Доступ из интернета в локальную сеть

Как подключиться по SSH

Для подключения по SSH нам необходимо знать такие данные:

  • ip адрес сервера, к которому мы собираемся подключится;
  • порт, на котором ожидает подключения SSH сервер, по умолчанию используется 22, но в целях безопасности порт подключения ssh часто изменяют;
  • имя и пароль пользователя на удаленном сервере.

Больше ничего не нужно, обычно эти данные присылают в письме вместе с описанием VPS. Теперь перейдем к практике.

1. Подключение через SSH в Linux

В Linux подключение по SSH выполняется с помощью утилиты ssh. Мы более подробно рассматривали работу с ней в статье как пользоваться ssh. Для подключения к удаленному компьютеру ее синтаксис будет выглядеть следующим образом:

$ ssh имя_пользователя@айпи_адрес

Это самый простой вариант, если вам также нужно задать порт, используйте опцию -p:

$ ssh имя_пользователя@айпи_адрес -p порт

Чтобы выполнить подключение по SSH Linux нажмите Ctrl+Alt+T для открытия терминала и наберите команду, заменив нужные значения:

Или, с нестандартным портом:

Если ip_адрес и порт правильные, то на следующем шаге программа попросит у вас ввести пароль:

Если пытаетесь подключится через SSH к этому серверу первый раз, то утилита также попросит подтвердить добавление нового устройства в свой список известных устройств, здесь нужно набрать yes и нажать Enter:

Теперь вы подключены, и все вводимые далее команды будут выполнены на удаленном сервере:

Если же произошла ошибка и IP адрес или порт введены неверно, то вы получите ошибку Connection Refused:

Просто убедитесь что порт введен верно. Если это ваш сервер, то, возможно на нем еще нужно разрешить подключение SSH в брандмауэре. В Ubuntu/Debian для этого на удаленном сервере выполните:

А в CentOS/Fedora:

Если вы используете другой порт для SSH, то замените 22 на свой порт. Для удобства подключения по SSH в дальнейшем можно настроить авторизацию по ключу ssh, чтобы не вводить каждый раз пароль.

Теперь вы знаете как подключиться по ssh linux и решить проблемы с подключением. А теперь перейдем к Windows.

2. Подключение через SSH в Windows

Раньше подключение по SSH из Windows выполнялось только с помощью сторонних утилит, например PuTTY. Но в Windows 10 был добавлен встроенный OpenSSH клиент и работает он точно так же, как и в Linux. По умолчанию этот компонент не активирован. Для его установки откройте Параметры -> Приложения:

Затем выберите Управление дополнительными компонентами:

Здесь нажмите добавить новый компонент и в открывлемся меню выберите OpenSSH Client и нажмите Устанвоить:

Дальше вернитесь назад и дождитесь завершения установки. После того, как SSH клиент будет установлен нужно обязательно перезагрузить компьютер.

После перезагрузки нажмите Win+R чтобы открыть окно запуска команд и наберите в нем cmd:

Далее нажмите Enter. Перед вами откроется командная строка Windows. Здесь можно использовать утилиту ssh. Синтаксис у нее абсолютно такой же, как и для Linux:

ssh имя_пользователя@айпи_адрес -p порт

Например, такой командой можно подключится по SSH к Raspberry Pi, который находится в вашей локальной сети по адресу 192.168.1.5:

Утилита предложит добавить устройство в список известных:

Затем предложит ввести пароль:

Все следующие команды будут выполняться уже на Raspberry Pi или другой удаленной машине, к которой вы подключились.

Теперь подключиться к серверу по ssh из этой операционной системы также просто как и из Linux.

Как подключиться к серверу через удаленный рабочий стол (RDP)

Подключение к удаленному рабочему столу производится с помощью RDP клиента. RDP (Remote Desktop Protocol) клиент установлен во всех ОС Windows, начиная с Windows XP

 Для Linux вы можете использовать rdesktop, FreeRDP или Remmina, для Android — установите приложение RD Client от компании Microsfot, для iPhone — рекомендуем штатный RDP или альтернативный iTap RDP, для MAC OS — нужно установить обновленный Microsoft Remote Desktop. 
Для запуска RDP клиента под Windows выполните на вашем компьютере:1. Нажмите меню «Пуск» («Start») -> выберите пункт «Выполнить…» («Run…»):
1.1. Если пункта «Выполнить…» («Run…») в меню «Пуск» («Start») у вас нет, вы можете попробовать вызвать его, нажав комбинацию Win + R (Win — это такая кнопочка с логотипом Windows, обычно находится слева от пробела, рядом с ctrl и alt).Если у вас нет пункта «Выполнить» в меню «Пуск» и комбинация Win + R у вас тоже не работает (или вы не знаете, где находится кнопка WIN у вас на клавиатуре), попробуйте набрать mstsc  в поле поиска (там где «Найти программы и файлы») меню «Пуск» или вручную найдите и запустите файл c:\windows\system32\mstsc.exe2. В появившемся окне наберите mstsc.exe и нажмите кнопку «ОК»:Если вы хотите подключиться к консольной сессии (обычно в этом необходимости, актуально для работы с Windows Server 2003 (что бы всегда подключаться к одному и тому же сеансу и не было проблемы «двойного запуска» программ), в случае проблем с лицензированием сервера терминалов и т.д.) укажите дополнительные параметры: mstsc.exe /console /admin и нажмите кнопку «OK». 

3. Введите IP адрес вашего сервера (указан в письме об активации VDS, вместе с именем пользователя и паролем) в поле «Компьютер» и нажмите кнопку «Подключить»:4. Если появляет окно «не удается проверить подлинность» — установите галочку «больше не выводить запрос» и нажмите кнопку «Да»:  
4.1 Если у вас Windows XPSP3 и попытка подключения завершается ошибкой «Из-за ошибки безопасности клиент не смог подключиться к серверу терминалов…» — вам нужно установить следующее обновление для Windows XP, которое обновит ваш клиент удаленного рабочего стола и позволит ему работать с Windows Server 2008 с поддержкой шифрования: http://www.microsoft.com/ru-ru/download/details.aspx?id=20609Для Windows XP SP2 необходимо установить обновление http://www.microsoft.com/ru-ru/download/details.aspx?id=7208
5. Внимательно введите свой пароль и установите галочку «Запомнить учетные данные»:Важно: если вы копируете/вставляете пароль, то вставлять пароль нужно обязательно только с помощью комбинации CTRL+V, вставка пароля мышкой работает не корректно!

 5.1. Если окно»Безопасность Windows» не появляется (на старых RDP клиентах) — имя пользователя и пароль нужно ввести прямо в открывшемся сеансе удаленного рабочего стола:
5.2. После нажатия кнопки «ОК», если пароль был введен правильно — произойдет подключение к вашему серверу и вы увидите перед собой его удаленный рабочий стол.

 6

Если попытка подключения к серверу завершается ошибкой «Не удается проверить подлинность удаленного комьютера», откройте «параметры» RDP клиента:

и установите на вкладке «Дополнительно»  опцию «Проверка подлинности сервера» в «Подключаться без предупреждения»:

Также читают

Проверка номера телефона (просмотров: 20023)

Что такое VNC консоль и зачем она нужна? (просмотров: 21212)

Как копировать файлы на мой сервер через буфер обмена? (просмотров: 100708)

Как изменить разрешение удаленного рабочего стола (просмотров: 52505)

Как увеличить или отключить таймаут неактивности (просмотров: 14007)

Через реестр

Модификация реестра на пользовательских машинах ― странный вариант, лишь на случай крайней необходимости. Можно использовать ветки Run или RunOnce. Подробнее о них ― в документации. Сама модификация реестра может проводиться через групповые политики или из командной строки ― например, такой командой:

В зависимости от ветки реестра, процесс будет выполняться или под пользователем, выполнившим вход в систему, или под аккаунтом SYSTEM.

Есть и другие способы, такие как правка ярлыков в папке «Автозагрузка» или добавление в ярлык к популярной программе && script.cmd, но эти методы уже из серии «можно, но не нужно».

Теперь перейдем к новым инструментам.

Способы новые или куда же без PowerShell

PowerShell, оправдывая свое название, может подключаться к удаленным компьютерам при помощи WMI, RPC и WS-Management (WSMan). Использование последнего метода требует предварительной настройки.

Командлеты, не требующие предварительной настройки, как правило, имеют параметр ComputerName, но не имеют параметра Session. Посмотреть список таких командлетов можно командой:

Для настройки WSMan в общем случае достаточно выполнить команду Enable-PSRemoting-Force. Она запустит службу удаленного управления WinRM и пропишет исключения в фаерволе ― в принципе, это можно сделать для всего домена при помощи групповых политик. Подробнее настройка описана в документации.

После того как все компьютеры будут готовы принимать запросы, мы сможем подключаться при помощи соответствующих командлетов PowerShell. Для проверки возможности подключения используется командлет Test-WSMan.

Проверка возможности подключения.

Для того чтобы выполнить определенную команду или скрипт, используется командлет Invoke-Command со следующим синтаксисом:

Где COMPUTER ― имя компьютера, COMMAND ―– имя команды, а USERNAME ― имя пользователя, если оно нужно.

Смотрим содержимое диска С удаленного компьютера.

Если же нам нужно получить полноценную консоль ― не автоматизации ради, а ради управления конкретным компьютером, ― то можно использовать командлет Enter-PSSession.

Работаем в консоли удаленного компьютера.

Напомню, что с помощью JEA можно ограничить доступные подобной сессии командлеты или дать доступ нужным без прав администратора.

Конечно, кроме встроенных средств и небольших утилит, существует множество программ для управления структурой. Помимо взрослых решений, для управления конфигурациями вроде Chef, Ansible и MS SCCM можно использовать и средства мониторинга вроде Zabbix, и даже консоль управления антивирусом Касперского.

В период гетерогенных структур хорошо бы иметь возможность унифицированного управления Windows и Linux. Это можно сделать и с помощью PowerShell, что само по себе достойно отдельной статьи ― стоит такую сделать или уже лишнее?

Кстати, поделитесь вашими способами скрытого и не очень запуска программ на удаленных компьютерах. Ну, за исключением эксплойтов.

Администрирование сервера

В данном разделе описаны элементы администрирования сервера — процесс управления и поддержания корректной работы сервера во время его работы при использовании командной строки и элементов графического интерфейса.

Описание GUI

GUI окна сервера состоит из следующих элементов:

Окно информации. В данном окне отображается информация про объем использованной оперативной памяти, идет динамическое построение графика используемого объема RAM и т.д.
Список игроков. В данном окне отображается список никнеймов всех игроков, которые подключены к серверу.
Лог и чат. Здесь отображается информация о состоянии работы сервера, ошибки, итог выполнения операций, применение игроками команд управления сервером и т.д. Здесь же отображаются все сообщения, отправленными игроками в чат. Вся информация, которая есть в окне лога, автоматически записывается в файл server.log, находящемся в том же каталоге, где расположен сервер.
Командная строка

Данная панель является самой важной часть GUI. Из нее администратор может осуществлять администрирование сервером: добавлять в вайтлист, банить, давать игрокам предметы или полномочия операторов (см

дальше), делать сохранения карты, остановку работы сервера и т.д.

Консольный режим

В консольном, или nogui, режиме присутствуют только лог и командная строка. Они исполняют те же функции, что и соответствующие окна графического режима.

Запустить в консольном режиме можно только .jar-версию сервера (server.jar). Для этого нужно в команде запуска указать параметр :

java -Xmx1024M -Xms1024M -jar server.jar nogui

Описание доступных команд

Основная статья: Команды консоли

Команды в игре делятся на две группы: для операторов и игроков. С их помощью можно получить доступ к некоторым полезным возможностям, а операторам осуществлять контроль за состоянием сервера.

Параметры командной строки:

/noprofile — Не загружать профиль пользователя. Это приводит к более быстрой загрузке приложения, но может стать причиной неправильной работы некоторых приложений.

/profile — Загружать профиль пользователя. Этот параметр установлен по умолчанию.

/env — Использовать текущие параметры среды.

/netonly — Учетные данные предназначены только для удаленного доступа.

/savecred — Использовать учетные данные, сохраненные пользователем. Этот вариант не доступен в выпусках Windows 7 Домашняя или Windows 7 Начальная и будет проигнорирован.

/smartcard — Для указания учетных данных используется смарт-карта.

/user — имя пользователя должно быть в виде USER@DOMAIN или DOMAINUSER

/showtrustlevels — Отобразить список уровней доверия, которые можно использовать в качестве аргументов параметра /trustlevel.

/trustlevel — Значение «уровень доверия» должно быть перечислено в списке уровней доверия. программа — Командная строка для EXE.

См. примеры ниже.

runas /user:mymachineadministrator cmd.exe — запустить интерпретатор команд cmd.exe от имени пользователя «administrator» компьютера «mymachine».При выполнении команды, будет запрошен пароль пользователя, от имени которого должна выполняться задача.

runas /noprofile /env /user:mydomainadmin » mmc %windir%system32diskmgmt.msc » — запустить консоль mmc с оснасткой «Управление дисками» от имени пользователя «admin» в домене «mydomain». Профиль пользователя не загружается, и используются текущие переменные среды. Загрузка профиля пользователя необходима только тогда, когда будет выполняться задача, которой требуются какие-либо данные из него. Если задан параметр «/env» то переменные окружения наследуются из среды текущего пользователя.

runas /savecred /user:admin@mydomain regedit.exe — запустить редактор реестра «regedit.exe» от имени пользователя «admin» домена «mydomain» с запоминанием введенного пароля. При наличии параметра «/savecred», введенный пароль запоминается в реестре в зашифрованном виде и в дальнейшем запрашиваться не будет.

runas /showtrustlevel — отобразить уровни доверия, существующие в системе. В ответ будет отображаться перечень в виде:

В системе доступны следующие уровни доверия: 0x20000 (Обычный пользователь)

Кроме значения trustlevel равного 0x20000 можно пользоваться значениями 0x10000, соответствующему минимальному набору привилегий и 0x40000, стандартному для данного пользователя набору.Для просмотра отличий разных уровней доверия можно воспользоваться командой Whoami, выполняя ее в сеансе командного процессора, запускаемого с каждым из уровней trustlevel

runas /trustlevel:0x20000 cmd.exe — запустить командный процессор cmd.exe с использованием уровня доверия, полученного в предыдущем примере.

runas /trustlevel:0x40000 cmd.exe — запустить командный процессор cmd.exe с использованием стандартного уровня доверия.

Примечание: в сеансе командной строки, запущенной с использованием параметра /trustlevel, список привилегий соответствующий каждому уровню доверия можно получить с использованием команды whoami /priv,а полные сведения об учетной записи — whoami /ALL

Примечание: параметр /profile несовместим с параметром /netonly. Примечание: параметр /savecred несовместим с параметром /smartcard

включить учетную запись Администратора ( по умолчанию, она отключена)-

— задать пароль для пользователя Администратор-

Для проверки наличия прав администратора использовался командный файл с именем who-admin.bat следующего содержания:

@echo OFF

WHOAMI /PRIV | find /i «SeRemoteShutdownPrivilege»

if %ERRORLEVEL% == 0 goto admin

echo NOT have admin rights!

pause

exit

:admin

ECHO !!! ADMIN !!!

pause

runas /savecred /user:Администратор C:scriptswho-amdmin.bat — запуск от имени администратора командного файла who-amdmin.bat,находящегося в папке C:scripts. При первом запуске будет запрошен пароль Администратора, при последующих запусках ( с параметром /savecred ) -ввод пароля не требуется.

Пароли, запоминаемые при использовании утилиты RUNAS.EXE с параметром /savecred можноизменить или удалить с помощью оснастки управления сохраненными паролями:

%systemroot%system32rundll32.exe» keymgr.dll,KRShowKeyMgr

При наборе ключевых значений нужно соблюдать регистр символов.

Для управления сохраненными учетными записями в командной строке Windows используется утилита CMDKEY.EXE

Проверка работоспособности сети

Основной задачей локальной сети, как мы уже говорили, совместное использование ресурсов. Чаще всего, такими ресурсами выступают факсы, сканеры, принтеры и т.д., а также сами файлы на разных ПК. Проверку работы принтера с разных ПК мы проводить не будем, но эта функция точно должна стать доступной после выполнения вышеуказанных условий.

Займемся проверкой работоспособности сети с помощью передачи файлов. Для этого, создадим папку для общего доступа на ноутбуке. Переходим в «Проводник», а затем в «Сеть»:

Компьютер с именем «Jenya» — это наш ноутбук, а второй компьютер «Evgeniy1» — это стационарный. Этим мы проверили, что компьютеры действительно находятся в одной сети. Теперь переходим в Локальный диск D и выберем папку для общего доступа, пусть это будет, к примеру «Конспекты». Выбираем её, нажимаем ПКМ, а потом «Свойства»:

Следовательно, нужно нажать «Доступ», а потом «Общий доступ». В перечне пользователей выберите того, кто под таким-то логином входит в систему на компьютере №1. После этого вы получите сообщение, что папка открыта для общего доступа:

Теперь снова нажимаем «Готово». На компьютере №1 входим в «Мой компьютер» — «Сеть», а затем выбираем наш компьютер «Jenya». Теперь в перечне папок стала доступна и наша папка «Конспекты»

Важно не сразу заходить в эту папку и проверять, всё ли передалось – нужно подождать примерно минуту после того, как вы закрыли окно «Свойства», для того, чтобы изменения вступили в силу

Аналогично можно передавать файлы и с компьютера №1 на №2, никаких отличий нет. Вот так вот можно создать локальную сеть между несколькими компьютерами и пользоваться всеми её возможностями для создания удобного использования доступных ресурсов.

✅ 2 Вариант — Teamviewer

Teamviewer — это программный продукт который дает возможность подключиться к удаленному компьютеру или серверу не делая никаких настроек, что позволяет использовать эту программу не только для ИТ инженеров, но и обычным пользователям которые могут организовать удаленный доступ к своему компьютеру или помощи семье или родителям на расстоянии.

Единственный минус данного способа это то, что компьютер в офисе должен постоянно работать, а это не есть хорошо! Если ваш компьютер перезагрузится, то вы потеряете к нему доступ! Можно конечно установить тимвьювер и сделать постоянный пароль, но это так небезопасно!

Для работы через тимвьювер необходимо запустить на компьютер на котором вы хотите работать и записать данные которые выдаст программа — ID и пароль (как показано выше на картинке), а когда вам нужно будет подключиться, то вы запускаете на своем компьютере такую жу программу и в поле id партнера указываете ID какой записали когда запускали teamviewer в офисном компьютере и нажимаете подключиться и вводите пароль. Все вы можете работать на своем компьютере (вот инструкция по работе с teamviewer)

Как поиграть с другом в Майнкрафт по локальной сети

Этот вариант подходит только для тех игроков, которые собираются проводить время в Майнкрафте только вместе, и никогда — по отдельности. Так как игровой мир вам будет доступен только при условии подключения другого игрока к сети. Например, ваш друг раздаёт локальную сеть и сообщает вам IP сервера. Вы играете определенное время вместе, но как только друг ложится спать и отключает интернет соединение на компьютере — сервер становится больше недоступным для вас.

Если вы решили выбрать именно этот вариант, то приступите к алгоритму.

Скачайте программу Hamachi на свой компьютер и компьютер друга. Эта программа находится в открытом доступе на официальном сайте разработчика, она не требует дополнительных доплат. Откройте программу на своём компьютере.

Откройте вкладку «сеть» и в выпадающем меню выберите строку «Создать новую сеть…»

Введите идентификатор сети. Это своего рода логин, который ваши друзья будут вводить для подключения к вашей локальной сети. Пароль придумайте также такой, чтобы ваши друзья могли его легко запомнить. После ввода кликните «Создать».

Включите Хамачи, нажав на большую синюю кнопку включения на панели инструментов.

Теперь войдите в игру Minecraft. Посмотрите, какая у вас установлена версия. Ваши версии с другом должны совпадать.

Войдите в режим одиночной игры, именно этот мир вы будете раздавать для игры с друзьями. Создайте свой мир с любым режимом.

В игре нажмите клавишу Esc и в появившемся меню кликните на поле «Открыть для сети».

Сверху вы увидите настройки игры: её режим и наличие читов. Читы лучше выключить на начальном этапе, вы сможете включить их позднее при желании. Нажмите «Открыть мир для сети».

Тут же в чате слева всплывёт номер порта, скопируйте его в блокнот, он нужен для формирования IP адреса вашей локальной сети.

Теперь снова зайдите в Хамачи, кликните левой кнопкой мыши по шапке программы, перед вами появятся две строчки, вам нужна самая верхняя «Скопировать адрес IPv4», нажмите на неё.

Теперь откройте блокнот, сначала вставьте туда свой IPv4 адрес, затем поставьте двоеточие и вставьте номер порта. Вы получили IP адрес сервера.

Вы выполнили все этапы по созданию локальной сети для друга со своего компьютера. Теперь посмотрите то, что нужно выполнить вашему другу, чтобы подключиться. Чтобы подключиться к чужой локальной сети для совместной игры в Майнкрафт, откройте сеть Хамачи. Нажмите на вкладку «Сеть» и выберите «Подключиться к существующей сети…»

Введите идентификатор и пароль, которые создал ваш друг на предыдущем этапе. Нажмите «Подключиться».

Теперь зайдите в игру Майнкрафт, выберите «Игра по сети», потом «Прямое подключение» и в поле ввода IP адреса введите цифры, которые получились у вашего друга в блокноте. Теперь вы можете спокойно играть вдвоем по локальной сети. Такой способ хорош тем, что сервер всегда находится на вашем компьютере, а ваш мир принадлежит только вам.

1 Вариант — удаленное подключение по VPN

Самый надежный и лучший способ работы удаленно из дома с сетевыми папками и 1с будет через vpn

то есть вы сидя дома и подключившись через впн соединение к своему офису работаете с сетевыми папками или подключаетесь к 1с и по факту это дает представление как будо вы работаете в самом офисе, единственное ограничение которое может доставлять неудобство это скорость вашего интернета и оборудование которое строит в офисе (при большом кол-ве подключений могут быть тормоза).

Данная технология распространена во всех компаниях в которых есть удаленные сотрудники или офисы.

️ VPN или ВПН как его настроить?

Для того что бы внедрить эту технологию Вам нужно поднять VPN сервер на шлюзе который стоит у вас в офисе, а дома на компьютере или ноутбуке запустить настройку VPN клиента которая есть по умолчанию во всех версиях Windows.

Но как бы это страшно не звучало — VPN сервер, это всего лишь служба которая есть практически на всех более менее новых роутерах, а если в вашем офисе стоит как шлюз Linux сервер, то можно на нем поднять VPN сервер на дефолтных настройках который так же будет хорошо работать и обеспечивать необходимую безопасность!

Сколько стоят телевизоры с DLNA

Стоимость телевизора с поддержкой DLNA в первую очередь зависит от размеров экрана. Маленькие телевизоры с диагональю 15–20 дюймов стоят 10–30 тысяч рублей
. Телевизоры с диагональю свыше 50 дюймов обойдутся в 60–150 тысяч
рублей. На цену телевизора также влияет наличие дополнительных функций, марка и место производства. Если телевизор собран в России, то его цена несколько меньше, чем для сделанных в Европе, США или Азии.

Скачать программу можно, введя название в приложении Google Play. После ее установки остается сделать несколько простых шагов:

— Выбрать источник – ваш компьютер или другое устройство с поддержкой DLNA и установленным ПО медиасервера, с которого будете смотреть видео— Выбрать приёмник, то есть ваш кпк на Android— Выбрать видео, которое доступно для просмотра

Кроме мобильной версии эта программа имеет и компьютерную, с помощью которой можно расшарить файлы.Как я говорил, это приложение является универсальным, то есть подходящим для всех устройств Андроид. Но каждая фирма производитель как правило делает свое собственное для коннекта между своими аппаратами, имеющими поддержку DLNA — планшетами, телефонами, ТВ и т.д. Так, у Самсунга это AllShare, у LG — SmartShare и т.д. Полный список программ будет дан ниже.

Я же сам использую программу MediaHouse
— взять ее также можно из Play Маркета. Настройка DLNA здесь вообще не требуется. Запускаете программу-сервер на компьютере, и он сразу отобразится в списке доступных подключений (ПК и смартфон должны быть в одной локальной сети, разумеется).

Кликаем на наш комп, выбираем «Browse» и дальше уже тут папку по типу файлов, которые нам нужны.

Надеюсь, теперь всем читателям блога стало понятнее, что такое медиа сервер DLNA и как подключить к нему различные устройства. Ну а после тщательного изучения всей этой информации и грамотной реализации можно построить что-то типа этого:

Кстати, телефон тоже может работать в роли сервера — но об этом в отдельной статье про . На закуску еще много всяких деликатесов — самые популярные вопросы с ответами, словарь терминов и наглядные видеоролики по DLNA. И не забудьте подписаться на новости блога через форму под статьей, чтобы не пропустить выход следующей статьи из серии про DLNA. Она будет посвящена универсальному кроссплатформенному медиа-серверу Xbox Media Center (XBMC).

В заключение приведем общую таблицу с рассмотренными технологиями подключения пользователей к облаку.

Подключение Требования на стороне сервис-провайдера Подключение клиента
RDP-клиент Наличие выделенного сервера терминалов (Terminal Server) Запуск клиента RDP (Windows, Linux, FreeBSD, Mac OS X, iOS, Android, Symbian)
RemoteApp Наличие сконфигурированного RD Session Host Server с размещенным на нем списком соответствующих программ (RemoteApp Programs list)
  • Запуск сконфигурированного rdp-файла для инициирования подключения к приложению по RDP (из списка RemoteApp Programs list).
  • Запуск иконки приложения с рабочего стола или из меню Start для инициирования подключения к приложению по RDP (из списка RemoteApp Programs list).
Веб-доступ Наличие выделенного сервера терминалов (Terminal Server) + служба TS Web Access Использование URL для доступа к ресурсу посредством веб-браузера.
Remote access VPN Наличие сконфигурированного VPN-сервера
  • Запуск ярлыка для подключения к VPN-серверу.
  • После установки VPN-соединения реализуется доступ к ресурсам компании.
VPN site-to-site Наличие двух сконфигурированных VPN-серверов. Пример: VPN-сервер в головном офисе и VPN-сервер в облаке
  • Отсутствие необходимости в создании и запуске ярлыка VPN-подключения.
  • Обращение к ресурсам филиала / головного офиса / облака напрямую.
  • При обращении к ресурсам VPN-подключение организуется автоматически на уровне серверов.
  • Прозрачно для конечного пользователя.
DirectAccess
  • Наличие одного или более серверов DirectAccess в составе домена.
  • Наличие центра сертификации (PKI).
  • Windows-инфраструктура.
  • Ограниченный список клиентских ОС, с которых возможно подключение: Windows 7 Enterprise или Windows 7 Ultimate.
  • Компьютер клиента должен входить в состав домена.
  • Отсутствие необходимости в создании и запуске ярлыка подключения.
  • При наличии доступа к сети Интернет происходит автоматическое построение надежного туннеля между клиентом и сервером.
  • Доступ к ресурсам компании прозрачен для пользователя.
  • Физическое местоположение клиента не имеет значения.
VDI Развернутая инфраструктура виртуальных рабочих столов VDI (решения от VMware, Citrix, Microsoft) Пользователь получает свой собственный виртуальный ПК, к которому можно подключаться с помощью тонкого клиента, настольного ПК, ноутбука, планшета, мобильного телефона.

Подключение к корпоративному облаку

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий