Удаленный доступ через маршрутизатор. Radmin viewer какой порт нужно открыть

Привет всем маленьким любителям информационных технологий. Этот обучающий урок будет посвящён весьма щепетильному вопросу о том, как настроить Radmin для работы через интернет. Ведь, как правило, все используют данную программу лишь в качестве инструмента для управления станциями в локальной сети . А как же администрировать сервер, если он находится за тысячи километров? Давайте разбираться.

Для того, чтобы реализовать удалённый доступ к компьютерам по интернету с помощью Radmin мы воспользуемся сервисом DDNS. Если говорить вкратце, то данная технология позволяет создать фиксированное доменное имя и привязать к нему постоянно меняющийся IP адрес вашего компьютера. В принципе можно просто купить статичный адрес у провайдера, но кому хочется платить дополнительно несколько сотен каждый месяц?

Регистрация аккаунта

Шаг 1. Первым делом нам нужно зарегистрироваться на сайте, предоставляющем услугу DDNS. Таких сервисов множество, но среди бесплатных выделяется no-ip. Заходим на сайт www.noip.com и жмём « Sign Up» .

Шаг 2. В открывшемся окне заполняем данные необходимые для регистрации. Вводим свой электронный адрес, уникальный логин и пароль, который будет использоваться для доступа к аккаунту. Заполнив все поля, жмём «Create My Free Account».

Шаг 3. Проверяем наш ящик и в письме от сервиса no-ip выбираем «Activate Account».

Шаг 4. Если всё прошло успешно, вы увидите соответствующую надпись, а рядом зелёную галочку.

Шаг 5. Отлично. Теперь войдём в созданный аккаунт кликнув по кнопке «Sign In». Сообщаем системе данные, указанные при регистрации и переходим к следующему окну.

Создание доменного имени

Шаг 1. Настало время выбрать доменное имя третьего уровня. Переходим на вкладку «Hosts/Redirects», кликнув по соответствующей кнопке на верхней панели.

Шаг 3. В поле «Hostname» запишем доменное имя третьего уровня. Для удобства пусть оно будет совпадать с логином нашего аккаунта. Рядом в раскрывающемся списке необходимо указать домен второго уровня. Выбирайте тот, который легче запомнить. Например, noip.me. Остальные настройки оставляем по умолчанию и жмём «Add Host».

Шаг 4. Теперь наш домен получил статический адрес. Этими данными мы и будем пользоваться чуть позже для удалённого управления компьютерами через Интернет.

Шаг 5. Но сначала необходимо убедиться, что всё работает как надо. В этом нам поможет простой пинг нашего хоста. Открываем «Пуск»-«Стандартные»-«Командная строка» и вводим команду ping kuretsru1.noip.me (здесь указываете имя своего хоста!) и жмём «Enter». Если всё прошло успешно, то вы увидите, что доменное имя соответствует нашему IP адресу, а пакеты передаются стабильно.

Установка клиентской программы

Шаг 1. Для того, чтобы наши вечно меняющиеся IP адреса закреплялись за зарегистрированным доменным именем нужно установить небольшую программу-клиент. На сайте no-ip переходим на вкладку «Download» и в открывшемся окне кликаем по оранжевой кнопке «Download Now».

Шаг 2. Дожидаемся, когда программа загрузится на наш компьютер, запускаем её и в первом окне жмём «I Agree».

Шаг 3. Указываем место для установки программы. Я рекомендую оставить по умолчанию. Приступаем к установке, нажав «Install».

class="eliadunit">

Шаг 4. Дождавшись завершения установки, не убираем галочки с выделенных параметров. «Launch DUC» позволяет запустить службу прямо сейчас и настроить её, а второй параметр («Run DUC as a System Service in the background») отвечает за автоматический запуск программы в фоновом режиме сразу после включения компьютера. Жмём «Finish».

Шаг 5. В открывшемся окне вводим комбинацию логина и пароля, которые мы указывали при регистрации. Кликаем по кнопке «Sign In» и переходим непосредственно к настройке клиента.

Настройка клиентской программы

Шаг 2. Если всё хорошо, то вы сможете лицезреть три зелёных галочки.

Однако в некоторых ситуаций необходимо принудительно указать сетевую карту, смотрящую в сеть интернет. Делается это на вкладке «File» в разделе «Preferences» путём выбора адаптера из раскрывающегося списка.

Шаг 3. Отлично. Адаптер выбрали, галочки есть. Что же дальше? Осталось проверить работает ли данная система на практике. Предварительно нужно убедиться, что на компьютере, который выступает в роли хоста, установлен Radmin Server. Если серверная часть установлена и настроена, то запускаем на другой машине подключённой к интернету программу Radmin Viewer. Затем создаём новое соединение с соответствующим доменным именем. В моём случае это kuretsru1.noip.me. Пробуем подключиться и…скорее всего ничего не выйдет.

Открытие портов

Шаг 1. Подключение невозможно. Это связано с тем, что провайдер закрыл порты для подключения. А возможно они закрыты на самом роутере. Давайте проверим эту версию, проанализировав нужный нам порт с помощью сервиса 2ip. Для этого перейдём по адресу www.2ip.ru/check-port/ и в строчке порт укажем 4899. Жмём «Проверить» и убеждаемся, что он действительно закрыт.

Шаг 2. Теперь нужно зайти в административную панель нашего роутера. Для этого набираем в адресной строке браузера ip адрес маршрутизатора (обычно его пишут на нижней панельке роутера, но если наклейка с адресом отсутствует, то попробуйте классические варианты 192.168.0.1 и 192.168.1.1).

У меня дома роутер D-Link DIR-300NRU. Данная модель является бюджетным вариантом и широко распространена среди домашних пользователей. Поэтому настройку, которую мы сейчас произведём можно с лёгкостью повторить на любом другом аналогичном маршрутизаторе.

Шаг 3. Попав на веб-мордочку роутера выбираем «Расширенные настройки»-«Межсетевой экран»-«Виртуальные серверы».

Шаг 4. Жмём «Добавить» и создаём новый виртуальный сервер. Задаём ему имя (Radmin), выбираем интерфейс интернета, протокол (TCP) и назначаем внешний и внутренний порт (4899). Если в будущем вы планируете управлять несколькими серверами, то для каждого из них нужно будет выделить отдельный внешний порт. И напоследок обязательно нужно прописать внутренний IP адрес компьютера (который в локальной сети).

Шаг 5. Кликаем на кнопку «Сохранить» внизу и вверху страницы. И идём на уже привычный сервис 2ip, проверять открылся ли порт 4899. Если вы всё сделали верно, то обязательно увидите обнадёживающую надпись, гласящую о том, что теперь порт открыт.

Вот теперь у вас точно получится подключиться. Для чистоты эксперимента попробую соединиться с рабочего компьютера, который находится на другом конце города. Вводим имя пользователя и пароль. Ура! Попытка подключения завершилась успехом. Теперь можно подключаться к нашему компьютеру из любой точки земного шара и при этом время сеанса никак не ограничивается по времени. К тому же в отличие от того же Team Viewer ’а в Radmin’е отсутствует реклама, которая в тимке выскакивает после каждого подключения.

DDNS через роутер

Однако установка клиентской программы noip это скорее панацея. Эдакий универсальный способ, который точно всем подойдёт. Но есть более простой и удобный вариант. Он заключается в использовании встроенного в роутер режима DDNS. Подобная функция присутствует, к сожалению, не на всех маршрутизаторах, но для общего развития принцип её настройки знать нужно.

Хотя…об этом, пожалуй, сниму отдельный сюжет. В нём я проброшу порты на современном роутере и таким образом реализую передачу видео с регистратора прямо в интернет. Обязательно подпишитесь на обновления, чтобы не пропустить.

А с вами был Денис Курец и очередной выпуск блога информационных технологий сайт. Сегодня мы разобрались в принципе работы технологии DDNS и настроили Radmin для работы через интернет. Материал получился объемный, так что если возникнут вопросы, обязательно напишите их в комментариях. Спасибо за внимание. До встречи в следующем выпуске.

class="eliadunit">

Зачастую требуется подключиться к удаленному компьютеру, расположенному как в соседней комнате, так и на другом континенте. Это может быть вызвано необходимостью зайти на свой рабочий компьютер из дома, либо из дома проконтролировать, чем занят рабочий персонал на рабочих машинах, либо просто требуется удаленная помощь в настройке компьютера.

Существует много программ, направленных на установке удаленного доступа, есть и встроенные в операционную систему, но наиболее часто используемой является программа Radmin, и данная статья направлена на ознакомление с ней, и как настроить radmin через роутер.

Скачать программу можно с оффсайта http://www.radmin.ru/. Распространяется она с 30-дневным испытательным сроком, по окончании которого необходимо купить лицензию, либо удалить программу.

Модули программы

Программа состоит из двух частей:

  • Клиент. Данная часть устанавливается на компьютер, с которого будет производиться вход на удаленную машину;
  • Сервер. Серверная часть устанавливается на удаленный компьютер, к которому будет подключаться клиентская часть.

Оба компьютера, оснащенных обоими модулями программы, должны иметь выход в сеть для установки соединения между собой.

Настройка серверной части программы

Скачиваем обе части радмина, устанавливаем каждый модуль на соответствующий компьютер. Начнем с сервера.

Установка программы

Если уже установлены предыдущие версии программы – они автоматически заменятся новыми. После успешной инсталляции в системном трее появится значок.

Настройку серверной части начнем с настройки прав доступа. В открывшемся окне выбираем пункт «Права доступа».

Настройка прав доступа

Первым делом предлагается выбрать режим безопасности. В данном вопросе можно посоветовать следующее – если подключение будет производиться через Интернет, то выбираем «Radmin»; если внутри локальной сети, то выбираем «Windows NT».

Выбор режима безопасности

Далее жмем «Права доступа». В следующем открывшемся окне необходимо в явной форме указать, кто имеет право подключаться к данному компьютеру. Если данный список оставить пустым, то радмин не пустит в компьютер никого ни при каких обстоятельствах, то есть, попросту не будет работать.

Добавление пользователя

Нажимаем кнопку «Добавить», откроется окно для ввода имени, которому предоставляем право доступа, и пароля.

Имя желательно чтобы состояло из латинского алфавита, пароль не должен быть короче шести символов.

Настройка подключения

Если вы решили изменить порт, то обязательно сообщите об этом пользователю второго компьютера, с которого будет производиться подключение, там, в настройках, тоже будет необходимо указать именно этот порт.

Настройка клиентской части

Нажимаем кнопку в панели управления «Добавление новой записи». Откроется окно настроек.

В поле «Имя записи» даем название нашего соединения, лучше чтобы оно было логичным и понятным. В поле «IP» пишем сетевой адрес удаленного компьютера (серверного). Жмем «ОК».

Настройка отображения удаленного компьютера

Разумеется, чем выше скорость, тем более качественные параметры можно смело указывать в настройках. Жмем «ОК» и наше новое подключение отобразится в главном окне клиента.

Осталось нажать по нему правой кнопкой мыши и выбрать пункт «Управление». Откроется окно для ввода имени сервера и пароля, который мы создали при настройке сервера.

Вводим необходимые значения в соответствующие поля, жмем «ОК», и все, мы видим экран удаленного компьютера. Так же нам подчиняется удаленная мышка и клавиатура.

Настройка маршрутизатора

Если удаленный, серверный, компьютер находится за маршрутизатором, а это наиболее распространенная ситуация, то без соответствующей настройки роутера подключиться не получится.

Для реализации подключения необходимо роутер настроить на проброс порта, и далее подробно разберемся в данном вопросе на примере маршрутизатора D-Link DIR-320 nru.

Настройка роутера

Заходим в настройки маршрутизатора через любой веб браузер по адресу 192.168.0.1. Роутер потребует авторизацию – вводим «admin» и «admin».

В открывшемся меню переходим в пункт «Межсетевой экран», далее подпункт «Виртуальные серверы».

Настройка проброса порта

Откроется окно настроек, выбираем кнопку «Добавить».

Настройка правила проброса порта

Откроется очередное окно, в котором мы создадим правило. В поле шаблона придумываем имя, интерфейс выбираем именно тот, по которому подключен компьютер (проводной – eth, беспроводной – wan).

Настройка правила проброса

Во все четыре поля портов (внешних и внутренних) прописываем порт, указанный в настройках радмина, и в поле внутреннего IP указываем сетевое имя компьютера, к которому удаленно подключаемся. Жмем «Изменить».

Созданное новое правило

Все, наше новое правило появилось в списках, теперь маршрутизатор все сигналы радмина будет не блокировать, а перенаправлять указанному компьютеру, что и требовалось.

Если что-то осталось непонятным, то можно воспользоваться видео уроком:

Бесплатные разговоры через Интернет Фрузоров Сергей

Установка Radmin Server

Установка Radmin Server

Идея заключается в следующем:

1. Сначала нужно скопировать дистрибутив программы в место, доступное всем остальным компьютерам, на которые вы хотите ее установить, например, на общий файловый сервер.

2. Потом на каждом компьютере запустить скрипт, представляющий собой файл с расширением bat, в котором записаны специальные системные команды.

Создание управляющего скрипта

Итак, начнем с самого начала. Будем считать, что дистрибутив программы мы успешно скопировали в место, доступное каждому компьютеру нашей локальной сети. Теперь нам нужно создать текстовый файл с расширением bat и написать в нем несколько строк (листинг 8.1).

Листинг 8.1. Скрипт для установки Radmin Server

net use z: \serverd

copy «z: install admin _server.exe» «c: winntsystem32 _server.exe»

copy «z: install admin addrv.dll» «c: winntsystem32 addrv.dll»

c: winntsystem32 _server.exe /install /silence

regedit.exe /s z: installsettings.reg

net use z: /delete

Это так называемые системные команды Windows, сейчас мы рассмотрим их подробней.

Net use z: \serverd - подключаем диск d компьютера с именем server в качестве нашего сетевого диска с литерой z.

Для этого сначала нужно предоставить диск D: сервера в общий сетевой доступ с сетевым именем D:. При этом вы можете дать права только на чтение. Делается это так:

В Проводнике Windows нажимаем правую кнопку мыши на диске D: сервера и выбираем пункт Доступ ;

Активируем пункт Открыть общий доступ к этой папке и пишем сетевое имя d. Также здесь можно установить максимальное количество пользователей, которым можно будет одновременно работать с этим сетевым диском (рис. 8.29).

Copy «z: install admin _server.exe» «c: winntsystem32 _server.exe» - из каталога z: Install admin сервера копируем программу Radmin Server (файл r_server.exe) в системную папку c: winntsystem32 удаленного компьютера.

Copy «z: install admin addrv.dll» «c: winntsystem32 addrv.dll» - то же самое делаем и с библиотекой raddrv.dll. Без нее Radmin Server откажется работать, потому что в этой библиотеке находятся его функции.

Примечание

Если вы инсталлируете программу под Windows NT 4.0, то вам нужно скопировать файл raddrv.dll в системный каталог System32, что мы сейчас и сделали. Эта библиотека представляет собой драйвер видеозахвата. При установке программы на другие версии Windows (NT/XP) этого не требуется, потому что там драйвер видеозахвата просто не используется. В этом можно убедиться, посмотрев информацию о соединении в режиме полного контроля или обзора.

C: winntsystem32 _server.exe /install /silence - устанавливаем Radmin Server как системную службу. Параметр silence указывает на то, что в процессе установки не выводится никаких сообщений пользователю. Это так называемый тихий вид установки.

Regedit.exe /s z: installsettings.reg - переносим настройки Radmin Server из файла settings. reg в системный реестр удаленного компьютера при помощи программы regedit.exe. Поскольку эта программа запускается с параметрами, то она тоже отработает незаметно для удаленного пользователя.

Как создается файл settings.reg, описано далее в разд. «Создание файла settings.reg» данной главы.

Net use z: /delete - отключаем сетевой диск z. Это последняя операция, чтобы все вернуть в первоначальное состояние, ведь на удаленном компьютере раньше не был подключен сетевой диск.

Понятно, что для выполнения этого скрипта потребуются права администратора, потому что программа устанавливается как системная служба. Также вам следует заменить общие имена и пути в BAT-файле на имена, используемые у вас.

Создание файла settings.reg

Сначала нужно настроить Radmin Server на своем компьютере, потому что записи для settings.reg будут браться из вашего реестра. Потом нужно запустить программу regedit.exe и экспортировать в файл settings.reg следующие значения из вашего системного реестра:

Включить IP-фильтр. Тип параметра - двоичный (binary), возможные значения: «01 00 00 00» (включить) и «00 00 00 00» (выключить).

Список IP-адресов таблицы IP-фильтрации.

Показывать запрос при подключении. Тип параметра - двоичный (binary), возможные значения: «01 00 00 00» (показывать) и «00 00 00 00» (не показывать).

Тайм-аут запроса при подключении. Тип параметра - двоичный (binary) (десятичное значение секунд, переведенное в шестнадцатеричный формат).

Разрешить или запретить подключение автоматически при тайм-ауте. Тип параметра - двоичный (binary), возможные значения: «01 00 00 00» (разрешить) и «00 00 00 00» (запретить).

Отключить значок в области уведомлений. Тип параметра - двоичный (binary), возможные значения: «01 00 00 00» (отключить) и «00 00 00 00» (включить).

Включить протоколирование. Тип параметра - двоичный (binary), возможные значения: «01 00 00 00» (включить) и «00 00 00 00» (отключить).

Путь до файла протокола. Тип параметра - строковый (string), полный путь до лог-файла.

Пароль Radmin Server (модифицированный так, что восстановить по нему исходный пароль невозможно).

Номер порта. Тип параметра - двоичный (binary) (десятичный номер порта, переведенный в шестнадцатеричный формат).

Включить NT Security. Тип параметра - двоичный (binary), возможные значения: «01 00 00 00» (включить) и «00 00 00 00» (отключить).

Список пользователей для NT Security.

Лицензионный ключ (модифицированный так, что восстановить по нему исходный ключ невозможно).

Запретить изменение настроек Radmin Server. Тип параметра - двоичный (binary), возможные значения: «01 00 00 00» (запретить) и «00 00 00 00» (разрешить).

Отключить звуковой сигнал при подключении. Тип параметра - двоичный (binary), возможные значения: «01 00 00 00» (отключить) и «00 00 00 00» (включить).

Заблокировать подключения в режиме переадресации (Redirect) к данному Radmin Server. Тип параметра - двоичный (binary), возможные значения: «01 00 00 00» (запретить) и «00 00 00 00» (разрешить).

Заблокировать подключения в режиме полного контроля (Full control) к данному Radmin Server. Тип параметра - двоичный (binary), возможные значения: «01 00 00 00» (запретить) и «00 00 00 00» (разрешить).

Заблокировать подключения в режиме «Только просмотр» (View Only) к данному Radmin Server. Тип параметра - двоичный (binary), возможные значения: «01 00 00 00» (запретить) и «00 00 00 00» (разрешить).

Заблокировать подключения в режиме Telnet к данному Radmin Server. Тип параметра - двоичный (binary), возможные значения: «01 00 00 00» (запретить) и «00 00 00 00» (разрешить).

Заблокировать подключения в режиме обмена файлами (File Transfer) к данному Radmin Server. Тип параметра - двоичный (binary), возможные значения: «01 00 00 00» (запретить) и «00 00 00 00» (разрешить).

Как вы успели заметить, значений много, но все они находятся только в двух ключах реестра: и! Думаю, экспорт этих двух ключей не займет у вас много времени.

Запустить программу regedit.exe можно командой меню Пуск | Выполнить (рис. 8.31).

Для того чтобы экспортировать нужный ключ реестра в текстовый файл, нужно сделать следующее:

1. Сначала выделить его, т. е. стать на него мышью.

2. Потом в меню программы regedit.exe выбрать пункт Файл | Экспорт . Откроется диалоговое окно, в нижней части которого находится область с названием Диапазон экспорта . В этой области нужно указать, что вы хотите экспортировать только ключ (ветвь реестра), а не весь реестр целиком. При желании, записи в файле settings.reg потом можно будет изменить для каждого компьютера отдельно. Для этого его нужно отредактировать в любом текстовом редакторе.

Копирование скрипта на удаленный компьютер

Итак, скрипт (BAT-файл) мы написали. Теперь перед нами стоит другая задача - каким-то образом скопировать его на удаленный компьютер. Для этого диск удаленного компьютера должен быть подключен к нашему компьютеру в качестве сетевого, или на удаленном компьютере должен работать FTP-сервер. И тот, и другой варианты не могут полностью нас устроить. В первом случае нам придется просить пользователей удаленных компьютеров предоставить какую-нибудь папку в общий доступ, а во втором - на каждом удаленном компьютере устанавливать FTP-сервер.

Однако можно воспользоваться одной хитростью, которую знает не каждый! Дело в том, что после установки Windows все логические диски компьютера предоставляются в общий сетевой доступ со своими обычными именами с добавлением символа $. Так, например, диск C: будет иметь сетевое имя C$, диск D: - D$ и т. д. В этом можно убедиться, если войти в панель управления компьютером (щелчок правой кнопкой мыши по значку Мой компьютер на рабочем столе и выбор пункта Управление ), а затем перейти в раздел Общие папки | Ресурсы .

Здесь мы увидим, что все локальные диски предоставлены в общий сетевой доступ со своими обычными именами, дополненными символом $. Чтобы избавиться от этого дополнения, нужно щелкнуть по имени диска правой кнопкой мыши и выбрать пункт Прекратить общий доступ , однако это возымеет эффект только до первой перезагрузки компьютера, потом все опять вернется на свои места. Так что любой пользователь, зарегистрированный на этом компьютере с правами администратора, сможет подключить локальные диски этого компьютера как свои сетевые. Именно это нам и нужно! Как это делается, мы сейчас и посмотрим.

1. На значке рабочего стола Мой компьютер щелкаем правой кнопкой мыши и выбираем Подключить сетевой диск .

2. И вот тут происходит самое интересное - мы не просто пишем имя диска D, а после него еще ставим символ $, например \Vgp_panelD$ (где Vgp_panel - имя удаленного компьютера), как показано на рис. 8.32. В результате получается, что мы подключаем диск D: этого компьютера с правами полного доступа, и теперь можем скопировать туда наш BAT-файл.

Очень полезная штука!

Запуск скрипта на удаленном компьютере

Теперь нам нужно сделать так, чтобы этот скрипт смог там запуститься. Это тоже не сложно.

1. Нужно воспользоваться значком Мое сетевое окружение на рабочем столе вашего компьютера, щелкнуть по нему мышью и в открывшемся окне отыскать компьютер с именем Vgp_panel.

2. Теперь нужно щелкнуть по имени этого компьютера. Станут видны все его папки, которые находятся в общем сетевом доступе, и окажется, что среди них есть каталог с именем Назначенные задания. Именно он нам и нужен!

3. Копируем в него BAT-файл со скриптом. Этот файл на лету превращается в одноименное Новое задание . Однако то, что у нас появилось новое задание с таким интересным именем, не означает, что сам BAT-файл нам уже не нужен! Он нам по-прежнему нужен, и то, что мы его предварительно скопировали на диск D: удаленного компьютера, по-прежнему очень важно.

4. Щелкнув двойным щелчком по новому заданию, войдем в его свойства и кое-что подкорректируем:

В поле Пользователь (рис. 8.33) изменим имя компьютера на Vgp_panel, ведь пока оно является именем нашего компьютера;

На вкладке Расписание (рис. 8.34) в поле Назначить задание выберем Однократно , а время - ровно через одну минуту от текущего времени на удаленном компьютере;

Вот и все, быстренько выходим, нажав кнопку OK , при этом нас попросят подтвердить пароль пользователя. Тут сложности нет - это ведь наш пароль. Теперь нам придется подождать чуть меньше минуты, и задание на удаленном компьютере автоматически будет выполнено.

Если что-то у вас не получится, проверьте, был ли доступен дистрибутив программы-сервера для удаленного компьютера, и не прошло ли указанное вами системное время, пока вы настраивали свойства нового задания. Если прошло, то следует перенастроить его с запасом, т. е. не через одну, а через две минуты.

Однако даже после всего того, что мы сделали, мы не сможем подключиться к Radmin-серверу по одной простой причине - он установлен, но не запущен! Нужно просто попросить удаленного пользователя перегрузить свой компьютер, и служба Radmin Server будет активирована автоматически.

Однако если вы не хотите беспокоить человека по пустякам или желаете сохранить ваш секрет в тайне, можно пойти и другим путем:

1. Нужно запустить программу Управление компьютером , щелкнув правой кнопкой мыши на значке Мой компьютер , который находится на рабочем столе, и выбрав опцию Управление .

2. Потом подключиться к другому компьютеру через меню Действие | Подключиться к другому компьютеру (рис. 8.35).

3. Поскольку там вы тоже являетесь администратором, то окно управления другого компьютера ничем не будет отличаться от вашего. Вы вполне сможете найти в нем службу программы Radmin Server и запустить ее.

Вот и все, таким способом можно ловко установить Radmin Server в рамках локальной сети, и никто из пользователей этого даже не заметит!

Из книги 200 лучших программ для Интернета. Популярный самоучитель автора Краинский И

Remote Administrator (Radmin) Производитель: Famatech (http://www.radmin.com/ru/index.php).Статус: коммерческая.Ссылка для скачивания: http://www.radmin.com/ru/download/index.php.Размер: 18,4 Мбайт.Большую популярность, которую получила программа Radmin, объяснить не сложно. Во-первых, она не перегружена ненужными функциями, а

Из книги Win2K FAQ (v. 6.0) автора Шашков Алексей

(6.7) Как организовать удаленное управление под W2k? Radmin v.1.1 не pаботает. 1. Используйте Radmin v.2.01 с http://www.famatech.com/russian/.2. Terminal Service. Идет в стандартной поставке W2k Server.3. Remote Control – можно скачать с авторского сайта: http://www.dataset.fr/.4. Georgia SoftWorks Telnet Server –

Из книги Обработка баз данных на Visual Basic®.NET автора Мак-Манус Джеффри П

Установка и запуск Microsoft SQL Server Работа с сервером баз данных значительно отличается от совместного использования файла базы данных Microsoft Jet. Для успешной работы с SQL Server нужно познакомиться с новыми понятиями и дополнительными возможностями. Однако установка и

Из книги Руководство администратора баз данных Informix. автора Кустов Виктор

Установка SQL Server 2000 После выбора компьютера с необходимой конфигурацией можно перейти к установке. В целом процесс установки SQL Server 2000 очень прост, за исключением следующих особенностей: он длится довольно долго; в процессе установки задается очень много на первый

Из книги Бесплатные разговоры через Интернет автора Фрузоров Сергей

2.3.2.3 EDA/SQL Server Независимый продукт, доступный от фирмы Information Builders, Inc. EDA/SQL Server - многопотоковый сервер баз данных, который управляет выделением и соединением данных из реляционных и нереляционных источников. EDA/SQL Server управляет процессами на хостмашинах. Он управляет

Из книги автора

Глава 8 Программа Radmin - удаленное управление

Из книги автора

Зачем нужен Radmin Radmin - это сокращение от Remote Administrator, что дословно переводится как удаленный администратор. Да, существуют такие программы, которые позволяют нам, находясь за своим компьютером, видеть рабочий стол другого, и не только видеть, но и управлять его мышью и

Из книги автора

Где взять и как правильно установить Radmin Программу Radmin разработала российская компания «Фаматек», поэтому взять ее можно на их сайте http://www.famatech.com (рис. 8.1). Сразу скажу, что программа распространяется на платной основе, но цена ее относительно невелика, на сегодняшний

Из книги автора

Другие кнопки диалогового окна конфигурирования программы Radmin Кроме двух самых важных кнопок: Установка пароля и Опции, которые мы уже с вами рассмотрели, в диалоговом окне конфигурирования программы Radmin (см. рис. 8.21) имеются еще две:? Install service (Установка сервиса);? Remove

Из книги автора

Установка программы Radmin по сети В этом разделе я познакомлю вас с некоторой дополнительной информацией, которая может вам и не пригодиться, если вы предпочитаете не вдаваться в подробности и желаете ограничиться только основными возможностями программы. Однако

Из книги автора

Установка Radmin Client Если вам потребуется установить программу Radmin Client на удаленном компьютере, то вас ждет хорошая новость: для этого не нужна инсталляция, потому что клиент устанавливается обычным копированием.Просто скопируйте два файла: radmin.exe (сама программа) и help.hlp

Из книги автора

Что нового в третьей версии Radmin Как я уже говорил, третья версия программы Radmin имеет более красивый интерфейс (рис. 8.36) и некоторые дополнительные возможности (например, текстовый и голосовой чаты). Однако давайте начнем с самого начала, т. е. с инсталляционных файлов и

Из книги автора

Новшества сервера Radmin Серверная программа теперь использует новый оптимизированный сетевой протокол, что позволяет снизить нагрузку на процессор компьютера и чаще передавать изображение клиентам. Появилось много новых и, разумеется, более красивых интерфейсов

Из книги автора

Глава 9 Программа VNC - достойная альтернатива Radmin

Из книги автора

Сравнительные характеристики VNC и Radmin Давайте, для наглядности, сопоставим возможности этих двух программ, чтобы выяснить их преимущества и недостатки.? Управление удаленным компьютером. В Radmin для этого предусмотрен отдельный режим, который называется «Полный

Зачастую требуется подключиться к удаленному компьютеру, расположенному как в соседней комнате, так и на другом континенте. Это может быть вызвано необходимостью зайти на свой рабочий компьютер из дома, либо из дома проконтролировать, чем занят рабочий персонал на рабочих машинах, либо просто требуется удаленная помощь в настройке компьютера.

Существует много программ, направленных на установке удаленного доступа, есть и встроенные в операционную систему, но наиболее часто используемой является программа Radmin, и данная статья направлена на ознакомление с ней, и как настроить radmin через роутер.

Скачать программу можно с оффсайта http://www.radmin.ru/. Распространяется она с 30-дневным испытательным сроком, по окончании которого необходимо купить лицензию, либо удалить программу.

Модули программы

Программа состоит из двух частей:

  • Клиент. Данная часть устанавливается на компьютер, с которого будет производиться вход на удаленную машину;
  • Сервер. Серверная часть устанавливается на удаленный компьютер, к которому будет подключаться клиентская часть.

Оба компьютера, оснащенных обоими модулями программы, должны иметь выход в сеть для установки соединения между собой.

Настройка серверной части программы

Скачиваем обе части радмина, устанавливаем каждый модуль на соответствующий компьютер. Начнем с сервера.

Установка программы

Если уже установлены предыдущие версии программы – они автоматически заменятся новыми. После успешной инсталляции в системном трее появится значок.

Настройку серверной части начнем с настройки прав доступа. В открывшемся окне выбираем пункт «Права доступа».

Настройка прав доступа

Первым делом предлагается выбрать режим безопасности. В данном вопросе можно посоветовать следующее – если подключение будет производиться через Интернет, то выбираем «Radmin»; если внутри локальной сети, то выбираем «Windows NT».

Выбор режима безопасности

Далее жмем «Права доступа». В следующем открывшемся окне необходимо в явной форме указать, кто имеет право подключаться к данному компьютеру. Если данный список оставить пустым, то радмин не пустит в компьютер никого ни при каких обстоятельствах, то есть, попросту не будет работать.

Добавление пользователя

Нажимаем кнопку «Добавить», откроется окно для ввода имени, которому предоставляем право доступа, и пароля.

Имя желательно чтобы состояло из латинского алфавита, пароль не должен быть короче шести символов.

Настройка подключения

Если вы решили изменить порт, то обязательно сообщите об этом пользователю второго компьютера, с которого будет производиться подключение, там, в настройках, тоже будет необходимо указать именно этот порт.

Настройка клиентской части

Нажимаем кнопку в панели управления «Добавление новой записи». Откроется окно настроек.

В поле «Имя записи» даем название нашего соединения, лучше чтобы оно было логичным и понятным. В поле «IP» пишем сетевой адрес удаленного компьютера (серверного). Жмем «ОК».

Настройка отображения удаленного компьютера

Разумеется, чем выше скорость, тем более качественные параметры можно смело указывать в настройках. Жмем «ОК» и наше новое подключение отобразится в главном окне клиента.

Осталось нажать по нему правой кнопкой мыши и выбрать пункт «Управление». Откроется окно для ввода имени сервера и пароля, который мы создали при настройке сервера.

Вводим необходимые значения в соответствующие поля, жмем «ОК», и все, мы видим экран удаленного компьютера. Так же нам подчиняется удаленная мышка и клавиатура.

Настройка маршрутизатора

Если удаленный, серверный, компьютер находится за маршрутизатором, а это наиболее распространенная ситуация, то без соответствующей настройки роутера подключиться не получится.

Для реализации подключения необходимо роутер настроить на проброс порта, и далее подробно разберемся в данном вопросе на примере маршрутизатора D-Link DIR-320 nru.

Настройка роутера

Заходим в настройки маршрутизатора через любой веб браузер по адресу 192.168.0.1. Роутер потребует авторизацию – вводим «admin» и «admin».

В открывшемся меню переходим в пункт «Межсетевой экран», далее подпункт «Виртуальные серверы».

Настройка проброса порта

Откроется окно настроек, выбираем кнопку «Добавить».

Настройка правила проброса порта

Откроется очередное окно, в котором мы создадим правило. В поле шаблона придумываем имя, интерфейс выбираем именно тот, по которому подключен компьютер (проводной – eth, беспроводной – wan).

Настройка правила проброса

Во все четыре поля портов (внешних и внутренних) прописываем порт, указанный в настройках радмина, и в поле внутреннего IP указываем сетевое имя компьютера, к которому удаленно подключаемся. Жмем «Изменить».

Созданное новое правило

Все, наше новое правило появилось в списках, теперь маршрутизатор все сигналы радмина будет не блокировать, а перенаправлять указанному компьютеру, что и требовалось.

Если что-то осталось непонятным, то можно воспользоваться видео уроком:

С ее помощью администратор может контролировать абсолютно все действия юзеров, а также находясь за рубежом, может удаленно выполнять определенные операции. Контроль над подчиненными является неотъемлемой частью рабочего процесса в каждой компании. Обязанности штатного системного администратора заключаются в слежении за корректной работой сетевого оборудования, серверов и компьютерной сети. Но с приходом века информационных технологий данный процесс был значительно упрощен.

Компоненты управления Radmin

Всего существует два компонента приложения – управляемый и серверный.

Первый устанавливается на персональный компьютер для управления серверной частью, а вот второй необходим для ведения наблюдения. Полноценная работа с программой начнется после ее установки, процесс которой проходит довольно быстро. По окончанию установки пользователю будет предложено настроить утилиту конкретно под себя. В первую очередь нужно определиться с режимом запуска. Если Radmin Server вы планируете пользоваться постоянно, то естественно лучше выбрать режим автоматической загрузки.

Настроек в серверной части не так уж и много, тем более что они все интуитивно понятны. Среди основных можно выделить: отображение иконки, запрос подтверждения на входящее подключение и порт, который был выставлен в автоматическом режиме, но при желании его можно изменить. Помимо этого, пользователю доступна возможность отключения ненужных функции приложения, тем самым указав круг задач, которые будут доступны подключившемуся к его ПК юзеру. Существуют разделы для тонкой настройки голосового и текстового чата, а также наблюдается встроенный IP фильтр, при помощи которого можно выбрать определенные IP-адреса, с которыми может осуществляться подключение к персональному компьютеру. Дополнительно можно указать конкретные айпиадреса и диапазоны.

Для обеспечения большей безопасности, разработчиками было принято решение включить в программу аунтификацию входящих соединений. В разделе «права доступа» выставляются права на управление ПК и создаются логины и пароли к ним. Также кроме отдельных имен, можно организовать определенные группы по такому же типу, как и на платформе Windows. При подключении к серверу, при использовании аутентификации и таблицы фильтрации айпишников, утилита автоматически проверит правильность внесенных параметров, сам же доступ стороннему пользователю будет открыт в случае правильно введенных пароля, логина и IP-адреса. Одновременно подключиться к серверной части могут несколько компьютеров, при этом все подключения можно контролировать при помощи специального значка Radmin, который расположен системном трее.

Вторым компонентом программного продукта является Radmin Viewer. Элементы удаленных компьютеров и папок, можно легко отличить по их внешнему виду, а все адреса хранятся в специальной адресной книге. Для создания нового подключения достаточно ввести доменное имя компьютера или его IP адрес. Кроме этого приложение оснащено аналогом прокси-сервера, за счет чего каждое подключение будет проходить через промежуточный сервер утилиты, который выбирается из существующего списка. При помощи этого компонента можно осуществлять полный контроль удаленной машины. В окне программы будет отображаться картинка рабочей области персонального компьютера. Сразу после соединения, управление курсором мышки передается непосредственно к администратору. Рассматриваемая функция является незаменимой в случае, когда малоопытный сотрудник не может самостоятельно решить возникшую проблему, а сам системный администратор в это время находится очень далеко.

Во время работы в полном режиме, в первую очередь нужно настроить приложение таким образом, чтобы выделенная скорость на интернет-соединение не мешало работе. Самым важным параметром является оптимизация качества картинки, при этом глубина цвета должна находиться в параметрах от 1-го до 24 бит. Достичь наиболее комфортной работы можно лишь одним способом – экспериментируя с настройками. В момент передачи изображения также важную роль играет и частота кадров, соответственно, чем выше показатель, тем меньше заметно подвисание курсора.

Как уже говорилось выше, между двумя соединенными компьютерами может быть организован текстовый или голосовой чат. В голосовом чате необходимо настроить максимальную скорость вашего соединения, это делается лишь с одной целью – оптимизация передачи голоса с сохранением качества звучания. В текстовом чате пользователю необходимо оптимизировать отображение сообщений и указать свой ник. Учитывая тот факт, что возможно подключение одновременно нескольких ПК, программа будет отображать всех подключенных юзеров.

Режимы управления в Radmin

Также разработчиками был предусмотрен режим командной строки, который подойдет для более продвинутых пользователей. Весь процесс будет выполняться через telnet, при этом без знаний определенных команд разобраться в приложении будет довольно затруднительно. Но, несмотря на это, у данного решения есть и свои преимущества – работа с командной строкой будет наиболее эффективной в случае использования низкой скорости соединения. В этом случае из-за своего небольшого веса, все данные будут передаваться весьма быстро.

Системные требования

Radmin Server 3.5 поддерживает: Windows 8/7/Vista/XP/2008R2/2008/2003/2000 (32-bit, 64-bit)

Radmin Viewer 3.5 поддерживает: Windows 8/7/Vista/XP/2008/2003/2000/NT4.0/98/ ME/95 (32-bit, 64-bit)

Radmin 3.5 полностью поддерживает Windows 8, Windows 7 и Windows Vista 32-bit и 64-bit, включая управление пользовательскими аккаунтами и быстрое переключение пользователей. Radmin Server 3.5 поддерживает операционные системы Windows 8/7/Vista/XP/ 2012/2008/2003/2000 (32-bit) и Windows 8/7/Vista/XP/ 2012/2008/2003 (64-bit). Radmin Viewer 3.5 поддерживает операционные системы Windows 8/7/Vista/XP/2012/2008/ 2003/2000/ME/98/95/NT4.0 (32-bit) и Windows 8/7/Vista/XP/ 2012/2008/2003 (64-bit).

Структура Radmin

Программа Radmin состоит из двух модулей – сервер и клиент. Серверная часть устанавливается на тот компьютер, к которому необходимо получить удаленный доступ, клиентская - на компьютер, с которого будет осуществляться удаленное администрирование.

Лицензируется только Radmin Server. Radmin Viewer является бесплатной программой, ее можно установить его на любой компьютер, с которого требуется удаленный доступ.

Количество подключений к одной копии программы Radmin Server в любом режиме (Управление, Просмотр, Чат, Telnet и "Соединение через") ограничено 5 одновременными подключениями. Это число можно увеличить приобретением лицензии на дополнительные подключения.

Цены Radmin

Лицензия

Описание

Цена, руб.

Стандартная лицензия

на 1 компьютер

1 250 руб. за лицензию

Пакет из 50 лицензий

на 50 компьютеров

38 000 руб. за пакет

760 руб. за ПК

Пакет из 100 лицензий

на 100 компьютеров

63 500 руб. за пакет

635 руб. за ПК

Пакет из 150 лицензий

на 150 компьютеров

90 000 руб. за пакет

600 руб. за ПК

Корпоративная лицензия

от 200 лицензий

от 550 руб. и ниже

за лицензию

Компания Фаматек предоставляет бесплатно лицензии Radmin для людей с ограниченными физическими возможностями.

Возможности Radmin

  • Удаленное управление компьютером в локальной сети и через Интернет;
  • Просмотр удаленного рабочего стола;
  • Передача файлов;
  • Текстовый и голосовой чат с удаленными пользователями и др.

Основные функции Radmin

  • Удаленная работа;
  • Оказание удаленной технической поддержки пользователям и клиентам;
  • Осуществление удаленного системного администрирования и др.

Инсталляция программного обеспечения Radmin

1. Установить Radmin Server 3.5 на первый компьютер, который будет выступать в качестве сервера:

Запустить файл rserv35ru.exe

В диалоговом окне мастера установки нажать кнопку Далее

Установить радиокнопку в пункте Я принимаю условия лицензионного соглашения > Установить

По окончании установки снять флажок в чекбоксе Настроить права доступа пользователей для Radmin Server и нажать Готово

При установке необходимые файлы будут скопированы в системную директорию по умолчанию (C:\WINDOWS\system32\rserver30 ).

2. Установить Radmin Viewer 3.5 на второй компьютер, который будет выступать к качестве клиента

  • Запустить файл rview35ru.exe
  • Следовать инструкциям на экране.

Настройка и администрирование средства удаленного администрирования Radmin

1. Открыть окно настроек Radmin Server одним из следующих способов:

В зависимости от операционной системы Windows открыть Приложения > Radmin Server 3 и выбрать Настройки Radmin Server .

Если иконка Radmin Server отображается в системном трее: щелкнуть иконку правой клавишей мыши и выбрать пункт меню Настройки Radmin Server .

Открыть командную строку от имени администратора, перейти в директорию с программой (C:\WINDOWS\system32\rserver30) и запустить файл rserver3.exe с ключом командной строки /setup

2. Выбрать Режим запуска….

Режим запуска приложения может быть автоматическим и ручным. Во втором случае можно осуществлять старт приложения при клике по ее иконке, либо через командную строку, либо другим способом. Автоматический запуск позволяет запускать программу автоматически при загрузке Windows, подключаться к удаленному компьютеру даже в том случае, если в систему не вошел ни один пользователь.

  • Нажать кнопку Режим запуска;
  • Выбрать Автоматически;
  • Нажать кнопку ОК , чтобы сохранить выбор.

Добавление новых пользователей Radmin и назначение им прав доступа

1. Нажать кнопку Права доступа;

2. В окне Режим безопасности выбрать Radmin и нажать кнопку Права доступа;

3. В окне Система безопасности Radmin нажать кнопку Добавить;

4. В окне Добавление нового пользователя создать несколько пользователей с разыми паролями и правами.

Настройка IP фильтрации

  1. Открыть Настройки Radmin Server ;
  2. Нажать кнопку Настройки;
  3. Открыть раздел IP фильтр;
  4. Установить флажок в чекбоксе Включить IP фильтрацию

Если IP фильтрация включена, и не указано IP адресов или диапазонов IP адресов, или адрес, с которого осуществляется подключение к Radmin Server, не входит в разрешенные диапазоны, то соединение с компьютером станет невозможным.

  1. Нажать кнопку Добавить;
  2. В окне Добавление IP адреса ввести IP адрес клиента;
  3. Нажать кнопку ОК.

Изменение порта

  1. Открыть Настройки Radmin Server ;
  2. Нажать кнопку Настройки ;
  3. Открыть раздел Общие настройки;
  4. Снять флажок в чекбоксе По умолчанию;

Можно изменить порт Radmin Server с порта по умолчанию (4899) на любой другой неиспользуемый порт в диапазоне от 1 до 65535. При этом убедиться, что в настройках Radmin Viewer на локальном компьютере указан такой же номер порта, как и в настройках Radmin Server на удаленном компьютере.

  1. Указать нужный порт;
  2. Нажать кнопку ОК.

Использование журнала в файле

Radmin поддерживает два способа ведения журнала:

  1. Журнал событий Windows. Информация сохраняется в системном журнале событий и доступна через стандартное приложение Просмотр журналов событий .
  2. Журнал событий Radmin. Информация записывается в формате HTML. События сохраняются в C:\WINDOWS\system32\rserver30\Radm_log.htm

  1. Открыть Настройки Radmin Server;
  2. Нажать кнопку Настройки;
  3. Открыть раздел Общие настройки;
  4. Установить флажок Использовать журнал событий Radmin ;
  5. В области ввода под флажком указать путь и имя файла (если не указан);
  6. Нажать кнопку ОК .

Соединение с удаленным компьютером

1. Запустить Radmin Viewer на локальном компьютере;

2. Нажать на пиктограмму Соединение с адресом на панели инструментов (можно также выбрать в главном меню Соединение > Соединиться с );

3. Ввести IP адрес удаленного компьютера;

4. Изменить порт, в соответствии с используемыми настройками безопасности Radmin Server;

5. Указать нужный режим соединения;

6. Изменить качество цветопередачи и вид экрана в настройках Экран удаленного компьютера;

В режимах Управление и Просмотр изображение с экрана удаленного компьютера может иметь следующий вид:

  • Обычный (экран удаленного компьютера появляется в окне в масштабе 1:1. Размер окна можно изменять)
  • С масштабированием (экран удаленного компьютера появляется в окне, но при этом масштаб изображения будет соответствовать размеру окна. Размер окна можно изменять).
  • Полноэкранный (в этом режиме изображение с экрана удаленного компьютера займет весь экран локального компьютера. Если разрешение экрана удаленного компьютера больше, чем разрешение экрана локального компьютера, приближение курсора мыши к краю экрана позволяет перемещаться в соответствующую сторону).
  • Полноэкранный с масштабированием (в этом режиме экран удаленного компьютера будет показываться полностью на весь экран локального компьютера).

7. Нажать кнопку ОК;

8. Ввести имя пользователя и пароль, в соответствии с используемыми настройками безопасности Radmin Server ;

9. Нажать кнопку ОК.

Экран удаленного компьютера отобразится в окне на экране локального компьютера.

Удаленная установка по сети

Утилита Radmin Deployment Tool обеспечивает установку Radmin Server удаленно с использованием MSI-файла, предварительно подготовленного в соответствии с требуемыми настройками. Утилита Radmin Deployment Tool состоит из двух модулей:

  • Radmin Deployment Tool позволяет удаленно устанавливать, удалять и обновлять Radmin Server.
  • Radmin MSI Configurator позволяет изменить настройки Radmin Server на этапе подготовки MSI-файла к установке на удаленных компьютерах.

Системные требования программы Radmin Deployment Tool для локального компьютера:

  • 1000 МГц процессор
  • 512 Мб памяти (1024 Мб рекомендуется)
  • 150 Мб свободного места на жестком диске
  • Права администратора домена или права локального администратора

Системные требования программы Radmin Deployment Tool для удаленных компьютеров:

  • Операционная система Microsoft Windows 8/Server 2012/7/Server 2008 R2/Vista/ Server 2008/XP/Server 2003/2000
  • Должна быть запущена служба Удаленный реестр (по умолчанию в OS MS Windows 8 данная служба отключена, в OS MS Windows 7 запущена)
  • Возможность зайти под правами Администратора

Более подробную информацию о системных требованиях можно прочитать в справке к программе Radmin Deployment Tool в разделе Помощь .

1. Скачать пакет сетевой установки http://www.radmin.ru/download

2. Инсталлировать программу Radmin Deployment Tool (rdpltool12.msi)

3. Запустить Radmin Deployment tool

4. В главном меню выбрать Language > Russian

5. Проверить, запущены ли удаленные компьютеры

6. Убедиться, что в дереве компьютеров программы Radmin Deployment tool доступны удаленные машины (Рис.7)

7. Если удаленные компьютеры не отображаются, произвести сканирование сети Entire Network > Сканирование сети

8. Если возле пиктограммы удаленного компьютера расположен красный значок в виде замка, проверить, запущена ли служба Удаленный реестр, правильно ли указан логин и пароль Администратора удаленного компьютера.

9. Запустить утилиту Radmin MSI Configurator

10. В диалоговом окне Specify a Radmin Server MSI ….. указать путь к файлу rserv35ru.msi

11. В следующем диалоговом окне нажать кнопку Settings

12. Указать необходимые настройки для программы Radmin Server , которая будет инсталлирована на удаленный компьютер > Next

13. В следующем диалоговом окне нажать кнопку Security , в окне Radmin Server Security Mode (режим доступа) выбрать Radmin security и нажать кнопку Premissions (права доступа)

14. В окне Radmin Security (система безопасности Radmin) нажать кнопку Add User (добавить пользователя)

15. Создать несколько пользователей с разными паролями и правами

17. Запустить Radmin Deployment Tool

18. Правой клавишей мыши выбрать удаленный компьютер и в контекстном меню выбрать Инсталлировать приложение , либо использовать комбинацию клавиш Ctrl + I

19. Указать путь к ранее сконфигурированному файлу

20. Для удаленной установки необходимо во всплывающем окне Альтернативные учетные записи ввести Имя пользователя и Пароль учетной записи, входящей в группу Администраторы удаленного компьютера.

21. Проверить, установилось ли приложение на удаленном компьютере (непосредственно на удаленном компьютере или через журнал Radmin Deployment tool локального компьютера).

Нашли опечатку? Нажмите Ctrl + Enter

Лет десять или пятнадцать назад в одном из ИТ-изданий мне встретилось весьма интересное образное сравнение деятельности системного администратора, бегающего по офису от компьютера к компьютеру с коробкой компакт­дисков и дискет, с работой ткачихи­многостаночницы (помните знаменитые кадры из фильма «Светлый путь»?). Впрочем, и сегодня ИТ-специалисты в некоторых компаниях работают подобным образом - ведь настройка рабочих станций зачастую осуществляется непосредственно на рабочих местах, где они установлены. Основная причина столь неэффективного подхода заключается в том, что с помощью средств удаленного управления компьютерами, встроенных в современные клиентские и серверные операционные системы, можно выполнить далеко не все операции, требующиеся для поддержки пользователей. Оптимальным же сценарием поддержки рабочих станций и серверов, конечно, было бы полностью удаленное администрирование, позволяющее не бегать по офису, не ездить в филиалы и не мерзнуть в серверной.

Компании, специализирующиеся на системной интеграции и разработке программного обеспечения, помимо перечисленных задач, нередко оказывают техническую поддержку своим заказчикам или развертывают у них новые версии внедренных приложений. Для этого обычно приходится ехать в офис заказчика, а ведь и заказчику и исполнителю было бы выгодно обойтись без подобных визитов. Особенно это касается компаний, эксплуатирующих банкоматы и платежные терминалы - ведь они распределены по большой территории, связаны с наличными деньгами и находятся в общедоступных местах, а это значит, что для их обслуживания нужен не только ИТ-специалист, но и охрана.

В последнее время многие компании, помимо администрирования, сталкиваются с необходимостью организации удаленной работы пользователей, которым требуется доступ к своей рабочей станции или ресурсам корпоративной сети во время командировки или из дома. Подобный режим работы способствует лучшей сохранности данных - ведь если имеющие коммерческую ценность данные физически не покидают офис компании, то они не могут быть украдены вместе с ноутбуком сотрудника (как известно, кража ноутбуков - это один из наиболее распространенных каналов утечки конфиденциальных данных).

Говоря о сохранности данных, отметим, что в некоторых компаниях имеет смысл контролировать деятельность сотрудников за корпоративными компьютерами, например с целью пресечения утечки конфиденциальных данных или нецелевого использования корпоративных ресурсов.

Отметим также всё более широкое распространение онлайнового обучения, позволяющего сэкономить немалые средства благодаря отсутствию командировочных расходов. Об­учающиеся дистанционно могут быть разбросаны по всему миру и не должны собираться в одном месте. Да и проведение онлайновых презентаций и совещаний нынче перестало быть экзотикой.

Все перечисленные задачи требуют наличия средств удаленного управления компьютерами. Такие средства в современных операционных системах, конечно, есть, но далеко не всегда они оптимальны с точки зрения скорости работы и удобства применения.

Каким должно быть оптимальное средство удаленного управления компьютерами

Каким должно быть средство удаленного управления компьютерами, решающее перечисленные задачи? В идеале оно должно не просто подключаться к удаленному компьютеру (для этого существуют средства терминального доступа, имеющиеся в том или ином виде во всех современных операционных системах), но и уметь подключаться в тех случаях, когда компьютер завис, позволять осуществлять изменения в BIOS, удаленно загружать или устанавливать операционную систему, использовать несколько подключений к одному компьютеру. При этом средство удаленного управления компьютерами должно обеспечивать достаточное для комфортного администрирования качество изображения и высокую скорость его передачи, поддержку различных разрешений экрана, а также уметь осуществлять обмен текстовыми и голосовыми данными с управляемым компьютером (с пользователями, техническая поддержка которых ведется удаленно, ведь нужно как­то общаться…). И, коль скоро речь зашла о банкоматах и платежных терминалах, защита передаваемых данных и средства разграничения прав доступа должны полностью исключать возможность их утечки.

В настоящей статье мы расскажем об одном из таких инструментов - системе Radmin от российской компании «Фаматек».

Что умеет Radmin

Radmin очень хорошо знаком многим ИТ-специалистам и пользуется заслуженной популярностью в компаниях разного масштаба и из различных отраслей. Сейчас доступна его третья версия.

Принцип работы

Принцип работы Radmin довольно прост. Продукт состоит из двух частей: лицензируемого приложения Radmin Server, которое устанавливается на компьютере, подлежащем удаленному администрированию, и бесплатного приложения Radmin Viewer, устанавливаемого на компьютере, с которого осуществляется администрирование, и эти два приложения обмениваются между собой данными. Использовать Radmin можно как в локальной сети, так и через Интернет.

Принцип работы Radmin

Radmin Server поддерживает все современные 32- и 64-разрядные операционные системы семейства Windows, а именно Windows 7, Windows Vista, Windows XP, Windows Server 2008/2008 R2, Windows Server 2003, Windows 2000 Server. А Radmin Viewer можно запускать под управлением не только вышеперечисленных систем, но и эмуляторов Windows: Wine для Linux и Parallels для Mac OS. Это позволяет осуществлять удаленный доступ с помощью Radmin с компьютеров, оснащенных Linux или Mac OS.

Функциональные возможности Radmin

Что умеет Radmin по сравнению со средствами терминального доступа Windows?

Он позволяет осуществлять подключение к удаленному компьютеру в режимах полного доступа, только просмотра, обмена файлами, перезагрузки/выключения, текстового и голосового чатов, командной строки, редактирования BIOS с помощью технологии Intel AMT, а также в режиме отправки мгновенных текстовых уведомлений.

Radmin обладает простым и интуитивно понятным пользовательским интерфейсом, вполне привычным для пользователей, в том числе и для не применявших ранее средства терминального доступа или средства управления виртуальными машинами.

Пользовательский интерфейс Radmin

Заметим, что Radmin осуществляет оптимизацию передаваемого трафика, пересылая только изменения изображения на экране, а не всё изображение целиком. Кроме того, этот продукт поддерживает любые разрешения экрана и несколько мониторов, а также плавное изменение глубины цвета от черно­белого режима (для минимального трафика) до полноцветного (для точной передачи цветов). При этом при передаче данных используется интеллектуальный алгоритм компрессии, который позволяет автоматически настраивать уровень компрессии под пропускную способность канала и загруженность процессора, обеспечивая точную корреляцию между загрузкой процессора и шириной канала передачи данных. Это выгодно отличает Radmin от встроенных средств доступа к удаленному рабочему столу Windows, начиная с Windows 7. Минимальная глубина цвета при передаче изображения при доступе к удаленному рабочему столу равна 16 бит, что значительно увеличивает сетевой трафик.

Radmin позволяет осуществить несколько одновременных подключений к одному удаленному компьютеру и одного компьютера к нескольким и переключаться между сессиями пользователей, что опять же выгодно отличает его и от средств доступа к удаленному рабочему столу Windows, поскольку в клиентских версиях Windows при подобном подключении сессия пользователя блокируется, и от встроенных средств Remote Assistant, требующих обязательного присутствия пользователя управляемого компьютера и не позволяющих ни передавать файлы, ни запускать приложения от имени учетной записи с правами администратора.

Из других полезных особенностей отметим такие, как двусторонняя работа с буфером обмена с поддержкой Unicode и встроенный сканер компьютеров в адресной книге компьютера, на котором установлен Radmin Viewer. Кроме того, для администраторов доступна бесплатная программа Radmin Deployment Package, с помощью которой можно легко и быстро произвести удаленную установку Radmin на тысячи компьютеров, настроить права доступа, активировать или обновить Radmin.

Безопасность

С точки зрения безопасности Radmin является исключительно надежным продуктом. Защита абсолютно всех передаваемых данных (включая изображения экрана, перемещение курсора и сигналы клавиатуры) во всех режимах подключения осуществляется по современному стандарту защиты данных AES, что исключает возможность утечки конфиденциальной информации. Аутентификация пользователей выполняется с помощью системы безопасности Windows с поддержкой Active Directory и протокола Kerberos. Помимо этого Radmin использует и собственную встроенную систему аутентификации Radmin Security с применением индивидуальных прав доступа, позволяющих разрешить доступ только для определенных компьютеров и подсетей.

Система безопасности Radmin Security: фильтрация IP-адресов

Отметим, что Radmin включает средства защиты от угадывания пароля, такие как активация временных задержек при подозрении на перебор пароля и блокирование подозрительных IP-адресов.

Radmin поддерживает возможность установки запроса на подключение к удаленному компьютеру для защиты от несанкционированного доступа.

Radmin Server 3 запускается исключительно как служба операционной системы, что исключает возможность доступа к нему без соответствующих прав. Кроме того, в Radmin включены процедуры самотестирования, защищающие программный код от изменений, что делает его устойчивым к воздействию вредоносного кода.

Система безопасности Radmin Security:
разграничение прав доступа

И наконец, Radmin Server активно защищает настройки, хранящиеся в системном реестре. Доступ к данной ветке реестра имеет только пользователь с правами администратора.

Кто использует Radmin

Как уже было сказано, Radmin применяется во многих отраслях. Однако наиболее часто он используется в банковской сфере для удаленного обслуживания банкоматов и платежных терминалов, а также для поддержки и настройки компьютеров распределенной банковской сети, в том числе в ряде крупнейших российских банков, в розничных сетях для управления POS-терминалами и их мониторинга, а также в государственных структурах (городских администрациях, мэриях, федеральных органах государственной власти) и многих коммерческих структурах, в которых актуальны мониторинг деятельности сотрудников и их удаленное обучение работе с современным программным обеспечением.

Многие компании также применяют Radmin для удаленного доступа сотрудников к ресурсам офиса с помощью недорогих нетбуков. Подобные решения, как уже было сказано, снижают риск утечки конфиденциальной информации. Кроме того, нетбук, способный работать с весьма нетребовательным к ресурсам приложением Radmin Viewer, стоит намного дешевле обычного ноутбука, да и, что тоже немаловажно, гораздо меньше весит.

На данный момент Radmin переведен на 27 языков, и его продают и внедряют более 5 тыс. партнеров компании «Фаматек» по всему миру. Всем пользователям предоставляется бесплатная техническая поддержка. Лицензия Radmin, что немаловажно, является бессрочной, а учебные заведения могут приобретать этот продукт по льготной цене.

Итак, мы ознакомились со средством удаленного администрирования Radmin. Не могу не заметить, что благодаря расширенным возможностям поддержки обмена данными между управляющим и управляемым компьютерами и надежным средствам обеспечения безопасности сфера применения этого продукта сегодня весьма разнообразна и включает не только удаленное администрирование компьютеров, платежных терминалов и банкоматов, но и техническую поддержку пользователей, мониторинг действий сотрудников, онлайновые презентации и семинары, дистанционное обучение, удаленную работу. Отметим, что Radmin изначально создавался многоязычным, а тот факт, что его производитель находится в России, означает, что никаких проблем с некорректной локализацией, которые, увы, свойственны многим зарубежным продуктам, не возникнет. Полагаю, что российским ИТ-специалистам следует обратить самое пристальное внимание на это решение.

Запишите IP адрес Вашего компьютера. Выберите тип Вашего подключения для дальнейшей настройки:

A: Вы подключаетесь к компьютеру внутри локальной сети или удаленный компьютер имеет внешний IP (см. подробнее )

B: Вы подключаетесь к компьютеру другой локальной сети и имеете доступ к настройкам маршрутизатора (см. подробнее )

Для настройки порт-форвардинга на Вашем роутере, пожалуйста следуйте инструкции ниже:

Кратко о настройке порт-форвардинга:

  1. Откройте окно браузера и введите в адресной строке IP адрес Вашего роутера. По умолчанию это адрес 192.168.0.1
  2. В появившемся окне введите логин и пароль для доступа к настройкам Вашего роутера. Обычно это: логин admin, пароля нет.
  3. В окне настроек Вашего роутера выберите Advanced (Configuration), а затем Virtual Server (Port Redirection).
  4. В настройках Virtual Server, пожалуйста, выберите следующее:
    использовать Virtual Server(Port Redirection) - да (Enabled)
    Protocol type: Both
    Private port: 4899
    Public port: 4899
    Local IP Address: здесь введите IP адрес машины, на которой установлен Радмин Сервер.
  5. Для подключения к Радмину, вам нужно будет вводить внешний IP адрес компьютера-сервера, посмотреть его можно .

C: Вы подкючаетесь к компьютеру другой локальной сети, у Вас нет доступа к роутеру (см. подробнее )

1. Пожалуйста, скачайте программу Radmin VPN отсюда: Radmin VPN .

2. Установите Radmin VPN локальный компьютер.

Запустите Radmin VPN и создайте сеть нажав на кнопку "Создать сеть".

Укажите желаемое имя сети и задайте пароль.

Нажмите кнопку "Создать".

Новая сеть отобразится в главном окне Radmin VPN.

3. Скачайте и установите Radmin VPN на удаленном компьютере.

4. Запустите программу и нажмите кнопку "Присоединиться к сети".

Введите имя сети и пароль в открывшемся окне.

Нажмите кнопку "Присоединиться".

В рабочем окне Radmin VPN отобразится созданная ранее сеть и ее участники.

Соединение между компьютерами установлено.

Управление удаленным компьютером через интернет.

1. Скачайте и установите Radmin Server на удаленном компьютере.

2. В настройках Radmin Server создайте пользователя и установите права доступа.

3.Скачайте и установите Radmin Viewer на локальном компьютере.

4.Соедините локальный и удаленный компьютеры используя Ip адрес Radmin VPN.

5.Выберите: "Radmin-- > Управление" в контекстном меню удаленного компьютера.

6.Введите имя пользователя и пароль, заданные в настройках Radmin Server.

и присоединиться к уже существующей Сети, ввести Ваше имя и пароль, чтобы подключиться к созданной сети. Затем, если Вы наведете курсор мышки на иконку Radmin Server Вы увидетедва или более IP адресов. Вы закончили установку виртуальной сети.

Данная статья, это своего рода заметка на тему проброса портов на сервере под управлением ОС FreeBSD . Итак исходные данные задачи: сервер с FreeBSD и двумя сетевыми картами. Первая — fxp0 (10.0.0.10) — смотрит на роутер с адресом 10.0.0.1 — выход в интернет; вторая — ed0 (192.168.1.1) — подключена ко второму серверу M$ Windows 2008. Задача: пробросить порты на первом сервере для доступа ко второму через RDP и Radmin. Способов есть несколько с помощью IPNAT, NATd, PF и Rinetd, их мы и рассмотрим по порядку.

С помощью IPNAT

Замечу, что параметры в файлы конфигурации можно добавлять двумя методами, показанными ниже.

Подгружаем IPNAT со следующими параметрами:

# cat /etc/rc.conf | grep ipnat ipnat_enable="YES" ipnat_program="/sbin/ipnat -CF -f" ipnat_rules="/etc/ipnat.rules"

или можно по другому:

# ee /etc/rc.conf

добавляем в конец файла:

Ipnat_enable="YES" ipnat_program="/sbin/ipnat -CF -f" ipnat_rules="/etc/ipnat.rules"

RDP работает на 3389 порту , а Radmin по умолчанию на 4899 (если не указан другой порт в его настройках). В целях безопасности у рекомендую указывать другой порт я советую указывать порт отличный от стандартных, но для наглядности в статье буду использовать стандартные порты.

Для проброса портов в IPNAT применяется инструкция rdr:

# cat /etc/ipnat.rules | grep rdr rdr fxp0 0.0.0.0 port 3389 -> 192.168.1.1 port 3389 rdr fxp0 0.0.0.0 port 4899 -> 192.168.1.1 port 4899

Рассмотрим значения каждой части строки конфигурации:

rdr — (от англ. — redirect) указывает, что это именно перенаправление;

fxp0

0.0.0.0 — статический ip-шник сервера (сетевого интерфейса который «смотрит» интернет и на который приходят пакеты, именно этот IP указывается, как адресс удаленной компьютера в RDP или Radmin);

port 3389 — собственно порт, с которого трафик перенаправляется из внешней сети во внутреннюю сеть;

192.168.1.1 — ip-адрес машины во внутренней сети, на который и будем заворачивать трафик;

port 3389 — порт на который происходит перенаправление во внутренней сети.

Точно также и для второй строки. Также можно строку редиректа прочитать так: перенаправляем (rdr) пакеты с интерфейса (fxp0) с адресом (0.0.0.0), если они пришли на порт (port 3389), во внутреннюю сеть (->) на адрес (192.168.1.1) на порт (port 3389). (Шото я гоню такое… :))

После того как в /etc/ipnat.rules внесены все правила редиректа, IPNAT нужно перезапустить:

# /sbin/ipnat -CF -f /etc/ipnat.rules

С помощью NATd:

При испольвовании NATd, используется опция ядра DIVERT. Подгружаем NATd так:

# cat /etc/rc.conf | grep nat natd_enable="YES" #включаем поддержку natd natd_interface="fxp0" #указываем интерфейс, на котором работает natd natd_flags="-f /etc/natd.conf" #указываем конфигурационный файл для natd

Теперь переходим к natd.conf, здесь синтаксис отличается от предыдущего, но тоже в целом понятен:

redirect_port — тоже самое, что rdr, инструкция перенаправления;

tcp (udp) — тип трафика, который будем редиректить;

192.168.1.1:3389 — сокет (связка ip + порт), на который будет перенаправляться трафик;

3389 — номер порта, с которого будет заворачиваться трафик.

Перезапускаем NATd:

# sh /etc/rc.d/natd restart Stopping natd. Waiting for PIDS: .......... Starting natd. Loading ..........

Будьте внимательны!

Файл /etc/natd.conf (как и многие другие конфигурационные файлы) должен заканчиваться пустой строкой!

С помощью PF

В этом случае проброс реализуем, добавляя в /etc/pf.conf такие строки:

rdr — уже понятно, что это такое:)

on fxp0 — интерфейс маршрутизатора, который «смотрит» в интернет;

proto { tcp, udp } — тип трафика для проброса;

from any — сети, с которых будет работать переадресация, в данном случае — любая сеть;

to 0.0.0.0 — на этот IP приходит трафик извне;

port 3389 — на этом порту «слушаем» пакеты, которые будут перенаправляться;

192.168.1.1 port 3389 — IP и порт, на который будет форвардиться трафик в локальной сети.

Теперь о неприятном. Недостаток этих способов в том, что с ними много возни и не всегда получается сделать так как хочется — быстро и чтоб сразу работало. Тем более, что например для IPNAT нужен внешний статический ip-шник, а это не всегда доступно. Для решения всех проблем сразу есть замечательный инструмент — rinetd , которым я теперь пользуюсь все время — и быстро и сразу работает.

С помощью Rinetd

Устанавливаем rinetd:

# cd /usr/ports/net/rinetd # make install clean

Добавляем rinetd в rc.conf:

# ee /etc/rc.conf rinetd_enable="YES"

Открываем файл конфигурации rinetd

# ee /usr/local/etc/rinetd.conf

и добавляем в него следующие правила:

Xxx.xxx.xxx.xxx 4899 192.168.1.1 4899 xxx.xxx.xxx.xxx 3389 192.168.1.1 3389

Вот первая прелесть: вместо xxx.xxx.xxx.xxx можно указать 0.0.0.0 если нет статического IP.

Строка редиректа проста до безобразия:

ххх.ххх.ххх.ххх – внешний IP адрес, на который приходит трафик;

4899 – номер порта, на котором «слушаем» пакеты;

192.168.1.1 – внутренний IP адрес на который мы делаем проброс портов;

4899 — порт во внутренней сети, на который заворачиваем пакеты.

0.0.0.0 40001 192.168.1.2 4899 0.0.0.0 40002 192.168.1.2 3389

Здесь для пущей безопасности, порты на которых «слушаем» изменены на 40001 и 40002. В этом случае в настройках Radmin на удаленной машине нужно указать, не стандартный порт у молчанию, а этот - 40001. В случае с RDP нужно на локальной машине, с которой подключаемся, указывать порт через двоеточие прямо в строке подключения ххх.ххх.ххх.хххх:40002.

После этого необходимо внести исключения в firewall, чтобы он не отфутболивал пакеты адресованные нашим портам. Для этого открываем файл конфигурации firewall и вносим в него следующие строки:

${fwcmd} add allow tcp from any to me 3389 ${fwcmd} add allow tcp from any to me 4899

Теперь перезагружаем rinetd и firewall:

# /etc/rc.d ipfw restart # /usr/local/sbin/rinetd rinetd restart (или start если он не был запущен).

Возможно придется перезапустить Freebsd, если команды не выполняются.

Вот, собственно и все. О таких прописных истинах, как то, что Radmin должен быть установлен на удаленной машине и RDP разрешен, думаю, говорить не стоит.

— — — — — — — — — — — уже не актуально- — — — — — — — — — —

Также замечу, что способ с rinetd замечательно работает с сервисом DDNS от «Укртелекома» — в этом случае заказываем на сайте my.ukrtelecom.ua в личном кабинете себе динамический DNS вида *.ddns.ukrtel.net, который будет доступен независимо от того, с каким IP в данный момент поднята сессия. Например, вы заказали DDNS такого вида cooldomain.ddns.ukrtel.net, то в Radmin в поле «IP адрес или DNS имя» указываем именно его, а в поле порт или оставляем «По умолчанию» 4899 или задаем свой порт. В случае с RDP, в окне «Подключение к удаленному рабочему столу» указываем так: cooldomain.ddns.ukrtel.net — если rinetd настроена на прослушивание стандартного порта, или так: cooldomain.ddns.ukrtel.net:40002 — если rinetd настроена на другой порт.

— — — — — — — — — — — /уже не актуально- — — — — — — — — — —

Еще раз уточняю детали:

— для Radmin: на удаленной машине (к которой будем коннектиться), устанавливаем Radmin Server, в настройках создаем пользователя и пароль для подключения, а также даем ему права; далее настраиваем rinetd как указано выше (например на нестандартный порт 40001); на локальной машине в Radmin создаем подключение с такими параметрами как на скриншоте ниже и можно пробовать подключатся.