Вход на домашний ПК через Remote Desktop из внешней сети
-
- Генерал от инфантерии
- Сообщения: 49827
- Зарегистрирован: 30 окт 2008, 19:51
Дома я могу подключаться к своему домашнему ПК и работать в режиме удаленного рабочего стола с любого из компьютеров домашней сети. А недавно установил на смартфон Microsoft Remote Desktop, и могу работать и с него тоже (при нахождении в пределах домашнего вайфая).
При настройке подключения указываю домашний ip-адрес (типа 192.168.0.ХХХ и т.д).
Но что нужно, чтобы можно было подключаться со смартфона из внешней сети (через Интернет)?
При настройке подключения указываю домашний ip-адрес (типа 192.168.0.ХХХ и т.д).
Но что нужно, чтобы можно было подключаться со смартфона из внешней сети (через Интернет)?
-
- Подпоручик
- Сообщения: 3461
- Зарегистрирован: 13 янв 2004, 13:29
Скорее всего, на роутере надо поднять VPN сервер и извне устанавливать к нему VPN соединение, после чего будете как в домашней сети и с внутренним адресом. Как поднимать и устанавливать в сети есть инструкции и статьи на известных ресурсах. Даже с детальными картинками.
-
- Подпоручик
- Сообщения: 3461
- Зарегистрирован: 13 янв 2004, 13:29
Добавлю: когда-то пытался у себя сделать подобное, но понял что баловство и игрушки. Для доступа к файлам есть NAS, у которого есть свой внешний сервис доступа и к управлению и к файлам и к фото и видео трансляциям тоже. Хватает этого.
-
- Генерал от инфантерии
- Сообщения: 49827
- Зарегистрирован: 30 окт 2008, 19:51
Это ни о чем. Меня интересует конкретный опыт, с указанием конкретного сервера, который лично проверен тем, кто его рекомендует. Или наоборот, не рекомендует, и почему.Куш-тэнгри писал(а): Скорее всего, на роутере надо поднять VPN сервер и извне устанавливать к нему VPN соединение, после чего будете как в домашней сети и с внутренним адресом. Как поднимать и устанавливать в сети есть инструкции и статьи на известных ресурсах. Даже с детальными картинками.
А пошариться по "известным ресурсам" я уже пробовал, именно потому и обратился сюда.
Смысл обращения на Ганзу - в том, что я могу собеседнику задать уточняющий вопрос, если чего-то не понял или не получается.
Не интересует. От слова совсем.Куш-тэнгри писал(а): Для доступа к файлам есть NAS, у которого есть свой внешний сервис доступа и к управлению и к файлам и к фото и видео трансляциям тоже. Хватает этого.
Открыть и перенаправить это очень не безопасно.Правильно делать через настройку VPN. И мне просто интересно, в чем удобство использовать РДП со смарта ? (или смарт -полноразмерный планшет )?Nick Brake писал(а): Может быть. Открыть. И перенаправить. Осталось узнать, как это сделать, и что именно нужно будет указать в настройках смартфона?
Именно в этом и состоял вопрос.
-
- Генерал от инфантерии
- Сообщения: 49827
- Зарегистрирован: 30 окт 2008, 19:51
Удобства никакого нет, конечно. Но иногда бывает нужно, находясь вне дома, что-то открыть и посмотреть именно на домашнем компе (то есть, именно теми программами и с теми настройками, которые имеются на нем). И еще потому, что не для всех задач на смартфоне существуют эквивалентные приложения, а те, которые есть - в большинстве еще хуже, чем рассматривать уменьшенную копию ПК на смартфоне.dnradaev писал(а): И мне просто интересно, в чем удобство использовать РДП со смарта
Особенно ненавижу работать на смартфоне в браузерах.
Особенно актуально это стало в связи с самоизоляцией. Я бы мог на какое-то время самоизолироваться где-нибудь на скамейке во дворах или на пустыре (по пути в магазин ), и при этом что-то не спешно делать на своем компе.
-
- Генерал от инфантерии
- Сообщения: 49827
- Зарегистрирован: 30 окт 2008, 19:51
Когда-то я работал по VPN удаленно из дома на своем компе в офисе.dnradaev писал(а): Правильно делать через настройку VPN.
Но дома входил тоже с компа. Нужно было для этого устанавливать и настраивать VPN клиент. А как это сделать для смартфона - не представляю.
Изначально написано Nick Brake:
что нужно, чтобы можно было подключаться со смартфона из внешней сети (через Интернет)?
Извиняюсь за возможную банальность: может, не совсем понял вопрос. Но что если на домашнем раутере просто открыть порт 3389 и перенаправить его на таковой же на IP "домашнего ПК"?
Ну, в целях безопасности, внешний порт можно выбрать не обязательно "3389", а нестандартным - наподобие "1234"
-
- Генерал от инфантерии
- Сообщения: 49827
- Зарегистрирован: 30 окт 2008, 19:51
Может быть. Открыть. И перенаправить. Осталось узнать, как это сделать, и что именно нужно будет указать в настройках смартфона?Skunk писал(а): Извиняюсь за возможную банальность: может, не совсем понял вопрос. Но что если на домашнем раутере просто открыть порт 3389 и перенаправить его на таковой же на IP "домашнего ПК"?
Именно в этом и состоял вопрос.
для каждого роутера по разному - гуглите для своей модели port forvarding. В целом ничего сложного. Пишете какой входящий порт перекидывается на комп в локальной сети на такой-то порт. Типа все запросы приходящие на внешний порт 3656 - перенаправляем во внутреннюю сеть на компьютер 192.168.1.10 на порт 3366.Nick Brake писал(а): Осталось узнать, как это сделать
На смартфоне соответственно прописывать внешний (интернетовский, который роутер получает от провайдера) ip и порт (если задали нестандартный - что я настоятельно рекомендую сделать) что-то типа: 87.250.250.242:3656
-
- Генерал от инфантерии
- Сообщения: 49827
- Зарегистрирован: 30 окт 2008, 19:51
Допустим.badydoc писал(а): для каждого роутера по разному - гяглите для свое
А вторая часть вопроса?
Изначально написано Nick Brake:
Осталось узнать, как это сделать, и что именно нужно будет указать в настройках смартфона?
Угу, понял. Зайдите, например, сюда: https://www.noip.com
Зарегистрируйтесь. Поставьте на ваш компьютер их клиента. Ну, или многие современные раутеры сами умеют с ними общаться: нужно прописать логин и пароль в настройках "DDNS".
Это вам даст глобальный интернет адрес типа "nickbrake.noip.com"
Теперь надо открыть вашу домашнюю сеть для внешнего доступа. Заходим в настройки домашнего раутера, там должна быть закладочка "NAT": там пишем что-то наподобие:
Port From - 1234
IP Address - IP локальный адрес вашего домашнего компьютера ("типа 192.168.0.ХХХ")
Port To - 3389
Теперь если в настройках Remote Desktop смартфона указать адрес "nickbrake.noip.com:1234" - он откуда угодно подключится к вашему "домашнему компьютеру"
-
- Подпоручик
- Сообщения: 3461
- Зарегистрирован: 13 янв 2004, 13:29
Угу. Доступ к файлам не интересует. А что тогда?
Весь вопрос вставал именно в том, что на телефоне, каким бы навороченным он ни был, полноценная работа на удалённом компе превращается в мучения, а разовый коннект - в баловство. Если очень надо - проще запустить Тимвьюер и работать через него. Ну либо что-то предоставляющее подобный сервис без лишних административных телодвижений, особенно если нет знаний, навыка и желания в этом колупаться.
Ну а ежели надо именно работать с доступом в домашнюю сеть - вот пример скриншота с моего роутера. Прошивка на нём стандартная, всякие dd-wrt и иже с ними тоже будут нормально работать (на других роутерах) - сервера VPN для роутеров ныне вполне рутинная работа и задача, как их настраивать - тоже не сложно (и в сети тоже есть с картинками мануалы, например тут: https://www.ixbt.com/live/kirill-kochetkov/vpn-na-domashnem-routere-bystro-i-nadezhn o.html).
Весь вопрос вставал именно в том, что на телефоне, каким бы навороченным он ни был, полноценная работа на удалённом компе превращается в мучения, а разовый коннект - в баловство. Если очень надо - проще запустить Тимвьюер и работать через него. Ну либо что-то предоставляющее подобный сервис без лишних административных телодвижений, особенно если нет знаний, навыка и желания в этом колупаться.
Ну а ежели надо именно работать с доступом в домашнюю сеть - вот пример скриншота с моего роутера. Прошивка на нём стандартная, всякие dd-wrt и иже с ними тоже будут нормально работать (на других роутерах) - сервера VPN для роутеров ныне вполне рутинная работа и задача, как их настраивать - тоже не сложно (и в сети тоже есть с картинками мануалы, например тут: https://www.ixbt.com/live/kirill-kochetkov/vpn-na-domashnem-routere-bystro-i-nadezhn o.html).
-
- Генерал от инфантерии
- Сообщения: 49827
- Зарегистрирован: 30 окт 2008, 19:51
Спасибо. Вот это конкретно! Попробую.Skunk писал(а): Угу, понял. Зайдите, например, сюда: https://www.noip.com
Там боьше сложность дома настроить на роутере.На планшете штатные средства ОС позволяют настроить подключение.Nick Brake писал(а): А как это сделать для смартфона - не представляю.
#1
-
- Генерал от инфантерии
- Сообщения: 49827
- Зарегистрирован: 30 окт 2008, 19:51
См. пост 12.Куш-тэнгри писал(а): Угу. Доступ к файлам не интересует. А что тогда?
Читайте внимательно: я уже запустил Microsoft Remote Desktop, все работает.Куш-тэнгри писал(а): Если очень надо - проще запустить Тимвьюер и работать через него.
Проблема теперь в том, чтобы войти не из домашней сети, а из Интернета. Учитывая, что IP динамический.
-
- Генерал от инфантерии
- Сообщения: 49827
- Зарегистрирован: 30 окт 2008, 19:51
Чем мне поможет Ваш роутер?Куш-тэнгри писал(а): вот пример скриншота с моего роутера.
У меня D-Link DIR-615.
Когда я читаю в статьях что-то типа "В прошивках многих современных роутеров среднего и верхнего сегмента...", я такую статью просто пропускаю, как бесполезную для меня.
-
- Подпоручик
- Сообщения: 3461
- Зарегистрирован: 13 янв 2004, 13:29
Ну Вы хотя бы: а) конкретизируйте свой уровень (хотя он уже понятен), б) конкретизируйте своё оборудование чтобы не кидать советчикам предъявы что их советы Вам не подходят, в) имейте представление хотя бы погуглить ту информацию, которую Вам говорят.
В частности: Тимвьюер - софт который работает на многих платформах и не зависит от сети (да, работает через их сервер, хранящий данные о подключении, но этим и не зависит от входящих на хост соединений - хост сам устанавливает соединение с сервером ТВ даже через прокси), в отличие от мелкомягких - работает не только с одной операционной системой (как туда так и обратно).
Повторю: картинку из своего роутера привёл в качестве примера, что эти функции, которые Вам советуют, давно являются штатными не только на топ-моделях. У того же Кинетика оболочка одна для разных моделей и возможности работы примерно одинаковы, дополнительный функции - чисто программные. Если у Вас нет программы - не поленитесь (времени в изоляции всё равно много ) и погуглите можно-ли запустить функцию на Вашем оборудовании, возможно придётся её скачать отдельно, в самом худшем случае - сменить прошивку на dd-wrt, к примеру. (Это общие слова, конечно, в частности на имеющемся сейчас D-link 620 по умолчанию такого нет, но я не пытался даже гуглить можно ли его перепрограммировать. Да, в условиях карантина советов "купить новую железяку" не даю даже через онлайн )
В Ваших условиях вижу возможность на Вашем D-link открыть проброс IPSEC или L2TP соединений (или что там ещё есть у Вас, но эти есть точно - на своём проверил) к одному из Ваших виндовых компьютеров (зафиксируйте ему IP адрес в настройках DHCP) и поднимайте IPSEC или PPTP VPN сервер на нём (надеюсь, загуглите дальше сами как это сделать? на том же iXBT была статья как помнится).
Если у Вас нет такого желания колбаситься и настраивать - совет остаётся один: Тимвьюер как самое лёгкое решение нужной для Вас задачи. Надеюсь, на хост-компьютере Вы сможете поставить себе Тимвьюер совместно с телефоном?
В частности: Тимвьюер - софт который работает на многих платформах и не зависит от сети (да, работает через их сервер, хранящий данные о подключении, но этим и не зависит от входящих на хост соединений - хост сам устанавливает соединение с сервером ТВ даже через прокси), в отличие от мелкомягких - работает не только с одной операционной системой (как туда так и обратно).
Повторю: картинку из своего роутера привёл в качестве примера, что эти функции, которые Вам советуют, давно являются штатными не только на топ-моделях. У того же Кинетика оболочка одна для разных моделей и возможности работы примерно одинаковы, дополнительный функции - чисто программные. Если у Вас нет программы - не поленитесь (времени в изоляции всё равно много ) и погуглите можно-ли запустить функцию на Вашем оборудовании, возможно придётся её скачать отдельно, в самом худшем случае - сменить прошивку на dd-wrt, к примеру. (Это общие слова, конечно, в частности на имеющемся сейчас D-link 620 по умолчанию такого нет, но я не пытался даже гуглить можно ли его перепрограммировать. Да, в условиях карантина советов "купить новую железяку" не даю даже через онлайн )
В Ваших условиях вижу возможность на Вашем D-link открыть проброс IPSEC или L2TP соединений (или что там ещё есть у Вас, но эти есть точно - на своём проверил) к одному из Ваших виндовых компьютеров (зафиксируйте ему IP адрес в настройках DHCP) и поднимайте IPSEC или PPTP VPN сервер на нём (надеюсь, загуглите дальше сами как это сделать? на том же iXBT была статья как помнится).
Если у Вас нет такого желания колбаситься и настраивать - совет остаётся один: Тимвьюер как самое лёгкое решение нужной для Вас задачи. Надеюсь, на хост-компьютере Вы сможете поставить себе Тимвьюер совместно с телефоном?
-
- Подпоручик
- Сообщения: 3461
- Зарегистрирован: 13 янв 2004, 13:29
Добавлю: независимого "арбитра" Ваших соединений всё равно придётся делать. Думаю, что у Вас нет фиксированного адреса для домашней сети (под которым она существует в глобальном Интернете). Если есть - очень хорошо, не придётся мучиться: на Вашем телефоне адрес VPN будет постоянный (это будет адрес Вашей сети). Если нет - надо либо каждый раз уходя из дома гуглить Ваш текущий адрес (скажем, через 2ip.ru), что не избавит от возможности потерять его при перезагрузке роутера при пропадании электричества дома как возможный вариант, либо сделать себе статическое имя сети в службах динамических адресов типа DynDNS или подобных и обращаться к домашней сети по имени а не её IP адресу, который может меняться.
-
- Генерал от инфантерии
- Сообщения: 49827
- Зарегистрирован: 30 окт 2008, 19:51
На NOIP зарегился, скачал клиента для ПК, получил внешний IP.
Но, блин, дальше не продвинуться - для моего роутера не подходит ни одна инструкция по настройке проброса портов.
Попытаюсь обновить прошивку, может, там будет другая панель управления.
Но, блин, дальше не продвинуться - для моего роутера не подходит ни одна инструкция по настройке проброса портов.
Попытаюсь обновить прошивку, может, там будет другая панель управления.
Там по идее у всех д-линков должно одинаково быть, посмотрите тут http://dlink.ru/ru/faq/68/275.htmlNick Brake писал(а): Но, блин, дальше не продвинуться - для моего роутера не подходит ни одна инструкция по настройке проброса портов
-
- Генерал от инфантерии
- Сообщения: 49827
- Зарегистрирован: 30 окт 2008, 19:51
Близко, хотя есть отличия.dnradaev писал(а): Там по идее у всех д-линков должно одинаково быть, посмотрите тут http://dlink.ru/ru/faq/68/275.html
(Скриншоты ниже).
Из статьи:
Мой:
Например, нельзя задать диапазон портов, вводится только один.
Какое поле заполнять - TCP или UDP?
И по какому принципу выбирается порт?
Попробую ночью заняться, когда жена закончит удаленную работу.
-
- Подпоручик
- Сообщения: 3461
- Зарегистрирован: 13 янв 2004, 13:29
Для того чтобы пропустить через маршрутизатор L2TP протокол нужно пропустить порты:
Порт/ID 1701/UDP,500/UDP(for IKE, to manage encryption keys),4500/UDP(for IPSEC NAT-Traversal mode),50/ESP(for IPSEC),51/AH(for IPSEC)
Отсюда: https://ru.wikipedia.org/wiki/L2TPУ меня на D-Link уже другая оболочка, версия 2.5:
Порт/ID 1701/UDP,500/UDP(for IKE, to manage encryption keys),4500/UDP(for IPSEC NAT-Traversal mode),50/ESP(for IPSEC),51/AH(for IPSEC)
Отсюда: https://ru.wikipedia.org/wiki/L2TPУ меня на D-Link уже другая оболочка, версия 2.5:
-
- Подпоручик
- Сообщения: 3461
- Зарегистрирован: 13 янв 2004, 13:29
Кстати, если судить по оф.информации с D-Link - в этой оболочке можно просто подставить сервер IPSEC при настройке, вроде, должен все порты сам подставить.
http://dlink.ru/ru/faq/68/275.html
http://dlink.ru/ru/faq/68/275.html
-
- Генерал от инфантерии
- Сообщения: 49827
- Зарегистрирован: 30 окт 2008, 19:51
Изначально написано Куш-тэнгри:
Кстати, если судить по оф.информации с D-Link - в этой оболочке можно просто подставить сервер IPSEC при настройке, вроде, должен все порты сам подставить.
http://dlink.ru/ru/faq/68/275.html
У них на сайте какая-то херня показана. Те настройки, которые они описывают, у меня находятся не в пункте "Port forwarding", а в "Virtual server".
-
- Подпоручик
- Сообщения: 3461
- Зарегистрирован: 13 янв 2004, 13:29
Странно, конечно, чем они мотивируют разницу в месте расположения, но сути это не меняет. Скорее всего, в "портах" явно надо прописывать именно порты и протоколы, а здесь можно указать просто тип сервера, который внутри локальной сети работает. Если вы хотите пробросить туда VPN - так роутеру и надо указывать IPSEC или L2TP или что он у Вас показывает на текущей версии оболочки.
Судя по настройкам, Вы уже пробуете пробросить порт именно для remote desktop. В принципе, для работы с одним единственно возможным компьютером внутри Вашей сети этого будет достаточно (хотя я Вас понял, что Вы изначально предполагали возможность выбора и доступ к любому из домашних компьютеров и их ресурсам).
Судя по настройкам, Вы уже пробуете пробросить порт именно для remote desktop. В принципе, для работы с одним единственно возможным компьютером внутри Вашей сети этого будет достаточно (хотя я Вас понял, что Вы изначально предполагали возможность выбора и доступ к любому из домашних компьютеров и их ресурсам).
-
- Подпоручик
- Сообщения: 3461
- Зарегистрирован: 13 янв 2004, 13:29
Допишу отдельно: Тимвьюер изначально разрабатывался для таких вот удалённых работ с учётом запретов на входящий доступ и многократных подмен адресации (NAT, сети и подсети). Скольким безопасникам и сисадминам мы обеспечили головную боль только потому что решения об используемых протоколах в сети принимают одни, а используют и работают - другие Но, похоже, они за последние несколько месяцев скурвились напрочь.
-
- Генерал от инфантерии
- Сообщения: 49827
- Зарегистрирован: 30 окт 2008, 19:51
Не, только к одному.Куш-тэнгри писал(а): В принципе, для работы с одним единственно возможным компьютером внутри Вашей сети этого будет достаточно (хотя я Вас понял, что Вы изначально предполагали возможность выбора и доступ к любому из домашних компьютеров и их ресурсам).
Кажется, я понял, очему у меня не работает. У меня, вероятнее всего, "серый" IP. С ним, говорят, NOIP не будет работать.
Нужно пробовать что-то другое. Буду копать в сторону Тимвьюера, если он умеет работать с серыми IP.
-
- Подпоручик
- Сообщения: 3461
- Зарегистрирован: 13 янв 2004, 13:29
Если у Вас связь телефон-компьютер работает из дома когда все с дят на внутренних IP по вайфаю, выключите вайфай у телефона, перейдите на 4G, проверьте - сможет ли работать напрямую. Для начала сделайте пинг и трейс на адрес домашнего сервера (с компа посмотреть что пишет 2ip.ru и этот адрес использовать для доступа). С телефона удобно пользоваться приложениями для сети типа IP Tools. Если пинг на прямой адрес идёт (отвечать будет роутер так как этот протокол не пробрасывать внутрь) - пробуйте доступ.
-
- Генерал от инфантерии
- Сообщения: 49827
- Зарегистрирован: 30 окт 2008, 19:51
Спасибо, попробовал.Куш-тэнгри писал(а): Для начала сделайте пинг и трейс на адрес домашнего сервера (с компа посмотреть что пишет 2ip.ru и этот адрес использовать для доступа)
Визуальный трассер показывает мои реальные координаты. Пинг не проходит.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей