Учим как...рулить компьютером удаленно






Учим как...рулить компьютером удаленно

С ростом популярности высокоскоростных каналов в Интернет становится актуальным вопрос об удаленном управлении домашним компьютером, находясь на работе, в гостях или из любого другого места, где есть выход в глобальную сеть. Например, в гостях у друзей нам захотелось показать фотографии с отдыха, но, как это обычно бывает, с собой их не оказалось. Зато они имелись на нашем домашнем компьютере. Несколько нажатий кнопок на клавиатуре, и мы заходим через Интернет на наш компьютер, запускаем FTP-сервер, скачиваем фотографии, и вот уже все наслаждаются их просмотром. Все просто? Да, если знать, как это осуществить. Об этом, собственно, и пойдет речь в данной статье.

Аппаратно-программные требования

Итак, что нам потребуется, чтобы получить возможность удаленного управления нашим домашним компьютером:

  • Во-первых, это, конечно же, доступ домашнего компьютера в Интернет, и необходимо, чтобы интернет-провайдер выделил нам прямой (внешний) IP-адрес.
  • Во-вторых, придется установить на компьютер специальное программное обеспечение для удаленного администрирования.
  • В-третьих, компьютер должен быть включен, с загруженной операционной системой и всем комплексом программного обеспечения, необходимого нам для удаленного управления. Держать ПК постоянно включенным неудобно, но проблема решаема. Если у тебя остался старый аналоговый dial-up модем, и BIOS материнской платы поддерживает технологию Wake-on-Ring, то компьютер может оставаться выключенным. Включенным останется только модем, который при первом же входящем звонке «разбудит» компьютер, и к нему станет возможным обратиться через Интернет. Как ты понимаешь, главным минусом данной технологии является именно то, что модем сработает на любой входящий звонок, и, соответственно, это может привести к ложному включению компьютера, но ведь его потом можно опять отключить!

Поподробнее стоит остановиться на твоем подключении к Интернету. Важнейшую роль тут играет IP-адрес. Так, в случае если домашнему компьютеру присваивается прямой IP-адрес, никаких трудностей возникнуть не должно, а вот в случае подключения через шлюз, и, соответственно, с «серым» IP все будет несколько сложнее. Если ты подключаешься через районную домовую сеть, то придется договариваться с провайдером о предоставлении прямого IP-адреса, а вот если шлюз находится у тебя дома (например, при использовании ADSL-модема в режиме роутера), надо просто обеспечить сквозное прохождение пакетов, адресованных нашему компьютеру. Как это сделать? Для этого существует технология NAT (Network Address Translation), транслирующая запросы с внутренних ip-адресов во внешнюю сеть, и наоборот. По умолчанию NAT транслирует только запросы из внутренней сети во внешнюю, а запросы, приходящие из внешнего мира сбрасываются, просто потому что дальнейший маршрут следования NAT’у неизвестен. Для того чтобы NAT перенаправлял запросы на нашу машину, нужно жестко закрепить наружные TCP/UDP-порты шлюза за определенным компьютером. Для этого NAT’у следует указать, запросы для каких портов необходимо отправлять на адрес нашего ПК.

Подготовка компьютера

Итак, предлагаю начать подготовку компьютера к удаленному управлению! Рассмотрим случай, когда выход в Интернет осуществляется через роутер (например, ныне популярные D-Link DSL-504/604 или ZyXEL Prestige 645/660/662). Тогда схема подключения получается примерно такой:

Wake-on-Ring

Для начала настроим опцию Wake-on-Ring. Если у тебя внутренний модем, то необходимо соединить его со специальным разъемом на материнской плате. С внешним модемом ничего дополнительного не требуется. Заходим в BIOS материнской платы, в раздел с настройками питания, находим нечто подобное Resume on Ring или Wake on Ring, и активируем эту опцию. Теперь после выключения компьютера (в случае с внешним модемом не забудь оставить его включенным) модем включит компьютер при первом же звонке.

Небольшое замечание для тех, у кого дома АОН. Принцип его функционирования таков, что для определения номера он снимает трубку (инициализирует соединение с АТС) и далее звонки на телефоны/модемы/факсы, подключенные параллельно АОНу, уже не проходят. Таким образом, в цепи подключения АОН должен быть первым устройством, а все остальные – включаться за ним.

Если ты хочешь, чтобы компьютер автоматически отключался после ложного звонка, необходимо установить одну из программ, специально предназначенных для этих целей. Например, можно воспользоваться, утилитой Power Shutdown v3.0.

В настройках программы обязательно ставим галочку «автоматически загружаться после запуска Windows», создаем задачу «выключение питания», при условии отсутствия активности курсора (движений мышки) в течение десяти минут (думаю, этого времени сполна хватит, чтобы выйти в Интернет, зайти RAdmin’ом на компьютер и деактивировать эту утилиту) и подтверждаем добавление задачи. Теперь компьютер при поступлении звонка включится, загрузит Windows, после чего десять минут будет покорно ждать твоих указаний, а по истечении этого срока вновь отключится до следующего звонка.

Wake-on-LAN

Кто-то может спросить, а почему бы не использовать для этих целей технологию включения компьютера посредством локальной сети Wake-on-LAN? Все дело в принципе работы этой технологии. Wake-on-LAN (а вернее, ее самая распространенная разновидность, Magic Packet) в чем-то похож на Wake-on-Ring. Здесь ключевую роль выполняет сетевая карта, которая при включении функции Wake-on-LAN, продолжает работать даже после выключения компьютера, и ожидает специальный «будящий» кадр. Информация, находящаяся в этом кадре, представляет собой шесть байт синхронизации и шестнадцать раз повторенный MAC-адрес сетевой карты-приемника. Последовательность упаковывается в UDP, затем в пакет IP с широковещательным адресом, в кадр Ethernet, и адресуется приемнику. В качестве адреса назначения используется MAC-адрес Ethernet-адаптера, то есть адресация происходит только на канальном уровне модели OSI. Поэтому применять технологию можно только в локальных сетях, не разделенных на сегменты, или внутри одного сегмента. По этой же причине появляются сложности при посылке пакета с будящей последовательностью через сеть Internet.

Все это ограничивает область применения данной технологии узким кругом задач. Например, при наличии у тебя дома нескольких компьютеров, ты можешь с одного из них включать другой. Для того чтобы можно было воспользоваться этой функцией, ее должны поддерживать и сетевая карта, и BIOS материнской платы. Настройка так же проста, как и настройка Wake-on-Ring. Заходим в BIOS материнской платы в тот же самый раздел с настройками питания и находим нечто подобное Resume on LAN или Wake on LAN. Активируем эту опцию. Если материнская плата имеет шину PCI спецификации до 2.2 (узнать, какую спецификацию шины PCI поддерживает твоя материнская платы, ты можешь из инструкции к ней), то на ней должен быть трехштырьковый разъем «Wake On Lan». Аналогичный разъем должен быть на сетевом адаптере. Их нужно соединить специальным кабелем, входящим в комплект поставки сетевого адаптера. Для случая с шиной PCI 2.2 такое соединение уже выполнено напрямую. Теперь остается только выключить компьютер.

Теперь, чтобы удаленно включить этот компьютер, нам нужно по сети послать кадр с будящей последовательностью. Для этого существует несколько программ, таких как wol.exe или broadc.exe. Все что нам нужно знать для запуска программы – это MAC-адрес сетевого адаптера удаленного компьютера. Например, для broadc.exe, запускающейся из консоли, входная строка будет такая:

broadc.exe (MAC-адрес сетевой карты) 255.255.255.255 67

Допустим, что MAC-адрес сетевого адаптера – 00:02:B3:D8:B4:E6, тогда строка примет вид:

broadc.exe 0002b3d8b4e6 255.255.255.255 67

Остальные входные параметры изменять не нужно. 255.255.255.255 – это широковещательный IP-адрес, благодаря которому сформированный кадр пройдет через всю сеть, а 67 – номер порта протокола UDP, в дэйтаграмме которого и будет находиться будящая последовательность. Использование wol.exe и других подобных программ полностью аналогично.

Выбор программного обеспечения

Следующим шагом является определение необходимого нам программного обеспечения, для осуществления функций удаленного управления и контроля за системой. Существует множество программ для удаленного управления компьютером. Принципиально можно разделить все это многообразие на две группы, различающиеся по способу управления. Управлять можно через командную строку/консоль (Telnet, SSH) или посредством графического представления рабочего стола удаленной операционной системы (Remote Desktop, Remote Administrator). Наиболее удобным и понятным для конечного пользователя, конечно, представляется второй способ, а наиболее распространенной и известной программой для такого доступа является Remote Administrator. В качестве ftp-сервера могу порекомендовать Bullet Proof или Serv-U - они достаточно просты и гибки в настройке.

Настройка NAT

Теперь, перейдем к подготовке нашего роутера. Тут придется озаботиться настройкой двух вещей: это NAT и встроенный пакетный фильтр (или, как его чаще называют, брандмауэер или firewall). И то, и другое удобнее настраивать посредством web-интерфейса.

Для начала создадим записи в таблицу статической NAT-адресации. В зависимости от производителя конкретной модели роутера, эта опция может обозначаться по-разному. В роутерах D-link это называется «Virtual Server». В любом случае настраивается сам NAT везде одинаково. Задается внешний порт роутера, на который приходит запрос, IP-адрес и порт, на который роутер должен перенаправить этот запрос. Обычно номер порта задается в обоих случаях одинаковый. Все, что нам надо знать, это то, какие порты использует необходимое нам программное обеспечение. Так, стандартный порт для Remote Administrator – 4899. В целях безопасности и уменьшения вероятности несанкционированного доступа, можно заменить в настройках серверной части RAdmin’а стандартный порт на любой другой. Для FTP-сервера стандартный порт – 21. Рекомендую также применять нестандартный порт, например 2121. Обусловлено, это тем, что некоторые провайдеры фильтруют поступающие извне запросы, адресованные на стандартный для FTP порт.

Отдельно стоит поговорить о правильной настройке FTP. Существуют два режима работы FTP-сервера: пассивный и активный. Для корректной работы за NAT’ом, нужно настроить сервер на пассивный режим работы. В таком режиме клиент, соединяясь с сервером, получает от него список портов, по которым в дальнейшем он должен инициировать соединения для передачи файлов. В настройках самой программы FTP-сервера необходимо указать внешний IP-адрес, на который будут присылать запросы клиенты, и диапазон портов, по которым им следует устанавливать соединения для передачи данных (например, 47990-48000). Их же следует указать в таблице статической NAT-адресации.

Настройка файрвола

Но настроить на роутере NAT – недостаточно для полноценного функционирования этих сервисов. Необходимо еще сконфигурировать пакетный фильтр, реализованный в ADSL-роутере. Основными правилами всегда должны быть: пропускать все запросы с внутреннего интерфейса на внешний, и сбрасывать все запросы с внешнего на внутренний. Таким образом, мы избавляемся от лишнего трафика извне, также предохраняя слабые места операционной системы от «прощупывания». Остается лишь добавить правила для пропускания запросов, адресованных FTP-серверу и Remote Administrator’у. Опять таки, настройка пакетного фильтра схожа у разных производителей роутеров, и всегда включает в себя:

  • задание протокола передачи информации (обычно выбор лежит между TCP, UDP и ICMP; необходимо указать тот или иной набор протоколов, которые использует приложение для передачи своего трафика);
  • задание маршрута следования (с какого интерфейса/порта на какой идет трафик);
  • задание IP-адреса или диапазона IP-адресов отправителя (нужно, только если мы разрешаем получать эти запросы только с каких то конкретных IP-адресов);
  • задание номера порта или диапазона портов отправителя (для входящих запросов практического применения фактически нет, и в некоторых роутерах этот пункт вполне логично отсутствует);
  • задание IP-адреса или диапазона IP-адресов получателя (нужно, только в случае наличия у нас нескольких внешних IP-адресов, для разграничения функциональной нагрузки между ними);
  • задание номера порта или диапазона портов получателя (этим правилом, мы разрешаем определенным сервисам принимать извне запросы и обрабатывать их);
  • задание расписания действия правила (второстепенный параметр, который рекомендуется оставлять в значении по умолчанию, обычно – always);
  • выбор действия с запросом: пропустить или сбросить (выбираем действие, которое будет совершать роутер, получив пакет, подходящий под эти параметры).

Так, для Remote Administrator’а необходимо разрешить входящие запросы по протоколу TCP, с любых IP-адресов, на любые IP-адреса, на порт 4899. Для FTP-сервера следует разрешить входящие запросы по протоколу TCP, с любых IP-адресов, на любые IP-адреса, на порт 21 (2121) и на диапазон портов 47990-48000.

Полезные функции удаленного управления

Теперь компьютер готов к удаленному управлению. Чего же мы можем этим добиться? Ну, например, как уже говорилось выше, мы можем, позвонив на наш телефон и включив компьютер, зайти удаленно на него посредством программы RAdmin (для этого серверная часть программы должна быть прописана в автозагрузке Windows), далее, запустив FTP-сервер или встроенными средствами перекачки файлов RAdmin’а, скачать необходимую нам информацию с компьютера. Также можно продиагностировать его состояние. Скажем, есть у тебя есть блок бесперебойного питания (UPS), можно контролировать его состояние удаленно. Для этого, разумеется, он должен быть соединен с компьютером специальным кабелем через COM-порт или через шину USB. Программу мониторинга и настройки для UPS ты можешь легко найти в Интернете на сайте производителя, или скачать утилиту сторонних разработчиков. Точно так же можно мониторить температуры, скорость вращения кулеров, напряжения, свободное место на диске и т.д.

Заключение

Итак, что мы имеем в итоге. Мы настроили компьютер, включающийся по нашему телефонному звонку и отключающийся спустя десять минут, в случае если это был ложный звонок. Мы получили возможность удаленно включать этот компьютер из локальной или домашней сети, настроили на роутере NAT и пакетный фильтр так, что к компьютеру стало возможным обращаться через Интернет. И теперь у нас появилась полноценная возможность диагностировать и удаленно управлять в полной мере нашим домашним компьютером.

В заключение хотелось бы сказать, что в рамках одной статьи невозможно рассмотреть все варианты и случаи, в которых может быть полезным удаленный доступ и управление компьютером. Равно как и невозможно в деталях расписать все тонкости настройки различного программного обеспечения, которое может понадобиться нам в процессе управления. Так что у тебя остается широкое поле для экспериментов.






КОММЕНТАРИИ: FacebookВконтакте


Keywords: zPOSTz zARTICLEz, zNETWORKz, zSOFTz z12352z
Для Авторов:
edit Lockdelete Lock
Автор: Игорь Федюкин
Дата: 14.07.2005 10:16:22©



Источник материала: http://www.xard.ru

Почитайте еще

Неофициально о Такси-Мастер и Oktell. Неофициально о Такси-Мастер и Oktell.

Все мы с вами умеем устанавливать те или иные программы (в противном случае лучше перейдите по ссылке http://is.gd/Cg9Jxk ).

RAID 0 + Serial ATA на скорости 10 000 об/мин: "разгон" дисковой подсистемы RAID 0 + Serial ATA на скорости 10 000 об/мин: "разгон" дисковой подсистемы

Galaxy Note III скоро в Ситилинке, смотри цену Память за полцены. И это не шутка :) Самые дешевые GTX 770 в Ситилинке 1500W БП EVGA SuperNOVA - смотри цену Топовый Nexus 2013 в Ситилинке 4Gb 1600MHz Corsair Vengeance LP дешевле нонейма Ноутбук c крутым IPS экраном за 18 т.

Как взломать «Одноклассников»: методы и последствия Как взломать «Одноклассников»: методы и последствия

Многие семейные конфликты начинаются с социальных сетей. Стоит послушать какую-нибудь душещипательную передачу по телевизору про разрыв, там, скорее всего, всплывет история про то, как один супруг нашел какой-нибудь компромат в профиле другого.


Еще статьи