Лучшие программы для удаленного доступа к компьютеру

Лучшие приложения для удаленного управления компьютером

Наиболее популярные программы для дистанционного подключения к PC.

Протокол SSH

Самый распространенный метод взаимодействия с удаленными ПК и серверами. Secure Shell – протокол для подключения при помощи технологии туннелирования. Используя SSH, можно дистанционно передавать в другую систему команды через терминал. SSH популярен, потому что все команды, передаваемые в другую ОС, шифруются. 

Secure Shell распространен среди системных администраторов, так как он прост в освоении, не нагружает ОС и не требует графической оболочки для полноценной работы с системой. 

Взаимодействие осуществляется через утилиту, называемую SSH-клиентом. В macOS и Linux он встроен и запускается через базовый терминал. В Windows нужна программа наподобие PuTTY.

Microsoft Remote Desktop

Популярная графическая утилита для установки соединения между ПК на базе Windows и любым другим устройством (включая мобильные). 

Дистанционный доступ к устройству осуществляется через графический интерфейс. Можно использовать мышь и привычные программы. Открыв MRD-клиент на весь экран, можно вообще забыть, что работа ведется не с другим устройством, которое может находиться в нескольких километрах от пользователя. 

MRD, как и SSH, можно использовать на смартфонах. Правда, из-за необходимости взаимодействия с ОС через GUI процесс усложняется небольшими размерами гаджета и сенсорным экраном вместо привычных органов управления.

TeamViewer

Одна из старейших утилит для полноценного дистанционного управления компьютерами. Она давно стала неким стандартом как для личного использования, так и для оказания технической помощи в крупных компаниях. 

Правда, в отличие от MRD и SSH, TV стоит денег. От 2300 рублей ежемесячно. 

LogMeIn

Еще один платный аналог MRD, основной конкурент TeamViewer. Выполняет те же задачи, что и TV. Позволяет настроить безопасный туннель между своим устройством и офисным ПК, управлять программами на удаленном компьютере или оказывать поддержку клиентам. 

Для этого есть две отдельные версии программы: LogMeIn Pro и LogMeIn Rescue. Каждую из них можно опробовать бесплатно в течение ограниченного тестового периода.

Apple Remote Desktop

Система удаленного подключения для устройств компании Apple. С помощью нее можно получить полный контроль над чужим компьютером Mac (по воле владельца, конечно). Функции здесь те же, что в TeamViewer или MRD.

Также программа годится для администрирования большого количества компьютеров. Можно отправлять на них файлы пачками, обновлять настройки сразу в нескольких системах. 

Программа стоит 7500 рублей (разовая покупка без подписки) и доступна в Mac App Store. 

Chrome Remote Desktop

Еще один бесплатный способ дистанционно управлять чужим ПК. Можно сделать это прямо через браузер Google Chrome, установив утилиту Chrome Remote Desktop. 

Google использует веб-технологии для подключения и работы с удаленным компьютером. Каких-то продвинутых функций здесь нет, но базовый набор опций доступен. Можно запускать программы, контролировать мышь и т.п.

Также Google обещает полную безопасность и шифрование пользовательских данных. Программа распространяется бесплатно. 

Это последняя утилита в списке. На этом и закончим обсуждение удаленного доступа. Теперь вы знаете, что он собой представляет, зачем может понадобиться и какие программы нужны, чтобы его настроить.

Как подключиться через RDP к серверу

Пользователи интересуются, как можно подключиться удаленно к серверу через интернет. Процедура пошаговая и зависит от используемой операционной системы.

Основы соединения

С компьютера под управлением Windows

Для присоединения выполняется следующий алгоритм:

1. Из меню «пуск» нужно переместиться в «программы».
2. Перейти в «стандартные» и «присоединение к удаленному рабочему столу».

Второй способ: после нажатия комбинации кнопок «Win» + «R» в диалоговое окно вписывается команда «mstsc».

В возникшую на дисплее графу прописывается IP-адрес созданного VDS-сервера. Затем нужно кликнуть по клавише «подключить» и в поле авторизации ввести сгенерированный системой пароль пользователя. Он отображается в личном кабинете, как и IP-адрес.

Функционал дистанционного рабочего стола удобен возможностью переноса информации с ПК на сервер и обратно. Достаточно скопировать и вставить материалы в буфер обмена. При первом соединении пользователь может передавать на сервер сетевые принтеры, сканнеры, USB-устройства — внеся данные в блок «показать параметры», расположенные в нижнем углу слева. Для выполнения операции достаточно переместиться в подраздел «локальные ресурсы» и выбрать необходимые параметры.

Иногда в момент настройки система выводит сведения о сертификате безопасности без доверия. Проблема связана с шифрованием данных через SSL-сертификатор, которые он автоматически генерирует. Уведомление не относится к сигналам о проблемах с безопасностью, предупреждает о шифровании соединения при помощи постороннего сертификата, не выданного авторизованным центром.

С компьютера под управлением Linux

Пользователи Ubuntu могут применять специальный пакет приложений, в составе которого находится Remmina, RDP. Установка программ требует введения трех команд поочередно через «терминал»:

• «sudo apt-add-repository ppa:remmina-ppa-team/remmina-next» — вносится для утилиты Remmina;
• «sudo apt-get update» — используется для обновлений;
• «sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard» — помогает инсталлировать плагин для протокола RDP.

Если пользователь ранее устанавливал или активизировал версию указанного приложения, то оно требует дополнительного перезапуска. Процесс выполняется при помощи перезагрузки системы или введением команды «sudo killall remmina» в терминале.

Remmina Linux

Если раньше программа не запускалась, то на дисплее появится сообщение об ошибке и ненайденном процессе. Проблема исправляется по алгоритму:

1. После входа в меню нужно отыскать недавно установленный пакет с программой.
2. Кликнуть по ярлыку «добавление нового соединения» и заполнить предоставленное поле информацией для авторизации и присоединения (стандартные сведения).
3. Процесс завершается подтверждением действий. Сервер станет доступным и будет расположен в реестре подключений для быстрого входа. Чтоб войти в систему, достаточно по нему кликнуть два раза мышкой.

Через смартфон под Андроид

Для выполнения задачи пользователь должен:

1. Закачать из магазина приложений Google Play и провести установку утилиты «Microsoft Remote Desktop» — официального клиента.
2. Включить программу и кликнуть по ярлыку нового подключения.
3. В возникшее на экране окно ввести информацию для авторизации и IP-адрес нового VDS-сервера.

Microsoft Remote Desktop

Если удалось все сделать без ошибок, то произойдет успешное присоединение. Как и во всех остальных системах, на дисплее может возникать предупреждение о непроверенном сертификате безопасности. Проблема решается активизацией блока «Don’t ask me again for connections to this computer» и последующим кликом по надписи «Connect».

Для создания дистанционного рабочего стола на сервере стандартный динамический адрес не подходит, нужен только статический. Вопрос решается через поставщика услуг.

Все о IT
Самое интересное и полезное. информационно-коммуникационные технологии Ежедневно новое ПЕРЕЙТИ телеграмм канал ITUMNIK

Удалённый доступ с помощью IP-адреса

Здесь всё несколько сложнее. Дело в том, что IP-адрес обыкновенного пользователя — динамический, то есть, регулярно меняется, и, если нужно постоянно соединяться через IP, будет очень неудобно каждый раз настраивать программу заново. Поэтому, чтобы в полной мере использовать удалённый доступ через IP, необходимо подключить услугу статического IP. Это делается у провайдера и стоит около 200 рублей в месяц (в зависимости от провайдера цены могут меняться).

В качестве альтернативы можно использовать сервис DynDNS, который за определённую плату выдаёт пользователю виртуальный сервер — через него и будет проходить подключение. Однако такая услуга стоит дороже, чем статический IP.

Когда статический IP получен, нужно открыть необходимый для работы программы порт.

1. Сначала узнайте внутренний IP-адрес сети. Для этого перейдите по пути «Пуск — Панель управления — Центр управления сетями и общим доступом — <ваша сеть> — Сведения». Строка «Адрес IPv4» — это и есть ваш внутренний IP-адрес. Запомните его, он ещё пригодится.

2. Войдите в меню роутера. Для этого наберите в адресной строке браузера 192.168.0.1 (или, если не работает, — 192.168.1.1) и на появившейся странице введите логин и пароль. Необходимые данные указаны на роутере, но, как правило, логин и пароль — admin/admin.

3. Нужное меню в разных моделях роутеров называется совершенно по-разному: Virtual Server, Port Forwarding, «Трансляция сетевых адресов», «Переадресация портов»… Названий настолько много, что действовать придётся либо с помощью документации к вашему роутеру, либо методом тыка. Найдите необходимое меню и создайте новое правило: укажите в появившемся окошке имя, интерфейс, используемый вашим подключением, внутренний IP-адрес вашей сети и порт. Программа Radmin, с которой мы будем работать, по умолчанию использует порт 4899.

Теперь, когда настройки применены, самое время перейти к самой программе.

Radmin

Программа Radmin долгое время (до появления TeamViewer и прочих систем, использующих ID) была лидером среди систем удалённого доступа. Она очень легковесна, нетребовательна к системным ограничениям (поэтому хорошо «идёт» на старых компьютерах), а также обеспечивает высокую скорость подключения. Однако эта программа работает только через IP-адрес.

Radmin состоит из клиентской и серверной частей, причём после установки потребуется определённая настройка.

1. В «Настройках Radmin Server» нужно найти пункт «Права доступа». Сначала программа предложит выбрать систему защиты: надо выбрать Radmin, если подключение будет проводиться по интернету, или Windows NT — если будет использоваться локальная сеть. После этого требуется нажать на «Права доступа».

2. В открывшемся окне можно добавить нового пользователя с определёнными правами. Хотя бы одного добавить необходимо, иначе Radmin запретит доступ вообще всем. Для пользователя следует указать имя, пароль и права, которыми он будет обладать.

3. В клиентской же части нужно просто нажать на «Добавление новой записи» и в открывшемся окне ввести данные компьютера-хоста.

Radmin — платная программа, однако бесплатную 30-дневную пробную версию можно скачать на официальном сайте.

Видео: как настраивать и пользоваться Radmin

Remote Desktop

Это не программа от сторонних разработчиков. Это встроенное средство для удалённого администрирования от Microsoft, которое, как правило, работает только в локальной сети. Для работы с ним также потребуются статический IP-адрес и настройка порта, о которых написано выше. Порт, правда, нужно указывать другой: 3389.

Чтобы Remote Desktop работал, нужно дать ему разрешение. Для этого нужно пройти по пути «Пуск — Панель управления — Система — Настройка удалённого доступа» и отметить галочками «Разрешить подключение…» везде, где это возможно.

Чтобы встроенная служба Windows Remote Desktop работала, ей нужно задать разрешения

Remote Desktop находится через поиск меню «Пуск» как «Подключение удалённого рабочего стола». Выглядит он таким образом: окно, в которое вводятся данные компьютера-хоста (IP-адрес и имя пользователя).

Для подключения через классическое приложение Windows нужно ввести данные компьютера-хоста

Если всё хорошо, то этого будет достаточно для подключения.

Итак, мы выяснили, как пользоваться программами для удалённого доступа и в чём они могут помочь как простому пользователю, так и администратору сети. Теперь главное — вовремя применить полученные знания!

Какие плюсы и минусы в использовании протокола RDP?

Начнём с приятного – с плюсов. Плюс состоит в том, что этот инструмент, который правильней называть Клиентом RDP, доступен любому пользователю Windows как на компьютере, с которого предстоит управлять удалённым, так и тому, кто хочет к своему компьютеру удалённый доступ открыть.

Через подключение к удалённому рабочему столу возможно не только видеть удалённый рабочий стол и пользоваться ресурсами удалённого компьютера, так и подключать к нему локальные диски, принтеры, смарткарты и т.п. Конечно, если вы захотите посмотреть видео или послушать музыку через RDP – вряд ли этот процесс доставит вам удовольствие, т.к. в большинстве случаев вы увидите слайд шоу, и звук скорей всего будет прерываться. Но, не под эти задачи разрабатывалась служба RDP.

Ещё одним несомненным плюсом является то, что подключение к компьютеру осуществляется безо всяких дополнительных программок, которые в большинстве своём платные, хотя и имеют свои достоинства. Время доступа к RDP-серверу (которым и является ваш удалённый компьютер) ограничивается лишь вашим желанием.

Минусов всего два. Один существенный, другой – не очень. Первый и существенный – для работы с RDP компьютер, к которому осуществляется подключение, должен иметь белый (внешний) IP, либо на этот компьютер должна быть возможность «пробросить» порт с маршрутизатора, который опять же должен иметь внешний IP. Статическим он будет или динамическим – значения не имеет, но он должен быть.

Второй минус – не такой существенный – последние версии клиента перестали поддерживать 16-цветную цветовую схему. Минимум – 15бит. Это сильно замедляет работу по RDP, когда вы подключаетесь по чахлому-дохлому интернету со скоростью, не превышающей 64 килобита в секунду.

На что стоит обратить внимание при выборе ПО для удаленного доступа.

Облачные программы, такие как Dropbox и Google Drive, позволили сотрудникам получать доступ к файлам и папкам из любого места и в любое время суток. Но эти программы не обеспечивают IT-специалистам тот уровень контроля, который им необходим для удаленного устранения неполадок конечных пользователей и быстрого решения проблем IT‑отдела. К счастью, для этого разработано сложное программное обеспечение удаленного доступа.

При таком большом количестве доступного программного обеспечения для удаленного доступа может быть сложно найти подходящее для ваших уникальных бизнес-потребностей и целей, рекомендуется искать продукт, соответствующий следующим пунктам:

Безопасные соединения. Безопасное удаленное соединение имеет решающее значение, когда речь идет о защите вашей IT-инфраструктуры. Надежное программное обеспечение удаленного доступа будет использовать двухфакторную аутентификацию (например, вход с использованием смарт-карт) и методы шифрования, такие как RSA и RC4, для обеспечения безопасности ваших данных.

Комплексное устранение неполадок. Для того, чтобы вникать и удаленно решать проблемы конечных пользователей, требуется программное обеспечение, способное запускать локальные пакетные сценарии в настройках системной оболочки, делать снимки экрана и делать записи во время активных сеансов, а также легко перезагружать и выключать ПК.

Последовательная коммуникация. Устранение неполадок часто включает общение с конечным пользователем, чтобы выяснить, что именно пошло не так, когда это произошло и как возникла проблема. Ищите инструменты, предлагающие чат, видеоконференцсвязь и совместное использование экрана технического специалиста, чтобы облегчить общение с конечными пользователями.

Интеграция службы поддержки. Независимо от размера вашей организации, служба поддержки неизбежно получает заявки. Программное обеспечение удаленного доступа помогает упростить процесс оформления заявок, установив взаимосвязь «родитель — дочерний элемент» с вашей службой поддержки. Это упрощает запуск удаленной помощи непосредственно из заявки, сохранение метаданных удаленного сеанса и информирование конечных пользователей о состоянии их заявок.

Интеграция с Active Directory. В некоторых случаях инструменты удаленного доступа могут даже интегрироваться с Active Directory

Это возможность, которую я считаю очень важной, поскольку она помогает централизовать вход в систему и управлять ею. Интеграция с Active Directory упрощает процесс сброса паролей для конечных пользователей; добавление, удаление и обновление пользователей, групп и подразделений Active Directory; а также управление несколькими доменами Active Directory с единой консоли

Масштабируемость. Локальное программное обеспечение для удаленного управления позволяет IT-администраторам выполнять массовые развертывания и интегрироваться с неограниченным числом конечных пользователей. Правильный инструмент будет расти вместе с вашим бизнесом и помогать вашей команде оказывать всестороннюю поддержку десяткам, сотням и тысячам сотрудников.

Настройка удаленного десктопа средствами Windows

Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии

Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК

Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.

Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».

Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.

В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.

Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.

Рекомендации по безопасному удаленному доступу

Поскольку с понятием удаленного доступа мы определились, пришло время обсудить рекомендации, связанные с программным обеспечением для удаленного доступа. Хотя каждая из перечисленных ниже рекомендаций уникальна, все они имеют одну общую черту: акцент на безопасности.

Современный удаленный доступ очень удобен и эффективен, но при этом небезопасен. Киберпреступность растет. Сегодня IT-администраторы должны быть более осторожными, чем когда-либо прежде, чтобы защититься от нападений коварных хакеров и защитить незащищенные удаленные соединения. Независимо от того, обучаете ли вы своих сотрудников по удаленному доступу для работы или обучаете своих технических специалистов для технической поддержки по удаленному доступу, далее вы узнаете несколько рекомендаций по безопасности, о которых следует помнить:

Включите защиту конечных точек. Безопасность конечных точек включает в себя защиту серверов, рабочих станций и устройств, которые вы используете для подключения к сетям. Обновления патч-файлов, антивирусное программное обеспечение и брандмауэры – вот несколько примеров обеспечения безопасности конечных точек в действии.

Найдите безопасное соединение. Несмотря на то, что общедоступный Wi-Fi бесплатный и очень удобный, он несет в себе множество рисков для кибербезопасности. Невидимые злоумышленники часто сидят в общедоступной сети Wi-Fi и перехватывают проходящий трафик с целью захватить пароли или другие конфиденциальные данные. Предупреждайте сотрудников о рисках, связанных с защитой конфиденциальных рабочих документов при использовании общедоступного Wi-Fi.

Избегайте использования персональных устройств для работы. Персональные ноутбуки, планшеты и мобильные устройства часто не оснащены теми же обновлениями патч-файлов и антивирусным программным обеспечением, что и устройства, принадлежащие компании. Сотрудники, которые используют свои личные устройства для удаленной работы, могут поставить под угрозу сети компании, поскольку они с большей вероятностью подвергают свои системы вредоносному ПО и другим угрозам кибербезопасности. Если сотрудникам приходится использовать свои собственные устройства, IT-специалисты должны разработать политику BYOD (Bring Your Own Device – принеси свое собственное устройство), в которой должны быть изложены строгие меры безопасности.

Придумывайте сложные пароли. Пароли для входа в сеть всегда должны состоять не менее чем из восьми символов (желательно ближе к 15), содержать правильную комбинацию символов (числа, буквы, различные регистры и т. д.) и никогда не должны содержать части имени пользователя/логин или личную информацию. IT-специалисты должны не только придерживаться этих рекомендаций, но и применять их ко всем сотрудникам.

Многофакторная аутентификации. Однофакторная аутентификация больше не является надежным способом защиты от взломов. Теперь обязательна многофакторная аутентификация

Неважно, какие методы аутентификации вы применяете; если это двухэтапный процесс, ваша защита от хакеров будет значительно лучше. Сложное программное обеспечение удаленного доступа часто полагается на вход со смарт-картой, при котором пользователь должен иметь физическую смарт-карту, а также личный PIN-код

Этот простой шаг имеет большое значение для защиты всей вашей сети.

Используйте системы защиты паролем. После того, как вы разработали сложные и надежные сетевые пароли, вы должны хранить их в надежном месте. Решения для управления паролями, защищенными хранилищем, являются одним из примеров инструмента хранения, к которому многие IT-специалисты обращаются для обеспечения безопасности на должном уровне.