Доступ из интернета в локальную сеть
Интернет
Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.
Постановка задачи
Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра — это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.
Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:
- Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
- Защищенная передача данных к веб-серверу — 443 порт.
- Основной протокол для передачи файлов или FTP использует порт 21.
- Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
- Открытый протокол для подключения к удаленному терминалу TCP — порт 23.
- Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.
Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin — 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) — 3389.
Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.
После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.
Настройка маршрутизатора — трансляция адресов
Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.
Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.
Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).
Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет — это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.
В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:
- «Интерфейс» — из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
- «Протокол» — выбирается из списка протокол для удаленного подключения входящих соединений.
- «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
- «Новый номер порта назначения» — номер локального порта указанного компьютера.
Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.
Настройка доступа на компьютере с ОС Windows
Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления — Система и безопасность — Брандмауэр» или «Пуск — Выполнить — cmd — firewall.cpl».
Открытие портов происходит следующим образом:
- В программе нужно выбрать пункт меню «Дополнительные параметры».
- Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
- При нажатии кнопки «Правила для входящих соединений — Создать правило» открывает модальный диалог «Мастера создания правила».
- Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
- Выбирать нужно переключатель «Для порта».
- Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
- После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
- Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
- На последнем пункте нужно придумать имя для правила и нажать «Готово».
Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.
Настройка доступа с использованием сторонних программ
Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.
В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.
Как настроить доступ к локальной сети через интернет
Есть больше количество причин, по которым нужно получить доступ в локальную сеть из интернета. Кому-то нужно подключиться, чтобы просмотреть удаленные файлы и каталоги, а кому-то срочно требуется доступ к системе безопасности, включающей камеры наблюдения, датчики движения и так далее. Причин, по которым люди хотят получить доступ к локальной сети и глобальной множество, как и способов организовать это. В данном материале читатель ознакомится с тем, как подключиться к локальной сети через интернет и что для это нужно сделать.
Как подключиться к домашней сети через интернет
Согласно теории, на которой поострены компьютерные сети, чтобы получить доступ к данным сервера или какого-либо компьютера, можно использовать два базовых параметра — IP-адрес и порт, на которых функционирует утилита, позволяющая устройству выходить в сеть по определенному стандарту и протоколу. Именно поэтому так важна правильная и грамотная настройка роутера (модема), персонального компьютера и сервера, которые и обеспечивают непрерывный доступ друг к другу и совместное функционирование.
Доступность каждого протокола связи по базовым и принятым всеми стандартам осуществляется по некоторым портам:
- 80 и 8080 — доступность веб-сервера и HTTP протокол. Подключение по TCP портам;
- 443 — передача информации веб серверу по защищенным методам;
- 21 — основной порт, использующийся для протокола передачи данных FTP;
- 22 — конфигурирование устройств и выполнение над ними действий из терминала SSH (протокол защищен);
- 23 — незащищенный протокол для обычного подключения к терминалу TCP;
- 25 и 110 — получение доступа к серверам почтового типа на протоколах SMTP и POP3 соответственно.
Важно! Некоторые программы вообще работают на своих собственных портах. В качестве примера можно привести программу VNC. Когда она требует получения доступа из интернет в локальную сеть, необходимо открывать порт 5900.
Также нельзя не сказать об открытии портов. Если делать это на сервере, то его защищенность будет значительно меньше. Уязвимости всегда привлекают недобросовестных людей. Именно поэтому порты открывают только тогда, когда это действительно необходимо. Из этого вытекает то, что если доступ по какому-либо протоколу больше не осуществляется, его выделенный порт желательно закрыть. Специалисты рекомендуют закрывать все порты сервера, а открывать их по одному по мере добавления новых служб.
Опасность представляют по большей мере те порты, которые не требуют авторизации. Это, к примеру, 21 порт Виндовс, который открыт по умолчанию и может быть использован для несанкционированного доступа.
Настройка маршрутизатора — трансляция адресов
Трансляция или по-другому «проброс» — специальная процедура, которую выполняют на маршрутизаторе. Делается она для того, чтобы устройство переключало внутренний адрес локальной сети на внешний адрес. Это значит, что при подсоединении всегда будет указан айпи, который «смотрит» в глобальную сеть. Сам по себе внешний айпи может быть:
- Серым или динамическим;
- Белым или статическим.
К сожалению, конфигурирование роутера дл описания всех случаев никак не впишется в рамки статьи, поэтому, чтобы понимать суть происходящего, будет показан пример на белом (статическом) айпи адресе.
Производиться настройка будет из веб-интерфейса роутера Zyxel модели Keenetic. Это устройство отлично подходит для выполнения цели — получению доступа. Чтобы приступить к конфигурированию, требуется войти в настройки роутера по адресу, который указан на его задней панели, и авторизоваться в них с логином и паролем, которые указаны там же.
Персональный компьютер или ноутбук подключается к маршрутизатору по технологии DHCP, выдающей айпи всем устройствам сети. Каждый раз при перезаходе в сеть ПК будет получать пой адрес из диапазона. Чтобы доступ был организован для всех устройств, необходимо каждому из них выдать айпи. Сделать это можно на главном окне настроек в вкладке «Домашняя сеть», где находится параметр » Закрепить IP адрес за аппаратом«.
После закрепления нужно выбрать вкладку «Безопасность» и в ней найти «Трансляцию сетевых адресов». Тут добавляются правила: по одному на каждую службу, которой нужно дать доступ к серверу.
Важно! Пункт «Сокет» — это комбинация айпи адреса и порта черед двоеточие. Например, 185.32.132.4:8080. Он нужен для того, чтобы подключиться к серверу.
Когда будет нажата кнопка «Добавить правило», откроется окно, в котором необходимо заполнить следующие параметры:
- Интерфейс. Выбрать «WAN». Все зависит от того, какой тип подключения использует провайдер (PPPoE, L2TP и так далее);
- Протокол. Выбрать из списка протокол, необходимый для того, чтобы подключиться к соединению;
- Перенаправление. Указать локальный адрес сервера или ПК, на который будут перенаправляться запросы;
- Новый порт. Указать порт компьютера, на который будет происходить перенаправление.
Все это требуется сделать для каждого устройства, подключенного к локальной сети и для всех протоколов. Это означает, что каждое устройство и каждая служба будет иметь для себя отдельное правило, конфигурирующее их работу. Каждое правило после своего описание принимается и сохраняется на соответствующую кнопку.
Настройка доступа на компьютере с ОС Windows
Чтобы настройки на роутере работали по отношению к машине, необходимо открыть порты и на ней. Сделать это можно в Брандмауэре. Запустить его можно следующим образом: Панель управления — Система и безопасность — Брандмауэр. Также можно прописать название программы в меню Пуск и найти ее там. Открытие порта делается так:
- В окне Брандмауэра необходимо открыть меню дополнительных параметров;
- Нажать на кнопку «Правила для входящих соединений» и создать новое правило;
- В окне мастера создания правила выбрать тап правила: для программы, для порта, используя предустановленные правила и конфигурируемые правила;
- Выбрать «Для порта» и указать тип протокола «TCP»;
- Указать порт или целый диапазон портов через тире;
- Создать правило для «Разрешения подключения»;
- Определить профиль подключения, выбрав все профили системы или только профиль администратора;
- Нажать на кнопку «Готово» и дать правилу наименование.
Важно! Таким незамысловатым способом удалось открыть порт на компьютере. Так же точно, как и в маршрутизаторе, для каждого порта требуется создавать свое правило. Чтобы не заниматься этим, необходимо просто отключить встроенный защитник Windows, но делать это категорически не советуют.
Настройка доступа с использованием сторонних программ
В наше время можно не заниматься всем вручную и довериться специализированным программам, которые сами предоставят доступ из локальной вычислительной сети в глобальную сеть интернет. Более того, при их использовании не понадобятся никакие дополнительные навыки. Программу достаточно скачать, установить и запустить на машине сервера и клиента. В некоторых случаях все же потребуется для нормальной работы открыть трансляцию адресов на своем роутере.
В пример можно поставить такую известную программу, как Team Viewer. Среди ее возможностей — функция подключения к удаленным персональным компьютерам и их рабочему столу. Это позволяет не только управлять компьютером в режиме реального времени но и скачивать файлы, передавать их на другие сервера и выполнять еще множество других функций.
Важно! Чтобы подключиться к другому пользователю, достаточно знать его идентификационный номер (ID) и пароль, который он сообщит после создания сессии по просмотру удаленного рабочего стола.
Помимо ТимВивера, популярными программами для доступа к локальной сети из интернета являются:
- Anyplace Control. Старый софт, поддерживаемый начиная от Виндовс 95 до Виста. Одна из немногих программ, обладающая русскоязычным интерфейсом. Позволяет осуществлять удаленное взаимодействие с локальными сетями через интернет;
- Access Remote PC. Не менее старая программа с поддержкой версий 95, 96, XP, NT, Millennium. Осуществляет перехват рабочего стола и получение полного доступа к ПК;
- DameWare NTUtilities. Мощная система удаленного администрирования ЛВС. Основана на пакете программ для Виндовс НТ, которые удобно объединены в один рабочий интерфейс;
- RemotelyAnywhere. Пакет программ для удаленного управления сетями, персональными компьютерами и серверами через глобальную или локальную сеть. Позволяет реализовать любые действия сподключенным компьютером;
- Radmin. Софт, который не нуждается в представлении. Обладает широкими возможностями администрирования локальных сетей. Плюсом стает наличие русского интерфейса управления;
- UltraVNC. Наличие серверной и клиентской версии. Больше подходит для локальных сетей и управления внутри них, чем осуществлением доступа через интернет;
- VNC Personal Edition. Приложение позволяет удаленно управлять подключенными компьютерами по протоколу VNC иVPN.
Таким образом, подключать доступ к удаленным машинам через сеть Internet вполне реально. Настроить такое подключение можно не только самостоятельно, но и с помощью специальных программ, позволяющих исправить необходимые параметры сетей и организовать прямой доступ.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Атака на устройства в локальной сети через уязвимый роутер
Если получен доступ к роутеру, можно ли получить доступ к устройствам в локальной сети? Чтобы ответить на этот вопрос, давайте разберёмся, как работает домашняя локальная сеть.
Как работает домашняя локальная сеть
В домашней локальной сети основой является роутер — довольно сложное сетевое устройство. Это устройство обеспечивает работу локальной сети. При подключении нового устройства к локальной сети роутера, он с помощью протокола DHCP присваивает новому устройству IP адрес. В качестве диапазона IP адресов в домашних сетях обычно используются 192.168.1.0/24, 192.168.0.0/24 или 192.168.100.0/24.
То есть у вашего компьютера или телефона, подключённого к Интернету через роутер, имеется локальный IP адрес.
Возможно вы уже слышали про NAT и даже знаете, что эта технология позволяет Интернет-провайдеру использовать один единственный внешний (белый) IP адрес для всех или для множества его клиентов. Но NAT используется не только на уровне провайдера Интернет услуг, но и уже в вашем роутере. Рассмотрим NAT чуть подробнее.
NAT — это технология, которая позволяет множеству устройств выходить в Интернет используя один и тот же IP адрес. Кстати, в вашей локальной сети, в которой имеется роутер, уже применяется NAT — именно благодаря этому все ваши устройства могут выходить в Глобальную сеть и не нужно каждому из них иметь внешний IP.
Как вы понимаете, это часто используемая технология. Возможно, вы много лет ею пользуетесь, даже не зная про неё. Она действительно приносит очень много пользы, но у неё есть недостаток — она позволяет делать подключения «в одну сторону». То есть если ваш компьютер инициализировал подключение к Интернету, то он отправит его роутеру, роутер сделает две вещи: 1) запомнит, что запрос пришёл с определённого устройства и 2) отправить этот запрос в Интернет. Когда придёт ответ, роутер всё ещё «помнит», что этот запрос был сделан для определённого устройства в локальной сети, и отправит ответ именно этому устройству. И так происходит каждый раз.
Но вот если на роутер придёт новый HTTP запрос из Глобальной сети (не ответ на запрос, а именно новый запрос), то роутер банально не знает, для кого в локальной сети он предназначен (если не настроена переадресация портов). Поэтому с этим поступившим запросом роутер ничего не делает (источник).
Можно ли получить доступ к компьютеру в локальной сети, если есть доступ к роутеру?
Вроде бы, ответ очевиден — технология NAT не даёт такой возможности в принципе: подключение к локальным устройствам, у которых нет белого IP, а есть только локальный IP вида 192.168.0.*, невозможен.
Но я начал с того, что роутер это весьма сложное сетевое устройство. И это устройство поддерживает множество функций по настройке сети, в частности оно поддерживает:
- настройку статичных IP адресов для устройств в локальной сети минуя протокол DHCP
- Forwarding портов
Forwarding портов
Forwarding, который ещё называют «переадресацией» портов, «проброской портов», «перенаправлением портов» или «Port mapping» (сопоставление портов) позволяет делать очень замечательную вещь — с его помощью устройства за NAT, то есть устройство в локальной сети, имеющее локальный IP адрес, могут стать доступными глобально. Правила могут быть настроены весьма гибко, можно сделать пересылку нескольких портов на один, или с одного на несколько, или несколько на несколько и так далее. Но для наших целей больше всего интересно следующее правило, которое словами можно выразить так:
Запрос, который пришёл на порт роутера 22 перенаправить на порт 22 устройства с IP адресом 192.168.0.5.
Номера портов необязательно должны быть одинаковыми, поэтому правило может быть таким:
Запрос, который пришёл на порт роутера 50080 перенаправить на порт 80 устройства с IP адресом 192.168.0.5.
В результате мы получим доступ к порту 80 (его обычно прослушивает веб-сервер) устройства в локальной сети 192.168.0.5.
Это означает, что мы можем получить доступ к любому открытому порту и запущенному на нём службе в локальной сети! Это может быть веб-сервер, SSH, FTP, сетевые протоколы Windows и т.д.
Просмотр устройств локальной сети. Настройка статических адресов в локальной сети
Чтобы выполнить атаку на устройства в локальной сети через уязвимый роутер, нам нужно знать, какие у этих устройств локальные IP адреса.
Рассмотрим пример. В локальной сети провайдера есть роутер с IP адресом 100.69.64.23 к которому получен административный доступ.
Все (или практически все) роутеры могут показать информацию о подключённых в данный момент клиентах. Эта информация может быть:
- на странице статуса роутера
- на странице настройки DHCP
- на странице статуса LAN (локальной сети)
Например, на этом роутере информация собрана на странице DHCP Clients List:
Данный роутер показывает всего лишь MAC-адрес и локальный IP адрес устройств. Многие роутеры кроме этой информации также показывают, является ли это мобильным устройством или настольным компьютером. Поскольку здесь такой информации нет, то мне нужно самостоятельно догадаться о типе устройства на основе его производителя. Производителя устройства можно узнать по MAC адресу на этом сервисе: https://suip.biz/ru/?act=mac
Например, для MAC 00:80:92:c4:6a:f9 найдена следующая информация:
Меня не интересуют мобильные телефоны и планшеты — как правило, на них все порты закрыты. Меня интересуют ноутбуки и настольные компьютеры, поскольку на них могут быть запущены службы, которые прослушивают порты.
Из всех устройств самыми интересными мне показались следующие
Причина в следующем:
- их MAC-адреса, вроде бы, не принадлежат производителям мобильных телефонов
- их IP адреса являются самыми первыми — то есть к роутеру весьма вероятно вначале подключаются проводные устройства, а затем устройства по Wi-Fi
- эти устройства отсутствуют в списке беспроводных клиентов:
Если атака планируется длительной, то определённым устройствам можно присвоить статичные IP адреса. Дело в том, что проброска портов настраивается относительно IP адреса. А целевое устройство через некоторое время может сменить IP адрес на произвольный. Если это случиться, то правила переадресации портов будут работать — просто теперь они будут отправлять пакеты другому устройству, которое заняло этот IP адрес.
Чтобы этого избежать можно привязать IP к MAC-адресу — мне ещё не встречались роутеры, которые не умеют этого делать. Настройка выполняется достаточно просто.
Настройка переадресации портов
В зависимости от модели роутера эта вкладка может называться
- Forwarding
- Port Forwarding
- Port mapping
- Переадресация портов
- другие варианты
Например, на рассматриваемом роутере эту вкладку я нашёл по пути Application → Port Forwarding:
Всего портов 1-65535 и роутеры позволяют делать переадресацию диапазонов, то есть 65 тысяч портов не придётся настраивать по одному.
Но есть очень важное замечание — мы не можем настроить переадресацию того порта, на котором работает веб-сервер роутера. То есть если роутер открывается на 80 порту, то этот порт должен стать исключением. Иначе произойдёт следующее: ни мы, ни даже владелец роутера больше не сможем попасть в панель администрирования роутера пока не будут сброшены настройки на заводские.
Обратите внимание, что некоторые роутеры работают не на 80, а на 8080 или 443 порте.
Итак, если веб-интерфейс роутера работает на 80 порту и мы хотим получить доступ к локальным ресурсам устройства с IP 192.168.1.2, то нам нужно установить следующие три правила:
- Переадресацию портов 1-79 на 1-79 порты адреса 192.168.1.2
- Переадресацию портов 81-65534 на 81-65534 порты адреса 192.168.1.2
- Переадресацию порта 65535 на 80 порт адреса 192.168.1.2
Первые два правила с диапазонами (надеюсь) очевидны. Третьим правилом мы перенаправляем запросы, пришедшие на порт 65535, на 80 порт локального компьютера, поскольку там может быть веб-сервер или что-то другое интересное.
Начнём с того, что сделаем контрольный замер, какие именно порты открыты:
Эта команда покажет открытые порты на роутере:
Добавляем первое правило:
Заново сканируем порты:
Констатируем — нас постигла неудача. 80-й порт — это порт самого роутера, а на устройстве с IP 192.168.1.2 просканированные порты закрыты.
Не отчаиваемся — переделываю все правила на переадресацию портов на IP 192.168.1.3:
И опять сканируем порты:
Поясню, хотя команда Nmap одна и та же, но на самом деле в предыдущий раз мы сканировали порты устройства в локальной сети с IP 192.168.1.2. А последняя команда уже сканирует порты на 192.168.1.3.
А вот здесь нам повезло:
Напомню, что все эти порты, кроме 80, открыты на устройстве, у которого даже нет белого IP адреса, у него IP адрес 192.168.1.3.
А как проверить 80 порт на 192.168.1.3? Делаем это так:
Порт оказался закрыт.
Чтобы собрать информацию об отрытых портах, изучим их баннеры:
Не очень интересно — видимо, это всё функции связанные с принтером.
Чтобы подключиться к HTTPS порту, достаточно открыть ссылку в веб-браузере: https://100.69.64.23:443
А там мы видим интерфейс многофункционального устройства (принтер-копер-сканер) MFC-J5910DW:
Ещё раз для тех, кто потерялся, это устройство с IP адресом 192.168.1.3!
Также я сумел подключиться к FTP:
Заключение
Это самый универсальный способ атаки на локальную сеть с уязвимым роутером, поскольку практически все роутеры поддерживают переадресацию портов.
Как подключиться удаленно к другому компьютеру через интернет зная IP
Узнать, как сделать удаленку через интернет, полезно, например, когда нужно что-то настроить на компьютере, который находится вне прямого доступа. Удаленное подключение позволяет выполнять практически любые манипуляции, но обо всем по порядку.
Иногда требуется контролировать удаленный компьютер
Как зайти на другой компьютер через интернет по локальной сети
Подключение по локальной сети возможно как сторонними приложениями, так и стандартными средствами Windows. О втором способе речь пойдет позже.
Гайд, как подключиться к другому компьютеру по локальной сети при помощи самой популярной программы — TeamViewer выглядит так:
- Сначала следует скачать TeamViewer с официального сайта разработчика ПО. Это совсем не сложно.
- Далее установить на двух компьютерах: на основном и там, где требуется удаленный доступ.
- На втором компьютере в главном меню нажать пункт «Дополнительно» > «Опции» и перейти на вкладку «Основное».
- Здесь в меню «Настройка сети» в пункте «Входящие соединения (локальная сеть)» в выпадающем списке выбрать пункт «принять исключительно».
С такими настройками подключаться смогут только устройства, которые находятся в локальной сети.
Многие продвинутые пользователи выбирают TeamViewer
Как зайти на компьютер по IP через интернет
После всех манипуляций на главном экране программы будет отображаться IP компьютера, который будет использоваться для подключения. В данном случае адрес контролируемого ПК вводится в строке IP партнера.
Программы для удаленного доступа
Существует большое количество специального программного обеспечения, которое позволяет организовать удаленное подключение к другому ПК. При этом, самыми популярными в данной сфере остаются:
- TeamViewer
Эта программа остается самой востребованной и популярной с 2005 года. Такая популярность связана с дружелюбным интерфейсом — управление интуитивно понятное, окно программы не перегружено лишними элементами.
Она также работает практически со всеми платформами. В программе предусмотрены подсказки, поэтому проблем с использованием не возникает.
- AnyDesk
Работает с Windows, macOS, Linux.
Для получения доступа достаточно всего лишь ввести код, который генерируется на каждую сессию (его постоянно нужно узнавать у владельца удаленного ПК), после чего подтвердить подключение.
- Ammyy Admin
Главный плюс программы — она не требует установки, главный недостаток — работает только с ОС Windows.
Дизайн выполнен в минималистичном стиле, зато набор функций и возможностей перекрывает все минусы.
Помимо основных опций, стоит отдельно отметить возможность передачи файлов и голосового общения с владельцем удаленного ПК средствами приложения.
- Общий экран (Screen Sharing)
Приложение работает только с macOS, зато позволяет подключиться к другому устройству всего за пару кликов: достаточно ввести Apple ID подключаемого устройства.
- Удалённый рабочий стол Chrome
Позволяет работать со всеми ОС, а также с мобильными платформами. Есть два варианта управления ПК: «Удаленная поддержка» и «Удаленный доступ».
В первом случае генерируется специальный код, который необходимо ввести во всплывающем окне для подключения. Во втором случае необходимо войти под своим логином.
Удаленный доступ позволяет настраивать компьютеры на расстоянии
Подключение стандартными средствами Windows
ОС Windows имеет встроенные утилиты, с помощью которых можно подключить удаленный доступ к другим устройствам.
Действия на ПК, к которому следует подключиться:
- Запустить утилиту «Удаленный помощник» от имени администратора.
- Откроется окно, где нужно выбрать пункт «Пригласить того, кому вы доверяете для оказания помощи». Если компьютер окажется не настроен для удаленного подключения, система сама об этом оповестит и предложит исправить ошибки.
- Если все хорошо, утилита предложит выбрать способ приглашения, необходимо выбрать «Как файл».
- Когда файл будет сгенерирован, на экране появится пароль. Его необходимо сохранить затем переслать человеку, который будет удаленно подключаться вместе с файлом.
- Как только появится запрос на удаленное подключение, необходимо нажать «Разрешить».
Действия на домашнем ПК, с которого подключаются:
- Необходимо запустить полученный файл, затем ввести пароль. После этого появится окно с экраном компьютера.
- Чтобы управлять компьютером удаленно, необходимо нажать «Запросить управление» в верхнем меню.
Remote Desktop Protocol
Для контроля ПК на расстоянии в Windows есть еще один специальный инструмент — RDP (Remote Desktop Protocol). Утилита использует порт TCP 3389, и каждый пользователь может использовать ее для своих нужд, в том числе для доступа к устройствам, расположенным в локальной сети.
Утилита есть в Windows 7, 8, а также в 10, но в редакции «Pro» и выше. При таком подключении есть 2 нюанса:
- В настройках частной и общественной сети на компьютере, к которому нужно подключаться, должна стоять галочка на пункте «разрешить обнаруживать устройство».
- Учетная запись пользователя на этом ПК должна иметь пароль.
Также удаленный компьютер необходимо дополнительно настроить:
- Комбинацией клавиш «Win» + «Pause» открываются настройки системы, затем перейти к настройкам доступа.
- В открывшемся меню выбрать пункт «Разрешить подключения от компьютеров с любой версией».
Теперь можно подключиться удаленно к этому ПК, но только к учетной записи администратора.
Если нужно подключиться к другой учетке, нужно дополнительно создать пользователей в настройках удаленного рабочего стола. Список подключенных пользователей и устройств отображается на главном экране.
Далее нужно узнать IP-адрес текущего компьютера, чтобы к нему можно было подключиться. Для этого необходимо запустить командную строку от имени администратора и ввести команду «ipconfig».
Удаленный доступ открывает широкие возможности для злоумышленников, поэтому не следует использовать его без надобности.
- Нажать сочетание клавиш «Win» + «R», ввести «mstsc.exe» и нажать Enter.
- Откроется окно RDR, где нужно указать IP-адрес устройства, которое будет находится под контролем.
- После этого система попросит ввести имя учетной записи и пароль. Для учетных записей Microsoft нужно вводить их данные, а не данные локальных учеток.
- После ввода данных выскочит окошко с информацией о соединении, после чего нужно нажать «Да».
Это были все способы, как подключиться удаленно к другому компьютеру через интернет. Все они имеют свои преимущества и недостатки, и каждый сам для себя решит, каким именно воспользоваться.
Автор Сергей Эльбакидзе
Сергей, 24 полных года. После окончания 9 классов школы, поступил в политехнический колледж на очное отделение, по специальности прикладная информатика. После окончания колледжа поступил в лесотехнический институт на заочное отделение, по той же специальности прикладная информатика, в данный момент на третьем курсе. Работал в компании специалистом по рекламе и сбыту, далее начал выполнять заказы по созданию и продвижению сайтов. В данный момент развиваю три своих информационных сайта.