Как сделать в windows 10 удаленный доступ к рабочему столу через интернет

Сторонние приложения для удаленного рабочего стола

Если вы не очень уверены в вышеуказанном решении и, возможно, оно не работает для вас должным образом, выберите другое. Если вам не нужно полноценное решение, вы можете выбрать удаленное соединение через Skype или что-то подобное.

Однако, если вы хотите законченное решение, лучше использовать такие решения, как TeamViewer. Приложение теперь доступно и в Магазине Windows и позволяет использовать его.

Приветствую посетителей fast-wolker.ru! Не секрет, что пользоваться удаленным подключением очень удобно. Иногда это намного лучше, чем специальные программы. Но, пользователи самой распространенной — редакции «домашняя» не могут установить  такое подключение к своему компьютеру через RDP. Все дело в том, что в отличие от версий Pro (и выше) в Windows  Home такая функция отключена специально.

Сразу оговорюсь, что способ описанные здесь гарантированно работоспособен для Windows 7. C  «десяткой» все сложнее. Честно скажу, что с «десяткой» у меня больше неудачных попыток. Как  повезет!  Для ответственной  работы все же лучше обновить домашнюю версию до профессиональной или выше. Этим вы избавитесь от лишней работы.

Как подключиться к другому компьютеру: выбор ПО

AnyDesk

Теперь мы можем управлять этим ПК удаленно.

Отличная программа для подключения к удаленному ПК через интернет и локальную сеть. AnyDesk полностью на русском, с подсказками и без сложных консольных окон конфигурации.

TeamViewer

Примечание : программа бесплатна при использовании в частных некоммерческих целях.

TeamViewer — скриншот главного окна

Одна из самых популярных программ для подключения и настройки других ПК через интернет.

Причем, TeamViewer позволяет обходить брандмауэр, маршрутизацию NAT и пр. (даже порты никакие пробрасывать не нужно. ). Всё это значит, что для работы — вам нужно только скачать и запустить приложение (никаких долгих и мучительных настроек)!

TeamViewer позволяет передавать файлы, проводить конференции, администрировать сервера, оказывать компьютерную помощь и т.д.

Минусы : высокая цена за полную версию программы. В некоторых случаях не стабильное соединение с задержкой (явно проигрывает AnyDesk).

Getscreen.me

Ограничения бесплатной версии: подключение не более 15 мин. (и не более 2 в один сеанс).

Эта небольшая программка как раз отлично подойдет всем начинающим пользователям! Для того, чтобы предоставить другому пользователю доступ к своему ПК потребуется следующее:

Никаких доп. настроек не требуется

Обращаю внимание, что ссылка временная и после одного сеанса — она станет не активной!

Подключение к рабочем стол с телефона / GetScreen.me

Chrome Remote Desktop

Пример работы с Chrome Remote Desktop / Работаю с др. рабочим столом прямо в Chrome!

Это спец. плагин для браузера Chrome. Позволяет очень быстро настроить удаленный доступ. Ограничений как таковых нет: можно подключаться к любому количеству ПК (но только для 1 учетной записи Google).

Пожалуй, единственный недостаток: есть небольшая задержка в передаче рабочего стола (не критична, и не мешает для большинства видов работ).

Генерируете код, если к этому ПК кто-то должен подключиться.

Ammyy Admin

Ограничения бесплатной версии: 15 часов в месяц; только для некоммерческого использования!

Ammyy Admin — универсальная программа для безопасного управления удаленными компьютерами по сети интернет (отлично подходит для дистанционной работы сотрудников).

AeroAdmin

Примечание : бесплатна для частного использования.

AeroAdmin — добротная бесплатная программа для удаленного доступа к компьютеру. Стоит отметить, что для работы не требуется установка программы (а соединяемые ПК могут находиться в разных локальных сетях за NAT).

Что интересно : в программу доп. внедрили инструменты контроля и мониторинга активности (т.е. чем занимается пользователь). Это может быть весьма удобно для контроля за детьми (или работников в офисах).

Кстати, полная версия программы стоит относительно дешево (гораздо меньше, чем у предыдущего ПО).

SupRemo

Скриншот программы SupRemo 4

Весьма не плохой инструмент (в стиле минимализма) для удаленного управления компьютером. Причем, приложение не требует установки, настройки файрволла, роутера и пр. (всё работает из коробки!).

После первого запуска SupRemo — вы получите уникальный ID-код и пароль. Передав их другому пользователю — он сможет подключиться к вашему ПК и помочь настроить его. Отмечу, что программа позволяет создать адресную книгу и занести туда десятки др. пользователей (чтобы каждый раз не узнавать их пароли — удобно!).

LiteManager

Примечание : бесплатна в течении 30 дней.

Программа от российских разработчиков. Предназначена для соединения ПК по ID (даже если они в разных локальных сетях). Все передаваемые данные зашифрованы (в т.ч. и нажатия на мышку, клавиатуру).

Кстати, программа отлично подходит для образовательных учреждений: во-первых, есть все необходимые функции; во-вторых, скидка в 50% для них.

DWService

Есть любопытная программа для управления компьютером удаленно через браузер — DWService. Отличает ее то, что она полностью бесплатна. Работает примерно так же, как и все подобные программы. Ставите на компьютер серверную часть приложения (агент), а в качестве клиента выступает браузер. Поддерживаются все популярные системы — Win / Lin / Mac.

Если устанавливаете агента на постоянку, то такой проблемы нет. В личном кабинете добавляете нового агента, получаете код установки. Затем на компьютере ставите агент, указываете код установки, и он привязывается к вашему личному кабинету. После этого вы можете подключаться через браузер, зайдя в ЛК.

Помимо доступа к экрану, есть возможность передавать файлы, посмотреть системные ресурсы, процессы, службы, логи. Можно отдельно запустить удаленную консоль. Программа не умеет подключаться в rdp сессию, как к примеру платный аналог getscreen.me (https://t.me/srv_admin/934), о котором я упоминал ранее. По крайней мере я не понял, как это сделать. Если я подключен по rdp, то данная программа подключает меня к консоли ПК. Если логинюсь, rdp сессию отключает.

В целом, она работает примерно так же, как и все остальные программы подобного рода, но при этом полностью бесплатна в том числе для коммерческого использования. Исходный код агента есть на github: https://github.com/dwservice/agent

Мне неизвестен полностью бесплатный аналог со схожим функционалом. Так что продукт заслуживает внимания. Не нужно обходить какие-то ограничения и что-то думать с лицензиями. Можно поставить и спокойно использовать на работе.

Сайт: https://www.dwservice.net, Обсуждение: https://t.me/srv_admin/983.

Настраиваем разрешения запуска сеанса удаленного подключения

Есть принципиальная разница в том где вы планируете организовать удаленное подключение: по локальной сети или через Интернет. Давайте подробно рассмотрим оба случая.

По локальной сети

Если вы хотите получить доступ к рабочему столу другого компьютера, входящего в состав локальной сети (LAN), то в первую очередь позаботьтесь о правильных настройках на самом компьютере, к которому будете подключаться:

1. В «Панели управления» найдите раздел «Система и безопасность».
2. В блоке конфигураций Система откройте параметр «Разрешить удаленный доступ», который доступен только для администраторов компьютера.
3. Перед вами откроется диалоговое окно, в котором нужно перейти на вкладку «Удаленный доступ». Здесь вам нужно будет в первом блоке разрешить подключение удаленного ассистента, а во втором – разрешить подключение, но только с проверкой подлинности.
4. Примите и сохраните все изменения настроек системы.

Если вы пользуетесь брандмауэром от Microsoft, то со стороны компьютера, к которому будете устанавливать соединение, других настроек делать не нужно. Если у вас сторонний брандмауэр, то возможно вам придется вручную добавить необходимые разрешения.

Через Интернет

Настраивая подключение через Сеть, помимо действий, что мы выполнили выше, вам нужно будет в первую очередь настроить маршрутизатор на удаленное соединение. Здесь вам нужно будет:

1. Включить статический IP.

Для настройки удаленного доступа необходимо, чтобы IP адрес был постоянным, чтобы не мучиться каждый раз с настройками при перезагрузке. Если он еще не включен, то:

• Кликните на панели задач пиктограмму подключения сети, а затем откройте окно «Центр управления сетями и общим доступом».
• В левом сайдбаре щелкните на «Изменение параметров адаптера».
• Выберите нужное подключение и щелкните RButton, где в меню вам нужно открыть «Свойства».
• В списке компонентов отыщите «Протокол Интернета IPv4» и вновь раскройте «Свойства» с помощью кнопки, что расположена чуть ниже.
• Здесь на вкладке «Общие» установите конфигурацию «Использовать следующий IP адрес:». Пропишите нужные данные вручную.

Как найти свой локальный IP адрес мы уже рассказывали ранее в наших постах. Но старайтесь указать такой IP, чтобы не возник конфликт адресов. Для этого укажите его за пределами локальной области DHCP, например, пусть последние три цифры будут «151». Маска подсети у вас заполнится автоматически после ввода IP, а основной шлюз – это IP адрес вашего маршрутизатора.

В блоке «Использовать следующие адреса DNS-серверов» впишите такие значения:

«Предпочитаемый» — 8.8.8.8

«Альтернативный» — 8.8.8.4

Сохраните все внесенные изменения.

2. Узнать публичный IP адрес Сети.

Чтобы настроить удаленное подключение к рабочему столу через Интернет, вам еще понадобиться общественный IP-адрес. Как его узнать мы также рассказывали в статье ранее. Не все провайдеры Интернета предлагают в своих пакетах услуг статичный публичный IP-адрес. Но если он будет меняться при каждом новом подключении, то и подключение вам придется настраивать заново. Уточните у своего провайдера условия договора и при необходимости подключите статичный IP. Как правило, он входит только в бизнес-тарифы.

3. Настроить порт на маршрутизаторе.

Чтобы подключение через Интернет к рабочему столу компьютера локальной сети происходило правильно, вам нужно перенаправить TCP-порт 3389 на маршрутизаторе. Интерфейс кабинета администратора для маршрутизаторов в зависимости от бренда и модели может меняться, однако общий принцип действий такой:

• Откройте браузер, введите в адресной строке IP вашего маршрутизатора и запустите поиск.
• На экране появятся строки для ввода пароля и логина входа в кабинет управления маршрутизатором. Если вы впервые входите в этот кабинет, то пароль и логин будут указаны на самом маршрутизаторе.
• Откройте настройки переадресации портов. Выберите «Виртуальные серверы». На этой же странице щелкните на кнопку «Добавить».
• Теперь заполните все поля. Например, они могут выглядеть так:
  • Порт сервиса: 3389
  • IP-адрес: локальный IP компьютера, к которому настраиваете подключение.
  • Внутренний порт: 3389
  • Протокол: TCP
  • Состояние: ВКЛ
• Сохраните новые настройки переадресации в маршрутизаторе.

Теперь компьютер и маршрутизатор полностью готовы к удаленному подключению к рабочему столу.

Rdp через vpn настройка windows 10

Сегодня хочу рассказать как просто и быстро настроить VPN соединение в windows 10 и 7

Простая инструкция без вступлений и разжевывания что такое VPN и RDP. Подробности и теория тут если хотите знать более углубленно.

Необходимый минимум для доступа по VPN

Администратор сервиса к которому вы подключаетесь по средствам VPN открывает вам доступ и выдает вам:

IP адрес — устройства к которому подключаетесь(может быть в виде URL ссылки).

Ключ идентификации в виде файла или набора символов (своего рода пароль),в зависимости от типа подключения

Логин и пароль — присваивается администратором.

Настраиваем соединение в windows 10

Слева в нижнем углу экрана выбираем меню «Пуск», настройки, выбираем пункт «сети и интернет».

В открывшемся окне соответственно выбираем пункт VPN и Добавить vpn — подключение.

Перед вами откроется окно настройки, непосредственно самого подключения, в котором необходимо ввести данные, в соответствующие поля, о которых говорилось выше.

Поставщик услуг — Windows (встроенные)

Имя подключения — например Работа, просто называете данное соединение чтоб в последствии знать что это за подключение.

Имя или адрес сервера — как правило IP адрес (выглядит примерно так 222.578.45.8.78), иногда URL ссылка (http:\\sait\prostoi)

Тип VPN — что выбрать в данном пункте вам должен сообщить администратор. Как правило используют L2TP/IPsec с предварительным ключом, и выбрав этот пункт добавится еще одно поле куда нужно будет вставить набор символов (этот самый ключ).

Если выбрать более защищенное соединение, например L2TP/IPsec с сертификатом, то сертификат этот должен быть предварительно вам предоставлен и установлен на ваш ПК.

Имя пользователя — думаю понятно что сюда вводим предоставленный вам логин

Пароль — соответственно пароль

Ниже оставляем галочку в поле запомнить и нажимаем сохранить.

При использовании L2TP/IPsec с предварительным ключом выглядит так

В последствии созданное подключение можно найти и посмотреть его статус, а так же отключить или подключить в правом нижнем углу щелкнув по значку сети или в параметрах сетей, там где настраивали.

Подключение к удаленному рабочему столу

Для подключения к VDS с Windows Server используется протокол RDP. Встроенное приложение для его выполнения есть только на Windows. На других ОС для подключения через RDP потребуется установка сторонних приложений.

Подключение по RDP c Windows

Откройте меню «Пуск» и найдите утилиту «Подключение к удаленному рабочему столу». Например, на Виндоус 10 она находится в разделе «Стандартные Windows». Можно также воспользоваться встроенным поиском или утилитой «Выполнить»: нажать на сочетание клавиш Win+R и ввести запрос mstsc.

Введите в окне программы IP-адрес сервера, к которому хотите подключиться. Он указан в письме, которое прислал хостер. Нажмите «Подключить».

Выберите учетную запись для авторизации и введите пароль. Эти данные хостер присылает на почту. 

При первом подключении может появиться предупреждение о недостоверном сертификате. Причина такого поведения — шифрование соединения сертификатом, который выдает не авторизованный центр, а сам сервер. Однако это не значит, что у вас есть проблемы с безопасностью. Подключение по RDP зашифровано, так что можете спокойно пропускать предупреждение. Чтобы оно не раздражало, отметьте пункт «Больше не выводить запрос о подключениях к этому компьютеру».

Если нужно перенести небольшое количество файлов, то самый простой способ — использование буфера обмена. Вы копируете файл на локальной машине, затем подключаетесь к удаленному рабочему столу и вставляете файл.

Если нужно перемещать большое количество файлов, то гораздо удобнее подключить диск. На локальном компьютере с Win это делается так:

1. Подключитесь к удаленному рабочему столу с помощью встроенной утилиты.

2. Перейдите на вкладку «Локальные ресурсы».

3. Выберите диски или другие источники.

После выбора локальных источников вы можете получить к ним доступ с удаленного рабочего стола на VDS с Windows Server.

Подключение по RDP c Linux

На Linux нет официального протокола для подключения через RDP к Win-серверу. Однако это не проблема. Установить соединение можно с помощью клиента Remmina. 

В качестве примера установим утилиту на Ubuntu. Откройте терминал и выполните следующие команды:

sudo apt-add-repository ppa:remmina-ppa-team/remmina-next // Установка Remmina

sudo apt-get update // Установка апдейтов

sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard // Установка плагина РДП

После установки клиент появится в списке приложений. Найдите его и запустите. Нажмите на плюсик для добавления нового подключения и введите уже знакомые данные: IP-адрес сервера, логин, пароль. Главное — выбрать в строке Protocol значение RDP (Remote Desktop Protocol). 

Нажмите на кнопку Save, чтобы сохранить новое подключение. Оно отобразится в списке. Чтобы использовать его, щелкните по нему два раза левой кнопкой.

При первом подключении может появиться предупреждение о недоверенном сертификате безопасности. Ситуация такая же, как в случае с WIndows. Никакой угрозы безопасности нет, поэтому просто игнорируйте предупреждение. Нажмите ОК в появившемся окне.

Подключение с macOS

На macOS для подключения к удаленному рабочему столу на Windows Server используется фирменное приложение Microsoft, которое называется Remote Desktop. Его можно установить из App Store.

1. Запустите программу и нажмите на кнопку New.

2. В Connection name укажите любое имя для подключения — например, VDS Windows.

3. В строке PC name пропишите IP-адрес сервера, к которому вы будете подключаться.

4. В разделе Credentials укажите логин и пароль для подключения к VDS.

После сохранения настроек в списке подключений появится новое соединение. Выделите его и нажмите на кнопку Start или используйте двойной клик. 

При первом подключении может появиться предупреждение о недоверенном сертификате. Нажмите на кнопку «Показать сертификат» и отметьте пункт «Всегда доверять». Больше предупреждение не будет появляться. Проблем с безопасностью из-за этого не возникнет.

RDP на Android и iOS

Подключиться к удаленному рабочему столу с Windows Server можно и с мобильного устройства. На Android и iOS для этого используется фирменное приложение Microsoft, которое называется Remote Desktop.

На обеих мобильных системах подключение через RDP настраивается одинаково.

1. Запустите приложение и нажмите на плюс для добавления нового соединения.

2. Выберите тип «Рабочий стол» (Desktop).

3. В поле «Имя ПК» укажите адрес сервера.

4. Впишите имя администратора и пароль.

5. При появлении предупреждения о недоверенном сертификате отметьте пункт «Больше не спрашивать» и нажмите «ОК».

После успешного подключения вы увидите удаленный рабочий стол, размещенный на VDS с Windows Server.

Удаленный доступ стандартными средствами windows

Прелесть данного способа заключается в том, что можно обойтись стандартными средствами windows, не используя сторонний софт, одновременно с эти способ требует настройки и заставляет лезть в «непонятные» для многих параметры операционной системы. Также нужно учитывать, что способ может не поддерживаться некоторыми версиями windows. Но если имеется windows 10, то метод должен работать с большой долей вероятности.

Настройка IP адреса

Для того чтобы настроить и  подключиться к другому компьютеру, windows будет использовать IP адрес. IP адрес может быть динамическим и статическим. Статический адрес подойдет больше, так как он неизменен, а динамический адрес меняется при каждом новом подключении к интернету.

Чтобы решить проблему с динамическим IP, сделаем следующее:

1. Откроем «Панель управление», введя в поиск windows соответствующий запрос
2. В панели управления ищем «Центр управления сетями и общим доступом».
3. Далее следует открыть окно текущего соединения с интернетом и нажать «Сведения».
4. Отсюда запишем данные: IP адрес, шлюз сети, DNS сервер.
5. Закрыть окно. Открыть «свойства», «IP версии 4», и снова «свойства».
6. Далее в окно вводятся данные, которые записали ранее.

Данные шаги можно пропустить если имеется статический IP адрес.

Включение удаленного доступа и добавление пользователей

Для дальнейшей настройки нужно включить некоторые разрешения.

Заходим в меню «Система», зайти в него можно через «Мой/Этот компьютер», «Свойства».

В открывшемся меню ставим галочку, чтобы разрешить подключаться к данному компьютеру.

Также windows 10 по мимо всего прочего скорее всего потребует установленный пароль учетной записи. Если что, он настраивается через Панель управления в меню «Учетные записи пользователей».

Подключение к удаленному рабочему столу

Описанные выше этапы можно назвать подготовительными. Теперь можно перейти к самому процессу подключения к удаленному рабочему столу. Для этого в поиске windows надо найти программу «Подключение к удаленному рабочему столу».

В появившемся окне вводим IP адрес компьютера, к которому необходимо подключиться, после этого его имя и пароль.

Если появятся предупреждения о безопасности, можно проигнорировать, если вы уверены в безопасности к подключаемому компьютеру.

Данный способ является не самым простым, и учитывая механику windows, не факт, что получится с первого раза подключиться даже с правильно введенными данными. По этой причине можно рассмотреть способы подключения у удаленному компьютеру через сторонние программы.

Как отключить удалённое подключение

Немаловажным вопросом является то, как удалить созданный удалённый доступ и предотвратить возможные подступы к своему компьютеру.

https://youtube.com/watch?v=g9dROr4ez2k

Есть достаточно подробная инструкция о том, как отключить возможный удалённый доступ к собственному компьютеру. Весь процесс состоит из 3 этапов:

• общий запрет;
• отключение помощника;
• отключение системных служб.

Теперь про каждый шаг подробнее. Это позволит чётко понять, как запретить к собственному компьютеру несанкционированный удалённый доступ, тем самым защитив свои данные.

Общий запрет

Первый шаг, позволяющий запретить удалённый доступ, заключается в общем запрете подключения к компьютеру. То есть на этом этапе отключается возможность для соединения с рабочим столом через встроенный функционал операционной системы Windows.

• Кликните правой кнопкой по значку компьютера и откройте свойства.
• Перейдите в меню настроек удалённого доступа.
• Поставьте галочку на пункте «Не разрешать удалённое подключение». Примените изменения и нажмите на ОК.

Но это только первый этап на пути к тому, как защитить собственный компьютер от несанкционированного удалённого доступа.

Помощник

На следующем этапе потребуется заблокировать, то есть отключить помощника.

Именно через удалённого помощника можно в пассивном режиме наблюдать за всеми действиями на удалённом устройстве.

Здесь всё просто. Нужно также открыть свойства системы и в разделе «Удалённый доступ» убрать галочку с пункта, позволяющего подключать удалённого помощника к своему компьютеру. Затем «Применить» и кнопка ОК.

Службы

Чтобы окончательно защититься от нежелательных гостей на своём ПК, дополнительно рекомендуется отключить некоторые службы.

Реализованная за счёт предыдущий действий защита довольно надёжная. Но 100% безопасности не гарантирует, поскольку злоумышленник может получить доступ к компьютеру и изменить соответствующие настройки.

Чтобы уровень безопасности был выше, некоторые системные службы стоит отключить. Для этого нужно:

• Кликнуть правой кнопкой компьютерного грызуна по моему компьютеру и открыть раздел Управление.
• Откроется окно, где слева нужно найти «Службы и приложения», и оттуда перейти в категорию «Службы».
• Сначала найдите службу удалённых рабочих столов. Нажмите на неё правой кнопкой, откройте свойства. В строке «Тип запуска» должен быть статус «Отключена». Затем «Применить», и ОК.

По аналогии рекомендуется отключить такие службы:

• Telnet;
• WS Managment;
• NetBIOS;
• удалённого помощника;
• удалённый реестр.

Все эти манипуляции выполняются под активной учётной записью администратора.

Удалённый доступ даёт некоторые преимущества, ряд дополнительных возможностей. Но в то же время это потенциальная угроза для личных данных.

А потому следует внимательно относиться к подобному подключению и использовать только проверенные, хорошо себя зарекомендовавшие программы, загруженные исключительно с сайтов разработчиков.

Также внимательно думайте, прежде чем давать доступ другим пользователям. Если вы их не знаете и не доверяете, рисковать не стоит.

Всем спасибо за ваше внимание!

Подписывайтесь, оставляйте комментарии, задавайте интересующие вас вопросы!

Настройка удаленного рабочего стола Windows

Если у вас соблюдаются из эти условия, то приступим. Начнем с создания подключения к рабочему столу, для чего кликаем правой кнопкой мыши по разделу «Компьютер» в меню «Пуск» и заходим в «Свойства». Здесь находим в левом столбце пункт «Дополнительные параметры системы».

В новом окошке открываем вкладку «Удаленный доступ» и устанавливаем галочки, как на скриншоте ниже — на «Разрешить подключение удаленного помощника к этому компьютеру» и «Разрешать подключения от компьютеров с любой версией рабочего стола». Тем самым вы автоматически добавите исключения во встроенный брандмауэр на подключение к данному компу с других.

Также можно нажать на кнопку «Дополнительно» и разрешить управление компьютером (иначе при удаленном подключении к рабочему столу вы сможете только виджеть картинку, но не управлять им) и настроить время, которое будет отведено для каждого сеанса.

Здесь можно запретить подключение с компьютеров под управлением Windows.

После этого необходимо добавить нового пользователя в систему, из-под которого мы будем подключаться к удаленному компьютеру. «Пуск — Панель управления — Учетные записи пользователей — Добавление и удаление учетных записей».

Создаем нового пользователя и даем ему роль Администратора для возможности полного доступа к компьютеру.

Это делается уже после создания нового пользователя. В списке юзеров кликаем по иконке нашего нового и выбираем в меню «Создание пароля».

После этого возвращаемся к вкладке с настройкой «Удаленного доступа». Жмем кнопки «Выбрать пользователя — Добавить — Дополнительно — Поиск» и находим логин нашего созданного нового админа системы. Выбираем его и жмем «ОК».

И далее в каждом окошке видим появившегося добавленного пользователя и жмем везде «ОК».

Поскольку использовать данную учетную запись мы планируем только для подключения к компьютеру, то в целях безопасности имеет смысл скрыть нашего нового пользователя, чтобы при загрузке Windows он не отображался в меню выбора, под какой учетной записью заходить.

Для этого идем в меню «Пуск» и в строке поиска пишем «regedit» для вызова редактора реестра. Здесь проходим по длинному пути во внутреннюю папку:

То, что я выделил жирным, имеется только в XP — как правило, в Windows 10, 8 и 7 данные папки отсутствуют, как у меня, поэтому необходимо создать их самостоятельно. Для этого кликаем правой кнопкой мыши по папке «Winlogon», далее «Создать — Раздел» и создаем новую папку «SpecialAccounts»

И внутри этой папки аналогично создаем еще одну — «UserList».

Теперь входим в нее, кликаем правой кнопкой мыши по правой части таблицы, где должно быть содержимое, и выбираем «Создать — параметр DWORD 32-бита».

В качестве названия файла пишем имя пользователя, которого хотим скрыть. Далее кликаем по нему и в поле «Значение» вводим «0» — это сделает данную учетную запись скрытой и при запуске операционной системы его не будет в списке (если все же захотим в него зайти, то в меню выбора пользователя надо будет нажать сочетание клавиш «Ctrl + Alt + Del»).

Остался последний штрих к первому этапу создания удаленного доступа к рабочему столу Windows. Как я говорил, если все делать по инструкции, то встроенный брандмауэр Windows автоматически разрешит подключения к вашему ПК. Однако установленный сторонний антивирус или файрвол могут блокировать попытки соединения. Для того, чтобы этого не было, необходимо разрешить подключения к вашему компьютеру на порт «3389» — именно с ним работает служба удаленного рабочего стола.

Сохраняем все настройки и выходим из-под учетной записи с данного компа.

Настройка удаленного десктопа средствами Windows

Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии

Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК

Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.

Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».

Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.

В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.

Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.

RustDesk

Я потестировал ещё один бесплатный открытый софт для удалённого управления компьютерами под названием RustDesk

У него есть несколько полезных особенностей, из-за которых на него имеет смысл обратить внимание

Самое важное. RustDesk умеет открывать TCP туннели

Программа автоматом при подключении создаёт TCP туннель до удалённого RDP порта, так что можно подключиться к удалённому рабочему столу прямо через интерфейс программы. Довольно удобно сделано. Для тех, кто не пользовался подобным и не понимает, как это работает, поясню.

Допустим, в сети, куда вы подключаетесь через RustDesk, есть какой-то ssh сервер 10.20.30.5. У вас нет туда прямого доступа, но нужно подключиться по ssh напрямую со своего компа. Вы создаёте в RustDesk TCP туннель и указываете, что будете использовать локальный порт 222 для того, чтобы соединиться с удалённым портом 10.20.30.5:22. После того, как RustDesk подключиться к любому компьютеру в локальной сети, от которого есть соединение до 10.20.30.5, вы сможете подключиться на свой локальный порт 222 и попасть на удалённый ssh сервер.

У меня были ситуации, когда я много работал через подобные туннели. Использовал для этого AnyDesk. У него есть такой же функционал. Это было очень удобно, так как заказчику не надо было заморачиваться с доступом к каждой машине в закрытом периметре. Он вручную запускал Anydesk и контролировал мой доступ. А я создавал до десятка разных туннелей и спокойно подключался со своего компа туда.

Помимо того, что что код открыт, в репозитории есть инструкции по сборке. Теоретически, это можно делать самостоятельно, если есть такое желание. Часто бывает, что код открыт, но если ты не разбираешься в теме, то хрен ты сам соберёшь, даже если есть исходники.

Есть легковесные портированные версии под винду. Запускаются без установки и прав администратора.

Есть свой ID и Relay сервер. То есть можно поднять всё у себя. Я это сделал, проблем не возникло, так как всё упаковано в Docker. Не понял только одно. Указано, что сейчас разрабатывается новый сервер и пока его можно использовать бесплатно. Потом, судя по всему, будет стоить денег. А может и оставят какую-то бесплатную версию, хз.

Мобильный клиент тоже есть.

Сайт — https://rustdesk.com Исходники — https://github.com/rustdesk/rustdesk
Инструкция по запуску сервера — https://github.com/rustdesk/rustdesk-server/blob/master/id-relay-set.md

Обсуждение — https://t.me/srv_admin/1624

Заключение

Онлайн курcы по Mikrotik

Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую пройти курcы по программе, основанной на информации из официального курcа MikroTik Certified Network Associate. Помимо официальной программы, в курcах будут лабораторные работы, в которых вы на практике сможете проверить и закрепить полученные знания. Все подробности на сайте Курcы по ИТ.

Стоимость обучения весьма демократична, хорошая возможность получить новые знания в актуальной на сегодняшний день предметной области. Особенности курcов:

• Знания, ориентированные на практику;
• Реальные ситуации и задачи;
• Лучшее из международных программ.