Age: 6yrs 3mo 0d
Orion Server
Orion Server
Orion Server
Слава Украине!
Orion Server
IP на сайте:
54.224.99.70Orion ServerUnited States
Ashburn
Статистика посещений
Сейчас на сайте: 1
С начала суток (6.8 h):61
За прошедшие 24 h: 151
Уникальные IP: 98604
Всего посещений: 1776528

Удаленное управление компьютером

Вопрос удаленного управления компьютером интересует многих и этому подтверждение - запрос в Google. Предлагается много способов и часть из них я опробовал. Например программы: LogMeIn, Symantec pcAnywhere, RAdmin. На мой взгляд лучшая - RAdmin. Но все они обладают в большей или меньшей степени определенными недостатками. То компьютер нужно оставлять включенным, то IP-адрес нужен статический и желательно "белый".

Мы пойдем другим путем. Удаленное управление компьютером условно разобьем на два этапа. Первый - включение удаленного компьютера, второй - выбор способа управления.

1. ВКЛЮЧЕНИЕ КОМПЬЮТЕРА

Нас будет интересовать возможность включения компьютера через сетевую карту. Для того, чтобы убедиться, что сетевая карта поддерживает включение(пробуждение) воспользуемся утилитой Windows powercfg.exe. Для просмотра параметров утилиты наберите powercfg /? в командной строке. Вы увидите довольно большой список опций. Рассмотрим некоторые из них.
powercfg.exe -а. Отображает сведения о том, поддерживает ли ваш компьютер состояния сна уровней S1, S2 и S3.

Информация для общего развития

Стандарт ACPI, который на данный момент уже поддерживается всеми производителями оборудования, и используется в операционной системе Windows, определяет шесть состояний, в которых может находиться операционная система и устройства компьютера. Это состояния от S0 до S5.

S0. Компьютер работает в своем стандартном режиме (обычная работа компьютера), при котором питание подается на каждый компонент компьютера. Данное состояние, как правило, аналогично состоянию D0 для устройств.

S1. Компьютер находится в состоянии сна. Данное состояние, как правило, аналогично состоянию D2 для устройств.

S2. Компьютер находится в состоянии сна. Данное состояние, как правило, аналогично состоянию D2 для устройств.

S3. Компьютер находится в глубоком состоянии сна. В этом состоянии процессор отключен. Данное состояние, как правило, аналогично состоянию D2 для устройств.

S4. Компьютер находится в спящем режиме (hibernation mode). Содержимое оперативной памяти помещено на жесткий диск (в файл hiberfil.sys, расположенный в корневом каталоге системного раздела), а компьютер полностью отключен. Это состояние ничем не отличается от состояния S5. Лишь в момент включения компьютера, ntldr проверяет, содержит ли файл hiberfil.sys данные оперативной памяти. И если содержит, то эти данные помещаются обратно в оперативную память, и возобновляется работа операционной системы с того момента, на котором произошел переход в спящий режим. Данное состояние, как правило, аналогично состоянию D3 для устройств.

S5. Компьютер полностью отключен. Для его включения нужно нажать на кнопку электропитания. Данное состояние, как правило, аналогично состоянию D3 для устройств.

Итак, состояния уровней S0-S5 определяются ACPI. Состояния же уровней D0-D3 определяются производителями устройств. При этом производители устройства сами решают, какое состояние устройства (DX) будет соответствовать состоянию ACPI (SX). Такое соответствие называется сопоставлением энергосбережения.

powercfg.exe -DEVICEQUERY [константа состояния флагов].
Отображает список устройств компьютера, которые поддерживают те или иные состояния флагов, указанные в константе. Можно использовать следующие константы.
wake_from_S1_supported. Отображает список устройств, которые могут пробуждать компьютер от состояния сна S1.
wake_from_S2_supported. Отображает список устройств, которые могут пробуждать компьютер от состояния сна S2.
wake_from_S3_supported. Отображает список устройств, которые могут пробуждать компьютер от состояния сна S3.
wake_from_any. Отображает список устройств, которые могут пробуждать компьютер из любого состояния сна.
S1_supported. Отображает список устройств, которые поддерживают состояние S1.
S2_supported. Отображает список устройств, которые поддерживают состояние S2.
S3_supported. Отображает список устройств, которые поддерживают состояние S3.
S4_supported. Отображает список устройств, которые поддерживают состояние S4 (спящий режим).
wake_programmable. Отображает список устройств, которые поддерживают возможность пользовательской настройки вывода компьютера из спящего режима любого уровня.
wake_armed. Отображает список устройств, которые в данный момент настроены на вывод компьютера из состояния спящего режима любого уровня.
all_devices. Отображает список всех устройств компьютера.
all_devices_verbose. Отображает список всех устройств компьютера, а также настройки каждого устройства (имя драйвера, имя производителя, номер шины, поддерживаемые уровни спящего режима и многое другое).

Итак, самый интересный вариант - состояние S4 - hibernation mode. Это состояние практически ничем не отличается от S5 (компьютер выключен). Проверим, поддерживает ли наш компьютер этот режим.
powercfg.exe -a

Видим, что поддерживает. Посмотрим, какие устройства могут настраиваться. Для этого наберем powercfg.exe -DEVICEQUERY wake_programmable

Видим сетевую карту. Настраиваем ее. В зависимости от типа сетевой крты и операционной системы, настройки могут незначительно отличаться. Но идея та же.

Будить компьютер будем посылая на сетевую карту "магический пакет"(Magic Packet), поэтому ищите в свойствах что-то связанное с пробуждением(в английском варианте WakeUp), а в значениях что-то типа Magic Packet.

В свойствах также должен быть пункт связанный с пробуждением или выключением. Его нужно включить, иначе компьютер после выключения может не пробудиться "магическим пакетом". (В англоязычных свойствах ищите пункты, где есть WakeUp).

Теперь компьютер готов проснуться при получении Magic Packet. Заходим в WEB-интерфейс роутера на вкладку Техобслуживание/WOL. Если у компьютера статический ip-адрес, то он сам появится в строке "Доступные хосты". Ставите птичку "Включить WOL". Это все. Вы можете добавить компьютер вручную, вписав МАС-адрес сетевого адаптера, имя компьютера и широковещательный адрес.

МАС-адрес можно узнать выполнив команду ipconfig /all. Итак первый этап окончен. Теперь зайдя в свой роутер например с работы, вы сможете кнопкой "Разбудить" включить домашний компьютер.

P.S. Все сказанное выше предполагает, что вы можете соединяться со своим роутером из внешней сети. На всякий случай привожу настройки вкладки Техобслуживание в веб интерфейсе DD-WRT

2. УПРАВЛЕНИЕ КОМПЬЮТЕРОМ


Рассмотрим два наиболее интересных (на мой взгляд) варианта управления удаленным компьютером.

1. Использование программы RAdmin.

Radmin, возможно самая лучшая программа для удаленного управления. В нашем случае ее недостаток - платность. Стоимость ее составляет 1250 российских рублей за одну лицензию. На сегодняшний день (27.05.2011г.) это 353 гривны. Цена не "улетная" по сравнению с другими аналогичными программами. Radmin состоит из двух частей: серверной (Radmin Server) и клиентской (Radmin Viewer). Radmin вы можете скачать отсюда. Radmin Server устанавливается на удаленный компьютер, которым вы будете управлять (например домашний компьютер). Radmin Viewer устанавливается на компьютер (например ваш рабочий компьютер), с которого вы будете подключаться к удаленному компьютеру для управления. Radmin Viewer существует и в портативной версии, которая не устанавливается, а просто запускается на любом компьютере (например с флешки) для подключения к компьютеру, на котором вы установили Radmin Server.

После установки Radmin Server кликните правой кнопкой мыши на иконке Radmin Server в системном трее, выберите Настройки Radmin Server - Права Доступа, убедитесь, что выбран режим безопасности Radmin, выберите относящиеся к нему Права Доступа, выберите опцию Добавить Пользователя, установите Имя и Пароль для удаленного подключения, отметьте галочками режимы подключения, которые вы хотите разрешить удаленному пользователю, нажмите ОК, ОК.

Порт, по умолчанию, по которому работает Радмин - 4899. Вы всегда можете изменить его в настройках Radmin Server.

Radmin Server установлен. Поскольку вы подключаетесь к компьютеру через роутер, то необходимо сделать проброс портов. Для этого заходим в DD-WRT на вкладку NAT/QoS

Пишите имя программы (Radmin) для которой нужно перенаправить порт 4899 на компьютер за роутером с ip 192.168.1.2(или другим), где Radmin Server ожидает подключения на порт 4899. Все. Теперь остается удаленно включить компьютер, запустить Radmin Viewer и подключиться к вашему компьютеру.

В настройках соединения Radmin Viewer вы указываете ip-адрес (или DNS имя вашего роутера), порт по умолчанию 4899. Если вы решите изменить номер порта на Radmin Server, то не забудьте изменить порт на вкладке NAT/QoS роутера и в настройках соединения Radmin Viewer

Если вы соединяетесь со своим компьютером с работы, и у вас на работе "нормальная сеть", защищенная файерволом (например ISA server), то не удивляйтесь, что ничего не получается. Нужно просто разрешить выход в мир из вашей сети по нужным вам портам. Я сам наступил на эти грабли в свое время.

2. Использование ssh-тунелей для безопасного доступа.

Цитата из википедии:
SSH (англ. Secure SHell - безопасная оболочка) - сетевой протокол сеансового уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем. SSH позволяет безопасно передавать в незащищенной среде практически любой другой сетевой протокол. Таким образом, можно не только удаленно работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео (например, с веб-камеры)[2]. Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно, например, для удаленного запуска клиентов X Window System.

Организовать ssh туннель легко.
Для этого требуется:
1) Уметь подключаться к своему роутеру из внешней сети (об этом я писал в теме "Доменное имя".)
2) Необходимо установить на управляемом компьютере бесплатный SSH server - FreeSSHD, который можно скачать здесь.

Начнем с установки FreeSSHD.

Дальнейшая установка не должна вызвать никаких вопросов. Утвердительно отвечайте на все вопросы. В конце установки будет предложено создать ключи. Откажитесь. Это можно будет сделать позже. Во всяком случае у вас будет время разобраться, что же такое эти ключи.

Нажимаем "Нет". Далее видим сообщение с предложением запускать FreeSSHD как системный сервис. Соглашаемся. Это позволит вам подключаться к своему компьютеру до авторизации в системе.

После перезагрузки запускаете FreeSSHD для настроек. Переходим на вкладку SSH.

Меняем Port на 443 или любой другой, только не забываем сделать перенапраление порта в dd-wrt на вкладке NAT/QoS. Если в полях RSA key и DSA key пусто, жмем New для генерации ключей. Без этого сервер SSH не запустится. Идем на вкладку Authenticaton.

Для авторизации можно использовать либо пароли, либо публичный ключ. Для парольной защиты значение Password Authenticaton установим в "Required"(требуется), однако дополнительно можно оставить возможность авторизоваться с помощью ключа. Далее разрешим форвардинг портов.

И создадим пользователя, которому разрешено подключаться к SSH.

Далее идем на вкладку Server Status и включаем SSH. Telnet - выключен. Все. Сервер готов к работе.

Осталось настроить PuTTY. Укажим имя нашего хоста и порт 443, так как наш SSH сервер слушает именно на этом порту.

Завершающей стадией конфигурации Putty будет настройка туннеля.

Данный туннель позволяет нам связать порт 3391 с портом 3389 на удаленной машине. После этого установим наше SSH соединение. Для авторизации используем логин, которому дан доступ на подключение к SSH.

Для заходим в dd-wrt на вкладку Техобслуживание/Wol и "будим" удаленный компьютер. Затем запускаем PuTTY и подключаемся к удаленному компьютеру.

Тунель создан. После установления соединения мы можем запустить "Подключение к удаленному рабочему столу". Так как мы создали перенаправление с порта 3391 на порт 3389, мы будем подключаться по адресу localhost:3391 и в результате получим подключение на нужный нам адрес ServerIP:3389. ServerIP в данном случае IP адрес определенный в настройках туннелирования Putty (например 192.168.1.2).

И, здравстуй домашний компьютер!

Окно соединения PuTTY должно быть открыто. При завершении работы PuTTY тунель закрывается и связь с удаленной машиной прекращается, а удаленный компьютер продолжает работать.

Ну вот и все об удаленном включении и управлении компьютером.

Комментарии.

Комментариев нет!


Здесь вы можете оставить свой комментарий.






Введите текст с картинки: