настроить удаленный доступ к компьютеру windows 7 через роутер
Как настроить удалённый доступ к рабочему компьютеру, подключённому к роутеру TP-Link?
В условиях глобального распространения COVID-19 работа из дома для многих становится реальностью. Если ваш офисный компьютер подключён к роутеру TP-Link, вы можете настроить удалённый доступ и продолжить работать с офисными файлами и приложениями, а также получить доступ к принтеру и сетевому хранилищу, находясь дома.
В этой статье мы кратко расскажем о трёх способах настроить удалённое подключение с помощью «Подключения к удалённому рабочему столу» и виртуального сервера в роутерах TP-Link, а также с помощью OpenVPN и PPTP VPN. Обратите внимание, что указанные ниже изображения могут отличаться в зависимости от операционной системы вашего компьютера.
Удалённый рабочий стол + виртуальный сервер
Данный способ подразумевает использование «удалённого рабочего стола» и функции виртуального сервера. Он прост в настройке, но менее безопасен, потому что делает ваш офисный сервер видимым из интернета.
Он также требует, чтобы ваша офисная сеть имела широкополосное подключение к интернету с публичным IP-адресом. Перед настройкой виртуального сервера рекомендуется настроить услугу Dynamic DNS, например, TP-Link DDNS.
Чтобы настроить удалённый доступ:
2. Разрешите все удалённые подключения на вашем компьютере
Чтобы получить доступ к вашему рабочему компьютеру из дома:
Подключитесь к рабочему компьютеру с домашнего. Для этого нажмите комбинацию клавиш Win +R, в открывшемся меню программы «Выполнить» укажите mstsc и нажмите клавишу Enter. Вы увидите указанное ниже окно.
VPN (OpenVPN / PPTP VPN)
При VPN-подключении офисная сеть будет работать как сервер, а ваш домашний компьютер сможет обращаться к ней через роутер, который будет выступать в качестве шлюза с VPN-сервером. Этот способ является более безопасным, поскольку VPN обеспечивает шифрование данных и каналов управления.
Перед тем, как включить VPN-сервер, рекомендуется настроить службу динамического DNS, например, TP-Link DDNS. Не забудьте синхронизировать системное время роутера с интернетом.
Популярными способами настройки VPN-подключений являются OpenVPN и PPTP VPN. Вы можете выбрать любой способ в соответствии с вашими задачами. Если вы используете OpenVPN сервер, вам потребуется установить клиентскую утилиту OpenVPN на каждом домашнем компьютере, который вы планируете использовать для доступа к вашему рабочему компьютеру.
OpenVPN
Чтобы настроить удаленный доступ:
2. Разрешите все удалённые подключения на вашем компьютере.
Чтобы получить доступ к рабочему компьютеру из дома:
2. Скопируйте файл конфигурации (client.ovpn), экспортированный с офисного роутера, в папку «config» утилиты клиента OpenVPN. Путь зависит от того, где установлена клиентская утилита OpenVPN.
3. Запустите клиентскую утилиту OpenVPN для подключения к серверу OpenVPN, который вы настроили.
Для подробных инструкций, пожалуйста, обратитесь к статье Как настроить OpenVPN на роутерах TP-Link.
PPTP VPN
Чтобы настроить удаленный доступ:
2. Разрешите все удалённые подключения на вашем компьютере
Чтобы получить доступ к вашему рабочему компьютеру из дома:
На домашнем компьютере используйте встроенное программное обеспечение PPTP для Windows или стороннее программное обеспечение PPTP для подключения к серверу PPTP.
Перейдите в «Центр управления сетями и общим доступом»
Выберите «Настройка нового подключения или сети» и «Подключение к рабочему месту». Далее используйте следующие настройки.
Укажите настройки, как на изображении ниже:
Советы при работе из дома:
Модели роутеров TP-Link c поддержкой виртуального сервера: все модели TP-Link.
Модели роутеров с поддержкой VPN-сервера: TL-WR942N (v.1), Archer C59(EU, v.1), Archer C59 (v.2.), Archer C60 (v.1, v.2.), Archer C2(RU, v.5), Archer C1200 (v.1, v.2), Archer C7 (v.4, v.5), Archer A7 (v.5), Archer C9 (v.5), Archer C2300 (v.1, v.2), Archer C3200 (v.1), Archer C4000 (v.2), Archer C5400X (v.1)
Подписаться на рассылку Мы с ответственностью относимся к вашим персональным данным. Полный текст политики конфиденциальности доступен здесь.
Как подключиться к
удаленному
рабочему столу за 7
простых шагов?
«Эльдоблог» подскажет, как подключиться к удаленному рабочему столу, если на удаленке вы оказались без доступа к рабочему ноутбуку.
Если у вас есть доступ к учетной записи администратора и к настройкам сети, вы можете выполнить всю работу самостоятельно. Эти пункты подходят для айтишников крупных компаний и для собственников малого бизнеса. Если таких разрешений у вас нет, обратитесь к сисадмину предприятия, который займется настройкой удаленного рабочего стола.
Настраиваем рабочий компьютер
1. Проверьте, установлена ли на компьютере в офисе Windows Pro. Версия не имеет значения — XP, 7, 8, 8.1 или 10. Если у вас домашняя версия, нужны сторонние программы — TeamViewer, Ammyy Admin или VNC Connect. Их установку нужно согласовывать с руководством, чтобы не нарушать корпоративную безопасность.
Второе условие подключения к удаленному рабочему столу Windows — статический или «белый» IP-адрес. В локальной сети он доступен по умолчанию, а в других случаях его нужно заказывать у провайдера. Иначе придется обратиться к сторонним приложениям: LogMeIn Hamachi, Tunngle, FreeLAN или Radmin VPN.
Удаленное подключение Windows доступно для смартфонов и планшетов. Просто скачайте приложение «Удаленный рабочий стол Microsoft» в Google Play Market или Apple App Store.
2. Войдите в учетную запись администратора и запустите панель управления в меню «Пуск». В Windows 8 нажмите правой кнопкой на логотип ОС в левом нижнем углу и выберите нужный пункт контекстного меню, чтобы не бегать глазами среди «плиток». Выберите раздел «Система», а в нем — «Подключение к удаленному рабочему столу» или «Настройка удаленного доступа». В Windows Server 2012 и более новой версии нажмите сочетание клавиш «Win+X», затем выберите пункт «Система» и вкладку «Удаленный рабочий стол». В Windows Server 2008 и старших версиях откройте меню «Пуск», вкладку «Администрирование» и приложение «Диспетчер серверов», а в нем — раздел «Удаленный рабочий стол».
3. Откройте окно и посмотрите в его нижнюю часть. Если у вас Windows 10, выбирайте пункт с подключением удаленно через интернет с проверкой подлинности на уровне сети. Если пользуетесь ранней версией операционной системы, нужно разрешить подключение с любой версией удаленного рабочего стола. Далее нажмите кнопку «Выбрать пользователей», выберите «Добавить» и укажите имя пользователя, не имеющего прав администратора. Если вы вспомнили его правильно, при нажатии кнопки «Проверить имена» к нему добавится название компьютера. Если вы знаете имя учетной записи, воспользуйтесь функцией «Поиск». При необходимости добавьте несколько пользователей.
4. Чтобы настроить удаленный рабочий стол, нужно выполнить последнюю операцию. В большинстве случаев вам придется обратиться к сисадмину — обычно только у него есть доступ к настройкам сетевого оборудования. Откройте веб-клиент или приложение для управления роутером. Найдите раздел «DHCP-сервер» и добавьте переадресацию IP.
Как настроить роутер для запуска RDP с компьютером подключенным по Wi-Fi?
Подскажите, как настроить локальное подключение RDP на ноутбук подключенный к сети по wi-fi?
Дело в том, что к ПК подключенному по LAN подключиться получается без проблем ничего дополнительно не настраивая, просто по внутреннему IP.
У меня оптический терминал NTE-RG-1421G-Wac.
Понимаю что нужно «шаманить» либо с Virtual Servers (там получилось сделать успешную настройку RDP для доступа на ПК через интернет вне сети)
Либо с Port Trigering. Там есть возможность сделать такую настройку:
точно так же как и на компьютер подключенный по LAN (NAT => Virtual Servers), только предварительно на нотубук по MAC адресу привязать постоянный IP, либо на ноутбуке настроить статический IP на Wi-Fi интерфейсе.
Маршрутизатор по умолчанию блокирует все входящие запросы об установке соединения. Механизм работы функции Port Triggering заключается в том, чтобы при появлении определенного события динамически открывать порты на своем внешнем интерфейсе и привязывать их к соответствующим портам компьютера в локальной сети. Таким событием является отправка компьютером из локальной сети пакета на заданный порт (Trigger Port) куда-нибудь во внешнюю сеть.
В отличие от функции Virtual Server здесь нет необходимости фиксировано задавать IP-адрес компьютера в LAN. Работает это так:
Компьютер из LAN устанавливает соединение с хостом в сети Интернет по определенному порту. Если в маршрутизаторе создана запись, в соответствии с которой этот порт является триггером, то при поступлении ответных данных с хоста Интернета обратно в LAN, маршрутизатор организовывает перенаправление соответствующих данной записи входящих портов (Open Port) со своего внешнего интерфейса на интерфейс отправлявшего компьютера в локальной сети.
т.е. Port Triggering для открытия порта по событию изнутри LAN сети
т.е. в настройках Virtual Server
Exterlnal Port: 6002
Internal Port: 3389
IP: 192.168.0.2
Exterlnal Port: 6003
Internal Port: 3389
IP: 192.168.0.3
при подключении по RDP указывать в адресной строке порт соответствующий компьютеру на который подключаетесь
routerip:6002
routerip:6003
Настройка удаленного доступа Windows 7
Функция удаленного доступа к компьютеру была встроена Майкрософт больше в расчете на большие корпорации, где в штате предусмотрен системный администратор для обслуживания разветвленной сети. В домашних условиях эта функция скорее вредная, чем полезная. Поскольку она включена по умолчанию, то настройка удаленного доступа Windows 7 помогает отключить удаленный доступ либо ограничить его использование.
В статье рассмотрим три раздела знаний: настройка удаленного рабочего стола, настройка удаленного доступа windows 7 через роутер и применение стороннего софта.
Как запретить удалённый доступ
Начнем с простого. Чтобы отключить функцию, пользователю нужны базовые знания о ПК. Настраивать будем с помощью инструментария операционной системы.
Важно! Все инструкции предназначены для пользователя, зашедшего с правом администратора
Важно! Некоторые специалисты рекомендуют перегрузить компьютер, чтобы проверить сделанные изменения. Дело в том, что если у пользователя нет прав администратора, то изменения могут не сохраниться.
Не всегда идет, как написано. Можно сделать все по инструкции, но следы удаленного доступа сохраняются, например, в реестре. Тем самым открывается лазейка для несанкционированного проникновения на ПК. Чтобы окончательно убедиться в отключении, расскажем о хитростях.
Первое препятствие — виртуальные частные сети. Выполним следующие действия:
Внимание! Удалять сетевые подключения советуем, только если пользователь абсолютно в этом уверен! Иначе в погоне за безопасностью можно лишиться фактического подключения своего провайдера.
Второй след —Интернет службы. Опасность оставшейся включенной службы в том, что злоумышленник может через нее получить доступ на компьютер.
Для отключения службы надо:
То же самое можно сделать через строку поиска. Команды представлены на скрине.
Включение удаленного рабочего стола в среде Семерки
Рассмотрим процедуру включения.
В поле «Компьютер» допускается указание имени ПК или IP-адреса. При нажатии «Подключить» отобразится диалоговое окно для ввода пароля и логина.
Важно! Вводя пароль и логин, указывают тот ПК, к которому производится подключение. Значит, его хозяин должен заранее сообщить Вам пароль.
Если пользователь видит другой рабочий стол, значит, все прошло успешно и связь через Интернет установлена. Таким образом можно расширить рабочий стол для совместной работы.
Для особо настойчивых есть способ принудительного включения через реестр.
Важно! Если не уверены, не меняйте реестр без надобности.
В этом разделе мы научимся переподключать порт на роутере и RDP, чтобы активировать удаленный доступ.
Проброс порта — калька термина Port Forwarding, обозначает сопоставление внешнего шлюза с целевым терминалом партнера. В качестве исходного шлюза используется роутер, модем.
Проброс порта включает в себя несколько техник, о которых расскажем ниже.
Настройка удаленного доступа через RDP
Аббревиатура обозначает «удаленный рабочий стол». Подключения по этому протоколу делают на порт 3389. Процедура трудоемкая.
Важно! Входящие подключения через этот порт недоступны для сборок: Home Basic, Home Premium, Starter. Доступные сборки приведены на скрине.
Этот шаг имеет нюансы. Если кто-то единоличный хозяин своего компьютера, то есть заходит под логином администратора, то этот шаг можно пропустить. Он может подключаться под своим обычным логином и паролем.
Инструкция для тех, кто либо не имеет прав администратора, либо хочет перестраховаться и добавить дополнительную запись под удаленное подключение. Существует два требования к формату подобной записи.
Первое — наличие пароля RDP-подключений для обоих участников сессии.
Второе — пользователя без прав администратора добавляют в группу участников RDP.
Рассмотрим два способа:
Второй способ устанавливает членство в группе.
Группа удаленного доступа создана и готова к работе.
Этот пункт может быть непонятен неподготовленному пользователю, поскольку придется менять системные настройки роутера. Рассмотрим на примере роутера D-Link. Необходимый раздел называется «Виртуальный сервер», на роутерах TP-Link он называется «Переадресация», на других роутерах может так и называться «Проброс порта» (Port Forwarding). Суть в том, чтобы открыть в настройках роутера раздел «Виртуальные серверы».
Важно! Если провайдер присвоил не статический IP, а динамический, то можно воспользоваться Dynamic DNS. Для роутера D-Link есть возможность зарегистрировать свой домен (бесплатно), настроив через него доступ к ПК через роутер и локальную сеть.
Для Dynamic DNS нам нужен раздел «Обслуживание» (Maintenance). Выбираем вкладку «Настройки DDNS», нажимаем «Подписаться». Мы будем перенаправлены на сайт службы, где регистрируем домен. После этого делаем синхронизацию, указывая IP-адрес своего роутера в DYNAMIC DNS Settings, сохраняем изменения.
Все это делается для того, чтобы подключаться не через прямой IP-адрес, а через домен, имеющий отображение: myname.dlinkddns.com:port.
Как проверить подключение удаленного рабочего стола в Windows 7
Вводим mstsc. Высветится окошко подключения к удаленному рабочему столу. Здесь указываем имя компьютера, выбираем партнера. Нажать «Подключить». Появится предупреждающая надпись об опасности несанкционированного доступа. Сообщение отключается тем, что ставится галочка «Больше не напоминать». Снова нажимаем «Подключить» и в появившемся окошке указываем пароль. Его можно запомнить (галочка), чтобы не вводить при каждой сессии.
После этого удаленный доступ будет предоставлен.
Иногда возникает сообщение, что не удается проверить подлинность целевого компьютера в сертификате безопасности. Чтобы отключить подобные сообщения (если пользователь уверен в своем реципиенте), надо поставить галочку не показывать в дальнейшем и продолжить.
Когда инструментов Windows недостаточно, на помощь приходят специальные клиентские программы. Все они используют тот же принцип, что и Windows: удаленное соединение с хостом для манипуляций на другом ПК. Опишем несколько популярных из них.
На фирменном сайте разработчика Famatech www.radmin.ru не так много информации об этой программе. К загрузке и пробному использованию в течение месяца предлагается версия 3.5.2. Фишка программы —полноценная работа с несколькими компьютерами через графический интерфейс. Программная начинка позволяет коннектиться даже по обычному модему, обмен данными производится по протоколу TCP/IP.
Вторая сильная сторона Radmin — высокая скорость обмена информацией и малая зависимость от типа соединения. То есть функционал доступен даже на малых скоростях, а на высоких не будет фризов картинки и можно задействовать все имеющиеся настройки. Скорость передачи данных обеспечена запатентованной в Майкрософт технологией DirectScreenTransfer. С помощью этой технологии происходит обмен данными от ОС Виндовс на ступени изменения экрана, до попадания информации в память видеокарты.
Программа совместима с новейшими версиями Windows, включая и устаревшую XP. Комфорт работы в оболочке Radmin напрямую зависит от скорости соединения, которая влияет на частоту кадров передаваемого и получаемого изображения удаленного рабочего стола. Максимальное разрешение составляет 2048×2048 пикселей (в 32-битном цвете).
В плане безопасности здесь все на высоте. Программа использует тот же принцип безопасности соединений, что и Windows. Администратор распределяет права доступа пользователей или группе. Доступен функционал выделенного сервера Radmin Server, к которому можно подключаться, имея сертификат Trusted, то есть доверенный. Разумеется, предусмотрен запароленный доступ. Приняты дополнительные меры безопасности, например, применяется IP-фильтрация для регулирования доступа по хосту и локальной подсети.
Предусмотрены режимы контроля, просмотра, обмен файлами, возможность выключения ПК удаленно и Telnet. Программа постоянно обновляется, появляются новые функции: голосовой чат, новый драйвер видеозахвата. На рынке удаленного доступа Radmin можно назвать топовой программой, хотя и платной.
Это условно-бесплатная программа для удаленного управления не только стационарным компьютером, но и смартфоном, планшетом. Обеспечивается поддержка Андроид, WP 8, iPhone, iPad. На сайте www.teamviewer.com находится подробная информация о программе, руководство пользователя.
Важно! Для полноценной связи на обоих компьютерах (гаджетах) должна быть одинаковая версия Team Viewer.
С запуска программы высвечивается окошко: на каждую сессию генерируется пароль и указывается ID ПК. Если планируется использование программы на постоянной основе, можно запомнить свой пароль в настройках, чтобы не вводить его каждый раз. Тут же предусмотрено добавление нового участника или группы
Если партнер не имеет на своем ПК эту программу, достаточно щелкнуть на вкладку «Подключение» и выбрать «Пригласить партнера». Здесь можно вставить ссылку на скачивание программы из буфера или отправить эмейл.
Оболочка подразумевает режимы обмена: управление компьютером, передача файлов и онлайн совещания. Для подключения достаточно ввести IP хоста и нажать «Подключиться к партнеру». В следующем окошке ввести пароль и нажать «Войти в систему». Если все сделано правильно, откроется экран компьютера партнера, на котором можно делать любые манипуляции, как на своем компьютере.
В верхней части экрана расположена горизонтальная панель с инструментами Team Viewer.
Интересная возможность предусмотрена в разделе настроек «Действия». При выборе «Переключение сторон с партнером» происходит мгновенное переключение рабочего стола с партнера на пользователя. Таким образом, партнер получает полный доступ к рабочему столу своего реципиента. Все его действия пользователь видит в реальном времени сессии и может заблокировать в любой момент. Еще в «Действиях» можно зайти в «Диспетчер задач», произвести перезагрузку компьютера партнера, заблокировать средства удаленного компьютера и показать черный экран.
Онлайн-совещания состоят из презентации, телефонного и видеовызова. Для присоединения к сессии достаточно указать свое имя, идентификатор совещания (его отсылает пригласивший). Еще вариант: перейти по ссылке от участника и автоматически присоединиться к сессии. На некоторых совещаниях могут потребовать пароль.
Программа имеет облачный модуль TeamViewer servicecamp (для сисадминов, техподдержки).
Программа Lite Manager имеет два модуля: ROMViewer для удаленного управления и ROMServer для пользовательского компонента, устанавливаемого на удаленном компьютере. Сайт программы LiteManager.ru, откуда скачивают дистрибутив. Софт платный, но есть бесплатная версия с урезанным функционалом.
При запуске открывается главное окно, похожее на директорию Проводника. Другие компьютеры отображаются в виде эскизов рабочих столов в разделе «Онлайн». Основные настройки расположены на вертикальном тулбаре справа, раздел называется «Режим». Отсюда осуществляется управление задачами при подключении: подключение к партнеру, передача файлов, управление питанием, диспетчер задач, чат, редактирование реестра и пр.
Раздел «Группы» в верхней части экрана содержит весь функционал, предусмотренный для групп: отображение участников, адресные книги, навигацию по контактам, операции удаления и добавления. Внизу находится раздел «Другие соединения», где отображена текущая информация об участниках сессии. Подключение осуществляется через установленный заранее модуль ROMServer. Это производится путем ввода IP либо ID. При активном соединении можно отправлять, распечатывать, удалять, переносить файлы, оперировать мышкой и клавиатурой, просматривать контент, редактировать реестр, перегружать компьютер и др. функции.
Программа не нуждается в постоянном подключении к Интернету, успешно применяется в локальной сети. В части безопасности приняты те же алгоритмы защиты, что и у предыдущих программ.
Рассмотрены встроенные инструменты Windows 7 для настройки, включения и отключения удаленного доступа, рассказаны тонкости подключения через роутер, а также с помощью специализированного софта. Пользуясь нашими рекомендациями, можно легко подключиться к удаленному рабочему столу, настроить роутер в этой связи или воспользоваться популярными на рынке программными решениями.