕ шифрованный раздел и состоящую только из ядра, консоли и сетевых интерфейсов и не использующую своп. Вторую - на шифрованный раздел по методу FeNUMe . Шифрованный раздел должен быть зашифрован целиком и полностью, и не содержать никаких заголовков. С точки зрения постороннего наблюдателя это должна быть неформатированная область диска заполненная случайными данными.
- Должен быть второй (назовём его «скрытый») сервер, географически находящийся в другой стране и оформленный на другого человека. Сервер не должен отвечать на ping и должен принимать запросы только с одного единственного IP - IP рабочего сервера. Причём остальные соединения должны отсекаться на уровне firewall - для всего остального мира кроме рабочего сервера скрытый сервер -«чёрная дыра».
- Загрузка рабочего сервера начинается с запуска минимальной (открытой) нешифрованной системы. В ходе загрузки поднимаются сетевые интерфейсы, SSH и ram-диск.
- После загрузки открытой системы она стучится на второй сервер по протоколу HTTP/HTTPS.
- В ответ на стук рабочего севера скрытый сервер заходит в консоль рабочего сервера по протоколу SSH, копирует на ram-диск некий скрипт и файл ключа от скрытого раздела рабочего сервера и запускает скрипт. После чего благополучно отключается.
- Скрипт подключает скрытый раздел (файл ключа у него есть), и запускает оттуда ядро при помощи kexec. Т.е. фактически запускается новая система.
- Всё. Финита, как говорится, ля комедия и полный всеобъемлющий профит.
- Для желающих скрытый сервер можно оборудовать функцией отключения по получению некого сообщения от шлюза SMS-email (фактически функцией отключения по получению SMS). Причём, перед собственным отключением он должен войти в рабочий сервер по SSH и выключить его. Т.е. добавляется функция удалённого отключения обоих серверов.

Что имеем в результате?
Если изъять рабочий сервер, то на нём нет ничего, кроме голой системы, которая после загрузки обращается по некоторому загадочному URL. Большие ничего делать такая изъятая система не будет, так как у неё сменится IP и скрытый сервер будет игнорировать все обращения. Более того, сам факт существования скрытого сервера будет недоказуем, т.к. он отвечает на запросы с одного конкретного IP.
Никаким образом невозможно доказать факт наличия каких-либо полезных данных на рабочем сервере - видна лишь неразмеченная область, заполненная случайными данными.
Никакие ключи не хранятся на рабочем сервере.
Никаким образом невозможно доказать факт применения средств шифрования, т.к. они каждый раз копируются с другого компьютера (со скрытого сервера) и располагаются на ram-диске.
Основная система рабочего сервера целиком и полностью, вместе с ядром и логами находится на зашифрованном разделе и факт её существования недоказуем.
Владелец сервера (его друзья, родственники, коллеги) в любой момент может отключить скрытый сервер сделав невозможным доступ к данным на рабочем сервере, а сам факт наличия каких-либо данных недоказуемым.
Если есть управление по СМС, то в случае маски-шоу, владелец может удалённо выключить оба сервера и после включения, на рабочем сервере не будет ничего кроме голой системы.
Метод полностью и 100% устойчив даже к самому суровому терморектальному криптоанализу. Ибо, если физически отформатировать скрытый сервер или удалить с него файл ключа, то при всём желании владелец никому ничего не сможет показать.
Метод устойчив к сбоям - если тайный сервер неожиданно умер, то владелец может иметь закопанную в тайном месте под заветной липой флэшку с файлами, необходимыми для старта рабочего сервера. А имея эти файлы (скрипт и ключ) никто не запрещает войти на открытую систему рабочего сервера по SSH и запустить зашифрованную систему. Правда, стойкость к терморектальному криптоанализу в таком случае заметно падает.
Из недостатков имеем:
- в случае недоступности скрытого сервера, рабочий сервер стартовать не может, но нормальные сервера перезагружаются редко и если нет инета, то рабочий сервер скорее всего бесполезен;
- никто не запрещает иметь два скрытых сервера (дублирование).

P.S.
Т.к. тут шлют вопросы в почту, то напишу несколько замечаний:
1) Просто использовать скрытый сервер для хранения данных не интересно, т.к. он далеко и пинг до него велик, а канал узок.
2) От скрытого сервера ничего не отдаётся - скрытый сервер заходит по SSH на рабочий сервер. Если что-либо отдавать, то становится понятна схема работы и возникает масса вопросов, плюс, появляется повод давить на владельца т.к. он «препятствует».
3) Обращение к скрытому серверу, ясное дело, по HTTPS, чтобы IP подменить нельзя было. Хотя, на самом деле это не обязательно - мы всё равно принимаем один единственный IP. Плюс, стучащемуся нужно обладать ключами от SSH.
4) Это не панацея и не защита от всего и вся. Если государство захочет кого-то посадить, то оно посадит. И никаких серверов для этого не нужно. И если спецслужбы за кого-то возьмутся, то они своё получат. Это защита сугубо от произвола и бардака - когда из-за конкурентов или малолетних шутников ничего не подозревающий владелец сервера может получить реальный срок.
5) Это относится прежде всего к web-хостингу, когда нет физического доступа к серверу. Для корпоративных серверов, наверное тоже что-то подобное использовать, но не понятно зачем:)
6) В Комментариях все привязались к этому злосчастному паяльнику, как банный лист - к заднице. От паяльника ничего поможет. Даже отсутствие сервера.

P.P.S.
Утомившись спорить со странными людьми из параллельной вселенной добавляю

Чтобы создать удаленный сервер, прежде всего нужно изменить настройки операционной системы и брэндмауэра, дабы было возможно использование запросов портов, которые будут задействованы в работе удаленного сервера.

Инструкция

Перейдите в меню кнопки «Пуск» и выберите пункт «Выполнить». Чтобы создать удаленный сервер , вам нужно настроить удаленные подключения таким образом, чтобы они были разрешены и фиксировались в базе сервер а отчетов. В командную строку впишите следующее: Microsoft SQL Server 2008 R2.

В появившемся окне откройте вкладку «Средства настройки». В ней перейдите к разделу «Диспетчер конфигураций сервер а SQL». После этого найдите узел «Сетевая конфигурация сервер а SQL». Разверните его двойным кликом левой кнопкой мыши.

Выберите пункт «Протоколы», чтобы сделать удаленный сервер . В нем включите протокол TCP/IP. Перезапустите службы сервер а SQL, чтобы установленные настройки вступили в силу. Зайдите в меню кнопки «Пуск». Теперь вам нужно активировать удаленное администрирование в firewall вашей системы.

Выберите пункт «Выполнить». В командную строку впишите следующее: netsh.exe firewall set service type=REMOTEADMIN mode=Enable scope=ALL и нажмите клавишу Enter. Снова перейдите в меню кнопки «Пуск».

Выберите пункт «Панель управления». На этот раз вам нужно настроить разрешение DCOM для удаленного доступа к утилитам WMI. Дважды кликните по пункту «Администрирование». В открывшемся окне перейдите во вкладку «Службы компонентов».

Найдите узел «Компьютеры», раскройте его, выберите пункт «Мой компьютер». В пункте «Действия» найдите вкладку «Свойства». Чтобы настроить удаленный сервер выберите пункт «Безопасность СОМ», а затем нажмите кнопку «Редактировать ограничения» в разделе «Разрешения на запуск и активацию».

Впишите имя пользователя и нажмите кнопку Ок. Раскройте узел «Разрешения для пользователя или группы». Установите флажки возле пунктов «Удаленная активация» и «Удаленный доступ». Нажмите кнопку Ок. Затем измените параметры WMI сервер а. Вернитесь к пункту «Управление компьютером» в разделе «Администрирование».

Откройте вкладку «Безопасность». Раскройте находящиеся там папки, затем выделите папку Admin и снова нажмите кнопку «Безопасность». Активируйте пункты: «Включить учетную запись», «Включить удаленно», «Прочесть безопасность». Нажмите кнопку Ок.



Рекомендуем почитать