Удаленный рабочий стол. Практика.

В этой статье описано, как правильно настроить удаленный рабочий стол, чтобы он действительно работал.
5 мин. на чтение

Кто-то может не знает, но у платформ Windows, начиная кажись с Windows XP есть чудесная функция, как удалённый рабочий стол, которая позволяет подключатся к удаленной машине и работать со своим аккаунтом, точно также как если бы это делали сидя за этим компьютером.

— Красиво звучит?

— Да! — скажете вы. Но… как всегда есть одно но. При настройке этой чудо-функции возникает несколько проблем, о которых я вас сегодня расскажу, опираясь на мой пот и опыт.

Функцией уд.раб.стола можно пользоваться находясь внутри сети либо через внешний доступ (Интернет). Если с первый нет никаких проблем и нужно просто лишь разрешить доступ (через меню — «Мой компьютер», «Свойства», «Удаленные сеансы», установить галочку «Разрешить удаленный доступ к этому компьютеру»), то вот с доступом через Интернет возникнут проблемы (прямо скажу: две).

1. Если у вас нет постоянного IP-адреса, то лучше всего либо его купить, либо воспользоваться службами динамических нейм-серверов (www.dyndns.org, например).

2. Вторая проблема куда серьезнее, если вы не счастливый обладатель оборудования фирмы Cisco. Дело в том, что находясь в другом диапазоне IP-адресов (отличном от вашей рабочей группы или домена) ваш модем (например, ADSL) или сервер вряд ли пропустит его внутрь да и вообще вряд ли поймет, что вы от него хотите. В этом случае нам на помощь приходит NAT (преобразователь сетевых адресов), правильно оформив который, мы сможем получить доступ к вожделенной машине.

В этой статье рассмотрим вариант, когда наша рабочая группа или домен выходят в интернет через ADSL модем. Кто не знает на борту этих коробочек стоит очень урезанная версия Unix и что противно, не весь спектр настроек можно получить через стандартный веб-интерфейс. Настройка NAT (вернее прероутинга) сюда входит.

Итак, вам нужно подключится к своему модему через telnet (стандартной командной строкой или по-сисадмински, используя бесплатную утилиту  putty), авторизироваться под admin (используя стандартный пароль, если вы ламер — «admin» или ваш собственный) и ввести следующую строчку:

iptables -t nat -I PREROUTING -p tcp --dport 33890  -j DNAT --to-destination xxx.xxx.xxx.xxx:3389

Где ххх.ххх.ххх.ххх — внутренний IP-адресс той машины, к которой вы желаете подключатся посредством удаленного рабочего стола.

Обязательно прописывайте порт 3389 — это служебный порт, выделенный для работы удаленного рабочего стола убедитесь, что в вашем брандмауэре этот порт разрешен).

Если вам нужно приконектится к другой машине, то тут лучшим вариантом будет в открытом удаленном столе запустить еще один, который уже локально будет получать доступ к другим машинам в вашей сети.

Учтите, что учетные записи без пароля не могут быть удаленно авторизированы!

Ihor Chyshkala
Пишу статьи про ИТ в свободное от работы время.
Оцените автора
Авторский блог Игоря Чишкалы
Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

  1. Azazelka

    VNC или AMMYadmin или TeamViever

    Ответить
    1. Игорь Чишкала

      Конечно через сторонние средства меньше проблем, но задача стояла именно через RDP.

      Ответить