Настройка подключения к удаленному рабочему столу windows 10 через vpn

Подключение к удаленному рабочему столу через VPN не так уж сложно настроить – но если вы сталкиваетесь с этой задачей впервые, могут возникнуть определённые вопросы. Составили шпаргалку для начинающих!

На Windows 10

Подключение к удаленному рабочему столу через VPN – удобный способ, позволяющий двум компьютерам «видеть» друг друга в одной сети. Тогда как на самом деле они принадлежат двум разным локальным сетям!

• Нажмите на кнопку меню «Пуск»;
• Перейдите к параметрам – шестерёнка на панели слева;

• В открывшемся окне ищите иконку «Сеть и интернет».

Подключиться к удаленному рабочему столу через VPN очень легко – вы справитесь за несколько минут! Найдите в меню в левой части экрана иконку Virtual Private Network и нажмите на неё.

• В правой части экрана появятся дополнительные настройки;
• Кликайте по иконке в виде «+», чтобы добавить новое подключение;

• Автоматически загрузится окно параметров.

Подключение к удаленному рабочему столу по VPN нужно настроить – предварительно вам придется узнать некоторые данные. Но обо всем по порядку! Пройдёмся по каждому параметру отдельно.

Поставщик услуг

• Оставляйте значение «Windows (встроенные)».

Имя подключения

• Укажите любое имя, которое поможет вам запомнить, для чего настраивается сеть. Здесь вы ничем не ограничены.

Имя или адрес сервера

• Сюда нужно вставить доменное имя сервера или его IP-адрес, которые можно получить при настройке второго устройства (к которому мы подключаемся).

Тип

Здесь несколько вариантов:

• Автоматически определённый тип
• Протокол PPTP
• L2TP/IPsec с сертификатом
• L2TP/IPsec с предварительным ключом
• Протокол SSTP
• IKEv2

Выбираемый тип подключения по VPN к удаленному рабочему столу зависит от конкретных настроек второго устройства. Запросите информацию у системного администратора.

Чаще всего это значение «Автоматически» или «Протокол РРТР». Если вы будете выбирать другой вариант, нужно знать специальный ключ, чтобы ввести его в соответствующее поле. Или предварительно загрузить сертификат шифрования на ваше устройство.

Тип данных для входа

• Оставляем вариант «Имя пользователя и пароль»

Два последних окна – это «Имя пользователя» и «Пароль», куда вы должны ввести свой логин и ключ соответственно.

Можете отметить галочкой параметр «Запомнить мои данные для входа», чтобы в дальнейшем подключение к удаленному рабочему столу по VPN настраивалось проще и быстрее. Теперь жмите на кнопку «Сохранить». Вот и все!

На Windows 7

Несколько другой алгоритм ждёт пользователей более ранних версий операционной системы – хотя подключение по VPN к удаленному рабочему столу настроить по-прежнему можно.

• Нажмите на кнопку меню «Пуск», оттуда перейдите к панели управления;
• Выбор типа просмотра «Мелкие значки», в открывшемся списке ищите иконку «Центр управления сетями и общим доступом»;
• Жмём на кнопку «Настройка новой сети….»;
• Появится новое окно, в нем нужно выбрать вариант «Подключение к рабочему месту»;

• Выбираем «Использовать моё…», чтобы открыть настройки соединения.

Немного терпения, мы уже близки к цели! Нужные данные вам может сообщить системный администратор.

• В строке «Интернет-адрес» указываем URL подключаемого сервера или айпи-адрес;
• Имя места назначения можно указать любое, чтобы вам было удобно ориентироваться;
• Ставим галочку напротив параметра «Не подключаться сейчас, выполнить установку для использования в будущем»;
• Жмём «Далее», чтобы перейти к следующему этапу;

• В появившиеся поля вводим имя пользователя и код, ставим галочку напротив «Запомнить этот пароль» и жмём «Создать».

Почти закончили! Вы увидите неактивное соединение в общем списке, нужно нажать на него правой кнопкой мышки и выбрать пункт «Свойства».

• Перейдите на вкладку «Безопасность»;
• Найдите раздел «Шифрование данных» и убедитесь, что поставили значение «Обязательное (отключиться, если нет шифрования)»;
• В строке «Тип…» выберите значение «Туннельный протокол PPTP» через открывающееся меню;

• Перейдите на вкладку «Сеть» и отметьте галочкой параметр «Протокол интернета версии 4(TCP/IPV4)».
• Теперь снова нажмите на кнопку «Свойства» (когда выделите параметр мышкой);

• В окне «Общие» найдите кнопку «Дополнительно» и нажмите на неё;
• Снимите все отметки (если они есть), в поле «Метрика интерфейса» укажите «1» и кликните «ОК».

Теперь вам доступен удаленный рабочий стол через VPN! Протестируйте открывшиеся возможности прямо сейчас.

For best-in-class data protection, use our VPN recommendation

by Elena Constantinescu

Elena started writing professionally in 2010 and hasn’t stopped exploring the tech world since. With a firm grasp of software reviewing and content editing, she is always trying… read more

Updated on January 18, 2023

Reviewed by
Edgar Nicov

Since the dial-up Internet era, Edgar was interested in online resources. From forums to e-commerce websites, he started digging into how those resources could generate revenue. Today he… read more

Looking for reliable and safe remote desktop software? Mikogo helps millions of users and IT professionals connect, collaborate, and solve various technical issues.Some of the key features include:

• 256-bit encryption and total privacy
• Multi-platform support for all major operating systems
• Quick and intuitive file transfer
• Session recording for essential operations
• High frame rates to ease troubleshooting
• Get Mikogo

If you need to access your home PC from work or a friend’s computer, you can do this easily by turning to remote desktop software.

Such tools make it possible to establish a remote connection between two devices so that you can view, edit, delete, download, or upload data with minimum effort – just as if you were sitting in front of the computer.

But there’s a huge difference between LAN-only and Internet access. For example, you can use third-party remote control tools to gain entry to your PC through the Internet. But the best ones aren’t free. Also, they are susceptible to hacker attacks, like TeamViewer which was hacked in 2016.

Microsoft has a free solution called Remote Desktop Connection, which you can use to remotely connect to any PC in the same network, but you can also use a third-party client to set up VPN over RDP.

It’s also possible to do this through the Internet in two ways: setting up port forwarding mode on your router or enabling VPN connections on the router.

In the first case, you only need to forward the RDP listening port (default is 3389) to the PC’s local IP address. But it’s dangerous because it means exposing your home network to the web.

The second option is more secure but requires a bit of tinkering: setting up a VPN with Remote Desktop on Windows 10.

Best VPN for Remote Desktop

In order to do this, you’ll need a VPN router. Some routers (older models especially) are not compatible with a VPN and you won’t be able to go further with the steps in this guide.

Before getting started, access your router admin panel and look for VPN compatibility and for a VPN server option.

Also, keep in mind this: the server PC is the computer that you want to access remotely while the client PC is the computer used to access the server PC.

Tip

For an easier method to use a VPN for RDP on your Windows 10 device that doesn’t require technical expertise, go for software like Private Internet Access.

How can I set up a VPN for Remote Desktop on Windows 10?

1. Allow Remote Desktop connections on the server PC

1. Right-click the Windows 10 Start button and go to System.
2. Select Remote Desktop.
3. Turn on Enable Remote Desktop and click Confirm.
4. Write down the PC name.

2. Create a VPN server using your router

NOTE

➡ Using a web browser, log in to your router admin panel.
➡ Locate the VPN area and inspect the available protocols.
➡ If your router supports the OpenVPN protocol, then we strongly recommend using it.
➡ Otherwise, you can enable PPTP.

2.1. OpenVPN

1. Generate an OpenVPN certificate.
2. Export the OpenVPN configuration file.
3. Upload the OpenVPN config to a safe place.
4. Enable the VPN server.

OpenVPN is a modern and safe protocol that can truly protect you from eavesdroppers and hackers. If your router supports it, we highly suggest using it because it surpasses PTTP.

Your security is ensured by the certificate and private key included in the config file. OpenVPN is an excellent solution for home and business users alike.

However, it comes with some inconveniences. For example, if you generate a new certificate through your router’s firmware, you have to replace the old certificate from the client device with the new one. You must also install an OpenVPN client (for free) on every device you wish to use for remote connections.

2.2. PPTP

1. Create a username and password required to connect to the server PC.
2. Enable the VPN server.

PPTP is one of the oldest protocols, and it’s native to most platforms. That means that you don’t have to install any additional software since you can create a manual PPTP VPN connection using the Windows 10 built-in VPN provider or the integrated PPTP support of another OS.

Furthermore, since it doesn’t use too many resources, it’s ideal for older computers that can’t take the heat of modern VPN protocols like OpenVPN. Most routers support PPTP but few of them work with OpenVPN.

Unfortunately, PPTP can be easily hacked. In fact, many VPN companies and other security groups consider that PPTP is now obsolete, and they strongly advise against using it. For example, using PPTP VPN in corporations is out of the question.

4. Connect to the server PC

1. On Windows 10*, click Start or press Win key.
2. Type Remote Desktop Connection and press Enter.
3. Set Computer to the PC name**.
4. Click Connect.
5. When prompted for the password***, write it down.
6. Congratulations! You have connected to another PC remotely through a VPN.

In case you need a more straightforward solution for remote desktop services, Mikogo can help you have high-secured protection of your computer. Or, you can give a try to the following article for another software solution regarding this issue.

Read more about this topic

• Fix: Remote Desktop connection not working /can’t connect
• 5 Ways to Fix The Remote Procedure Call Failed in Windows 11
• Fix: GeForce Game Ready Driver Installation Can’t Continue
• How to Fix PS4 Error SU-42118-6 in 5 Easy Steps
• Windows Defender Engine Unavailable: How to Fix This Error

Is it safe to use RDP over Internet?

RDP is frequently updated and has encryption, but your connection is still vulnerable, that’s why it’s recommended you use a VPN.

➡️ Is RDP illegal?

RDP is not illegal, but you have to make sure you don’t break any data privacy policies. That’s if you use RDP for your school or work devices.

➡️ Is RDP secure without VPN?

The Remote Desktop app is secure on its own, but it doesn’t fully protect your data. Many reported having to deal with man-in-the-middle attacks when on a RDP connection.

That’s why using a VPN will help improve your RDP security.

To summarize, you can remotely connect to another PC using Remote Desktop from anywhere in the world with the help of a VPN and a router that has native support for VPN connections.

It’s a much safer solution than the alternative, where you have to expose the network to the Internet by setting up port forwarding mode on your router. By connecting to a VPN before making the Remote Desktop connection, you encrypt all data traffic and protect it from any eavesdroppers.

Besides, if you get equipped with a powerful VPN client, you can access blocked websites, evade geoblocks, unblock unavailable Netflix catalogs, reduce your ping while gaming, and much more. If you’re interested in crypto, you can also use a VPN for Bitcoin trading and mining.

For best-in-class data protection, use our VPN recommendation

by Elena Constantinescu

Elena started writing professionally in 2010 and hasn’t stopped exploring the tech world since. With a firm grasp of software reviewing and content editing, she is always trying… read more

Updated on January 18, 2023

Reviewed by
Edgar Nicov

Since the dial-up Internet era, Edgar was interested in online resources. From forums to e-commerce websites, he started digging into how those resources could generate revenue. Today he… read more

Looking for reliable and safe remote desktop software? Mikogo helps millions of users and IT professionals connect, collaborate, and solve various technical issues.Some of the key features include:

• 256-bit encryption and total privacy
• Multi-platform support for all major operating systems
• Quick and intuitive file transfer
• Session recording for essential operations
• High frame rates to ease troubleshooting
• Get Mikogo

If you need to access your home PC from work or a friend’s computer, you can do this easily by turning to remote desktop software.

Such tools make it possible to establish a remote connection between two devices so that you can view, edit, delete, download, or upload data with minimum effort – just as if you were sitting in front of the computer.

But there’s a huge difference between LAN-only and Internet access. For example, you can use third-party remote control tools to gain entry to your PC through the Internet. But the best ones aren’t free. Also, they are susceptible to hacker attacks, like TeamViewer which was hacked in 2016.

Microsoft has a free solution called Remote Desktop Connection, which you can use to remotely connect to any PC in the same network, but you can also use a third-party client to set up VPN over RDP.

It’s also possible to do this through the Internet in two ways: setting up port forwarding mode on your router or enabling VPN connections on the router.

In the first case, you only need to forward the RDP listening port (default is 3389) to the PC’s local IP address. But it’s dangerous because it means exposing your home network to the web.

The second option is more secure but requires a bit of tinkering: setting up a VPN with Remote Desktop on Windows 10.

Best VPN for Remote Desktop

In order to do this, you’ll need a VPN router. Some routers (older models especially) are not compatible with a VPN and you won’t be able to go further with the steps in this guide.

Before getting started, access your router admin panel and look for VPN compatibility and for a VPN server option.

Also, keep in mind this: the server PC is the computer that you want to access remotely while the client PC is the computer used to access the server PC.

Tip

For an easier method to use a VPN for RDP on your Windows 10 device that doesn’t require technical expertise, go for software like Private Internet Access.

How can I set up a VPN for Remote Desktop on Windows 10?

1. Allow Remote Desktop connections on the server PC

1. Right-click the Windows 10 Start button and go to System.
2. Select Remote Desktop.
3. Turn on Enable Remote Desktop and click Confirm.
4. Write down the PC name.

2. Create a VPN server using your router

NOTE

➡ Using a web browser, log in to your router admin panel.
➡ Locate the VPN area and inspect the available protocols.
➡ If your router supports the OpenVPN protocol, then we strongly recommend using it.
➡ Otherwise, you can enable PPTP.

2.1. OpenVPN

1. Generate an OpenVPN certificate.
2. Export the OpenVPN configuration file.
3. Upload the OpenVPN config to a safe place.
4. Enable the VPN server.

OpenVPN is a modern and safe protocol that can truly protect you from eavesdroppers and hackers. If your router supports it, we highly suggest using it because it surpasses PTTP.

Your security is ensured by the certificate and private key included in the config file. OpenVPN is an excellent solution for home and business users alike.

However, it comes with some inconveniences. For example, if you generate a new certificate through your router’s firmware, you have to replace the old certificate from the client device with the new one. You must also install an OpenVPN client (for free) on every device you wish to use for remote connections.

2.2. PPTP

1. Create a username and password required to connect to the server PC.
2. Enable the VPN server.

PPTP is one of the oldest protocols, and it’s native to most platforms. That means that you don’t have to install any additional software since you can create a manual PPTP VPN connection using the Windows 10 built-in VPN provider or the integrated PPTP support of another OS.

Furthermore, since it doesn’t use too many resources, it’s ideal for older computers that can’t take the heat of modern VPN protocols like OpenVPN. Most routers support PPTP but few of them work with OpenVPN.

Unfortunately, PPTP can be easily hacked. In fact, many VPN companies and other security groups consider that PPTP is now obsolete, and they strongly advise against using it. For example, using PPTP VPN in corporations is out of the question.

4. Connect to the server PC

1. On Windows 10*, click Start or press Win key.
2. Type Remote Desktop Connection and press Enter.
3. Set Computer to the PC name**.
4. Click Connect.
5. When prompted for the password***, write it down.
6. Congratulations! You have connected to another PC remotely through a VPN.

In case you need a more straightforward solution for remote desktop services, Mikogo can help you have high-secured protection of your computer. Or, you can give a try to the following article for another software solution regarding this issue.

Read more about this topic

• Fix: Remote Desktop connection not working /can’t connect
• 5 Ways to Fix The Remote Procedure Call Failed in Windows 11
• Fix: GeForce Game Ready Driver Installation Can’t Continue
• How to Fix PS4 Error SU-42118-6 in 5 Easy Steps

Is it safe to use RDP over Internet?

RDP is frequently updated and has encryption, but your connection is still vulnerable, that’s why it’s recommended you use a VPN.

➡️ Is RDP illegal?

RDP is not illegal, but you have to make sure you don’t break any data privacy policies. That’s if you use RDP for your school or work devices.

➡️ Is RDP secure without VPN?

The Remote Desktop app is secure on its own, but it doesn’t fully protect your data. Many reported having to deal with man-in-the-middle attacks when on a RDP connection.

That’s why using a VPN will help improve your RDP security.

To summarize, you can remotely connect to another PC using Remote Desktop from anywhere in the world with the help of a VPN and a router that has native support for VPN connections.

It’s a much safer solution than the alternative, where you have to expose the network to the Internet by setting up port forwarding mode on your router. By connecting to a VPN before making the Remote Desktop connection, you encrypt all data traffic and protect it from any eavesdroppers.

Besides, if you get equipped with a powerful VPN client, you can access blocked websites, evade geoblocks, unblock unavailable Netflix catalogs, reduce your ping while gaming, and much more. If you’re interested in crypto, you can also use a VPN for Bitcoin trading and mining.

Удаленное подключение к рабочему столу Windows 10 через VPN-соединение

На чтение 2 мин Опубликовано 11.07.2021 Обновлено 11.07.2021

Подключаемся удаленно к рабочему столу Windows с помощью подключения через VPN-соединение.

Содержание

1. Создаем новое VPN-подключение
2. Делаем сеть не основной
3. Подключение к удаленному рабочему столу

Создаем новое VPN-подключение

1. Выберите «Пуск» — «Параметры» — «Сеть и интернет»;
2. Во вкладке «Состояние» найдите пункт: «Центр управлениями сетями и общим доступом»;
3. В открывшемся меню выберите «Создание и настройка нового подключения или сети»;
4. Выберите «Подключение к рабочему месту» — «Использовать мое подключение к Интернету (VPN)»;
5. Введите «Адрес в интернете», в следующем окне «имя пользователя» и «пароль» и нажмите «Подключить».

На этом этапе вы создали VPN соединение.

Делаем сеть не основной

1. «Пуск» — «Параметры» — «Сеть и интернет»;
2. Во вкладке «Стояние найдите пункт: «Настройка параметров адаптера»;
3. Найдите созданное подключение по сети, нажмите на нем правой клавишей мыши и выберите «Свойства»;
4. Вкладка «Сеть» — «Протокол Интернета версии 4 (TCP/IPv4)» — «Свойства». В открывшемся окне — «Дополнительно»;
5. Уберите метку с «Использовать основной шлюз в удаленной сети»;
6. Закройте все окна с помощью «ОК».
7. Появится предупреждение, что изменения вступят в силу после повторного соединения. Чтобы его совершить необходимо зайти снова «Настройки параметров адаптера», найти свое подключение и с помощью контекстного меню правой клавишей нажать «отключить»;
8. После отключения, повторно включить это соединение. При необходимости введя «имя пользователя» и «пароль».

Теперь созданная сеть не будет основной для автоматического подключения после включения компьютера.

Подключение к удаленному рабочему столу

1. Запустите программу «Подключение к удаленному рабочему столу». Для этого зайдите в «Пуск» — в списке программ папка «Стандартные» — «Подключение к удаленному рабочему столу»;
2. Введите IP-адрес или Имя пользователя;
3. Введите пароль;
4. Появится окно с предупреждением о подлинности компьютера. Если вы уверены, что подключаетесь у нужному ПК, то можно установить галочку «Больше не выводить запрос о подключениях к этому компьютеру» и нажать «Да».

На этом все, вы подключились к удаленному рабочему столу с помощью VPN-соединения.

Rdp через vpn настройка windows 10

Сегодня хочу рассказать как просто и быстро настроить VPN соединение в windows 10 и 7

Простая инструкция без вступлений и разжевывания что такое VPN и RDP. Подробности и теория тут если хотите знать более углубленно.

Необходимый минимум для доступа по VPN

Администратор сервиса к которому вы подключаетесь по средствам VPN открывает вам доступ и выдает вам:

IP адрес — устройства к которому подключаетесь(может быть в виде URL ссылки).

Ключ идентификации в виде файла или набора символов (своего рода пароль),в зависимости от типа подключения

Логин и пароль — присваивается администратором.

Настраиваем соединение в windows 10

Слева в нижнем углу экрана выбираем меню «Пуск», настройки, выбираем пункт «сети и интернет».

В открывшемся окне соответственно выбираем пункт VPN и Добавить vpn — подключение.

Перед вами откроется окно настройки, непосредственно самого подключения, в котором необходимо ввести данные, в соответствующие поля, о которых говорилось выше.

Поставщик услуг — Windows (встроенные)

Имя подключения — например Работа, просто называете данное соединение чтоб в последствии знать что это за подключение.

Имя или адрес сервера — как правило IP адрес (выглядит примерно так 222.578.45.8.78), иногда URL ссылка (http:\saitprostoi)

Тип VPN — что выбрать в данном пункте вам должен сообщить администратор. Как правило используют L2TP/IPsec с предварительным ключом, и выбрав этот пункт добавится еще одно поле куда нужно будет вставить набор символов (этот самый ключ).

Если выбрать более защищенное соединение, например L2TP/IPsec с сертификатом, то сертификат этот должен быть предварительно вам предоставлен и установлен на ваш ПК.

Имя пользователя — думаю понятно что сюда вводим предоставленный вам логин

Пароль — соответственно пароль

Ниже оставляем галочку в поле запомнить и нажимаем сохранить.

При использовании L2TP/IPsec с предварительным ключом выглядит так

В последствии созданное подключение можно найти и посмотреть его статус, а так же отключить или подключить в правом нижнем углу щелкнув по значку сети или в параметрах сетей, там где настраивали.

Настраиваем соединение в windows 7

Тут все относительно просто но более заморочено чем в 10 версии windows.

Итак по порядку, открываем пуск — панель управления — цент управления сетями и общим доступом, затем в открывшемся окне настройка нового подключения

Откроется выбор типа подключения, выбираем VPN подключение к рабочему месту, затем использовать прямое подключение к Интернет

Второй вариант это если у вас нет интернета или вы на прямую подключаетесь по телефону к удаленному устройству.

В следующем окне заполняем поля

Интернет адрес — как правило IP адрес (выглядит примерно так 222.578.45.8.78), иногда URL ссылка (http:\saitprostoi)

Имя место назначения — например Работа, просто называете данное соединение чтоб в последствии знать что это за подключение.

Ставим галочку «Не подключатся сейчас …«, так как далее нам нужно будет задать наш L2TP/IPsec предварительный ключ.

Нажав Далее заполняем поля

Пользователь — думаю понятно что сюда вводим предоставленный вам логин

Пароль — соответственно пароль

Нажимаем создать и закрыть, без подключения.

Теперь как правило нам нужно указать наш L2TP/IPsec предварительный ключ или возможно другой параметр дополнительной защиты.

В процессе создания подключения его мы указать и задать не можем.

Подключение создано и теперь открываем его настройки в правом нижнем углу наводим на значок сетей щелкаем левой кнопкой и видим наше созданное VPN соединение. Правой кнопкой щелкаем по нему и выбираем свойства.

Откроется окно в котором выберите вкладку Безопасность, в окне тип VPN выбираем нашу защиту L2TP/IPsec VPN

Ниже нажимаем дополнительные параметры и выбрав, установкой галочки на против пустого окна ключ — собственно вводим туда наш ключ.

Как бы все теперь ок — ок

Для подключения выбираем сеть и подключить.

Напоминаю ключ и все параметры вам должен предоставить ваш системный администратор.

Если есть что добавить оставляйте комментарии.

Источник

Удаленный рабочий стол: разрешение доступа к компьютеру извне его сети

Область применения: Windows Server 2022, Windows Server 2019, Windows 10, Windows Server 2016

При подключении к своему компьютеру с помощью клиента удаленного рабочего стола вы создаете одноранговое подключение. Это означает, что требуется прямой доступ к компьютеру (иногда его называют «узлом»). Если вам нужно подключить к компьютеру извне сети, в которой он работает, необходимо разрешить этот доступ. Доступно несколько вариантов: использовать перенаправление портов или настроить виртуальную частную сеть (VPN).

Включение перенаправления портов на маршрутизаторе

Перенаправление портов просто сопоставляет порт для IP-адреса маршрутизатора (вашего общедоступного IP-адреса) с портом и IP-адресом компьютера, к которому необходимо получить доступ.

Конкретная последовательность действий для включения перенаправления портов зависит от маршрутизатора, который вы используете, поэтому необходимо найти в Интернете инструкции для своего маршрутизатора. Общие сведения об этих действиях см. на странице wikiHow How to Set Up Port Forwarding on a Router (Как настроить перенаправление портов на маршрутизаторе).

Прежде чем сопоставить порт, потребуется следующее.

Внутренний IP-адрес компьютера. Найдите его, выбрав Параметры > Сеть и Интернет > Состояние > Просмотр свойств сети. Найдите конфигурацию сети с состоянием «Работает» и получите IPv4-адрес.

Общедоступный IP-адрес (IP-адрес маршрутизатора). Существует много способов узнать его. Можно выполнить поиск «my IP» (в Bing или Google) или просмотреть свойства сети Wi-Fi (для Windows 10).

Номер сопоставляемого порта. В большинстве случаев это 3389 — порт по умолчанию, используемый подключениями к удаленному рабочему столу.

Административный доступ к маршрутизатору.

Вы открываете доступ к компьютеру из Интернета, что не рекомендуется. Если это необходимо, обязательно задайте для своего ПК надежный пароль. Предпочтительнее использовать VPN.

После сопоставления порта вы сможете подключаться к компьютеру узла извне локальной сети, подключаясь к общедоступному IP-адресу маршрутизатора (см. второй пункт выше).

Вы можете изменить IP-адрес маршрутизатора. Ваш поставщик услуг Интернета (ISP) может назначить новый IP-адрес в любое время. Чтобы избежать этой проблемы, рассмотрите возможность использования динамических DNS-имен. Это позволит подключаться к компьютеру с помощью легко запоминающегося доменного имени, а не IP-адреса. Маршрутизатор автоматически обновит службу DDNS, если IP-адрес изменится.

В большинстве маршрутизаторов может определить, какой исходный IP-адрес или исходная сеть может использовать сопоставление портов. Поэтому, если известно, что вы собираетесь подключаться только с работы, можно добавить IP-адрес для своей рабочей сети. Это позволит избежать открытия порта для всего Интернета. Если на узле, которые вы используете для подключения, используется динамический IP-адрес, задайте ограничение источника, чтобы разрешить доступ из целого диапазона адресов, определенного поставщиком услуг Интернета.

Также рассмотрите возможность настройки статического IP-адреса на своем компьютере, чтобы внутренний IP-адрес не менялся. Если это сделать, то перенаправление портов маршрутизатора всегда будет указывать на правильный IP-адрес.

Использование VPN

При подключении к локальной сети с помощью виртуальной частной сети (VPN) не нужно открывать доступ к компьютеру из общедоступного Интернета. Вместо этого при подключении к VPN клиент удаленного рабочего стола действует так, будто он является частью той же сети и имеет доступ к компьютеру. Существует несколько служб VPN — можно найти и использовать ту, которая лучше всего подходит для вас.

Источник

ПРИМЕР 1: УДАЛЕННЫЙ РАБОЧИЙ СТОЛ WINDOWS ЧЕРЕЗ OPENVPN

Результат: удаленный доступ к рабочему столу Windows с серым IP через OpenVPN и RDP

Если вы впервые настраиваете свою систему то вам, вероятно, будет важно знать ту последовательность действий, которая приведет к успеху.
Ниже представлена последовательность шагов, которая даст вам уверенность в том, что вы на верном пути.
Большинство пользователей потратят на подключение 15-30 минут своего времени в зависимости от ИТ-подготовки.

Постарайтесь не отступать от последовательности, чтобы не запутаться.
Не отвлекайтесь от процесса, старайтесь понимать что именно вы делаете и каким должен быть результат каждого действия.

PS: Если вы читаете этот раздел уже после «некоторых экспериментов», то имеет смысл очистить все настройки на сайте в разделе «Дополнительно», а также на ваших устройствах и начать все заново.

В этом примере приведены вымышленные данные. В вашем случае, используемые адреса устройств будут другими.

Этот пример написан для того, чтобы вы могли сопоставить схему и текст, а затем применить полученные знания к своей задаче.

Исходные данные

Итак, мы хотим получить удаленный доступ к компьютеру с ОС Windows с другого компьютера с ОС Windows через Интернет. Будем считать, что оба компьютера обладают «серыми» адресами от операторов связи и напрямую из сети Интернет не доступны.

Давайте представим, что мы хотим получить удаленный доступ с Компьютера 1 (дом) на Компьютер 2 (офис). Для этого мы будем использовать подключения двух компьютеров с протоколом OpenVPN, систему VPNKI и штатное средство Windows для удаленного доступа к компьютеру под названием «Подключение к удаленному рабочему столу».

Для этого мы подключим одно VPN соединение с домашнего компьютера, а другое VPN соединение с офисного комьютера. Таким образом, схема подключений будет выглядеть следующим образом. Адреса и имена подключений мы рассмотрим позднее, а пока просто схема:

Шаг 1. Установка программ OpenVPN на оба компьютера

Результат: OpenVPN установлен на оба компьютера

Шаг 1.0. Скачайте с сайта проекта OpenVPN последнюю версию этой программы.

Например нас интересует версия для Windows7/8/8.1 и т.д..

Шаг 1.1. Установите эту программу на оба компьютера. При установке, вероятнее всего, потребуются права администратора системы Windows

На этом шаге установщик может спросить к какой сети («Общественной» или «Частной» в терминах Windows) следут отнести новое сетевое подключение.

Тут выбирать вам, но запомните свой выбор, так как он напрямую касается раздела в правилах межсетевого экрана Windows, с которым вам еще предстоит иметь дело.

Шаг 1.2. После установки запустите ярлык программы OpenVPN GUI на обоих комьютерах и переходите к настройкам на сайте VPNKI.

Шаг 2. Создаем туннели на сайте VPNKI

Результат: Туннели созданы, процесс OpenVPN на сервере запущен, скачан профиль подключения на оба компьютера

Шаг 2.0. На личной странице сайта создайте два туннеля. Запишите куда-нибудь IP адреса, выданные вам системой для обоих туннелей

Важно! Скриншот немного устарел, так как с февраля 2022 мы запустили поддержку OpenVPN как поверх протокола UDP, так и через TCP. У этих вариантов есть свои плюсы и минусы. Чуть более подробно смотрите здесь.

Все готово для подключения. попробуем

Шаг 3. Подключение VPN туннелей

Результат: Оба туннеля подключены

Шаг 3.1. Импортируйте загруженные профили в программу OpenVPN на обоих компьютерах. Для этого запустите программу OpenVPN GUI (хотя она уже должна быть запущена) и найдите ее ярлычок в системном трее Windows, рядом с часами.

Нажмите на ярлычок правой кнопкой мыши и выберите пункт «Импорт профиля» (Import file). Затем выберите сохранный профиль на своем компьютере.

Шаг 3.2. Теперь давайте подключим туннели на обоих компьтерах. При установлении соединения вас попросят ввести логин и пароль, который вы назначили туннелю в личном кабинете сайта VPNKI. Естественно, на каждом компьютере мы указываем свое собственное имя и пароль. В данном случае скриншот показывает подключение Компьютера 1. На втором компьютере имя будет user10279.

После успешного подключения вы увидите в системном трее Windows зеленый значок OpenVPN, который означает, что подключение успешно.

Если так, то имеет смысл посмотреть как оба соединения выглядят на стороне сервера VPNKI. Для этого перейдите в пункт меню «Статус подключений» в личном кабинете сайта. На сайте вы увидите приблизительно такую картину.

Шаг 4. Пинг удаленного компьютера

Результат: Пинг удаленного компьютера успешен

Шаг 4.1 Если два туннеля работают, то самое время проверить связь двух компьютеров между собой. Начать имеет смысл с выполнения команды ping на Компьютере 1. Это важный шаг и не стоит им пренебрегать.

Если вы все делали по инструкции, то пинг, вероятнее всего, будет неуспешен. И это не удивительно, так как при установке OpenVPN ваш компьютер создал новое сетевое подключение, а правила межсетевого экрана должны все заблокировать.

На время тестов отключите межсетевой экран на принимающей стороне (Компьютер 2) и после этого пинги должны быть успешны.

Такой же пинг вы можете выполнить и из личного кабинета системы, перейдя на страницу «Инструменты«

Шаг 4. Доступ к удаленному рабочему столу компьютера

Результат: Вы получили доступ к удаленному рабочему столу Компьютера 2

После того, как пинг оказался успешен можно переходить к удаленонму доступу к рабочему столу.

Шаг 4.1. На Компьютере 2 вам потребуется разрешить удаленный доступ. Для этого перейдите в «Свойства системы» и установите галочку в разделе «Удаленный помощник». На разных ОС Windows этот пункт меню может выглядет по-разному, но смысл его тот же.

Нажмите «Подключить» и после этого вы должны увидеть окно для ввода логина и пароля, но уже в систему Windows Компьютера 2.

Надеемся, что все получилось успешно.

Вы успешно прошли все пункты и получили удаленный доступ к рабочему столу Windows на удаленном компьютере!

Какие могут быть сложности после установления соединения?

— так как в примере использовалось подключение по протоколу OpenVPN, то следует иметь ввиду, что в системе VPNKI мы принудительно обрываем соединения OpenVPN в 00-00 по Московскому времени. Это связано не только с OpenVPN, но и со всеми другими протоколами, так как слишком много сессий VPN на нашем сервере зависает из-за нестабильности Интернета. Это означает, что удаленный Компьютер 2 потеряет соединение с сервером VPNKI в 00-00 и должен смочь переустановить это соединение автоматически.Увы, это не всегда происходит успешно, поэтому:

1. По слухам 🙂 переподключение без всплывающего окна с вводом логина и пароля возможно при использовании OpenVPN как системной службы Windows, а не как программы пользователя.

2. И как второй вариант, ознакомьтесь с тем, как сказать OpenVPN о том, что необходимо использовать файл с логином и паролем. В этом случае окошко не должно появляться https://vpnki.ru/questions/support-forum/tuns-routing/677-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%8B-tap-%D0%B0%D0%B4%D0%B0%D0%BF%D1%82%D0%B5%D1%80%D0%B0#5784

— может не хватать скорости для передачи трафика удаленного рабочего стола. Это решается путем перехода на другой тарифный план в системе VPNKI

*** Если вдруг что-то не получилось, обращайтесь на Форум

Источник

Настраиваем удаленный рабочий стол в Windows 10

За последнее время работа «по удаленке» стала весьма распространенным явлением. Практически каждому иногда требуется подключиться дистанционно к рабочему или домашнему ПК. Работать и находиться при этом далеко от рабочего места, даже с более слабого устройства можно, конечно, и с помощью специальных программ. Использование TeamViewer или AnyDesk устраняет неполадки, когда мы прибегаем к дистанционной помощи специалиста.

Преимущества RDP

Компания Microsoft предложила свое решение — встроенный в систему Windows 10 клиент RDP (Remote Desktop Protocol). Его часто выбирают сотрудники, работающие на дому. Если настроить и подключить удаленный рабочий стол Windows с помощью этой утилиты, вы сможете пользоваться всеми достоинствами этого протокола. От сторонних программ его выгодно отличает:

Далее мы расскажем, как удаленно подключиться к компьютеру с помощью RDP.

Настройка удаленного рабочего стола

Предположим, что ваш основной компьютер и тот ПК, которым вы хотите пользоваться удаленно — в одной локальной сети. Методика настройки удаленного рабочего стола тогда значительно упрощается. Рабочий стол неактивен по умолчанию, так что его следует включить. Сделайте это любым из двух возможных способов.

Дополнительно надо настроить список тех пользователей, которые могут получить доступ к компьютеру. Для этого вкладку «Параметры» надо немного прокрутить вниз. Найти и открыть «Выбрать пользователей…». В открывшемся окошке нажмите «Добавить». Добавьте имя компьютера пользователя, затем нажмите «Проверить» и «ОК». Если затрудняетесь, не знаете имя, кликнете «Дополнительно…». Там, выберете в типах объектов «Пользователи». В списке найдите нужный компьютер. Сохраните все настройки, нажав на «ОК» в окне добавления пользователей. Настройка RDP на сервере закончена.

Не забудьте защитить свою учетную запись надежным паролем. Если для сервера предусмотрен переход в спящий режим, то в ходе настройки появится соответствующая табличка. Перейдите в ссылке в ней в раздел «Электропитание». Чтобы ПК был в доступе постоянно, ставим «Никогда» в пункте «Переводить компьютер в спящий режим».

Удаленное подключение через RDP

Осталось выяснить одну существенную деталь. Это адрес IP компьютера, являющегося сервером. Для этого на ПК выполняем следующие действия:

Чтобы выполнить подключение к удаленному рабочему столу с управляющего ПК к серверу RDP по LAN, выполните некоторые настройки. Сначала вызовете окно «Выполнить», но уже на устройстве, с которого вы будете подключаться. Введите команду mstsc, и тогда появится окно подключения. Поставьте галочку в поле «Показать параметры». В соответствующие поля заносим имя удаленного компьютера и пользователя. Часто вместо имени ПК просят ввести его IP. После того, как введете внутренний адрес (IPv4 сервера), жмите на «Подключить».

Далее, чтобы обезопасить подключение, вам понадобится ввести во вновь открывшемся окне пароль администратора удаленного ПК, затем нажать «ОК». Подключение подходит к концу. Осталось проигнорировать ошибку проверки сертификата, нажав внизу ее окна «Да».

В скором времени, вы увидите на своем компьютере рабочий стол сервера. На нем поддерживаются практически все способы работы с документами, доступен буфер обмена для содержимого и файлов. Удаленный компьютер без проблем распечатает текст. Можно работать в нескольких окнах, работают сочетания клавиш и переключение языков.

Заметим, что клиент работает не в каждой редакции Windows 10. Вы можете воспользоваться протоколом на версиях Pro и Enterprise.

Проброс портов для удаленного рабочего стола

Если удаленный компьютер не относится к локальной сети, а управляется другим роутером, к нему надо наладить подключение через интернет. Однако, сервер находится «за роутером», через него придется еще пробиваться. Это вполне возможно и нетрудно, если выполнить на нем процедуру проброса порта 3389. Здесь для каждой модели характерны свои тонкости, так что мы рассмотрим, как это сделать на примере модели D-Link 300.

Но сначала обязательно надо определить внешний адрес, то есть IP компьютера, являющего сервером. Чтобы это сделать, достаточно посетить страницу 2ip.ru. Далее нужно войти в настройки роутера (по адресу 192.168.1.1 или 192.168.0.1). Если вы меняли логин и пароль, то вводим их. По умолчанию проставляем admin в обоих полях.

Чтобы сделать проброс портов RDP, в панели настроек открываем «Настроить вручную» и переходим последовательно в разделы «Межсетевой экран» и «Виртуальные серверы». Нажимаем «Добавить». Затем в новом окне вводим информацию для подключения таким образом:

Настройка проброса портов завершена, не забудьте все сохранить — нажмите кнопку «Изменить».

Теперь расскажем, как открыть порт на роутере клиента. Нужно проделать все в точности так же, как при подключении по локальной сети. Кроме одного очень важного пункта. В поле «Компьютер» указываем вместо имени компьютера связку его IP и порта 3389. К примеру, если внешний адрес IP – 109.201.35.211, то забиваем сюда следующее значение: 109.201.35.211:3389.

Действия при динамическом IP

Каждый роутер действует, как маршрутизатор. Это значит, что он идентифицирует любое обращающееся к нему устройство (ПК, ноутбук, смартфон), присваивая ему IP из некоторого диапазона значений. Но для доступа к удаленному рабочему столу нам нужно постоянное значение этого адреса. Иначе придется каждый раз задавать новый. Чтобы преобразовать постоянно меняющийся IP на постоянный, существует технология DDNS. Она отслеживает изменения адреса и преобразует его в постоянный, закрепленный именно за этим устройством.

Технология доступна на нескольких сайтах. Расскажем об одном из них – бесплатном сервисе noip.com. Он превратит динамический адрес в домен второго или третьего уровня. Зайдите и зарегистрируйтесь. Кликните «Sign Up» и подтвердите регистрацию в письме, полученном по указанному электронному адресу.

Потом вводите свои данные для входа на ресурс. Нажмите «Add Host». Все данные во вновь открывшемся окошке будут уже проставлены по умолчанию. Все, кроме пункта Hostname. Здесь вы сами выдумываете адрес и выбираете домен. Рядом с полем «Port 80 redirect» ставим галочку. А в качестве значения порта вводим 3389. Осталось сохранить настройки.

Теперь нужно ввести доменное имя, которое мы завели, а также пару логин-пароль, которую мы вводили на сервисе, в панель настройки роутера. Поставить галочку в пункте «Включить DDNS». Вы получили доступ к удаленному рабочему столу через интернет.

Источник

Настало время разобраться с самым безопасным вариантом работы в удаленном режиме, это работа через VPN подключение. Тут уже не будет никаких пробросов портов, мы будем подключаться непосредственно к изолированной сети так, как будто наш компьютер подключен к этой сети физически. В результате чего, мы можем либо использовать нужные ресурсы локальной сети компании, либо подключаться к нашему рабочему месту через Удаленное подключение к рабочему столу.

Хотите получать свежие новости через ВК? Не вопрос, жми по ссылке: IT-Skills | Запишись в ИТ качалку

Технические требования

Все тоже самое, как в первом видео про аппаратный проброс портов, только тут добавляется сервер с установленной операционной системой Windows Server. Конечно, создать VPN сервер можно и другими средствами, но в данном видео речь пойдет именно про поднятие роли VPN сервера в Windows Server.

Аббревиатура VPN (Virtual Private Network) – расшифровывается как виртуальная частная сеть, которая используются для обеспечения защищенного подключения к сети. И подключаться к нашей сети мы будем через VPN подключение.

Как это выглядит на практике?

Рассмотрим схему сети, которую будем использовать в качестве примера для демонстрации работы VPN.

Есть офисная сеть, в которой есть один физический сервер Windows Server 2016, на котором поднят контроллер домена, DNS, DHCP, файловый сервер, а также там крутится виртуальный сервер, поднятый через Hyper-V. Плюс две рабочие станции на Windows 7 и Windows 10.

Собственно, такую сеть мы создавали в процессе прохождения комплексного обучения, несмотря на то, что она виртуальная, она ничем не отличается от функционирования реальной физической сети.

Так вот задача заключается в том, чтобы подключаться к данной сети через интернет и использовать все доступные ресурсы сети безопасно.

Что для этого мы сделаем? Мы поднимем и настроим роль VPN на контроллере домена, создадим VPN подключение на удаленной машине, через которое сможем подключаться к нашей сети удаленно. А далее либо использовать нужные файловые ресурсы, либо подключаться к нужной машине через удаленный рабочий стол.

Т.е. с точки зрения работы, все выглядит так, как будто к вашему компьютеру подключили сетевой кабель из сети компании, так как вам становятся доступны все ресурсы компании, как если бы вы были физически к ней подключены. Если не наложены определенные ограничения настройками системы.

Используя данный способ соединения, вы можете подключаться к вашему рабочему месту безопасно, даже из общедоступных сетей (Wi-Fi сеть торгового центра, кафе и другие) и ваши данные не будут перехвачены, так как они будут зашифрованы.

Устанавливаем роль VPN

Перейдем к практике и для начала нам нужно поднять роль VPN на сервере (Пуск Диспетчер серверов Управление Добавить роли и компоненты Далее Далее Далее Удаленный доступ Далее Далее DirectAccesss и VPN Добавить компоненты Далее Далее Установить)

Так как у меня роль Маршрутизации уже установлена, я её добавлял при подключении офисной сети к Интернет, то мне добавлять этот компонент не нужно.

Настройка VPN сервера

Выполним настройку службы удаленного доступа (Средства Маршрутизация и удаленный доступ Выбираем наш сервер ПКМ Свойства Общие Галочку: IPv4-сервер удаленного доступа IPv4 Протокол DHCP если у вас в сети его нет, то Статический полу адресов: 192.168.0.10-192.168.0.20 Если есть то, Протокол DHCP Адаптер, выбираем сеть, в которой крутится DHCP сервер Безопасность Разрешить пользовательские политики IPSec для L2TP и IKEVv2-подключения Вводим ключ безопасности Применить Перезапускаем службу Маршрутизации и удаленного доступа Диспетчер задач Службы Маршрутизация и удаленный доступ Перезапустить)

Проверить правила в файерволе

Настройка доступа для пользователей

Предоставляем доступ пользователям для подключения (Диспетчер серверов Пользователи и компьютеры Active Directory Users Главный бухгалтер Входящие звонки Права доступа к сети: Разрешить доступ)

Настройка VPN подключения

Выясняем какой у нас IP адрес на сервере, он опять же должен быть «белый» 192.168.1.167

Проверим, что этот IP-адрес вообще пингуется (cmd ping 192.168.1.167)

Настраиваем VPN подключение на клиентском компьютере (Центр управления сетями и общим доступом Создание и настройка нового подключения Подключение к рабочему месту Использовать мое подключение к интернету (VPN) IP адрес Свойства подключения Безопасность Протокол L2TP Дополнительные параметры Для проверки подлинности использовать общей ключ вводим ключ Шифрование данных Обязательное, отключить если нет шифрования)

Чтобы на клиенте не пропадал интернет при подключении к VPN, переходим в (Свойства сетевого VPN подключения Сеть IPv4 Свойства Дополнительно Использовать основной шлюз в удаленной сети Убираем галочку ОК)

Подключаемся к виртуальной сети

У меня выдается сообщение «Клиент удаленного доступа попытался подключится через порт, зарезервированный только для маршрутизаторов», так как я сначала настроил роль маршрутизации, так что нужно кое-что подправить на сервера (Диспетчер сервера Маршрутизация и удаленный доступ Порты ПКМ L2TP Настроить Подключение удаленного доступа (только входящие) ОК)

Выбираем VPN подключение (Подключиться Вводим имя пользователи и пароль)

Проверка работоспособности

Для проверки можем подключиться к нашему виртуальному серверу через IP адрес, открыть общий доступ к какой-нибудь папке и проверить работу локальной сети.

Для подключения к удаленному рабочему столу, нужно указать его IP адрес и ввести учетные данные пользователя, под которым работает сотрудник.

Хочу поделиться с вами одной программой, особенно актуальной в текущее время, когда многие предприятия вынужденно переводят своих сотрудников на удаленку. Обычно для организации удаленной работы нужно обеспечить доступ к корпоративным ресурсам – внутренним программам, общим папкам, базам данных, 1С. Также, часто требуется и доступ к рабочему компьютеру – удаленный рабочий стол. Самый простой и безопасный способ это сделать – дать сотруднику доступ к офисной сети с домашнего компьютера, применив технологию VPN.

Я не буду углубляться в суть данной технологии, так как если вы это читаете – то, наверняка, уже все знаете или только познаете. Я хочу лишь помочь упростить настройку VPN-подключения для сотрудника. Сразу оговорюсь, что рассматривается только тип VPN L2TP/IPsec с общим ключом. PPTP я считаю ненадежным, а остальные виды вроде не так и распространены.

К сожалению, далеко не все пользователи ПК в состоянии правильно настроить подключение. На примере места, где я работаю системным администратором (строительная компания) – таких сотрудников оказалось 99%. Казалось бы, что может быть проще – ввести адрес сервера, логин, пароль, тип подключения… Но нет, не всем это дано. Выхода здесь два – сисадмин или сам настраивает подключение индивидуально каждому, или использует средства автоматизации, которые это сделают за него. Я всегда был сторонником второго, думаю так и должен поступать настоящий сисадмин. Из идеи появился первый концепт, доработки, и вот, первая более-менее рабочая версия. Программа состоит по сути всего из одного окна, что на рисунке ниже.

Предполагается, что VPN-сервер вы уже настроили, тем более многие современные роутеры имеют эту функциональность «из коробки». Особенно хочется отметить роутеры Keenetic, да не сочтите рекламой. Меня поразила их функциональность и простота настройки при отличной стабильности и надежности, надеюсь они и дальше будут оставаться такими.

Итак, в окне моей программы вы заполняете шесть вполне понятных полей, нажимаете «Сформировать exe файл». Выбираете место, где его сохранить. Он будет называться также, как название подключения, указанного в программе. Передаете сформированный файл сотруднику, сообщаете пароль, который вы ввели во второе поле программы. Сотруднику для подключения к офисной сети остается лишь запустить этот файл и ввести пароль. Пароль будет сохранен на компьютере сотрудника на 90 дней (в папке %LocalAppData%CDSDVPNConnector{название_подключения}cpf.dat). Файл нужно запускать тогда, когда понадобится доступ к офисной сети, а также в случае, если был разрыв интернет-соединения при уже установленном ранее подключении.

Теперь о самом главном. О безопасности. Первое – сисадмин не передает пользователю его логин и пароль от VPN-сервера, вообще. Также не передается общий ключ и IP-адрес сервера, хотя последнее пользователь может с легкостью узнать сам. Вам больше не нужно беспокоиться, что эти данные, по старинке передаваемые, скажем, электронным письмом, мог увидеть кто-то еще. Нужно только передать сформированный exe-файл почтой или через флешку, а пароль можно продиктовать и по телефону (допускается кириллица в пароле). Второе – введенный пользователем пароль в окно установки подключения сохраняется на его компьютере в зашифрованном виде. Третье – в сформированном exe-файле все реквизиты зашифрованы этим самым паролем (что из второго поля). Вы увидите результат шифровки в четырех последних полях. И последнее – программа из сформированного exe-файла создает сама новое VPN-подключение, но никогда не сохраняет логин и пароль в нем, а вводит их на этапе запуска подключения.

Вот ссылка на скачивание этой программы: VPN.Connect.zip
Зеркало: VPN.Connect.zip

Требования для запуска: на компьютере должен быть установлен .NET Framework 4. В Windows 8.1 и 10, а возможно и будущих версиях, он уже есть. В Windows 7 вроде ставится автоматически через центр обновлений, но точно не помню. На всякий случай, ссылка на установщик: .NET Framework 4.

Кстати, в моей организации для удаленного рабочего стола мы используем ПО, работающее исключительно по локальной сети, и соответственно, по VPN тоже. Это безопаснее, чем всякие TeamViewer и AnyDesc, так как недоступно из интернета широкой аудитории. На данный момент прижилось ПО NoMachine, может и вам пригодится, если нет возможности использовать обычный RDP.

Если вам интересны исходники программы, думаю, большого секрета в них нет, и я могу их выложить в открытый доступ на гитхабе, например. Написано на C#, WinForms.

Я для себя писал и некоторые другие полезные программы, малую часть из которых выкладывал на своем сайте (совсем нет времени на остальное). Сайт некоммерческий, рекламы на нем нет и никогда не будет, а хостится он на бесплатном ресурсе, поэтому особой выгоды для меня не несет, да и затрат тоже (кстати, поэтому претензии по его недоступности или тормознутости мною не принимаются ). Думаю, уместно оставить на него ссылку здесь: личная страничка, если кому пригодится опубликованный там софт – буду искренне рад.

С нашей системой VPNKI можно получить удаленный доступ к компьютеру через Интернет прямо сейчас! С любым оператором связи и IP адресом.

Бесплатный тестовый период  — 14 дней!

Для этого не нужны никакие дополнительные программы на вашем ПК. Однако, именно в данном примере мы будем использовать одну программу — OpenVPN. Это VPN клиент для многих операционных систем и, в частности, для Windows.

В других случаях, вы можете использовать штатные VPN клиенты, встроенные в ОС Windows и работающие по протоколам PPTP, L2TP/IPsec, SSTP.

Лирическое отступление

Если вы впервые настраиваете свою систему то вам, вероятно, будет важно знать ту последовательность действий, которая приведет к успеху.
Ниже представлена последовательность шагов, которая даст вам уверенность в том, что вы на верном пути.
Большинство пользователей потратят на подключение 15-30 минут своего времени в зависимости от ИТ-подготовки.

Постарайтесь не торопиться и не отступать от последовательности, чтобы не запутаться. Старайтесь понимать, что именно вы делаете и каким должен быть результат каждого действия.

PS: Если вы читаете этот раздел уже после «некоторых экспериментов»  с нашей системой, то:

— имеет смысл очистить все настройки на сайте в разделе «Дополнительно»

— удалить настройки на ваших устройствах и начать все заново.

В нашем примере приведены вымышленные данные. В вашем случае, используемые адреса устройств будут другими.

Этот пример написан для того, чтобы вы могли сопоставить схему и текст, а затем применить полученные знания к своей ситуации.

Исходные данные и задача по удаленному доступу к компьютеру

Итак, мы хотим получить удаленный доступ к компьютеру с ОС Windows с другого компьютера с ОС Windows через Интернет.

Будем считать, что оба компьютера обладают «серыми» адресами от операторов связи и напрямую из сети Интернет не доступны. Адреса могут быть как статическими, так и динамическими — для нас это не имеет значения.

Давайте представим, что мы хотим получить удаленный доступ с Компьютера 1 (дом) на Компьютер 2 (офис).

Для этого мы будем использовать:

• VPN подключения двух компьютеров с протоколом OpenVPN к серверу VPNKI,
• систему удаленного доступа VPNKI,
• штатное средство Windows для удаленного доступа к компьютеру под названием «Подключение к удаленному рабочему столу«.

Для этого мы подключим одно VPN соединение к серверу VPNKI с домашнего компьютера, а другое VPN соединение с офисного комьютера. Таким образом, схема удаленных подключений компьютеров будет выглядеть следующим образом.

Адреса и имена подключений мы рассмотрим позднее, а пока просто взгляните на схему:

Итак, начнем

Шаг 1. Установка программ OpenVPN на оба компьютера

Результат: OpenVPN установлен на оба компьютера

Шаг 1.0. Скачайте с сайта проекта OpenVPN последнюю версию этой программы.

Community Downloads

Например, нас интересует версия для Windows7/8/8.1.

Вот она — https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.8-I602-Win7.exe

Шаг 1.1. Установите эту программу на оба компьютера. При установке, вероятнее всего, потребуются права администратора системы Windows.

На этом шаге установщик может спросить к какой сети («Общественной» или «Частной» в терминах Windows) следут отнести новое сетевое подключение.

Тут выбирать вам, но запомните свой выбор, так как он напрямую касается раздела в правилах межсетевого экрана Windows. С ним вам еще предстоит иметь дело.

Шаг 1.2. После установки запустите ярлык программы OpenVPN GUI на обоих комьютерах и переходите к настройкам на сайте системы удаленного доступа VPNKI.

Шаг 2. Создаем туннели на сайте VPNKI

Результат: Туннели созданы, процесс OpenVPN на сервере запущен, скачан профиль подключения на оба компьютера

Шаг 2.0. Зарегистрируйтесь в системе удаленного доступа VPNKI и на личной странице (меню «Мои настройки» — «Настройки туннелей«) создайте два туннеля. Запишите куда-нибудь IP адреса, выданные вам системой для обоих туннелей.

 

Шаг 2.1. На этой же странице личного кабинета запустите процесс OpenVPN на сервере. Выберите тип соединения (поверх UDP или TCP, с шифрованием или без него). Затем скачайте и сохраните профиль подключения (файл с расширением .ovpn) на оба компьютера.

Этот профиль будет использоваться клиентскими программами OpenVPN на обоих компьютерах для установления подключения к серверу. Обратите внимание на порт, выданный вам системой, он уникален и выделен только для вас. Его номер также содержится в скачанном вами профиле. Его, кстати, можно посмотреть любым текстовым редактором.

Важно! Скриншот немного устарел, так как с февраля 2021 мы запустили поддержку протокола OpenVPN как поверх протокола UDP, так и через TCP. А также с шифрованием или без него. У этих вариантов есть свои плюсы и минусы. Чуть более подробно смотрите здесь.

В нашем примере мы будем использовать вариант OpenVPN поверх UDP с шифрованием.

Все готово для подключения… попробуем.

Шаг 3. Подключение VPN туннелей

Результат: Оба туннеля подключены

Шаг 3.1. Импортируйте загруженные профили в программу OpenVPN на обоих компьютерах. Для этого запустите программу OpenVPN GUI (хотя она уже должна быть запущена) и найдите ее ярлычок в системном трее Windows, рядом с часами.

Нажмите на ярлычок правой кнопкой мыши и выберите пункт «Импорт профиля» (Import file). Затем выберите сохранненый файл профиля подключения на своем компьютере.

Шаг 3.2. Теперь давайте подключим туннели на обоих компьютерах. При установлении соединения вас попросят ввести логин и пароль, который вы назначили туннелю в личном кабинете сайта VPNKI. Естественно, на каждом компьютере мы указываем свое собственное имя и пароль. В данном случае, скриншот показывает подключение Компьютера 1. На втором компьютере имя будет user10279.

Если клиент OpenVPN что-то спросит вас о сертификате, то просто нажмите «Отклонить» или что-то типо того. Мы в VPNKI не используем аутентификацию по сертификату, а используем логин/пароль.

После успешного подключения вы увидите в системном трее Windows зеленый значок OpenVPN, который означает, что подключение к удаленному серверу прошло успешно.

Если так и есть, то имеет смысл посмотреть как оба соединения выглядят на стороне сервера VPNKI. Для этого перейдите в личный кабинет системы VPNKI и выберите пункт меню «Мои настройки» — «Статус подключений«.

На сайте вы увидите приблизительно такую картину.

Шаг 4. Пинг удаленного компьютера

Результат: Пинг удаленного компьютера успешен

Шаг 4.1. Если два VPN туннеля работают, то настало время проверить связь двух компьютеров между собой. Начать имеет смысл с выполнения команды ping на Компьютере 1. Это важный шаг и не стоит им пренебрегать!

В меню Windows — «Пуск» — «Выполнить» напишите три буквы — cmd.

Это запустит командную строку Windows и в ней мы воспользуемся командой ping. Напишите там ping и далее адрес удаленного компьютера (в нашем примере Компьютера 2 — 172.16.35.182). Команда будет выглядеть так:  ping 172.16.35.182.

Если вы все делали по инструкции, то пинг, вероятнее всего, будет неуспешен! И это не удивительно, так как при установке OpenVPN ваш компьютер создал новое сетевое подключение, а правила межсетевого экрана Windows должны все новое заблокировать. На всякий случай.

На время тестов вы можете отключить межсетевой экран Windows на принимающей стороне (Компьютер 2) и после этого пинги должны стать успешны.

Такой же пинг вы можете выполнить и из личного кабинета системы VPNKI, перейдя на страницу «Мои настройки» — «Инструменты«. Там просто впишите в поле формы адрес Компьютера 2 — 172.16.35.182

Шаг 5. Доступ к удаленному рабочему столу компьютера

Результат: Вы получили доступ к удаленному рабочему столу Компьютера 2

После того, как пинг оказался успешен можно переходить к настройке удаленного доступа к рабочему столу Компьютера 2.

Шаг 4.1. На Компьютере 2 вам потребуется разрешить удаленный доступ. Для этого перейдите в «Свойства системы» и установите галочку в разделе «Удаленный помощник«. На разных ОС Windows этот пункт меню может выглядеть по-разному, но смысл его одинаков. Стоит отметить, что некоторые ОС Windows (вроде начиная с 10-ой) в варианте «Home» не имеют возможности активации «Удаленного помощника». Увы.

Шаг 4.2. На компьютере 1 запустите программу подключения к удаленному рабочему столу. Этот пункт меню находится — «Пуск» — «Программы» — «Стандартные» — «Подключение к удаленному рабочему столу«. В открывшемся окне впишите IP адрес удаленного Компьютера 2 — 172.16.35.182.

Нажмите «Подключить» и после этого вы должны увидеть окно для ввода логина и пароля, но уже в систему Windows Компьютера 2.

Теперь введите логин и пароль пользователя Wndows Компьютера 2.

Надеемся, что все получилось успешно и вы получили удаленный доступ к компьютеру Windows через Интернет без белого IP адреса.

Но есть нюанс!

!!! Осталось включить межсетевой экран на вашем Компьютере 2, который мы выключили на шаге 4.

Есть вероятность, что после его включения связь с удаленным рабочим столом НЕ потеряется, так как при включении галочки «Разрешить подключения удаленного помощника к этому компьютеру» система автоматически пропишет новые правила в межсетевом экране.

Однако пинг, который вы посылали на шаге 3, скорее всего, пропадет.

Поздравляем!

Вы успешно прошли все пункты настройки и получили удаленный доступ к рабочему столу Windows на удаленном компьютере без белого IP адреса провайдера!

Какие могут быть сложности после установления удаленного соединения в нашей системе?

— так как в примере использовалось подключение по протоколу OpenVPN, то следует иметь ввиду, что в системе VPNKI мы принудительно обрываем соединения OpenVPN в 00-00 по Московскому времени. Это связано не только с протоколом OpenVPN, но и со всеми другими протоколами в системе. Причина в том, что слишком много сессий VPN пользователей на нашем сервере зависает из-за нестабильности Интернета. Это означает, что удаленный Компьютер 2 потеряет соединение с сервером VPNKI в 00-00 и должен смочь переустановить это соединение автоматически. Увы, это не всегда происходит успешно, поэтому:

1. По слухам переподключение без всплывающего окна с вводом логина и пароля возможно при использовании OpenVPN как системной службы Windows, а не как программы пользователя. Лично сам не пробовал это делать и подтвердить не могу, но допускаю, что так и есть.
2. Как второй вариант, ознакомьтесь со способом сообщить OpenVPN о том, что необходимо использовать файл с логином и паролем. В этом случае окошко ввода логина/пароля не должно появляться https://vpnki.ru/questions/support-forum/tuns-routing/677-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%8B-tap-%D0%B0%D0%B4%D0%B0%D0%BF%D1%82%D0%B5%D1%80%D0%B0#5784

(проверено — работает)

— может не хватать скорости для передачи трафика удаленного рабочего стола. Это решается путем перехода на другой тарифный план в системе VPNKI, при этом неиспользованные в предыдущем тарифе средства вернутся.

Рекомендации по выбору тарифа

Для передачи трафика рабочего стола Windows вы рекомендуем использовать тарифный план PLAN-VIDEO. Этот тариф оптимален для передачи такого типа трафика, однако, не всегда дело в скорости канала. Важную роль играет и задержка в передаче пакетов. В некоторых случаях именно задержка в передаче пакетов играет определяющую роль в качестве и удобстве соединения. Для анализа скорости своих VPN подключений вы можете использовать инструмент измерения скорости трафика iPerf в личном кабинете сайта удаленного доступа (на странице «Инструменты»).

*** Если вдруг что-то не получилось, обращайтесь на Форум