Имеем:
внутри небольшой корпоративной сети находится Windows 2003 Server с 1C: Бухгалтерией.
Задача:
настроить подключение к данному серверу из интернета чтобы бухгалтеры из любой точки мира, где есть интернет, могли с ним работать.
Так как толкового материала по данному вопросу мало и приходилось многие нюансы «нагугливать» по крохам и был написан данный пост.
1. Решение проблемы динамического ip-адреса
Так как провайдеры в большинстве случаев предоставляют статический ip-адрес за отдельные деньги, у данной проблемы есть несколько решений:
- Доплачивать провайдеру за предоставление статического ip-адреса . Данный способ самый надёжный так как мы не зависим ни от каких сторонних сервисов (см. следующий пункт).
- Динамический DNS (Dynamic DNS, Static DNS for Your Dynamic IP) — при помощи данного сервиса назначаем нашему устройству с динамическим ip-адресом (в данном случае роутеру) постоянное доменное имя.
- Узнавать каким-либо образом действующий в данный момент ip-адрес. Проблематичность данного способа зависит от того, на сколько сложно его узнать и как часто он меняется.
Для себя мы выбрали второй способ — с динамическим DNS. Благо сервисов, которые бесплатно предоставляют такую услугу пока что достаточно:
1. Регистрируемся на сайте no-ip.com и нажимаем кнопку «Добавить устройство» (Add a Host)
2. Придумываем имя, выбираем бесплатный домен и нажимаем кнопку «Создать домен» (Create Host)
2. Привязка к роутеру динамического DNS
Нам повезло, наш роутер D-Link DIR-615 имеет встроенную поддержку динамического DNS. Идём на соответствующую страницу «Tools» -» DYNAMIC DNS».
Настраиваем привязку динамического DNS к роутеру D-link DIR-615
Enable dynamic DNS — ставим галочку
Server address — адрес сервера, предоставившего динамический ДНС (в нашем случае это «dynupdate.no-ip.com »)
Host Name — доменное имя, которое мы себе выбрали
Username or Key — имя пользователя, которое мы себе выбрали при регистрации на сайте No-IP.com
Password or Key — пароль, который мы себе выбрали при регистрации на сайте No-IP.com
Verify Password or Key — повторить пароль
Timeout — оставляем как есть (576)
Через 15-20 минут после регистрации Status изменится на Connected , что обозначает, что привязка прошла успешно!
Настраиваем привязку динамического DNS к роутеру TP-LINK: Выбираем из списка наш сервис-провайдер (No-IP), вводим имя пользователя, пароль и доменное имя, полученные при его регистрации
3. Открываем доступ к серверу из интернета
Теперь нам необходимо перенаправить подключающихся к серверу людей от роутера к самому серверу. Для этого необходимо на роутер осуществить переадресацию 3389 порта (именно он используется для RDP-подключений) на сервер. Заходим на роутере «ADVANCED» — «Virtual Server»:
Name — любое
Public Port — 3389
Protocol — Both (оба)
Schedule — Always (всегда)
IP Address — 192.168.0.102 (ip-адрес сервера терминалов в сети)
Private Port — 3389
Inbound Filter — Allow All (разрешить всё)
Важно! Для успешного применения данной операции необходимо ПЕРЕЗАГРУЖАТЬ роутер. Простое нажатие кнопки «Save Settings» результата не даёт.
То же самое для роутеров TP-LINK: Переадресация — Виртуальные серверы — Добавить новую…
Желательно прописать на сервере собственные настройки ip-адреса чтобы при следующей перезагрузке он не изменился и переадресация порта не «ушла в пустоту»:
Заключение
Если всё сделано правильно, то попытка подключения у удалённому рабочему столу из любой точки мира:
завершится успешно:
P.S.
Полезная ссылка:
как установить и настроить связку Windows 2003 Server + Сервер терминалов + 1C Предприятие 7.7 .
Если же у Вас повышенные требования
к стабильности и безопасности работы, круглосуточной поддержке техническими специалистами, Вы можете заказать размещение серверов в датацентре . В таком случае многие из вышеперечисленных вопросов отпадут сами собой.
RDP (Remote Desktop Protocol) - протокол, который позволяет удаленно работать с сервером.
У всех арендованных VDS на ОС Windows доступно подключение по RDP .
Если у Вас VDS с OC Linux - используйте подключение по SSH .
Доступ к серверу
Для подключения, потребуется указать IP адрес и доступы администратора сервера.
Необходимая информация сохранена в личном кабинете в раздел “Товары” - “Виртуальные серверы” - кнопка ”Инструкция” .
В новой вкладке откроется страница с необходимой информацией.
Если Вы подключаетесь к серверу с OC Windows
Нажмите комбинацию клавиш Win+R и в открывшемся окне наберите mstsc.exe и кликните “ОК” .
В открывшемся окне укажите IP-адрес VDS и кликните кнопку “Подключить” .
Затем укажите имя пользователя и пароль из инструкции и кликните “ОК” .
При подключении к серверу приложение покажет уведомление о недоверенном сертификате.
Уведомление указывает, что сервер шифрует передаваемые данные самоподписанным SSL-сертификатом.
Отметьте поле «Больше не выводить запрос о подключениях к этому компьютеру» и нажмите «Да» .
В новом окне откроется рабочий стол сервера.
Подключение по RDP c Ubuntu
Microsoft не выпускает клиенты для подключения по RDP на Linux.
Если приложение не установлено, откройте консоль и введите команды с правами root-пользователя:
Sudo apt-add-repository ppa:remmina-ppa-team/remmina-next sudo apt-get update sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard
После перезагрузки приложение станет доступно в меню приложению Ubuntu.
В окне приложения выберите тип подключения RDP и введите IP адрес сервера.
Затем кликните кнопку “Подключиться” и укажите имя пользователя и пароль из инструкции.
При первом подключении Remmina уточнит информацию о недоверенном сертификате безопасности. Нажмите «Принять» и вы увидите рабочий стол сервера.
Android и IOS
Вы также можете подключиться к серверу с мобильных устройств.
Microsoft выпустила официальное приложение Microsoft Remote Desktop. Приложение доступно для загрузки в Google Play и AppStore .
Для подключения со смартфона создайте в приложении новое соединение.
В открывшемся окне укажите IP адрес. В поле “User name” выберите “Add user account” .
Затем введите логин и пароль администратора. Для сохранения нажмите кнопку “Save” .
Подключение будет доступно в главном меню приложения.
При подключении приложение также запросит подтвердить сертификат безопасности.
После подтверждения сертификата вы увидите рабочий стол сервера.
Активным пользователям ПК и интернета важно знать не только терминологию, обозначающую взаимодействие компьютера и человека, но и процесс. Это существенно помогает в работе. Сервер в компьютерных сетях предоставляет информацию и обслуживает клиента. Понятия «сервер» и «клиент» неразделимы, они не существуют друг без друга. Увидеть это можно на примере компьютера, подключенного к Всемирной паутине.
Что такое сервер?
Сервер - это специальное устройство, созданное для выполнения локальных и удаленных задач. Прежде чем узнать, как подключиться к серверу, необходимо выяснить, из чего он состоит, и определить его основные функции. Сервер является, по сути, мощным компьютером, наделенным процессором, жестким диском, оперативной памятью и материнской платой. Усовершенствованные современные серверы находятся в специальных стойках, которые внешне напоминают шкафы. Они управляются инженерами удаленно, остальные работы проводятся на месте. Руководство осуществляется операционными системами Windows и Linux.
Кроме этого, серверы бывают файловыми, почтовыми. Они управляют базами данных и медийными файлами. Самый известный и распространенный сервер - это веб-сайт. В данном случае его клиентами являются посетители. Веб-серверы предоставляют сайту услуги сохранности, а клиенты получают необходимую информацию. Как подключиться к серверу самостоятельно? Сделать это просто, если речь идет о частном случае. Достаточно иметь компьютер, выход в интернет и специальную операционную систему.
Для чего он нужен?
Серверы имеют множество назначений. Одно из самых главных - организация работы интернет-провайдера. Он подключает клиента и передает ему сетевой трафик (информацию, проходящую по коммуникационной системе). Например, DNS преобразует URL в IP-адрес. Также сервер отвечает за сохранность данных. Именно на нем хранится почтовый сервис, вся почта пользователя и файлообменники.
Еще одно предназначение серверов - хранение размещенных сайтов и файлов (хостинг). Вопрос о том, как подключиться к серверу, несложный, ведь клиент имеет к нему постоянный доступ, независимо от местоположения и вида устройства (планшет, смартфон, ноутбук).
Как подключиться?
Работа серверов круглосуточная, поэтому можно самостоятельно отключать их. Доступ через интернет требует наличия постоянного внешнего IP-адреса. Простые задачи решаются с помощью локального сервера на личном ПК. Как подключиться к серверу на Windows локально? Специалисты советуют скачать специальную программу Denwer. Установите ее и выставите правильные настройки. Она подходит и для других операционных систем.
Для того чтобы установить корпоративные серверы, понадобятся специальные стойки. Их можно свободно купить с учетом размеров, параметров и задач, выполняемых сервером. Стойки следует монтировать в помещении со свободным доступом. Закрепите их и подключите к электрическому и сетевому кабелю. Комплектующие части располагаются в специальных шасси.
После установки произведите пробный запуск. Если не удалось подключиться к серверу с первого раза, проверьте, правильно ли все сделали. Не забудьте установить серверную операционную систему.
Установка и протоколы
Пользователь может подключиться по SSH-протоколу. Он защищает соединение через интернет между удаленным сервером и администратором. SSH - это определенный шифр, обеспечивающий защищенное соединение с операционной системой через интернет. Для того чтобы гарантировать надежность, полную секретность передаваемой информации через сеть, и нужен этот протокол. Если невозможно подключиться к серверу, значит, есть определенные проблемы. Среди причин могут быть некорректные настройки, ошибки провайдера, неверно прописанные IP-адреса на указанные сайты. Если пользуетесь браузером долго, следует почистить cookies (удалить все). Фактором неполадок может стать заражение компьютера вирусами.
Если на ПК установлена операционная система Windows, а на сервере Linux, лучше всего при подключении использовать оболочку PuTTY (требуется скачать программу). Она бесплатная и определяет соединение по протоколу SSH.
После скачивания откройте PuTTY, выберите соединение SSH со значением номера порта 22. Заполните поле "IP-адрес" или Host Name и нажмите «Открыть». Если уверены в правильности введения адреса, нажмите «Да». Затем введите имя пользователя, пароль без пробелов и нажмите кнопку Enter.
Ошибки
Иногда пользователь сталкивается с ошибками подключения. Если компьютер пишет: «Не удалось подключиться к серверу» - проверьте правильность введения IP-адреса на Windows и повторите попытку. Также проверьте свойства подключения и пересоздайте его заново. Ошибки возникают, если неправильно введены пароль и логин, неверно указан сервер VPN в настройках, разорвано соединение с сервером. Попробуйте войти в настройки VPN, открыть свойства и найти параметры набора номера. Убедитесь, что отсутствует галочка напротив "Включать домен входа в Windows". Если появилась ошибка 880, это может означать, что подключение было отключено автоматически, компьютер потерял связь с сетевым кабелем, отсутствует сигнал между серверным провайдером и ПК, или же произошел сбой на линии.
Распространённая задача: настроить удалённый доступ к компьютеру, который подключён к Интернету через роутер.
Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё называют публикацией порта или пробросом порта . В английской терминологии используются термины Port Forwarding и Port Publishing .
Что такое проброс порта
Перенаправление порта — это сопоставление определённого внешнего порта шлюза (роутера, модема) с нужным портом целевого устройства в локальной сети (сервера, рабочей станции, сетевого хранилища, камеры, регистратора и т.п.)
А вот какой порт пробрасывать, зависит от того, каким способом вы хотите получать доступ к компьютеру.
Как настроить удалённый доступ через RDP (удалённый рабочий стол, терминал)
Подключения по протоколу RDP осуществляются на порт целевого 3389 компьютера. Что нужно сделать:
Шаг 1 Разрешить входящие RDP подключения на компьютере
Внимание! Осуществлять ВХОДЯЩИЕ подключение через Удалённый рабочий стол возможно к следующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует.
Для этого открываем Свойства системы (WIN+Break), нажимаем на ссылку Дополнительные параметры системы:
Переходим на вкладку Удалённый доступ , ставим переключатель в положение Разрешать подключения к этому компьютеру , снимаем галку Разрешать подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки:
Шаг 2 Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.
Требование №1. Эта учётная запись обязательно должна иметь пароль . Согласно настроек по умолчанию локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст угрозу несанкционированного доступа со стороны злоумышленников.
Требование №2. Если пользователь НЕ является администратором на локальном компьютере, его необходимо добавить в группу . Это можно сделать двумя способами.
Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу
Способ первый.
Нажмите правой кнопкой по системному ярлыку Этот компьютер и выберите Управление :
В окне Управление компьютером выберите Локальные пользователи и группы => Пользователи :
В списке найдите нужного пользователя и двойным щелчком вызовите его свойства:
Перейдите на вкладку Членство в группах и нажмите кнопку Добавить :
Нажмите кнопку Дополнительно :
Затем, кнопку Поиск :
Выделите в списке группу Пользователи удалённого рабочего стола и нажмите OK :
В окнах Выбор группы и Свойства: <пользователь> нажмите OK:
Способ второй.
Вызовите свойства системы (Win+Break) , нажмите Дополнительные параметры:
Зайдите на вкладку Удалённый доступ и нажимаем кнопку Выбрать пользователей :
Нажмите кнопку Добавить :
Нажмите Дополнительно :
и Поиск :
В списке выберите учётную запись пользователя, которому хотите предоставить права для удалённого доступа, и нажмите OK :
Теперь нажмите OK в двух следующих окнах:
Шаг 3 Создать на роутере правило проброса, согласно которому при запросе на заданный порт подключение будет перенаправляться на порт 3389 нужного компьютера.
В роутерах D-Link нужный раздел может называться Virtual Server , как в D-Link DIR-615:
Также, он может называться Port Forwarding , как, например, в DIR-300:
Суть одна и та же:
- Даём произвольное имя правилу;
- Открываем НЕстандартный порт на роутере, который не занят (поле Public Port );
- Указываем IP-адрес целевого компьютера в сети, куда должен попадать удалённый пользователь (поле IP-Address );
- Указываем номер порта, через который работает приложение или служба на компьютере. В нашем случае, для службы сервера удалённых рабочий столов это порт 3389 (поле Private Port ).
Если ваш провайдер выдаёт вашему роутеру динамический адрес, вам удобно воспользоваться службой Dynamic DNS. У компании D-Link есть свой сервис, где можно бесплатно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.
Для настройки Dynamic DNS зайдите в раздел MAINTENANCE , выберите подраздел DDNS Settings и нажмите на ссылку Sign up … для перехода на сайт и регистрации домена. Затем настройте синхронизацию домена с IP-адресом роутера в области DYNAMIC DNS SETTINGS и сохраните настройки кнопкой Save Settings :
После этого можно будет подключаться не по IP-адресу, а по адресу вида vash-adres.dlinkddns.com:port
Проверка подключения к компьютеру через удалённый рабочий стол
Запустите клиент сервера удалённых рабочих столов:
В поле Компьютер введите адрес и порт через двоеточие. В поле Пользователь введите имя пользователя и нажмите кнопку Подключить :
Это удалённое подключение может нанести вред локальному или удалённому компьютеру. Перед подключением убедитесь, что удалённый компьютер надёжен.Установите галку и нажмите кнопку Подключить :
Теперь введите пароль пользователя, установите галку Запомнить учётные данные , если не хотите вводить пароль каждый раз, и нажмите OK :
После этого может появиться сообщение:
Не удаётся проверить подлинность удалённого компьютера. Вы хотите установить подключение в любом случае?Здесь можно установить галку Больше не выводить запрос о подключениях к этому компьютеру и нажать Да :
На каждом ПК присутствует такая функция, как администрирование рабочего стола, расположенного удалённо. Подключение данного компонента не требует наличия особой лицензии для клиентского доступа к терминальному серверу. Однако доступ с правами администратора к компьютеру всё равно необходим.
Стандартный вариант
При стандартном варианте компонента «Удалённый рабочий стол» не активирована. Чтобы включить данный сервис, следует вызвать главное меню системы, для чего требуется кликнуть «Пуск», а затем перейти в панель управления. Во вкладке «Система» вы увидите меню удалённой работы, где и нужно произвести необходимые настройки. Найдите надпись «Разрешение удалённого доступа» и поставьте там флажок. Сохраните произведённые изменения и нажмите кнопку ОК.
Другой вариант
Если пользователь состоит в каталоге «Администраторы» или как минимум «Пользователи» в удалённом рабочем столе, то ему также доступна данная функция. Единственное, что надо сделать в такой ситуации, – произвести некоторые изменения в группах. Чтобы выбранный пользователь стал участником группы и обладателем соответствующих прав, необходимо через контекстное меню «Моего компьютера» выбрать свойства, а затем произвести переход на раздел, посвящённый удалённому использованию. На открывшейся вкладке вы сможете сделать выбор удалённых пользователей и изменить их список.
После того как выбор сделан, нажмите «Добавить» и во вновь открывшейся форме укажите требуемое имя пользователя. Вновь подтвердите ваш выбор, нажав OK, а затем удостоверьтесь, что введённое вами имя корректно отображается в обновлённом пользовательском списке.
Помимо вышеописанных действий, существует ещё один способ включения удалённого доступа к серверу. Для этого вам необходимо войти в меню «Пуск» и выбрать «Все программы». Затем перейдите на вкладку «Стандартные». В открывшемся окне выберите пункт «Связь». Перейдите в раздел, который отвечает за процесс подключения к удалённым рабочим столам, и внесите наименование нужной машины в раздел «Компьютер». Далее вы можете воспользоваться пунктом «Подключить», где следует указать название и пароль от вашей учётной записи. Завершить эту работу необходимо подтверждением с помощью кнопки ОК.
Помните, что удалённое управление невозможно, если машина, к которой вы пытаетесь получить доступ, в данный момент выключена. В целом же, такой способ работы очень удобен и популярен среди пользователей, у которых дома больше одного компьютера или одна из машин расположена на рабочем месте, а вторая – дома. Так, можно буквально за пару минут отыскать рабочие документы, забытые на домашнем компьютере, или взять оттуда любую другую информацию.