Настройка удаленного доступа #1 Аппаратный проброс портов

2026-03-16 / 00210. IT-революция, 00240. IT. Девушеи програмисты 1., 00270. Девушки програмисты 2., Без рубрики
Оценили: 8

В последнее время стали востребованы технологии удаленного доступа, что позволяет через интернет подключаться к рабочему компьютеру. Существуют различные программы для удаленного доступа, такие как TeamViewer, AmmyAdmin, AnyDesk и другие. Однако, все они условно бесплатные, так как имеют определенные ограничения и не подходят для постоянной работы в удаленному режиме. На эту тему я опубликую 3 видео и в данном уроке мы научимся настраивать бесплатный удаленный доступ через протокол RDP по средствам аппаратного проброса портов, т.е. проброс портов через сетевое устройство.

*https://www.youtube.com/watch?v=4zQROoSaMYk
**https://300.ya.ru/

пересказ видео

Организация удаленного доступа

  • В связи с последними событиями многие переводят сотрудников на удаленку.
  • Автор решил записать серию видео уроков по организации удаленного доступа.

Выбор протокола

  • Программы типа TeamViewer не подходят для комфортной удаленной работы.
  • Используем протокол удаленного рабочего стола RTP.

Способы организации удаленного доступа

  • Аппаратный проброс портов.
  • Программный проброс портов.
  • Доступ через VPN.

Аппаратный проброс портов

  • Подходит для небольших организаций с роутером и локальной сетью.
  • Требуется белая IP-адрес от провайдера и статические IP-адреса на компьютерах.
  • Необходимо разрешить удаленный доступ к рабочему столу и установить пароль на учетную запись.

Настройка проброса портов

  • В роутере нужно настроить проброс портов через определенные настройки.
  • Роутер перенаправляет запросы на нужный порт и компьютер.
  • Для каждого компьютера создается свое правило с нестандартным портом.

Практическое применение

  • Автор показывает настройку проброса портов на роутере Linksys.
  • Пример настройки для удаленного доступа к компьютеру бухгалтера.
  • Проверка работы проброса портов.

Важные моменты

  • Статические IP-адреса необходимы для избежания коллизий.
  • В следующем видео будут рассмотрены программный проброс портов и доступ через VPN.

Transcript

0:00
всем привет в связи с последними
0:02
событиями все переводят своих
0:04
сотрудников на удаленку
0:05
поэтому мне тоже довольно часто стали
0:08
писать с вопросом помочь организовать
0:10
удаленный доступ для сотрудников офиса
0:13
чтобы каждый раз не разъяснять все
0:15
заново я решил записать видео урок на
0:17
эту тему а точнее серию видео уроков в
0:20
которых расскажу о различных способах
0:22
организации этого самого удаленного
0:25
доступа
0:30
[музыка]
0:30
[аплодисменты]
0:34
для начала определимся что программы
0:37
наподобие team viewer lite менеджер и
0:40
аналогичные нам не подходят
0:42
так как у них есть определенное
0:44
ограничение и они подходят для решения
0:46
задач технической поддержкой нежели
0:49
комфортной удаленной работы причем
0:51
исходя из того что сейчас нагрузка на
0:54
эти сервисы возрастет несколько раз то
0:56
они будут работать нестабильно не говоря
0:59
уже о том что это вообще не безопасно
1:02
так как вся информация проходит через 2
1:04
не сервер поэтому использовать мы будем
1:07
подключение через протокол удаленного
1:09
рабочего стола ртп
1:11
в данной ситуации мы рассмотрим три
1:14
способа организации удаленного доступа в
1:17
зависимости от того как у вас
1:19
организована локальная сеть в компании
1:21
это аппаратный проброс портов
1:24
программный проброс портов и доступ
1:27
через vpn чтобы рассмотреть каждый
1:29
способов более подробно они поверхностно
1:32
я на каждую тему сделаю отдельное видео
1:35
и в данном уроке мы будем рассматривать
1:38
аппаратный проброс портов для того чтобы
1:41
все у нас заработало как надо существуют
1:43
определенные технические требования
1:45
ну во первых это белая пи адрес от
1:47
провайдера то есть айпи адрес который
1:49
виден из сети интернет
1:51
статический айпи адреса на компьютерах
1:54
которым мы будем подключать удаленных
1:57
сотрудников так как в ситуации сдашься
2:00
пи пи адреса могут меняться а значит
2:02
каждый раз нам нужно будет менять
2:04
определенные настройки должен быть
2:07
разрешен удаленный доступ к рабочему
2:09
столу на компьютере пользователя
2:11
ну и установлен пароль на учетную запись
2:14
пользователя под которым он выполняет
2:17
вход на свой компьютер то есть если у
2:19
вас домен то тут все понятно проблем
2:21
никаких нет так как там всем у четком
2:23
назначается пароль если это одноранговая
2:26
сеть то тут нужно будет пароль
2:28
установить ну что же давайте перейдем
2:30
уже к первому способу реализации это
2:33
аппаратный проброс портов то есть когда
2:35
проброс сам управляет у нас сетевое
2:37
устройство
2:38
как правило данный способ подходит
2:40
небольшим организациям в которых сеть
2:44
строится следующим образом
2:45
есть роутер которому подключен интернет
2:49
провайдер все рабочие станции выходят
2:54
непосредственно в локальную сеть и в
2:56
сеть интернет либо физически
3:00
подсоединяют к данному роботу руль
3:02
либо через вай-фай здесь нам нужно будет
3:05
выполнить проброс портов через
3:07
выполнения определенных настроек в самом
3:10
сетевом устройстве в чем вообще
3:13
заключается суть проброса портов в
3:17
стандартной ситуации если у нас интернет
3:19
с внешним айпи адресом подключен
3:22
непосредственно в компьютер и сервер мы
3:26
вводим этот ай-пи-адрес
3:28
утилиту подключение к удаленному
3:31
рабочему столу
3:32
она автоматически пытается подключиться
3:34
к порту 3389 даже если мы просто вот
3:39
указываем айпи адрес она автоматически
3:41
будет стучаться вот по этому порту
3:43
так как он является стандартным для rgb
3:48
протокола если доступ к данному
3:50
протоколу разрешен то мы успешно
3:53
подключаемся и работаем удалённо но
3:56
когда мы пытаемся указать это джей пи
4:00
адрес но интернет подключен в роутер то
4:02
ничего не произойдет так как сам роутер
4:04
не работает с протокола нардеп и он
4:07
просто не знает что с ним делать однако
4:09
мы можем ему объяснить что когда кто-то
4:12
из внешней сети пытается подключиться
4:16
порту 3389 то нужно его перенаправлять
4:21
на машину вот к примеру с этим адресам
4:24
студентов 2 168 1 102 на порт 3389
4:29
собственно на тот же порт р.д.
4:32
отработав это правило у нас роутер
4:36
отправит как раз вот на эту машину и мы
4:38
удаленно подключаемся и работаем
4:40
собственно как если бы
4:43
непосредственно находились физически за
4:45
этим компьютером но если вам нужно иметь
4:50
возможность подключаться к разным
4:52
компьютером то для каждого этого
4:54
компьютер мы создадим свое определенное
4:56
правило с нестандартным портом который
4:59
будет перенаправлять запрос на
5:01
определенную машину да и в любом случае
5:03
не стоит использовать стандартный порт
5:05
3389 так как зная ваш айпи адрес
5:09
злоумышленник сразу попадает на машину
5:12
на которую вы настроили проброс порта а
5:15
так он просто не будет знать на какой
5:17
порт вы настроили проброс в результате
5:21
чего она система будет выглядеть
5:22
следующим образом когда мы вводим айпи
5:24
адрес в
5:25
программ по удаленному доступа к
5:28
рабочему столу мы сюда добавляем также
5:30
через двоеточие вот этот прописанный наш
5:33
не стандартный порт данный запрос
5:37
выпадает у нас на роутер роутер начинает
5:39
просматривать свою вот эту таблицу
5:41
проброса на соответствие есть ли
5:45
соответствие данному порту и собственно
5:47
действие что делать данном случае он
5:50
видит что ага порт 27 340 есть такое
5:54
правило поэтому правил нужно
5:55
пробрасывать данные в
5:58
машину 192 168 1 100 и порт 3389
6:04
и пропускает его вот сюда таким образом
6:08
вся наша информация такой путь проходит
6:12
и мы опять же подключаемся к рабочему
6:17
месту и работаем также каждому
6:20
пользователю мы водоем вот эту вот
6:23
строку где у насыпи адрес :
6:26
и его индивидуальный порт через которого
6:28
будет пробрасывать конкретно на его
6:30
машину и благодаря этому одновременно у
6:33
нас могут работать сразу три удаленных
6:36
сотрудников они один если мы просто
6:39
работаем по стандартному порту 3389 но
6:43
все они работают из дома точно также как
6:46
работает в офисе и все отлично итак
6:49
давайте попробуем настроить проброс
6:51
портов уже на практике сейчас я
6:55
подключусь к одной из рабочих станций на
6:57
которую меня пробрасывать через роутер
7:00
где мы попробуем на практике настроить
7:02
этот наш проброс портов здесь у меня
7:06
естественно введенный пи адрес и не
7:08
стандартный порт показывать его я вам не
7:11
буду сами догадываетесь почему так
7:15
подключаемся
7:21
все отлично сейчас как раз отработал вот
7:24
этот проброс портов в данном случае
7:28
рассматривать настройку я буду для
7:31
роутера linksys компании cisco функции
7:35
проброса тут находится на вкладке
7:36
applications то есть приложение и
7:40
single port forward то есть проброс
7:45
портов вообще в разных устройствах это
7:48
функционал а может находиться в разных
7:50
местах так что либо пошарьте в
7:52
настройках либо изучите техническую
7:54
документацию
7:55
у меня ж тут уже настроен проброс для
7:59
удаленного доступа к серверу и
8:01
нескольким рабочим станциям для
8:03
удаленных пользователей показывать эти
8:06
настройки я пойду вам не буду однако
8:08
покажу как собственно этот проброс
8:10
портов настроить мы его также
8:12
протестируем ну вот к примеру если брать
8:17
ситуацию которую мы рассмотрели на
8:20
слайде давайте попробуем вот этот порт
8:23
как раз использовать какие у нас здесь
8:25
есть поля собственно первое поле это
8:29
applications
8:30
то есть приложение но вообще здесь я
8:33
указываю такое описание которое для меня
8:38
будет конкретно означать что за что
8:41
отвечает этот проброс например я хочу
8:43
выполнить проброс до компьютера
8:47
бухгалтера что бухгалтер мог удалённо
8:50
подключаться и работать за своим рабочим
8:51
местом
8:52
собственно из дома
8:54
поэтому я отсюда ввожу бухгалтер для
8:57
меня это адекватное описание
8:58
далее у нас идет порт external порт это
9:04
внешний порт
9:05
как раз тот самый нестандартный порт
9:08
которым мы будем указывать вместе с айпи
9:10
адресом при подключении к рабочему
9:13
удаленным уставу
9:14
кстати указывать номера портов можно с
9:19
1024 до 65535
9:24
то есть можете выбирать любой они
9:26
используются для разработчиков там
9:30
кого-то стороннего по
9:31
те которые до 1024 они уже
9:33
зарезервированы за определенными
9:35
службами
9:36
к примеру мы воспользуемся как раз тем
9:39
портом которые указывали в примере на
9:41
слайде это 27 340 далее
9:48
internal порт это внутренний порт здесь
9:52
мы указываем порт
9:53
службы для которой будет предназначаться
9:58
данной информации в нашем случае это
10:00
порт 3389
10:05
то есть будет перебрасывать на айпи
10:07
адрес с таким внутренним портом далее
10:14
протокол здесь у нас будет себе и обе
10:18
адрес в нашем примере стоп далее и ней
10:24
был здесь мы можем либо включить либо
10:26
выключить это правило естественно его
10:28
включу что ж давайте проверим жмемся из
10:32
settings
10:34
данные сохраняются отлично давайте
10:40
протестим
10:45
это у нас был 27 340
10:53
указываем пароль
11:06
все отлично я попал опять же на эту
11:08
машину как вы видите у нас это правило
11:12
отработала пор 27 340 и мы можем
11:19
настроить кучу вот этих правил для
11:21
разных сотрудников но опять же нужно не
11:24
забывать чтобы у них были статический
11:26
айпи адреса чтобы они не менялись иначе
11:29
к примеру родишь типе поменяет
11:33
адрес там на 110 человек будет пытаться
11:36
подключиться но у него ничего не
11:38
получится либо его просто будет
11:40
перебрасывать на другую машину так как
11:42
на всех машинах поддержки пи поменялись
11:45
айтишники поэтому здесь обязательно
11:47
нужен статический айпи адрес чтобы не
11:49
было таких коллизий ну чтож на этом все
11:53
в следующем видео разберемся с
11:55
программным проброс сам и доступом через
11:58
vpn
12:02
[музыка]

Поделиться:

Похожие записи