Zdalne połączenie z komputerem. To bardzo proste, trzy metody do wyboru. Poradnik
Narzędzie jest dostępne we wszystkich wersjach systemu, począwszy od Windows XP. Przy czym komputer działający pod kontrolą Windows 10 Home, nie może pracować jako serwer pulpitu zdalnego (nie można z nim nawiązywać połączeń). W tej edycji systemu obecny jest tylko klient tej usługi.
Jak włączyć usługę zdalnego pulpitu
1. Aby włączyć możliwość nawiązywania sesji w ramach pulpitu zdalnego, należy przejść do Ustawień pulpitu zdalnego i włączyć usługę. Następnie klikamy na Ustawienia zaawansowane i usuwamy zaznaczenie przy domyślnie aktywnej opcji Wymagaj, aby komputery używały uwierzytelnienia na poziomie sieci w celu nawiązywania połączeń (zalecane). Opcja ta ma znaczenie w sieciach firmowych, w których użyto protokołu 802.1x, który chroni dostęp. W domu, małej firmie tego typu rozwiązania nie są używane. Usługa domyślnie wykorzystuje port o numerze 3389. Można go zmienić, lecz wiąże się to z ręczną modyfikacją gałęzi HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp w rejestrze systemu. Zmianę domyślnego portu wykonuje się w sytuacji sesji spoza sieci lokalnej (bez VPN), gdy są one nawiązywane z dwoma lub więcej komputerami – ma to związek z przekierowaniem portów, jakie należy wykonać na routerze.
2. Usługa została włączona i komputer oczekuje na połączenie z klientem.
3. Klienta uruchamiamy odszukując go w menu Start, bądź wydając polecenie mstsc. Okno narzędzia nie za wiele się zmieniło od czasów, gdy po raz pierwszy zadebiutowało w systemie Windows XP. Najważniejsze opcje potrzebne do nawiązania sesji zdalnej znajdują się na karcie Ogólne. Na pozostałych skonfigurujemy ustawienia związane z ekranem, użyciem zasobów lokalnych czy optymalizacją wydajności.
4. Aby nawiązać połączenie z komputerem, należy wpisać jego adres IP (sprawdzimy go na routerze, w oknie Stanu połączenia sieciowego lub po wydaniu polecenia ipconfig w wierszu poleceń).
5. Tyle wystarczy, aby połączenie doszło do skutku w obrębie sieci lokalnej. Sytuacja komplikuje się, gdy nawiązujemy sesję spoza naszej sieci lokalnej za pośrednictwem internetu (od strony WAN).
6. Aby móc nawiązać połączenie konieczne jest, aby router (bądź host) miał przyznany zewnętrzny adres IP a z tym coraz trudniej. W wielu przypadkach routerowi przyznawany jest adres prywatny, gdyż tak skonfigurowana jest sieć usługodawcy (ISP) - użytkownik końcowy znajduje się wtedy za tak zwanym podwójnym NATem – za routerem ISP i swoim własnym. W wielu modelach routerów odnajdziemy informację o adresie IP portu WAN i jeśli znajdziemy tam adres z puli prywatnej pokrywający z tymi przedstawionymi poniżej:
o nawiązaniu połączenia w ramach pulpitu zdalnego możemy zapomnieć (podobnie jak o użyciu serwera VPN, DDNS czy np. dostępie do urządzeń monitorujących takich jak np. kamery IP, do których wykorzystuje się metodę polegającą na przekierowaniu portów).
7. Gdy router dysponuje zewnętrznym adresem IP, wystarczy, że odnajdziemy ustawienie Przekierowanie portów (Port forwarding) i dodamy nową regułę (na przykładzie urządzenia marki Asus):
8. Po zdefiniowaniu reguły połączenie zdalne z komputerem powinno udać się nawiązać.
Sposób na firewall - VNC Viewer
Przedstawiony scenariusz to wersja „optymistyczna”, który często pomimo poprawnego wykonania wszystkich kroków, nie kończy się sukcesem. W 99% przypadkach winny będzie firewall. Aby odnaleźć winowajcę, należy sprawdzić nie jeden, ale trzy – ten działający po stronie serwera, klienta, ale również routera. Uruchomienie usługi Pulpitu zdalnego powinno wymusić utworzenie odpowiednich reguł na zaporze, a tym samym przepuszczenie tego typu ruchu sieciowego. O ile w przypadku systemowego firewalla mamy pewność, że tak się stanie, to takiej pewności nie ma w przypadku użycia rozwiązań innych firm. Dlatego najprostszym sposobem zdiagnozowania jest wyłączenie wszystkich zabezpieczeń i ponowne wykonanie próby, która tym razem powinna zakończyć się powodzeniem. Winowajcę zidentyfikujemy, gdy po włączeniu danej zapory nie uda się zestawić połączenia. Dodanie reguły otwierającej port sprawę powinno ostatecznie załatwić.
Jak ma sobie poradzić użytkownik, którego komputer pracuje pod kontrolą systemu Windows 10 Home? Należy użyć bezpłatnego narzędzia VNC Viewer dla klienta i VNC Server dla komputera, z którym będziemy nawiązywali połączenie. Dostępna jest darmowe licencja Home (do zastosowań niekomercyjnych) uprawniająca na łączność z maksymalnie pięcioma hostami. Zasada działania programu jest identyczna z usługą pulpit zdalny. Zaletą aplikacji jest jej multiplatformowość, gdyż działa ona w wielu środowiskach. Przeze mnie prywatnie używana do łączenia się z RaspberryPI, który jest podłączony z telewizorem i aktualizacji wyświetlanych na nim treści.
1. Serwer VNC z klientami komunikuje się za pośrednictwem portu o numerze 5900.
2. Dysponując zewnętrznym adresem IP możemy pokusić się o uruchomienie innej usługi, która da dostęp nie do pojedynczego komputera, ale do całej naszej sieci LAN. A co za tym idzie do wszystkich znajdujących się w niej urządzeń. Mechanizm ten nazywa się VPN (ang. Virtual Private Network) - wirtualna sieć prywatna.
3. Serwer VPN uruchamiamy na routerze (gdyż to on jest bramą do naszej sieci lokalnej). Funkcja ta powinna być obecna niezależnie od modelu posiadanego routera i bardzo rzadko zdarza się, aby urządzenie jej nie wspierało (gorzej jest w sytuacji odwrotnej, gdy chcemy odwrócić sytuację i to my jesteśmy klientem). Jej brak może być spowodowany posiadaniem „wiekowego” routera, a także konsekwencją braku wykonania aktualizacji jego oprogramowania (firmware).
4. Typ serwera (użyte protokoły) zależy od możliwości routera, ale zawsze jest obecna jego najprostsza wersja, czyli PPTP (ang. Point to Point Tunneling Protocol). Konfiguracja sprowadza się do jego włączenia i zdefiniowania konta użytkownika.
5. Dalsze czynności wykonujemy w systemie, z którego będziemy nawiązywali połączenie. W systemie Windows przechodzimy na kartę Ustawienia sieci VPN i wybieramy Dodaj połączenie VPN. W nowo otwartym oknie określamy: nazwę połączenia, adres IP (zewnętrzny adres IP routera po stronie WAN), typ sieci VPN (użyty protokół) oraz dane dostępowe.
6. Po skonfigurowaniu i zapisaniu ustawień powinno udać się nawiązać połączenie – dostęp do naszej sieci LAN stoi otworem niezależnie od miejsca, w którym się znajdujemy.
7. Niektóre modele urządzeń pozwalają zdefiniować, do jakiej podsieci (odrębna adresacja) trafiają podłączani klienci. Sprawia to, że są oni niejako odseparowani od sieci podstawowej i nie potrafią się skomunikować z urządzeniami w niej się znajdującymi. Gdy tak się stanie, musimy dokonać zmiany adresu sieci wykorzystywanej przez klientów VPN, aby był tożsamy z adresem sieci podstawowej.
8. Zewnętrzny adres IP przypisany urządzeniu nie jest stały i często podlega zmianom. Jego zmiana sprawi, że nie uda się nawiązać połączenia. Na szczęście i na to jest rada – użycie usługi DDNS (ang. Dynamic Domain Name System). Mechanizm ten powiąże adres IP routera z nazwą domenową, a w przypadku zmiany dokona jego aktualizacji. Powiązanie sprawia, że nasze urządzenie cały czas jest dostępne pod przyjazną, zdefiniowaną przez nas samych domeną. Usługa obecna jest we wszystkich w miarę nowych routerach. Tym, co wyróżnia urządzenia to podmiot ją realizujący. Najwygodniej dla nas jest, gdy producent routera świadczy taką usługę, ale gdy tak się nie stanie, router na karcie konfigurującej mechanizm podpowie, z jakimi serwisami współpracuje (z reguły DynDNS lub NO-IP). Po założeniu konta w danym serwisie dane (login i hasło) należy wpisać w ustawieniach routera. Gdy wszystko wykonamy prawidłowo, router będzie osiągalny poprzez nazwę domenową.
9. Teraz wystarczy tylko zaktualizować pole adresu (w przykładzie poniżej adres IP zostaje zastąpiony nazwą lukasz000.asuscomm.com) połączenia VPN utworzonego w poprzednim kroku.
10. Wszystko skonfigurowaliśmy poprawnie, połączenie dochodzi do skutku.
11. Tak skonfigurowaną nazwę domenową możemy również wykorzystać w ramach nawiązywanych sesji pulpitu zdalnego.
Używamy serwera VPN
Bardziej bezpiecznym rozwiązaniem jest użycie serwera OpenVPN. OpenVPN to rozwiązanie pozwalające na nawiązywanie sesji VPN. Nie jest ono domyślnie dostępne w żadnym systemie, ale narzędzie można zainstalować praktycznie w każdym: począwszy od Windows XP, macOS, Solaris, FreeBSD czy kończąc na wszelakich dystrybucjach systemu Linux. W przypadku urządzeń mobilnych niezbędne pakiety dostępne są zarówno dla iOS jak i Android. Obsługa OpenVPN może być również zaszyta w oprogramowaniu routera.
1. Aby skonfigurować serwer VPN wykorzystujący mechanizm OpenVPN przechodzimy na kartę konfiguracji usługi, włączamy ją, definiujemy klientów i generujemy plik konfiguracyjny usługi (który należy przekazać klientowi).
2. Aby nawiązać połączenie, należy pobrać klienta OpenVPN (openvpn.net).
3. Po instalacji ikonę aplikacji odnajdziemy w zasobniku systemowym. Konfiguracja połączenia następuje po wybraniu opcji Import file…
4. Zaimportowanie pliku umożliwi nawiązanie połączenia. Wybieramy Połącz.
5. Wprowadzenie poprawnych danych logowania kończy zestawiania połączenia.
6. Nawiązanie połączenia jest sygnalizowane stosownym komunikatem.
7. Oczywiście, aby połączenie z danym urządzeniem mogło dojść do skutku, musi być włączone. A co w przypadku, gdy zdalny komputer jest wyłączony? Sytuacja nie jest beznadziejna i na to również jest rada. Aby udało się zdalnie włączyć komputer, nasza karta sieciowa musi wspierać funkcję WoL (Wake on LAN). Technologia pozwala na zdalne włączenie komputera podłączonego do sieci przez wysłanie specjalnego pakietu danych tzw. Magic Packet — najpierw 6 bajtów zapełnionych jedynkami (FF: FF: FF: FF: FF: FF), a potem szesnaście razy powtórzony MAC komputera. Wysyłając go, podajemy adres MAC włączanego urządzenia.
8. Aby mechanizm zadziałał funkcję należy uaktywnić w BIOSie/UEFI komputera (z reguły domyślnie jest ona wyłączona) – odszukujemy opcje Wake on LAN (lub o podobnej nazwie, warto na tym etapie posiłkować się instrukcją obsługi).
9. Kolejną czynnością jest włączenie jej działania w sterowniku karty sieciowej. Przechodzimy na kartę Właściwości danej karty sieciowe i na zakładce Zarządzanie energią zaznaczamy opcje Zezwalaj temu urządzeniu na wznawianie pracy komputera.
10. W kroku drugim przechodzimy na kartę Zaawansowane i w polu Właściwości odszukujemy pozycję, w której wystąpi nazwa magic packet, WOL, bądź WakeOnLAN (nie ma jednej ustalonej nazwy) i wartość przestawiamy na Włączone.
11. Po wykonaniu wszystkich czynności powinno udać się włączyć komputer za pośrednictwem sieci. Do tego celu możemy użyć np. narzędzia WakeMeOnLan marki Nirsoft.
12. Narzędzie do wzbudzania odnajdziemy również w oprogramowaniu routerów marki Asus, należy jedynie z menu po lewej stronie wybrać Network Tools, a następnie przejść na zakładkę Wake on LAN.
Nieważne, jaką metodę wybraliśmy, aby mogła się zakończyć sukcesem, należy posłużyć się adresem MAC karty sieciowej wzbudzanego komputera.
Pulpit zdalny w Google Chrome — prościej się nie da
Przedstawione do tej pory sposoby nawiązywania połączeń zdalnych wymagały trochę „zachodu”, świadomi jesteśmy, że nie wszyscy nasi czytelnicy są na tyle biegli w sprawach informatycznych, aby bez problemu poradzić sobie z przedstawioną do tej pory konfiguracją. Dlatego dla wszystkich takich osób wybawieniem będzie użycie narzędzia Pulpit zdalny Chrom. Jego instalacja jest ratunkiem, kiedy nie możemy poradzić sobie z jakąś usterką a mamy zaprzyjaźnionego informatyka, który zdalnie jest nam w stanie pomóc.
1. W pierwszym kroku przechodzimy na stronę i wybieramy czy chcemy uzyskać dostęp do komputera czy udostępnić swój ekran. W obu przypadkach niezbędne jest posiadanie konta Google. Ponieważ to my potrzebujemy pomocy wybieramy przycisk Udostępnij mój ekran. Następuje instalacja rozszerzenia.
2. Do sfinalizowania połączenia niezbędne jest wygenerowanie 12-cyfrowego kodu, klikamy na przycisk Generuj kod, który należy przekazać stronie nawiązującej połączenie.
3. W sekcji Łączenie z innym komputerem należy wpisać otrzymany kod a następnie wybrać przycisk Połącz.
4. Po akceptacji połączenia sesja zdalna zostanie nawiązana.
5. Osoba inicjująca połączenie może sterować naszą maszyną.
6. Całość jest niezwykle prosta do wykonania i nie powinna nastręczyć żadnych problemów.
7. Przedstawione sposoby nie są oczywiście jedynymi, przed zakupem danego urządzenia warto sprawdzić (gdy planujemy nawiązywać połączenia zdalne), w jaki sposób musi zostać skonfigurowane, aby móc korzystać z niego poza obrębem sieci LAN. Wielu producentów oferuje rozwiązania, które dostęp zdalny realizują za pośrednictwem własnej chmury np. router marki TP-Link można kontrolować za pomocą dedykowanej aplikacji z dowolnego miejsca na świecie podobnie jak i uzyskiwać dostęp do plików zapisanych na serwerze NAS marki Qnap. Tego typu rozwiązania z punktu widzenia klienta są najprostsze w konfiguracji, gdyż jedyną czynnością, jaką należy wykonać, to założyć w danej usłudze konto i powiązać je z urządzeniem.
