Сервер удаленного доступа: Удаленный сервер — что это значит, для чего он нужен и как выбрать

• 05/18/2018
• Чтение занимает 3 мин

В этой статье

Область применения: Windows Server (половина ежегодного канала), Windows Server 2016, Windows Server 2012 R2, Windows 10Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows 10

Руководство по удаленному доступу содержит общие сведения о роли сервера удаленного доступа в Windows Server 2016 и рассматриваются следующие темы:The Remote Access guide provides you with an overview of the Remote Access server role in Windows Server 2016, and covers the following subjects:

Дополнительные сведения о других сетевых технологиях см. в статье сетевые подключения в Windows Server 2016.For more information about other networking technologies, see Networking in Windows Server 2016.

Роль сервера удаленного доступа — это логическая группа этих связанных технологий доступа к сети: Служба удаленного доступа (RAS), Маршрутизацияи прокси веб-приложения.The Remote Access server role is a logical grouping of these related network access technologies: Remote Access Service (RAS), Routing, and Web Application Proxy. Эти технологии являются службами ролей роли сервера удаленного доступа.These technologies are the role services of the Remote Access server role. При установке роли сервера удаленного доступа с помощью мастера добавления ролей и компонентов или Windows PowerShell можно установить одну или несколько из этих трех служб ролей.When you install the Remote Access server role with the Add Roles and Features Wizard or Windows PowerShell, you can install one or more of these three role services.

Важно!

Не пытайтесь развернуть удаленный доступ на виртуальной машине виртуальной машины ( ) в Microsoft Azure.Do not attempt to deploy Remote Access on a virtual machine (VM) in Microsoft Azure. Использование удаленного доступа в Microsoft Azure не поддерживается.Using Remote Access in Microsoft Azure is not supported. Удаленный доступ на виртуальной машине Azure нельзя использовать для развертывания VPN, DirectAccess или любой другой функции удаленного доступа в Windows Server 2016 или более ранних версиях Windows Server.You cannot use Remote Access in an Azure VM to deploy VPN, DirectAccess, or any other Remote Access feature in Windows Server 2016 or earlier versions of Windows Server. Дополнительные сведения см. в статье поддержка серверного программного обеспечения Майкрософт для Microsoft Azure виртуальных машин.For more information, see Microsoft server software support for Microsoft Azure virtual machines.

(RAS ) -шлюз службы удаленного доступаRemote Access Service (RAS) — RAS Gateway

При установке службы роли DirectAccess и VPN вы развертываете ( шлюз RASшлюза службы удаленного доступа ) .When you install the DirectAccess and VPN (RAS) role service, you are deploying the Remote Access Service Gateway (RAS Gateway). Вы можете развернуть шлюз RAS для одного клиента VPN-сервера виртуальной частной сети ( ) , многоклиентского шлюза RAS, а также как сервер DirectAccess.You can deploy the RAS Gateway a single tenant RAS Gateway virtual private network (VPN) server, a multitenant RAS Gateway VPN server, and as a DirectAccess server.

• Шлюз RAS — один клиент.RAS Gateway — Single Tenant. С помощью шлюза RAS можно развернуть VPN-подключения, чтобы предоставить конечным пользователям удаленный доступ к сети и ресурсам Организации.By using RAS Gateway, you can deploy VPN connections to provide end users with remote access to your organization’s network and resources. Если клиенты работают под управлением Windows 10, можно развернуть VPN Always On, которая обеспечивает постоянное подключение между клиентами и сетью Организации, когда удаленные компьютеры подключены к Интернету.If your clients are running Windows 10, you can deploy Always On VPN, which maintains a persistent connection between clients and your organization network whenever remote computers are connected to the Internet. С помощью шлюза RAS можно также создать VPN-подключение типа «сеть — сеть» между двумя серверами в разных местах, например между основным офисом и филиалом, и использовать преобразование сетевых адресов ( NAT, ) чтобы пользователи в сети могли получать доступ к внешним ресурсам, таким как Интернет.With RAS Gateway, you can also create a site-to-site VPN connection between two servers at different locations, such as between your primary office and a branch office, and use Network Address Translation (NAT) so that users inside the network can access external resources, such as the Internet. Кроме того, шлюз RAS поддерживает протокол BGP (BGP), который предоставляет службы динамической маршрутизации, если расположения удаленных офисов также имеют граничные шлюзы, поддерживающие BGP.In addition, RAS Gateway supports Border Gateway Protocol (BGP), which provides dynamic routing services when your remote office locations also have edge gateways that support BGP.

• Шлюз RAS — клиент.RAS Gateway — Multitenant. Шлюз RAS можно развернуть как многоклиентский, шлюз и маршрутизатор на основе программного обеспечения, если вы используете — виртуализацию сети Hyper-V или используете сети ВИРТУАЛЬНЫХ машин, развернутые с виртуальными локальными сетями ( VLAN ) .You can deploy RAS Gateway as a multitenant, software-based edge gateway and router when you are using Hyper-V Network Virtualization or you have VM networks deployed with virtual Local Area Networks (VLANs). Шлюз RAS позволяет поставщикам облачных служб ( ) и предприятиям выполнять маршрутизацию трафика между виртуальными и физическими сетями, включая Интернет.With the RAS Gateway, Cloud Service Providers (CSPs) and Enterprises can enable datacenter and cloud network traffic routing between virtual and physical networks, including the Internet. С помощью шлюза RAS клиенты могут использовать VPN-подключения типа «точка — сеть» для доступа к сетевым ресурсам виртуальной машины в центре обработки данных откуда угодно.With the RAS Gateway, your tenants can use point-so-site VPN connections to access their VM network resources in the datacenter from anywhere. Вы также можете предоставить клиентам VPN-подключения типа «сеть — сеть» между удаленными сайтами и центром обработки данных CSP.You can also provide tenants with site-to-site VPN connections between their remote sites and your CSP datacenter. Кроме того, можно настроить шлюз RAS с помощью BGP для динамической маршрутизации, а также включить преобразование сетевых адресов ( NAT ) для предоставления доступа к Интернету для виртуальных машин в сетях виртуальных машин.In addition, you can configure the RAS Gateway with BGP for dynamic routing, and you can enable Network Address Translation (NAT) to provide Internet access for VMs on VM networks.

Важно!

Шлюз RAS с многоклиентским возможностями также доступен в Windows Server 2012 R2.The RAS Gateway with multitenant capabilities is also available in Windows Server 2012 R2.

• Always on VPN.Always On VPN. Always On VPN позволяет удаленным пользователям безопасно получать доступ к общим ресурсам, веб-узлам интрасети и приложениям во внутренней сети без подключения к VPN.Always On VPN enables remote users to securely access shared resources, intranet Web sites, and applications on an internal network without connecting to a VPN.

Дополнительные сведения см. в статье шлюз RAS и протокол BGP (BGP).For more information, see RAS Gateway and Border Gateway Protocol (BGP).

МаршрутыRouting

Удаленный доступ можно использовать для маршрутизации сетевого трафика между подсетями в локальной сети.You can use Remote Access to route network traffic between subnets on your Local Area Network. Маршрутизация обеспечивает поддержку маршрутизаторов преобразования сетевых адресов (NAT), маршрутизаторов локальной сети, использующих BGP, протокол RIP и маршрутизаторы с многоадресной рассылкой, с помощью протокола IGMP.Routing provides support for Network Address Translation (NAT) routers, LAN routers running BGP, Routing Information Protocol (RIP), and multicast-capable routers using Internet Group Management Protocol (IGMP). В качестве полнофункционального маршрутизатора можно развернуть службу RAS на компьютере сервера или в виртуальной машине на компьютере с Hyper-V.As a full-featured router, you can deploy RAS on either a server computer or as a virtual machine (VM) on a computer that is running Hyper-V.

Чтобы установить удаленный доступ в качестве маршрутизатора локальной сети, используйте мастер добавления ролей и компонентов в диспетчер сервера и выберите роль сервера удаленного доступа и службы роли маршрутизации . или введите следующую команду в командной строке Windows PowerShell и нажмите клавишу ВВОД.To install Remote Access as a LAN router, either use the Add Roles and Features Wizard in Server Manager and select the Remote Access server role and the Routing role service; or type the following command at a Windows PowerShell prompt, and then press ENTER.

Install-RemoteAccess -VpnType RoutingOnly

Прокси-сервер веб-приложенияWeb Application Proxy

Прокси веб-приложения — это служба роли удаленного доступа в Windows Server 2016.Web Application Proxy is a Remote Access role service in Windows Server 2016. Прокси-сервер веб-приложения предоставляет функции обратного прокси-сервера для веб-приложений в корпоративной сети, что делает их доступными для пользователей с любых устройств из-за пределов корпоративной сети.Web Application Proxy provides reverse proxy functionality for web applications inside your corporate network to allow users on any device to access them from outside the corporate network. Прокси веб-приложения предварительно проверяет подлинность доступа к веб-приложениям с помощью службы федерации Active Directory (AD FS) (AD FS), а также выступает в качестве AD FS прокси-сервера.Web Application Proxy pre-authenticates access to web applications using Active Directory Federation Services (AD FS), and also functions as an AD FS proxy.

Чтобы установить удаленный доступ в качестве прокси веб-приложения, воспользуйтесь мастером добавления ролей и компонентов в диспетчер сервера и выберите роль сервера удаленного доступа и службы роли прокси-сервера . или введите следующую команду в командной строке Windows PowerShell и нажмите клавишу ВВОД.To install Remote Access as a Web Application Proxy, either use the Add Roles and Features Wizard in Server Manager and select the Remote Access server role and the Web Application Proxy role service; or type the following command at a Windows PowerShell prompt, and then press ENTER.

Install-RemoteAccess -VpnType SstpProxy

Дополнительные сведения см. в разделе прокси веб-приложения.For more information, see Web Application Proxy.

подключение по RDP и настройка

Настроить удаленный рабочий стол Windows на VDS можно за несколько минут. Фактически для этого нужно создать сервер и поднять на нем операционную систему. Из среды Windows подключение к удаленному десктопу будет выполняться через стандартную утилиту, а вот на других ОС понадобится дополнительное приложение.

Для чего нужен удаленный рабочий стол Windows на VDS

Самый распространенный случай — решение корпоративных задач. Например, управление бухгалтерией. Сама база находится на сервере компании, а сотрудники получают к ней доступ через удаленный рабочий стол. Это безопасно и удобно — например, системный администратор может настроить ежедневное сохранение резервной копии. Если что-то пойдет не так, достаточно будет откатиться к предыдущему состоянию.

Можно также использовать VDS с Windows в качестве игрового сервера или платформы для различных ботов: для торговли, соцсетей, SEO-накрутки. 

Настройка VDS с Windows Server

Для начала нужно создать сервер с установленной Виндоус. Посмотрим на примере хостинга Timeweb, как это сделать.

1. Откройте панель управления VDS.

2. Нажмите на кнопку «Создать сервер».

3. Укажите название сервера и комментарий, если есть такая необходимость.

4. Выберите версию Windows Server, которую хотите установить. Доступны версии от 2012 R2 до 2019.

5. Настройте конфигурацию сервера. Например, для Windows Server 2019 нужен процессор с частотой не менее 2 ядер 1,4 ГГц и 2 ГБ ОЗУ (для установки сервера с рабочим столом). Абсолютный минимум объема диска — 32 ГБ. Лучше сразу брать с запасом, особенно если вы будете активно пользоваться удаленным рабочим столом.

6. Добавьте SSH-ключ и включите защиту от DDoS, если это необходимо.

7. Оплатите стоимость тарифа. В нее уже входит лицензия на Windows, так что цена окончательная.

После успешного создания сервера на почту придет письмо от хостера. В нем указаны данные для доступа к VDS с Windows. Не удаляйте его — эта информация понадобится для подключения к удаленному рабочему столу.

Подключение к удаленному рабочему столу

Для подключения к VDS с Windows Server используется протокол RDP. Встроенное приложение для его выполнения есть только на Windows. На других ОС для подключения через RDP потребуется установка сторонних приложений.

Подключение по RDP c Windows

Откройте меню «Пуск» и найдите утилиту «Подключение к удаленному рабочему столу». Например, на Виндоус 10 она находится в разделе «Стандартные Windows». Можно также воспользоваться встроенным поиском или утилитой «Выполнить»: нажать на сочетание клавиш Win+R и ввести запрос mstsc.

Введите в окне программы IP-адрес сервера, к которому хотите подключиться. Он указан в письме, которое прислал хостер. Нажмите «Подключить».

Выберите учетную запись для авторизации и введите пароль. Эти данные хостер присылает на почту. 

При первом подключении может появиться предупреждение о недостоверном сертификате. Причина такого поведения — шифрование соединения сертификатом, который выдает не авторизованный центр, а сам сервер. Однако это не значит, что у вас есть проблемы с безопасностью. Подключение по RDP зашифровано, так что можете спокойно пропускать предупреждение. Чтобы оно не раздражало, отметьте пункт «Больше не выводить запрос о подключениях к этому компьютеру».

Если нужно перенести небольшое количество файлов, то самый простой способ — использование буфера обмена. Вы копируете файл на локальной машине, затем подключаетесь к удаленному рабочему столу и вставляете файл.

Если нужно перемещать большое количество файлов, то гораздо удобнее подключить диск. На локальном компьютере с Win это делается так:

1. Подключитесь к удаленному рабочему столу с помощью встроенной утилиты.

2. Перейдите на вкладку «Локальные ресурсы».

3. Выберите диски или другие источники.

После выбора локальных источников вы можете получить к ним доступ с удаленного рабочего стола на VDS с Windows Server.

Подключение по RDP c Linux

На Linux нет официального протокола для подключения через RDP к Win-серверу. Однако это не проблема. Установить соединение можно с помощью клиента Remmina. 

В качестве примера установим утилиту на Ubuntu. Откройте терминал и выполните следующие команды:

sudo apt-add-repository ppa:remmina-ppa-team/remmina-next // Установка Remmina

sudo apt-get update // Установка апдейтов

sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard // Установка плагина РДП

После установки клиент появится в списке приложений. Найдите его и запустите. Нажмите на плюсик для добавления нового подключения и введите уже знакомые данные: IP-адрес сервера, логин, пароль. Главное — выбрать в строке Protocol значение RDP (Remote Desktop Protocol). 

Нажмите на кнопку Save, чтобы сохранить новое подключение. Оно отобразится в списке. Чтобы использовать его, щелкните по нему два раза левой кнопкой.

При первом подключении может появиться предупреждение о недоверенном сертификате безопасности. Ситуация такая же, как в случае с WIndows. Никакой угрозы безопасности нет, поэтому просто игнорируйте предупреждение. Нажмите ОК в появившемся окне.

Подключение с macOS

На macOS для подключения к удаленному рабочему столу на Windows Server используется фирменное приложение Microsoft, которое называется Remote Desktop. Его можно установить из App Store.

1. Запустите программу и нажмите на кнопку New.

2. В Connection name укажите любое имя для подключения — например, VDS Windows.

Как подключиться к виртуальному серверу VPS/VDS – База знаний Timeweb Community

VPS/VDS — это тот же удаленный компьютер, к которому можно без проблем подключиться с локальной машины. Для этого нужно знать IP-адрес сервера, имя пользователя и пароль. Все эти данные хостер отправляет на почту при создании сервера VPS/VDS.

Подключаться к VDS можно через разные протоколы: SFTP, SSH, RDP. 

Как подключиться к VDS/VPS через SFTP

Для начала посмотрим, как зайти на сервер VPS/VDS через SFTP. Это тот же FTP, только соединение выполняется с помощью защищенного протокола SSH.

Прежде всего нужно узнать IP сервера и другие данные для подключения. Эта информация приходит в письме от хостера после установки операционной системы на VPS/VDS. Например, сообщение от Timeweb выглядит так:

Для подключения подойдет любой FTP-клиент. Я предпочитаю пользоваться программой FileZilla.

1. Укажите IP-адрес сервера.
2. Впишите имя пользователя. 
3. Укажите пароль.
4. Порт — 22 (по умолчанию).

FileZilla — кроссплатформенное приложение. Аналогичным образом настраивается подключение на Linux и macOS. Для соединения через FTP можно использовать также другие способы — о них подробно рассказано в этой статье.

Подключение к виртуальному серверу по SSH

Теперь посмотрим, как подключиться к виртуальному серверу через SSH. На Linux и macOS можно использовать терминал. Установка сторонних приложений не понадобится.

1. Запустите терминал.
2. Введите команду вида ssh root@IP_адрес_сервера и нажмите Enter.
3. Подтвердите соединение.
4. Введите пароль.

Если все данные указаны верно, то соединение будет установлено. Теперь вы можете управлять VPS/VDS через терминал.

На Windows для подключения к серверу через SSH требуется дополнительное ПО. Самый популярный SSH-клиент — PuTTy. 

В настройках подключения укажите IP-адрес сервера (строка Host Name) и номер порта — по умолчанию 22. Чтобы сохранить сессию и каждый раз не задавать IP, впишите любое имя в после Saved session и нажмите Save.

Затем кликните Open, чтобы запустить соединение. При первом подключении появится окно подтверждения. Нажмите Yes. После подтверждения появится консоль. Авторизуйтесь с помощью логина и пароля, полученных от хостера. Нажмите Enter. Если все данные указаны верно, то соединение будет установлено.

Подключение к VDS с Windows через RDP

Если на VDS установлена Windows, можно подключиться к серверу по протоколу RDP (Remote Desktop Protocol).

На Windows есть встроенный RDP-клиент.

1. Нажмите сочетание клавиш Win+R, чтобы вызвать меню «Выполнить».
2. Введите команду mstsc.exe и нажмите «ОК».
3. Укажите в появившемся окне IP-адрес сервера и нажмите на кнопку «Подключить».
4. Введите логин и пароль для доступа к серверу.
5. При входе на виртуальный сервер появится окно «Не удается проверить подлинность сертификата». Поставьте галочку «Больше не выводить…» и нажмите «ОК». 

Чтобы сообщение об отсутствии сертификата больше не появлялось, нажмите на кнопку «Показать параметры» и на вкладке «Дополнительно» выберите режим «Подключаться без предупреждения».

Чтобы передавать файлы на сервер, добавьте к подключению источники. Откройте вкладку «Локальные ресурсы», нажмите на кнопку «Подробнее» и отметьте нужное устройство в списке.

На Linux для подключения нужен RDP-клиент. Он может быть встроенным или его придется устанавливать специально. 

Например, на Ubuntu есть встроенная программа Remmina. В ней нужно создать новое подключение, указать IP-адрес сервера, логин и пароль для подключения и нажать на кнопку «Connect». Появится окно с сообщением о сертификате, в котором нужно кликнуть «ОК». При первом подключении также всплывает уведомление с текстом «Вы хотите найти в этой сети…». Нажмите «Да», чтобы в дальнейшем не было проблем с соединением.

На macOS для подключения используется фирменная утилита от Microsoft, которая называется Remote Desktop. 

• В строке Connection name пропишите любое имя для подключения.
• В строку PC name добавьте IP-адрес сервера.
• Укажите логин и пароль для подключения в полях User name и Password соответственно.
• В окне с предупреждением нажмите на кнопку «Continue». Чтобы предупреждение больше не появлялось, щелкните Show Certificate и отметьте пункт Always Trust.

Чтобы подключить к серверу папку, которая располагается на локальном компьютере, перейдите на вкладку Redirection, нажмите на плюс и выберите директорию.

Вне зависимости от версии ОС на локальном компьютере, подключение через RDP будет работать одинаково.

Удаленный сервер. Как соединиться с удаленным сервером

Службы удаленного доступа (RAS) относятся к любой комбинации аппаратного и программного обеспечения для включения средств удаленного доступа или информации, которые обычно находятся в сети IT-устройств.

Определение

При помощи RAS клиент подключается к главному компьютеру, известному как сервер удаленного доступа. Наиболее распространенным подходом является дистанционное управление компьютером с использованием другого устройства, которое нуждается в Интернете или любом другом сетевом соединении.

• Пользователь набирает номер на ПК в офисе.
• Затем офисный ПК регистрируется на файловом сервере, где хранится необходимая информация.
• Удаленный ПК контролирует монитор и клавиатуру офисного ПК, позволяя удаленному пользователю просматривать и обрабатывать информацию, выполнять команды и обмениваться файлами.

Многие компьютерные производители и справочные службы крупных предприятий широко используют эту услугу для технического устранения неполадок своих клиентов. Поэтому вы можете найти различные профессиональные, сторонние, с открытым исходным кодом и бесплатные приложения для удаленных рабочих столов. Часть из них — кросс-платформенные программные решения для разных версий Windows, MacOS, UNIX и Linux. Программы удаленного рабочего стола могут включать LogMeIn или TeamViewer.

История

Термин «удаленный сервер» был первоначально создан Microsoft при обращении к их встроенным средствам удаленного доступа Windows NT. RAS — это служба, предоставляемая Windows NT. Услуга включает поддержку dialup и входа в систему, представляет тот же сетевой интерфейс, что и обычные сетевые драйверы (хотя и немного медленнее). RAS работает с несколькими основными сетевыми протоколами, включая TCP/IP, IPX и NBF. Нет необходимости запускать Windows NT на клиенте — существуют клиентские версии для других операционных систем Windows. RAS позволяет пользователям регистрироваться в локальной сети NT с использованием модема, соединения X.25 или WAN.

Начиная с середины 1990-х годов, некоторые производители, такие как U.S. Robotics, выпустили модемные терминальные серверы. Вместо портов RS-232 они будут напрямую включать аналоговый модем. Эти устройства обычно использовались провайдерами интернет-услуг, чтобы разрешить коммутируемое соединение.

Современные версии поддерживают интерфейс ISDN PRI вместо аналоговых модемных портов.

Ошибка удаленного сервера

Удаленный доступ — это возможность получить доступ к компьютеру или сети с удаленного расстояния. Домашние пользователи получают доступ к Интернету через удаленный доступ к интернет-провайдеру (ISP). Коммутируемое соединение через настольный компьютер, ноутбук или модем карманного компьютера по обычным телефонным линиям является распространенным методом удаленного доступа.

Спецификация

Удаленный доступ также возможен с использованием выделенной линии между компьютером или удаленной локальной сетью и центральной или основной корпоративной локальной сетью. Специальная линия более дорогая и менее гибкая, но обеспечивает более быструю скорость передачи данных. Цифровая сеть с интеграцией услуг (ISDN) является распространенным методом удаленного доступа из филиалов, поскольку она объединяет коммутируемый доступ с более быстрой скоростью передачи данных. Технологии беспроводной связи, кабельного модема и цифровой абонентской линии (DSL) предлагают другие возможности для удаленного доступа.

Описание

Сервер удаленного доступа — это компьютер и связанное с ним программное обеспечение, предназначенное для удаленного доступа пользователей к сети. Иногда называемый сервером связи, сервер удаленного доступа обычно включает или связан с брандмауэром для обеспечения безопасности и маршрутизатором, который может перенаправлять запрос удаленного доступа в другую часть корпоративной сети.

Сервер удаленного доступа может включать или работать с диспетчером пула модемов, так что небольшая их группа может быть разделена между большим количеством периодически присутствующих пользователей удаленного доступа.

Сервер удаленного доступа также может использоваться как часть виртуальной частной сети (VPN).

Как соединиться с удаленным сервером?

Чтобы получить доступ к рабочему столу на сервере, размещенном в Интернете, Microsoft создала функцию, известную как «Удаленный рабочий стол».

Настройки для Windows:

• Нажмите кнопку «Пуск».
• Нажмите «Выполнить».
• Введите «mstsc» и нажмите клавишу «Ввод».
• Введите IP-адрес вашего приватного сервера.
• Нажмите Connect.

Если все пойдет хорошо, вы увидите приглашение для входа в Windows.

Настройки для Linux с RDesktop:

• Откройте командную оболочку с помощью xterm.
• Введите «rdesktop» в командной строке, чтобы узнать, установлен ли rdesktop.
• Если он установлен, то продолжайте. В противном случае вам нужно будет установить пакет для вашего Linux.
• Введите «rdesktop», за которым следует IP-адрес вашего сервера. Затем нажмите Enter.

Пример: $ rdesktop 72.52.246.40

Если все пойдет хорошо, вы увидите приглашение для входа в Windows.

Настройки Mac OS X будут следующими. Используйте Microsoft Remote Desktop (версии для Mac OS X 10.9 и выше): установите его из магазина приложений Mac.

Нажмите кнопку «Создать» или воспользуйтесь сочетанием клавиш Command + N, чтобы настроить соединение с вашим сервером со следующими настройками:

• MacRDPSetup.
• Имя ПК: вы можете использовать IP-адрес своего сервера сети интернет или его имя (если имя хоста имеет соответствующую запись DNS и разрешается).
• Имя пользователя: для доступа к учетной записи администратора используйте «Администратор».
• Пароль: введите пароль администратора.

Настройте параметры экрана в полноэкранном режиме на нескольких мониторах по своему усмотрению. После того как вы заполните соответствующие настройки, закройте окно «Редактировать удаленные рабочие столы».

Выберите свое соединение в разделе «Мои настольные компьютеры» и нажмите кнопку «Пуск» в меню для подключения (или просто нажмите клавишу возврата на клавиатуре).

Технические нюансы

Если имя удаленного сервера использует самоподписанный SSL-сертификат, сообщение будет отображаться, поскольку удаленный рабочий стол ведет переговоры по учетным данным. Вы можете либо нажать «Продолжить», чтобы продолжить подключение, либо, чтобы навсегда сохранить сертификат и подключиться напрямую в будущем, нажмите «Показать сертификат», а затем установите флажок «Всегда доверять …», прежде чем нажимать «Продолжить».

Когда вы откроете приложение, вам будет предложено указать «Компьютер:», к которому вы хотите подключиться. Вы можете ввести имя хоста или IP-адрес приватного сервера.

После нажатия кнопки «Подключить» клиент запросит имя пользователя и пароль. Если соединение не удается подключить, повторите попытку в окне удаленного подключения.

Вы можете изменить другие настройки в этом окне. Когда вы закончите вносить изменения, нажмите клавишу ввода/возврата на клавиатуре или просто закройте окно нового сервера.

Ваш новый профиль появится в списке в левой части приложения. Дважды щелкните по нему, и вы запустите соединение.

Удаленный доступ | Документы Microsoft

• 18.05.2018
• 4 минуты на чтение

В этой статье

Применимо к: Windows Server (полугодовой канал), Windows Server 2016, Windows Server 2012 R2, Windows 10

В руководстве по удаленному доступу представлен обзор роли сервера удаленного доступа в Windows Server 2016 и рассматриваются следующие темы:

Дополнительные сведения о других сетевых технологиях см. В разделе «Сеть в Windows Server 2016».

Роль сервера удаленного доступа представляет собой логическую группу этих связанных технологий доступа к сети: служба удаленного доступа (RAS), маршрутизация и прокси веб-приложения. Эти технологии представляют собой службы роли роли сервера удаленного доступа. При установке роли сервера удаленного доступа с помощью мастера добавления ролей и компонентов или Windows PowerShell можно установить одну или несколько из этих трех служб ролей.

Важно

Не пытайтесь развернуть удаленный доступ на виртуальной машине (ВМ) в Microsoft Azure.Использование удаленного доступа в Microsoft Azure не поддерживается. Вы не можете использовать удаленный доступ на виртуальной машине Azure для развертывания VPN, DirectAccess или любой другой функции удаленного доступа в Windows Server 2016 или более ранних версиях Windows Server. Дополнительные сведения см. В разделе Поддержка серверного программного обеспечения Microsoft для виртуальных машин Microsoft Azure.

Служба удаленного доступа (RAS) — шлюз RAS

При установке службы роли DirectAccess и VPN (RAS) вы развертываете шлюз службы удаленного доступа (шлюз RAS, ).Вы можете развернуть шлюз RAS как сервер виртуальной частной сети (VPN) шлюза RAS с одним клиентом, VPN-сервер шлюза RAS с несколькими арендаторами и как сервер DirectAccess.

• Шлюз RAS — одиночный клиент . Используя шлюз RAS, вы можете развернуть VPN-подключения, чтобы предоставить конечным пользователям удаленный доступ к сети и ресурсам вашей организации. Если ваши клиенты работают под управлением Windows 10, вы можете развернуть Always On VPN, которая поддерживает постоянное соединение между клиентами и сетью вашей организации всякий раз, когда удаленные компьютеры подключены к Интернету.С помощью шлюза RAS вы также можете создать VPN-соединение типа «сеть-сеть» между двумя серверами в разных местах, например, между вашим основным офисом и филиалом, и использовать преобразование сетевых адресов (NAT), чтобы пользователи внутри сети могли получить доступ внешние ресурсы, такие как Интернет. Кроме того, шлюз RAS поддерживает протокол пограничного шлюза (BGP), который предоставляет услуги динамической маршрутизации, когда в удаленных офисах также есть пограничные шлюзы, поддерживающие BGP.

• Шлюз RAS — мультитенант .Вы можете развернуть шлюз RAS как многопользовательский программный пограничный шлюз и маршрутизатор при использовании виртуализации сети Hyper-V или развертывании сетей виртуальных машин с виртуальными локальными сетями (VLAN). С помощью шлюза RAS поставщики облачных услуг (CSP) и предприятия могут включить маршрутизацию трафика центров обработки данных и облачной сети между виртуальными и физическими сетями, включая Интернет. С помощью шлюза RAS ваши клиенты могут использовать VPN-подключения точка-сеть для доступа к своим сетевым ресурсам виртуальных машин в центре обработки данных из любого места.Вы также можете предоставить арендаторам VPN-соединения типа «сеть-сеть» между их удаленными сайтами и вашим центром обработки данных CSP. Кроме того, вы можете настроить шлюз RAS с BGP для динамической маршрутизации и включить преобразование сетевых адресов (NAT), чтобы обеспечить доступ в Интернет для виртуальных машин в сетях виртуальных машин.

Важно

Шлюз RAS с возможностью работы с несколькими арендаторами также доступен в Windows Server 2012 R2.

• Always On VPN . Always On VPN позволяет удаленным пользователям безопасно получать доступ к общим ресурсам, веб-сайтам интрасети и приложениям во внутренней сети без подключения к VPN.

Для получения дополнительной информации см. Протокол шлюза RAS и пограничного шлюза (BGP).

Маршрут

Вы можете использовать удаленный доступ для маршрутизации сетевого трафика между подсетями в вашей локальной сети. Маршрутизация обеспечивает поддержку маршрутизаторов с трансляцией сетевых адресов (NAT), маршрутизаторов LAN, работающих с BGP, протоколом информации о маршрутизации (RIP), и маршрутизаторов с поддержкой многоадресной рассылки, использующих протокол управления группами Интернета (IGMP). В качестве полнофункционального маршрутизатора вы можете развернуть RAS либо на серверном компьютере, либо в качестве виртуальной машины (ВМ) на компьютере, на котором работает Hyper-V.

Чтобы установить удаленный доступ в качестве маршрутизатора локальной сети, воспользуйтесь мастером добавления ролей и компонентов в диспетчере сервера и выберите роль сервера удаленного доступа и службу роли Routing ; или введите следующую команду в командной строке Windows PowerShell и нажмите клавишу ВВОД.

  Install-RemoteAccess -VpnType RoutingOnly
  

Прокси-сервер веб-приложения

— это служба роли удаленного доступа в Windows Server 2016.Прокси-сервер веб-приложения обеспечивает функциональность обратного прокси-сервера для веб-приложений внутри вашей корпоративной сети, позволяя пользователям любого устройства получать к ним доступ извне корпоративной сети. Прокси веб-приложения выполняет предварительную проверку подлинности доступа к веб-приложениям с помощью служб федерации Active Directory (AD FS), а также функционирует как прокси-сервер AD FS.

Чтобы установить удаленный доступ в качестве прокси-сервера веб-приложения, воспользуйтесь мастером добавления ролей и компонентов в диспетчере сервера и выберите роль сервера удаленного доступа и службу роли прокси веб-приложения ; или введите следующую команду в командной строке Windows PowerShell и нажмите клавишу ВВОД.

  Установка-RemoteAccess -VpnType SstpProxy
  

Для получения дополнительной информации см. Прокси-сервер веб-приложения.

Шаг 2 Настройте сервер удаленного доступа

• 07.08.2020
• 7 минут на чтение

В этой статье

Применимо к: Windows Server (полугодовой канал), Windows Server 2016

В этом разделе описывается, как настроить параметры клиента и сервера, необходимые для удаленного управления клиентами DirectAccess.Прежде чем приступить к этапам развертывания, убедитесь, что вы выполнили этапы планирования, описанные в разделе «Шаг 2» Планирование развертывания удаленного доступа.

Примечание

В этот раздел включены образцы командлетов Windows PowerShell, которые можно использовать для автоматизации некоторых из описанных процедур. Для получения дополнительной информации см. Использование командлетов.

Установите роль удаленного доступа

Вы должны установить роль удаленного доступа на сервере в вашей организации, который будет действовать как сервер удаленного доступа.

Для установки роли удаленного доступа

Для установки роли удаленного доступа на серверах DirectAccess

1. На сервере DirectAccess в консоли Server Manager на панели мониторинга щелкните Добавить роли и компоненты .

2. Нажмите Далее три раза, чтобы перейти на экран выбора роли сервера.

3. В диалоговом окне Select Server Roles выберите Remote Access , а затем нажмите Next .

4. Трижды щелкните Далее .

5. В диалоговом окне Выбрать службы ролей выберите DirectAccess и VPN (RAS) , а затем щелкните Добавить функции .

6. Выберите Routing , выберите Прокси веб-приложения , щелкните Добавить компоненты , а затем щелкните Далее .

7. Щелкните Далее , а затем щелкните Установить .

8. В диалоговом окне « Installation progress » убедитесь, что установка прошла успешно, а затем нажмите Close .

Эквивалентные команды Windows PowerShell

Следующий командлет или командлеты Windows PowerShell выполняют ту же функцию, что и предыдущая процедура. Введите каждый командлет в одной строке, даже если они могут отображаться здесь с переносом слов на несколько строк из-за ограничений форматирования.

  Установка-WindowsFeature RemoteAccess -IncludeManagementTools
  

Настроить тип развертывания

Есть три варианта, которые можно использовать для развертывания удаленного доступа из консоли управления удаленным доступом:

• DirectAccess и VPN

• Только DirectAccess

• Только VPN

Примечание

В этом руководстве в примерах процедур используется только метод развертывания DirectAccess.

Для настройки типа развертывания

1. На сервере удаленного доступа откройте консоль управления удаленным доступом: На экране Start введите Консоль управления удаленным доступом и нажмите клавишу ВВОД. Если появится диалоговое окно Контроль учетных записей пользователей , убедитесь, что отображаемое действие соответствует вашему желанию, а затем щелкните Да, .

2. В консоли управления удаленным доступом на средней панели щелкните Запустить мастер настройки удаленного доступа .

3. В диалоговом окне Настроить удаленный доступ выберите DirectAccess и VPN, только DirectAccess или только VPN.

Настроить клиентов DirectAccess

Чтобы клиентский компьютер был подготовлен для использования DirectAccess, он должен принадлежать к выбранной группе безопасности. После настройки DirectAccess клиентские компьютеры в группе безопасности подготавливаются для получения объектов групповой политики (GPO) DirectAccess для удаленного управления.

Для настройки клиентов DirectAccess

1. На средней панели консоли управления удаленным доступом в области Шаг 1 Удаленные клиенты щелкните Настроить .

2. В мастере установки клиента DirectAccess на странице Сценарий развертывания щелкните Развернуть DirectAccess только для удаленного управления , а затем щелкните Далее .

3. На странице Выбрать группы щелкните Добавить .

4. В диалоговом окне Select Groups выберите группы безопасности, которые содержат клиентские компьютеры DirectAccess, а затем нажмите Next .

5. На Network Connectivity Assistant страница:

   • Добавьте в таблицу ресурсы, которые будут использоваться для определения подключения к внутренней сети. Веб-зонд по умолчанию создается автоматически, если не настроены другие ресурсы. При настройке местоположений веб-зондов для определения возможности подключения к корпоративной сети убедитесь, что у вас настроен хотя бы один зонд на основе HTTP. Недостаточно настроить только проверку связи, и это может привести к неточному определению статуса подключения.Это потому, что ping исключен из IPsec. В результате проверка связи не гарантирует правильную установку туннелей IPsec.

   • Добавьте адрес электронной почты службы поддержки, чтобы пользователи могли отправлять информацию, если у них возникают проблемы с подключением.

   • Укажите понятное имя для подключения DirectAccess.

   • Установите флажок Разрешить клиентам DirectAccess использовать локальное разрешение имен , если необходимо.

     Примечание

     Если локальное разрешение имен включено, пользователи, работающие с NCA, могут разрешать имена с помощью DNS-серверов, настроенных на клиентском компьютере DirectAccess.

6. Щелкните Готово .

Настроить сервер удаленного доступа

Чтобы развернуть удаленный доступ, вам необходимо настроить сервер, который будет действовать как сервер удаленного доступа, со следующими параметрами:

1. Правильные сетевые адаптеры

2. Общедоступный URL-адрес сервера удаленного доступа, к которому могут подключаться клиентские компьютеры (адрес ConnectTo)

3. Сертификат IP-HTTPS с темой, которая соответствует адресу ConnectTo

4. Настройки IPv6

5. Аутентификация клиентского компьютера

Для настройки сервера удаленного доступа

1. На средней панели консоли управления удаленным доступом в области Шаг 2 Сервер удаленного доступа щелкните Настроить .

2. В мастере настройки сервера удаленного доступа на странице Network Topology щелкните топологию развертывания, которая будет использоваться в вашей организации. В Введите общедоступное имя или IPv4-адрес, используемый клиентами для подключения к серверу удаленного доступа , введите общедоступное имя для развертывания (это имя соответствует имени субъекта сертификата IP-HTTPS, например edge1.contoso.com ), а затем щелкните Далее .

3. На странице Сетевые адаптеры мастер автоматически обнаруживает:

   • Сетевые адаптеры для сетей в вашем развертывании.Если мастер не обнаруживает нужные сетевые адаптеры, выберите нужные адаптеры вручную.

   • Сертификат IP-HTTPS. Это основано на общедоступном имени для развертывания, которое вы установили на предыдущем шаге мастера. Если мастер не обнаруживает правильный сертификат IP-HTTPS, щелкните Обзор , чтобы вручную выбрать правильный сертификат.

4. Щелкните Далее .

5. На странице Конфигурация префикса (эта страница отображается только в том случае, если IPv6 обнаружен во внутренней сети), мастер автоматически определяет параметры IPv6, которые используются во внутренней сети.Если для вашего развертывания требуются дополнительные префиксы, настройте префиксы IPv6 для внутренней сети, префикс IPv6 для назначения клиентским компьютерам DirectAccess и префикс IPv6 для назначения клиентским компьютерам VPN.

6. На странице Аутентификация :

   • Для развертываний с многоузловой и двухфакторной проверкой подлинности необходимо использовать проверку подлинности сертификата компьютера. Установите флажок Использовать сертификаты компьютера , чтобы использовать проверку подлинности сертификата компьютера, и выберите корневой сертификат IPsec.

   • Чтобы клиентские компьютеры под управлением Windows 7 могли подключаться через DirectAccess, установите флажок Разрешить клиентским компьютерам Windows 7 подключаться через DirectAccess . В этом типе развертывания также необходимо использовать проверку подлинности сертификата компьютера.

7. Щелкните Готово .

Настроить серверы инфраструктуры

Чтобы настроить серверы инфраструктуры в развертывании удаленного доступа, необходимо настроить следующее:

• Сервер сетевого расположения

• Настройки DNS, включая список поиска суффиксов DNS

• Любые серверы управления, которые не обнаруживаются автоматически удаленным доступом

Для настройки серверов инфраструктуры

1. На средней панели консоли управления удаленным доступом в области Step 3 Infrastructure Servers щелкните Configure .

2. В мастере настройки сервера инфраструктуры на странице Сервер сетевого расположения выберите вариант, соответствующий расположению сервера сетевого расположения в вашем развертывании.

   • Если сервер сетевых расположений находится на удаленном веб-сервере, введите URL-адрес, а затем щелкните Проверить перед продолжением.

   • Если сервер сетевых расположений находится на сервере удаленного доступа, щелкните Обзор , чтобы найти соответствующий сертификат, а затем щелкните Далее .

3. На странице DNS в таблице введите дополнительные суффиксы имен, которые будут применяться в качестве исключений для таблицы политики разрешения имен (NRPT). Выберите вариант локального разрешения имен и нажмите Далее .

4. На странице DNS Suffix Search List сервер удаленного доступа автоматически определяет суффиксы домена в развертывании. Используйте кнопки Добавить и Удалить , чтобы создать список суффиксов домена, которые вы хотите использовать.Чтобы добавить новый суффикс домена, в Новый суффикс введите суффикс, а затем щелкните Добавить . Щелкните Далее .

5. На странице Management добавьте серверы управления, которые не обнаруживаются автоматически, а затем щелкните Next . Удаленный доступ автоматически добавляет контроллеры домена и серверы Configuration Manager.

6. Щелкните Готово .

Настроить серверы приложений

При полном развертывании удаленного доступа настройка серверов приложений является необязательной задачей.В этом сценарии удаленного управления клиентами DirectAccess серверы приложений не используются, и этот шаг выделен серым цветом, чтобы указать, что он неактивен. Щелкните Finish , чтобы применить конфигурацию.

Обзор конфигурации и альтернативные объекты групповой политики

Когда настройка удаленного доступа завершена, отображается Просмотр удаленного доступа . Вы можете просмотреть все ранее выбранные настройки, в том числе:

• Настройки GPO

  Отображаются имя объекта групповой политики сервера DirectAccess и имя объекта групповой политики клиента.Вы можете щелкнуть ссылку Изменить рядом с заголовком GPO Settings , чтобы изменить настройки GPO.

• Удаленные клиенты

  Отображается конфигурация клиента DirectAccess, включая группу безопасности, средства проверки подключения и имя подключения DirectAccess.

• Сервер удаленного доступа

  Отображается конфигурация DirectAccess, включая общедоступное имя и адрес, конфигурацию сетевого адаптера и информацию о сертификате.

• Серверы инфраструктуры

  Этот список включает URL-адрес сервера сетевых расположений, суффиксы DNS, используемые клиентами DirectAccess, и информацию о сервере управления.

См. Также

Управление удаленным доступом | Документы Microsoft

• 07.08.2020
• 7 минут на чтение

В этой статье

Применимо к: Windows Server (полугодовой канал), Windows Server 2016

В сценарии развертывания удаленного управления клиентами DirectAccess используется DirectAccess для обслуживания клиентов через Интернет.В этом разделе объясняется сценарий, включая его этапы, роли, функции и ссылки на дополнительные ресурсы.

Windows Server 2016 и Windows Server 2012 объединяют DirectAccess и VPN службы маршрутизации и удаленного доступа (RRAS) в единую роль удаленного доступа.

Примечание

В дополнение к этому разделу доступны следующие разделы управления удаленным доступом.

Описание сценария

Клиентские компьютеры DirectAccess подключаются к интрасети всякий раз, когда они подключены к Интернету, независимо от того, выполнил ли пользователь вход на компьютер.Они могут управляться как ресурсы интрасети и обновляться с помощью изменений групповой политики, обновлений операционной системы, обновлений защиты от вредоносных программ и других организационных изменений.

В некоторых случаях серверы или компьютеры интрасети должны инициировать подключения к клиентам DirectAccess. Например, специалисты службы поддержки могут использовать подключения к удаленному рабочему столу для подключения и устранения неполадок удаленных клиентов DirectAccess. Этот сценарий позволяет сохранить существующее решение удаленного доступа для подключения пользователей, используя DirectAccess для удаленного управления.

DirectAccess предоставляет конфигурацию, которая поддерживает удаленное управление клиентами DirectAccess. Вы можете использовать параметр мастера развертывания, который ограничивает создание политик только теми, которые необходимы для удаленного управления клиентскими компьютерами.

Примечание

В этом развертывании параметры конфигурации на уровне пользователя, такие как принудительное туннелирование, интеграция защиты доступа к сети (NAP) и двухфакторная аутентификация, недоступны.

В этом сценарии

Сценарий развертывания DirectAccess Remote Client Management включает следующие шаги для планирования и настройки.

План развертывания

Есть лишь несколько требований к компьютеру и сети для планирования этого сценария. В их числе:

• Топология сети и сервера : с помощью DirectAccess вы можете разместить сервер удаленного доступа на краю интрасети, за устройством преобразования сетевых адресов (NAT) или брандмауэром.

• Сервер сетевых расположений DirectAccess : Сервер сетевых расположений используется клиентами DirectAccess для определения того, находятся ли они во внутренней сети.Сервер сетевых расположений можно установить на сервере DirectAccess или на другом сервере.

• Клиенты DirectAccess : Решите, какие управляемые компьютеры будут настроены как клиенты DirectAccess.

Настроить развертывание

Настройка развертывания состоит из нескольких шагов. К ним относятся:

1. Настройте инфраструктуру : настройте параметры DNS, присоедините серверные и клиентские компьютеры к домену, если необходимо, и настройте группы безопасности Active Directory.

   В этом сценарии развертывания объекты групповой политики (GPO) создаются автоматически удаленным доступом. Дополнительные параметры GPO сертификата см. В разделе Развертывание расширенного удаленного доступа.

2. Настройка сервера удаленного доступа и сетевых настроек : настройка сетевых адаптеров, IP-адресов и маршрутизации.

3. Настройте параметры сертификата : В этом сценарии развертывания мастер начала работы создает самозаверяющие сертификаты, поэтому нет необходимости настраивать более сложную инфраструктуру сертификатов.

4. Настройте сервер сетевых расположений : В этом сценарии сервер сетевых расположений установлен на сервере удаленного доступа.

5. Планирование серверов управления DirectAccess : администраторы могут удаленно управлять клиентскими компьютерами DirectAccess, находящимися за пределами корпоративной сети, через Интернет. Серверы управления включают компьютеры, которые используются во время удаленного управления клиентами (например, серверы обновлений).

6. Настройте сервер удаленного доступа : установите роль удаленного доступа и запустите мастер начала работы DirectAccess, чтобы настроить DirectAccess.

7. Проверьте развертывание : проверьте клиент, чтобы убедиться, что он может подключаться к внутренней сети и Интернету с помощью DirectAccess.

Практическое применение

Развертывание одного сервера удаленного доступа для управления клиентами DirectAccess обеспечивает следующее:

• Простота доступа : Управляемые клиентские компьютеры под управлением Windows 8 или Windows 7 можно настроить как клиентские компьютеры DirectAccess.Эти клиенты могут получать доступ к внутренним сетевым ресурсам через DirectAccess в любое время, когда они подключены к Интернету, без необходимости входа в VPN-соединение. Клиентские компьютеры, на которых не установлена ​​одна из этих операционных систем, могут подключаться к внутренней сети через VPN. DirectAccess и VPN управляются с одной консоли и с помощью одного и того же набора мастеров.

• Простота управления : клиентские компьютеры DirectAccess, подключенные к Интернету, могут удаленно управляться администраторами удаленного доступа с помощью DirectAccess, даже если клиентские компьютеры не находятся во внутренней корпоративной сети.Клиентские компьютеры, не соответствующие корпоративным требованиям, могут автоматически исправляться серверами управления. Одним или несколькими серверами удаленного доступа можно управлять с единой консоли управления удаленным доступом.

Роли и функции, включенные в этот сценарий

В следующей таблице перечислены роли и функции, необходимые для сценария:

Аппаратные требования

Требования к оборудованию для этого сценария включают следующее:

Требования к серверу

• Компьютер, отвечающий требованиям к оборудованию для Windows Server 2016.Дополнительные сведения см. В разделе Системные требования Windows Server 2016.

• На сервере должен быть установлен и включен хотя бы один сетевой адаптер. К внутренней сети предприятия должен быть подключен только один адаптер, а к внешней сети (Интернет) — только один.

• Если в качестве протокола перехода с IPv6 на IPv4 требуется Teredo, внешнему адаптеру сервера требуются два последовательных общедоступных адреса IPv4. Если доступен один сетевой адаптер, только IP-HTTPS может использоваться в качестве протокола перехода.

• Как минимум один контроллер домена. Серверы удаленного доступа и клиенты DirectAccess должны быть членами домена.

• Центр сертификации необходим на сервере, если вы не хотите использовать самозаверяющие сертификаты для IP-HTTPS или сервера сетевых расположений, или если вы хотите использовать клиентские сертификаты для аутентификации клиента IPsec.

Требования клиентов

• Клиентский компьютер должен работать под управлением Windows 10, Windows 8 или Windows 7.

Требования к инфраструктуре и серверу управления

• Во время удаленного управления клиентскими компьютерами DirectAccess клиенты инициируют обмен данными с серверами управления, такими как контроллеры домена, серверы конфигурации System Center и серверы центра регистрации работоспособности (HRA). Эти серверы предоставляют услуги, которые включают обновления Windows и антивирусных программ, а также соответствие клиента защите доступа к сети (NAP). Перед началом развертывания удаленного доступа необходимо развернуть необходимые серверы.

• Требуется DNS-сервер под управлением Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 или Windows Server 2008 с SP2.

Программные требования

Требования к программному обеспечению для этого сценария включают следующее:

Требования к серверу

• Сервер удаленного доступа должен быть членом домена. Сервер может быть развернут на границе внутренней сети или за пограничным межсетевым экраном или другим устройством.

• Если сервер удаленного доступа расположен за пограничным брандмауэром или устройством NAT, устройство должно быть настроено для разрешения трафика на сервер удаленного доступа и от него.

• Администраторам, развертывающим сервер удаленного доступа, требуются разрешения локального администратора на сервере и разрешения пользователя домена. Кроме того, администратору требуются разрешения для объектов групповой политики, которые используются для развертывания DirectAccess. Чтобы воспользоваться преимуществами функций, ограничивающих развертывание DirectAccess только мобильными компьютерами, на контроллере домена требуются разрешения администратора домена для создания фильтра WMI.

• Если сервер сетевых расположений не расположен на сервере удаленного доступа, для его запуска требуется отдельный сервер.

Требования к клиенту удаленного доступа

• Клиенты DirectAccess должны быть членами домена. Домены, содержащие клиентов, могут принадлежать к тому же лесу, что и сервер удаленного доступа, или у них может быть двустороннее доверие с лесом или доменом сервера удаленного доступа.

• Группа безопасности Active Directory необходима для включения компьютеров, которые будут настроены как клиенты DirectAccess.Компьютеры не должны входить более чем в одну группу безопасности, в которую входят клиенты DirectAccess. Если клиенты включены в несколько групп, разрешение имен для запросов клиентов не будет работать должным образом.

Настройка сервера удаленного доступа для Always On VPN

• 30.08.2018
• 8 минут на чтение

В этой статье

Применимо к: Windows Server (полугодовой канал), Windows Server 2016, Windows Server 2012 R2, Windows 10

RRAS разработан как маршрутизатор и как сервер удаленного доступа, поскольку поддерживает широкий спектр функций.Для целей этого развертывания вам потребуется лишь небольшая часть этих функций: поддержка подключений IKEv2 VPN и маршрутизации LAN.

IKEv2 — это протокол туннелирования VPN, описанный в запросе комментариев 7296 Инженерной группы Интернета. Основное преимущество IKEv2 состоит в том, что он допускает прерывания в основном сетевом соединении. Например, если соединение временно потеряно или если пользователь перемещает клиентский компьютер из одной сети в другую, IKEv2 автоматически восстанавливает VPN-соединение, когда сетевое соединение восстанавливается — и все это без вмешательства пользователя.

Настройте сервер RRAS для поддержки подключений IKEv2 при отключении неиспользуемых протоколов, что снижает уровень безопасности сервера. Кроме того, настройте сервер для назначения адресов VPN-клиентам из пула статических адресов. Вы можете назначить адреса из пула или DHCP-сервера; однако использование DHCP-сервера усложняет конструкцию и дает минимальные преимущества.

Важно

Важно:

• Установите два сетевых адаптера Ethernet на физический сервер.Если вы устанавливаете VPN-сервер на виртуальную машину, вы должны создать два внешних виртуальных коммутатора, по одному для каждого физического сетевого адаптера; а затем создайте два виртуальных сетевых адаптера для виртуальной машины, каждый из которых будет подключен к одному виртуальному коммутатору.

• Установите сервер в сети периметра между пограничным и внутренним брандмауэрами, с одним сетевым адаптером, подключенным к внешней сети периметра, и одним сетевым адаптером, подключенным к внутренней сети периметра.

Предупреждение

Прежде чем начать, обязательно включите IPv6 на VPN-сервере. В противном случае соединение не может быть установлено и отображается сообщение об ошибке.

Установите удаленный доступ в качестве VPN-сервера шлюза RAS

В этой процедуре вы устанавливаете роль удаленного доступа как VPN-сервер шлюза RAS с одним клиентом. Для получения дополнительной информации см. Удаленный доступ.

Установите роль удаленного доступа с помощью Windows PowerShell

1. Откройте Windows PowerShell от имени администратора .

2. Введите и запустите следующий командлет:

     Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
     

   После завершения установки в Windows PowerShell появится следующее сообщение.

     | Успех | Необходим перезапуск | Код выхода | Результат функции |
   | --------- | ---------------- | ----------- | ---------- ---------------------------------- |
   | Правда | Нет | Успех | {Комплект администрирования диспетчера подключений RAS |
     

Установите роль удаленного доступа с помощью диспетчера сервера

Для установки роли удаленного доступа с помощью диспетчера сервера можно использовать следующую процедуру.

1. На сервере VPN в диспетчере серверов выберите Управление и выберите Добавить роли и компоненты .

   Откроется мастер добавления ролей и компонентов.

2. На странице «Прежде чем начать» выберите Далее .

3. На странице «Выбор типа установки» выберите установку на основе ролей или функций и выберите Далее .

4. На странице Выбор целевого сервера выберите Выбрать сервер из пула серверов .

5. В разделе «Пул серверов» выберите локальный компьютер и выберите Далее .

6. На странице Выбор ролей сервера в поле Роли выберите Удаленный доступ , затем Далее .

7. На странице выбора функций выберите Далее .

8. На странице удаленного доступа выберите Далее .

9. На странице выбора службы роли в Службы ролей выберите DirectAccess и VPN (RAS) .

Откроется диалоговое окно Мастер добавления ролей и компонентов .

11. В диалоговом окне «Добавить роли и компоненты» выберите Добавить компоненты , затем выберите Далее .

12. На странице роли веб-сервера (IIS) выберите Далее .

13. На странице Выбор служб ролей выберите Далее .

14. На странице Подтверждение выбора установки просмотрите выбранные варианты и выберите Установить .

15. Когда установка будет завершена, выберите Закрыть .

Настройка удаленного доступа в качестве сервера VPN

В этом разделе вы можете настроить VPN для удаленного доступа, чтобы разрешить подключения IKEv2 VPN, запретить подключения из других протоколов VPN и назначить пул статических IP-адресов для выдачи IP-адресов для подключения авторизованных клиентов VPN.

1. На сервере VPN в диспетчере сервера установите флажок Уведомления .

2. В меню Задачи выберите Открыть мастер начала работы

   Откроется мастер настройки удаленного доступа.

   Примечание

   Мастер настройки удаленного доступа может открываться за диспетчером сервера. Если вы считаете, что мастер открывается слишком долго, переместите или сверните Диспетчер серверов, чтобы узнать, не стоит ли за ним мастер. Если нет, дождитесь инициализации мастера.

3. Выберите Развернуть только VPN .

   Откроется консоль управления Microsoft (MMC) маршрутизации и удаленного доступа.

4. Щелкните правой кнопкой мыши VPN-сервер, затем выберите Настроить и включить маршрутизацию и удаленный доступ .

   Откроется мастер настройки сервера маршрутизации и удаленного доступа.

5. В окне «Добро пожаловать в мастер установки сервера маршрутизации и удаленного доступа» выберите Далее .

6. В Configuration выберите Custom Configuration , а затем выберите Next .

7. В пользовательской конфигурации выберите Доступ к VPN , а затем выберите Далее .

   Откроется мастер завершения настройки сервера маршрутизации и удаленного доступа.

8. Выберите Завершить , чтобы закрыть мастер, затем выберите OK , чтобы закрыть диалоговое окно «Маршрутизация и удаленный доступ».

9. Выберите Запустить службу , чтобы запустить удаленный доступ.

10. В MMC удаленного доступа щелкните правой кнопкой мыши VPN-сервер, затем выберите Свойства .

11. В свойствах выберите вкладку Security и выполните:

    а. Выберите Поставщик проверки подлинности и выберите Проверка подлинности RADIUS .

    г. Выберите Настроить .

    Откроется диалоговое окно «Проверка подлинности RADIUS».

    г. Выберите Добавить .

    Откроется диалоговое окно «Добавить сервер RADIUS».

    г. В поле Имя сервера введите полное доменное имя (FQDN) сервера политики сети в вашей организации / корпоративной сети.

    Например, если NetBIOS-имя вашего NPS-сервера — NPS1, а ваше доменное имя — corp.contoso.com, введите NPS1.corp.contoso.com .

    e. В Общий секрет выберите Изменить .

    Откроется диалоговое окно «Изменить секрет».

    ф. В Новый секрет введите текстовую строку.

    г. В Подтвердите новый секрет введите ту же текстовую строку, затем выберите OK .

    Важно

    Сохраните эту текстовую строку.Когда вы настраиваете NPS-сервер в своей организации / корпоративной сети, вы добавляете этот VPN-сервер в качестве клиента RADIUS. Во время этой конфигурации вы будете использовать тот же общий секрет, чтобы серверы политики сети и VPN могли обмениваться данными.

12. В Добавьте сервер RADIUS , проверьте настройки по умолчанию для:

    • Тайм-аут

    • Начальный балл

    • Порт

13. При необходимости измените значения в соответствии с требованиями для вашей среды и выберите OK .

    NAS — это устройство, которое обеспечивает определенный уровень доступа к более крупной сети. NAS, использующий инфраструктуру RADIUS, также является клиентом RADIUS, отправляя запросы на соединение и сообщения учета на сервер RADIUS для аутентификации, авторизации и учета.

14. Проверьте настройку Поставщик бухгалтерского учета :

    Если вам нужен …	Тогда…
    Активность удаленного доступа, зарегистрированная на сервере удаленного доступа	Убедитесь, что выбран Windows Accounting .
    НПС для оказания бухгалтерских услуг для VPN	Измените поставщика учета на RADIUS Accounting , а затем настройте NPS в качестве поставщика учета.

15. Выберите вкладку IPv4 и выполните:

    а. Выберите Пул статических адресов .

    г. Выберите Добавить , чтобы настроить пул IP-адресов.

    Пул статических адресов должен содержать адреса из внутренней сети периметра.Эти адреса находятся во внутреннем сетевом соединении на сервере VPN, а не в корпоративной сети.

    г. В Начальный IP-адрес введите начальный IP-адрес в диапазоне, который вы хотите назначить VPN-клиентам.

    г. В поле Конечный IP-адрес введите конечный IP-адрес из диапазона, который вы хотите назначить VPN-клиентам, или в поле Количество адресов введите номер адреса, который вы хотите сделать доступным. Если вы используете DHCP для этой подсети, убедитесь, что вы настроили соответствующее исключение адресов на своих DHCP-серверах.

    e. (Необязательно) Если вы используете DHCP, выберите Адаптер и в списке результатов выберите адаптер Ethernet, подключенный к внутренней сети периметра.

16. (Необязательно) Если вы настраиваете условный доступ для подключения к VPN , в раскрывающемся списке Сертификат в разделе Привязка сертификата SSL выберите аутентификацию сервера VPN.

17. (необязательно) Если вы настраиваете условный доступ для подключения VPN , в NPS MMC разверните Политики \ Сетевые политики и выполните:

    а.Справа — сетевая политика Connections to Microsoft Routing and Remote Access Server и выберите Properties .

    г. Выберите доступ Grant. Предоставьте доступ, если запрос на подключение соответствует этому параметру политики .

    г. В разделе Тип сервера доступа к сети выберите Сервер удаленного доступа (VPN-Dial up) из раскрывающегося списка.

18. В MMC маршрутизации и удаленного доступа щелкните правой кнопкой мыши Порты , и выберите Свойства .

    Откроется диалоговое окно «Свойства портов».

19. Выберите Минипорт WAN (SSTP) и выберите Настроить . Откроется диалоговое окно «Настройка устройства — минипорт WAN (SSTP)».

    а. Снимите флажки Подключения удаленного доступа (только входящие), и Подключения с маршрутизацией по требованию (входящие и исходящие), .

    г. Выберите ОК .

20. Выберите Минипорт WAN (L2TP) и выберите Настроить .Откроется диалоговое окно «Настройка устройства — минипорт WAN (L2TP)».

    а. В поле Максимальное количество портов введите количество портов, соответствующее максимальному количеству одновременных VPN-подключений, которые вы хотите поддерживать.

    г. Выберите ОК .

21. Выберите Минипорт WAN (PPTP) и выберите Настроить . Откроется диалоговое окно «Настройка устройства — минипорт WAN (PPTP)».

    а. В поле Максимальное количество портов введите количество портов, соответствующее максимальному количеству одновременных VPN-подключений, которые вы хотите поддерживать.

    г. Выберите ОК .

22. Выберите Минипорт WAN (IKEv2) и выберите Настроить . Откроется диалоговое окно «Настройка устройства — минипорт WAN (IKEv2)».

    а. В поле Максимальное количество портов введите количество портов, соответствующее максимальному количеству одновременных VPN-подключений, которые вы хотите поддерживать.

    г. Выберите ОК .

23. При появлении запроса выберите Да , чтобы подтвердить перезапуск сервера, и выберите Закрыть , чтобы перезапустить сервер.

Следующий шаг

Шаг 4. Установите и настройте сервер политики сети (NPS). На этом шаге вы устанавливаете сервер политики сети (NPS) с помощью Windows PowerShell или мастера добавления ролей и компонентов диспетчера сервера. Вы также настраиваете NPS для обработки всех функций проверки подлинности, авторизации и учета для запросов на подключение, которые он получает от VPN-сервера.

| Подробная информация об удаленном доступе

Руководство для начинающих по программному обеспечению удаленного доступа

Использование облака — объединение всего
За то короткое время, когда Интернет существовал в той форме, которую сегодня признают конечные пользователи, многое изменилось.Вычислительная мощность и пропускная способность сети сделали доступ к данным и обмен ими между множеством разных машин на огромных расстояниях не только проще, но и безопаснее.

Благодаря шифрованию и различным протоколам туннелирования виртуальные частные сети и программное обеспечение удаленного доступа дают профессионалам и офисным работникам возможность удаленного доступа к ресурсам. Доступ к данным, хранящимся в сети компании или на рабочих компьютерах, можно получить без необходимости работать на этих машинах физически.

Часто имеет разумный финансовый смысл переключить службы на серверы в центрах обработки данных и дать возможность работникам как в офисе, так и у себя дома подключаться к локальной сети компании из любого места.

• Удаленный доступ увеличивает производительность, экономит деньги на оборудовании и приводит к появлению надежного и гибкого персонала, который может делать больше с меньшими затратами.
• Он также может помочь в оптимизации рабочего процесса, расширении сотрудничества между сотрудниками и отделами, обеспечении телеконференций и удаленной работы, а также во многих других областях современного бизнеса и электронной коммерции.

Если в вашей компании еще нет надежной системы программного обеспечения удаленного доступа, вам следует серьезно подумать о ее приобретении.

Все о программном обеспечении удаленного доступа
По сути, программное обеспечение удаленного доступа экономит компаниям значительную сумму денег на инфраструктуре и затратах на оборудование, так как практически любая машина (независимо от ее мощности) может получить доступ к сети из любого места.

Тонкие клиенты, используемые вместе с программным обеспечением терминального сервера, являются ярким примером.Если в компании есть несколько мобильных сотрудников, которым требуется постоянный доступ к внутренним ресурсам компании, разумным выбором будут виртуальные частные сети с включенными возможностями удаленного доступа. Удаленный доступ дает сотрудникам гибкость в том, когда они могут работать над проектами, а также где они хотят работать.

Чтобы использовать технологию удаленного входа в систему, все, что нужно сделать, — это установить хост и клиент удаленного входа на нужные компьютеры. Например, чтобы получить доступ к компьютеру из дома, который находится на работе, вы должны установить программу удаленного доступа к хосту на рабочем компьютере.Затем на домашний ПК или ноутбук устанавливается клиентская программа, чтобы можно было войти в систему на рабочем компьютере в любое время.

С другой стороны, программы удаленного доступа, как правило, довольно безопасны и быстры. Недостатки заключаются в том, что простые в использовании веб-программы вначале могут стоить больших денег, но в целом они того стоят с точки зрения повышения эффективности в долгосрочной перспективе.

Что он может сделать для моего бизнеса?

Причины установки и настройки программного обеспечения удаленного доступа для безопасного доступа к внутренним ресурсам компании не требуют пояснений.Позволяя сотрудникам работать в нерабочее время, когда им нужно или когда они чувствуют себя наиболее продуктивными, проекты выполняются быстрее. Кроме того, он чрезвычайно гибок, позволяя любому устройству с выходом в Интернет, например КПК, смартфону или планшетному компьютеру, получить удаленный доступ к выбранной вами VPN.

также повышают мощность и эффективность совместной работы с файлами, хранящимися в корпоративной сети различными сотрудниками. Групповые проекты выигрывают от участия множества разных людей, чему способствуют возможности удаленного доступа.

Телеконференции и веб-презентации могут выполняться удаленными сотрудниками «на лету», которые могут использовать мультимедийные и другие данные из самых разных источников. Инструменты удаленного входа в систему также помогают обеспечить безопасность внутри и между виртуальными частными сетями, защищая конфиденциальную информацию и предотвращая попытки заражения систем вредоносным ПО. Благодаря технологии Secure Shell и Advanced Encryption Security файлы защищены из общедоступной сети Интернета без необходимости использования дорогих выделенных выделенных линий для передачи данных и связи.

Поставщики услуг и варианты удаленного доступа

Существует несколько способов доступа к файлам на жестком диске вашего главного компьютера и в локальной сети, к которой он подключен удаленно. Такие службы, как GoToMyPC, LogMeIn Pro и Symantec pcAnywhere, а также полностью бесплатные альтернативы, такие как FreeNX и Microsoft’s SharedView, обеспечивают безопасный и зашифрованный удаленный вход для удаленных пользователей. Вы можете приобрести и легко установить любой из этих программных пакетов через Интернет, выбрав личную или корпоративную профессиональную версию.RealVNC — еще один популярный вариант, с которым предпочитают работать многие офисы.

У каждой службы есть свои сильные и слабые стороны, например:

• Symantec чрезвычайно популярен среди ИТ-специалистов, поскольку они часто работают со своими продуктами и могут быстро приступить к работе без особых проблем.
• GoToMyPC имеет превосходные инструменты администрирования, прост в установке и позволяет взимать плату за свои услуги на ежемесячной основе. Если вы хотите прекратить его использование, вам не придется ждать до конца года, чтобы перейти на него.
• LogMeIn — безусловно, самое дешевое платное программное обеспечение, но оно менее функционально, чем pcAnywhere.
• SharedView от Microsoft бесплатный, но он не такой мощный, как остальные конкуренты.

Выбор правильного решения для удаленного доступа
Выбор решения для удаленного доступа, подходящего для вашего бизнеса, зависит от множества факторов. При принятии решения должна учитываться операционная система, которую предпочитают в вашем офисе. Если ваша офисная среда работает под управлением Windows или использует менее популярную платформу Mac OS X, вам следует выбрать программу удаленного доступа, которая лучше всего работает с этой конкретной системой.Доступ к Linux можно безопасно получить, просто используя OpenSSH и OpenVPN. Эти решения иногда считаются более технически подкованными, но установка и использование программ с открытым исходным кодом не сильно отличается от тех, которые используются на платных платформах.

Многие из обсуждаемых нами поставщиков программного обеспечения удаленного доступа, например LogMeIn, предлагают бесплатные пробные версии в течение короткого периода времени, чтобы вы могли протестировать службу перед покупкой. Во что бы то ни стало, воспользуйтесь преимуществами этих испытаний, так как вам, возможно, придется какое-то время жить с этим решением.Переключение между различными пакетами программного обеспечения для удаленного доступа не так сложно и требует много времени, но сотрудники, которые привыкли к одному бренду или версии программного обеспечения, часто сопротивляются изменениям и теряют продуктивность в переходный период.

Цены и простота внедрения
Сумма, которую все это будет стоить, сильно варьируется и зависит от вашего ИТ-персонала и бюджета, а также от размера вашей организации. Для справки: одна лицензия на Symantec pcAnywhere стоит 200 долларов, что позволяет одному удаленному компьютеру подключаться к одному хосту в течение года.Как вы понимаете, программное обеспечение должно быть установлено на обоих компьютерах. Они, конечно, предлагают скидки при оптовых заказах, но это может быстро накапливаться, если у вас крупная компания. Более высокая цена включает в себя больше функций, таких как поддержка тонких клиентов и версии для удаленных машин Mac и Linux.

На данный момент рынок программного обеспечения для удаленного доступа достаточно стабилен, поэтому вы получите то, за что платите, от любого из основных поставщиков, упомянутых выше. Если программа дешевле в денежном выражении, она, скорее всего, будет стоить вам больше времени и труда на настройку и обслуживание.

Вам также необходимо сопоставить текущие предварительные затраты с будущими затратами, которые могут возникнуть, если вам потребуется расширить возможности вашей VPN и сервера удаленного доступа. Масштабируемость — это один из аспектов, о котором следует помнить на всех этапах процесса покупки. Какой бы маршрут вы ни выбрали, программное обеспечение удаленного доступа — это разумное вложение в будущее любого бизнеса.

Удаленный доступ к компьютеру: что это такое и каковы риски?

Удаленный доступ к компьютеру — это возможность получить доступ к другому компьютеру или сети, которые не находятся в вашем физическом присутствии.Удаленный доступ к компьютеру позволяет сотруднику получать доступ к рабочему столу компьютера и его файлам из удаленного места. Это помогает, например, сотруднику, который работает из дома, работать эффективно.

В связи со вспышкой нового коронавируса в 2020 году удаленный доступ к компьютеру приобрел все большее значение. Удаленный доступ к компьютеру может позволить сотрудникам продолжать выполнять свою работу вне физического рабочего места, что помогает поддерживать бизнес в рабочем состоянии.

Удаленный доступ к компьютерам — не новость.Это может иметь преимущества для людей на работе и в их личной жизни. Вот два примера.

• Программное обеспечение для удаленного доступа полезно, когда вы на встрече в другом офисе с ноутбуком или в удаленном режиме и вам нужен важный файл, который находится на вашем офисном компьютере.
• Удаленный доступ к компьютеру может помочь вам в личной жизни кому-то, кто может быть далеко. Например, вы можете помочь пожилым родителям заполнить налоговую декларацию. Вы сможете получить доступ к их компьютеру и их финансовым документам, если на ваших компьютерах настроен удаленный доступ.

Может быть полезно узнать, как работает удаленный доступ к компьютеру, каковы возможные риски безопасности и как можно удаленно и безопасно получить доступ к другим компьютерам и сетям. Вот что вам нужно знать.

Что такое доступ к удаленному компьютеру?

Многие люди берут с собой ноутбуки, например, чтобы закончить бизнес-презентацию в ожидании рейса в аэропорту. Но на многих из этих ноутбуков могут не быть больших и важных файлов. Вы можете оставить эти файлы на работе или дома на своем настольном компьютере.

Что делать, если вам нужен доступ к этим файлам? Что делать, если вам нужен доступ к вашей сети? В таком случае может помочь удаленный доступ к компьютеру.

Программное обеспечение для удаленного доступа к компьютеру позволяет получать удаленный доступ к сетям и компьютерам. Это может включить обмен файлами. Это похоже на пульт дистанционного управления компьютером или системой, которая находится не рядом с вами. Вы сможете удаленно загружать файлы и приложения со своего рабочего стола или компьютера другого человека на свой ноутбук или мобильный телефон. Удаленный доступ также дает вам контроль над этим удаленным устройством

Удаленный доступ предлагает несколько преимуществ, включая эти.

• Возможность быстрого устранения неполадок.
• Простой мониторинг и управление устройствами, подключенными к одной сети.
• Эффективный обмен файлами.
• Возможность вашего устройства зеркально отображать исходное устройство, включая файлы и приложения.

Как работает удаленный доступ к компьютеру?

Для удаленного доступа к компьютеру требуется надежное подключение к Интернету. Вам нужно будет активировать или установить программное обеспечение на устройстве, к которому вы хотите получить доступ, а также на устройстве или устройствах, которые вы хотите использовать для этого доступа.

Например, вы можете установить программное обеспечение на свой домашний компьютер и другое устройство, которое вы будете использовать удаленно. Это позволяет вам создать удаленное соединение, которое позволит вам получить доступ к домашнему рабочему столу из любого места.

Решения для удаленного доступа делятся на две категории: первая — те, которые предоставляются той же компанией, что и ваша операционная система; и, во-вторых, сторонние решения.

На рынке существует множество сторонних вариантов программного обеспечения для удаленного доступа. Программа, которая вам подходит, может зависеть от вашей платформы.Например, существуют программы только для Windows и Mac, если на всех ваших компьютерах и устройствах используется одна и та же операционная система.

Опции программного обеспечения удаленного доступа также различаются по цене, а некоторые из них бесплатны. Вот несколько вариантов *.

TeamViewer . Это кроссплатформенное программное решение, которое можно бесплатно использовать в личных целях. Вот как это работает. Вам нужно будет создать учетную запись, а затем загрузить и установить программное обеспечение TeamViewer как на домашний компьютер, так и на удаленный компьютер или устройство.TeamViewer можно установить в Windows, Mac OS, Linux и Chrome OS. У него также есть приложения для Windows Phone, Blackberry, iOS и Android.

Логин . Это еще один платный кроссплатформенный вариант. Вы можете получить к нему доступ только из веб-браузера, и он включает в себя несколько функций обмена файлами.

Брызговик . Эта опция имеет функциональность, сравнимую с TeamViewer, но она бесплатна только в том случае, если вам нужен локальный доступ между устройствами. Если вас интересуют не только местные маршруты, это может быть более дорогим выбором.Зато в продукте есть качественное видео и аудио. Если это важно для вас, цена того стоит.

UltraVNC или TightVNC (доступно в Linux). Это клиенты совместного использования экрана, которые позволяют подключаться с компьютера Windows к компьютеру Mac

В операционных системах Windows и Mac есть встроенные решения для удаленного рабочего стола.

Протокол удаленного рабочего стола Windows (RDP) — это встроенное подключение к удаленному рабочему столу, которое поддерживается Windows и третьими сторонами.Если у вас Windows Профессиональная или выше, вам не понадобится дополнительное программное обеспечение. Хотя это решение может быть бесплатным, возможный недостаток заключается в том, что настройку необходимо выполнять на домашнем компьютере. Если вы делаете это для тех, кто не разбирается в технологиях, первоначальная настройка может быть сложной задачей

Кроме того, Windows RDP будет работать только в вашей локальной сети. Вам нужно будет либо перенаправить порты на маршрутизаторе, чтобы получить к нему доступ через Интернет, либо использовать VPN. Подробнее об этом ниже.

Совместное использование экрана Mac OS.Mac OS X имеет встроенное совместное использование экрана, которое позволяет вам делиться между Mac. Он позволяет подключаться несколькими различными способами, включая вход в систему, использование вашего Apple ID, отправку запроса на подключение или использование подключения к виртуальному сетевому компьютеру.

Каковы риски безопасности удаленного доступа?

Возможно, вас беспокоит безопасность удаленного доступа. Большой вопрос? Облегчает ли удаленный доступ киберпреступникам доступ к вашему компьютеру и личным данным?

Может.Решения удаленного доступа могут сделать вас уязвимыми. Если у вас нет надлежащих решений безопасности, удаленные подключения могут выступать в качестве шлюза для киберпреступников для доступа к вашим устройствам и данным.

Хакеры могут использовать протокол удаленного рабочего стола (RDP) для удаленного доступа к компьютерам Windows, в частности. Серверы удаленных рабочих столов подключаются напрямую к Интернету, когда вы перенаправляете порты на маршрутизаторе. Хакеры и вредоносные программы могут атаковать уязвимые места в этих маршрутизаторах.

Как я могу защитить свой компьютер при удаленном доступе?

Есть способы помочь защитить ваш компьютер, сеть, файлы и данные при использовании удаленного доступа.Многие из этих способов аналогичны тем, которым вы следовали бы с другими типами веб-активности

Вот несколько шагов, которые вы можете предпринять, чтобы защитить свой компьютер и данные, полагаясь на удаленный доступ.

Поддерживайте надежные пароли . Установите уникальные и сложные пароли, состоящие как минимум из 12 символов, состоящих из случайной комбинации прописных и строчных букв, цифр и символов. Упреждающие действия, такие как постоянный сброс паролей по умолчанию, регулярная смена паролей и отказ от использования одного и того же пароля, помогут предотвратить их раскрытие киберпреступниками.

Использовать многофакторную или двухфакторную аутентификацию (2FA) . Управление доступом с помощью 2FA добавляет еще один уровень защиты. 2FA будет включать в себя установку имени пользователя и пароля, а также уникального кода, который может быть отправлен вам в текстовом SMS-сообщении. Многофакторная аутентификация делает шаг вперед за счет использования биометрических данных, таких как распознавание лиц или отпечатков пальцев.

Настройка политики блокировки учетной записи . Чтобы защитить себя от хакеров, осуществляющих атаки методом подбора пароля с помощью средств автоматического подбора пароля, важно настроить компьютер на блокировку ваших учетных записей, когда кто-то вводит неправильный пароль заданное количество раз.

Используйте безопасную виртуальную частную сеть (VPN) . Если вы настроите VPN, сервер удаленного рабочего стола не будет напрямую подключен к Интернету. Он будет доступен только в вашей локальной сети, что сделает его менее уязвимым для хакеров.

Обслуживание брандмауэров . Брандмауэры могут быть вашей первой линией защиты в сетевой безопасности, ограничивая тех, кто имеет удаленный доступ. Вам следует настроить брандмауэры, чтобы ограничить доступ с помощью программного или аппаратного обеспечения или того и другого.

Регулярно обновляйте программное обеспечение .Убедитесь, что ваше программное обеспечение обновляется автоматически, чтобы вы работали с последними исправлениями безопасности. Это обеспечит работу самых последних исправлений безопасности. Это может помочь защитить вас от новых вредоносных программ и других вредоносных вирусов.

Ограничить количество пользователей удаленного доступа . Ограничение количества пользователей, которые могут войти в систему, может помочь поддерживать безопасность. Один из способов сделать это — включить ограниченный режим для администраторов.

Удаленный доступ к компьютеру может помочь предприятиям, отдельным лицам и семьям разными способами.Но важно сделать удаленный доступ безопасным. Таким образом вы сможете пользоваться преимуществами и минимизировать риски.

* Включение веб-сайтов, ссылок, продуктов или поставщиков услуг не означает одобрения или поддержки какой-либо компании, продукта или поставщика, перечисленных здесь. Содержимое здесь указано для помощи потребителям при рассмотрении предложений продуктов и не является исчерпывающим списком функций, услуг или цен, которые могут или не могут применяться к каждому перечисленному поставщику, а функции, услуги и цены могут быть изменены.