26182

У многих пользователей удалённое администрирование обычно ассоциируется с программой TeamViewer, - и это понятно почему. Эта программа бесплатна, имеет ряд полезных дополнительных функций и приятный пользовательский интерфейс на русском языке. Но TeamViewer далеко не единственный инструмент для удалённого управления компьютером. Взять, к примеру, Ammyy Admin.


Со своей задачей эта маленькая программка справляется ничуть не хуже своего популярного собрата, хотя и наделена она меньшим количеством функций. Ammyy Admin также бесплатна, русифицирована и проста в использовании, плюс ко всему она не требует инсталляции и весит всего каких-то 600 килобайт.

Утилита поддерживает администрирование серверов, работу с прокси, протоколом RDP, обмен файлами и папками, настройку прав доступа, имеет удобный встроенный файловый менеджер и голосовой чат. Для защиты передаваемых по сети данных утилитой используется связка алгоритмов шифрования AES-256 и RSA.

В режиме реального времени программа позволяет управлять практически всеми функциями удалённого компьютера - запускать и закрывать программы, производить настройки, передавать клавиатурные комбинации, загружать и скачивать файлы, выключать или погружать компьютер в сон. В настройках утилита не нуждается. Всё, что вам нужно - это принять или отправить ID пользователя, служащий паролем доступа.

Так что если по каким-то причинам вы не можете (или не хотите) использовать TeamViewer, Ammyy Admin легко его заменит. Единственный её существенный минус - лимит на общее количество часов работы при соединении по ID. Администрировать удалённый ПК можно только 15 часов в месяц, в противном случае вам придётся приобретать лицензию.

Интернет - это настоящий кладезь полезной информации, но в то же время он таит в себе немало опасностей. Вирусы, фишинговые сайты, онлайн-казино, порно-ресурсы, в общем, всё то, от чего хотелось бы держаться подальше. И...

Как запретить детям доступ к определённым сайтам в браузере Google Chrome... Юные пользователи Интернета, увы, не всегда используют компьютерные технологии и Всемирную Паутину для раскрытия в себе интеллектуального потенциала. Социальные сети, игровые площадки, сайты с порно – на таких веб-ресурс...

  • Системное администрирование

    • Предупреждение: все прилетевшие тапочки будут проданы, помидоры – съедены, яйца – пожарены, испорченные – выброшены. Те, кто думают, что мы маемся фигней – вы угадали, возьмите с полки пирожок. Автор не призывает бросать мешки грудью на амбразуры. Он вообще ни к чему не призывает – он же не политик и не гражданин с активной гражданской позицией. А вот желающих подискутировать – милости просим. Сегодня я буду рассказывать вам занимательную историю о замене Teamviewer на UltraVNC.

    Зачем вообще нужны такие заморочки, ведь Teamviewer такой офигенный? В моем случае это обусловлено несколькими причинами. В работе была нужна система удаленного управления серверами и рабочими станциями пользователей, а их у нас на поддержке >1000. Teamviewer контролируется сторонней компанией и неизвестно, что она делает с трафиком. Teamviewer не пользуется доверием у некоторых наших клиентов. Нам нужны были уникальные ID для всех пользователей. Ну и его стоимость для достаточно большой инфраструктуры очень приличная, что тоже повлияло на решение. При этом у нас достаточно широкие каналы связи и нет жестких требований к скорости отклика, что нивелировало основной недостаток UltraVNC, а именно - более низкую скорость работы.

    Как это работает

    Исходная архитектура VNC протокола слабо предназначена для работы через глобальные сети. Для этого есть несколько причин.
    • Отсутствие шифрования передаваемых данных.
    • Короткие пароли (8 символов в современном мире? Вы серьезно?)
    • Отсутствие сквозной нумерации серверов, подключение по IP.
    • Невозможность работы из-за NAT.
    Я, конечно, перечислил не все. Но это основные недостатки, которые мешали нам рассматривать данное решение всерьез. В итоге, все они были тем или иным образом преодолены. Текущая схема работы выглядит примерно так:

    Клиентский UltraVNC сервер подключается к нашему репитеру, который одним своим портом (нестандартным) смотрит в интернет и принимает подключения. А мы подключаемся к этому же серверу по внутреннему адресу изнутри и уже оттуда - к клиенту. Соединения шифруются RSA2048/AES256. Так как серверы и клиенты цепляются на разные порты, можно гибко ограничить, у кого и откуда есть право подключения, не трогая возможность UltraVNC-серверов подключаться к репитеру.

    Установка UltraVNC репитера

    Так как репитер будет единственным публичным сервисом, его настройке надо уделить максимум внимания. Использовать нестандартные порты, блокировать подозрительную активность, например сканирование портов и жестко определять, откуда можно будет подключаться Viewer-ам. Но начнем с самого простого – установки и настройки. Сервер настраивается во втором режиме, третий (через SSL) требует специальных сборок просмотрщиков и серверов, поэтому его решили не использовать.

    Итак, заходим на сервер, которому предначертано стать будущим репитером и начинаем колдунство. Установка будет описана для Ubuntu 16.04. Ставим необходимые зависимости.

    Sudo apt-get install build-essential
    Создаем пользователя для запуска репитера.

    Sudo useradd -c "UltraVNC Repeater User" -M -s /sbin/nologin uvncrep
    Скачиваем исходники репитера.

    Wget http://www.wisdomsoftware.gr/download/uvncrep017-ws.tar.gz
    Распаковываем репитер и заходим внутрь папки.

    Tar -xzvf uvncrep017-ws.tar.gz && cd uvncrep017-ws
    Собираем репитер.

    Make
    Устанавливаем репитер в систему.

    Sudo ./install.sh
    У нас все готово к успешному запуску, но надо немного изменить файл настроек. Поэтому открываем в любимом редакторе /etc/uvnc/uvncrepeater.ini и приводим настройки к следующему виду:

    Viewerport = 5900
    По странной прихоти автора номер порта отличается от стандартного. У себя нестандартный порт мы выставим на файрволе.

    Logginglevel = 2
    Немного повышаем уровень логирования, чтобы видеть информацию о бинде портов и подключениях в логе.

    Allowedmodes = 2
    Запрещаем оба режима, оставляем только 2, потому что первый работает по другому принципу и может создавать для нас уязвимость.

    Useeventinterface = false
    Отключаем отправку сообщений. Пока мы никому ничего отправлять не будем. Может быть потом…

    Сохраняем файл и тестируем корректность его настроек.

    Sudo uvncrepeatersvc /etc/uvnc/uvncrepeater.ini
    UltraVnc Linux Repeater version 0.17 UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): viewerPort: 5900 UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): serverPort: 5500 UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): maxSessions: 100 UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): loggingLevel: 2 UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): ownIpAddress (0.0.0.0 = listen all interfaces) : 0.0.0.0 UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): runAsUser (if started as root) : uvncrep UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): Mode 1 connections allowed: No UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): Mode 2 connections allowed: Yes UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): Mode 1 allowed server port (0=All) : 0 UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): Mode 1 requires listed addresses: No UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): Mode 2 requires listed ID numbers: No UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): useEventInterface: false UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): eventListenerHost: localhost UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): eventListenerPort: 2002 UltraVnc Sat Feb 11 16:48:29 2017 > listInitializationValues(): useHttpForEventListener: true UltraVnc Sat Feb 11 16:48:29 2017 > dropRootPrivileges(): privileges successfully dropped, now running as user uvncrep UltraVnc Sat Feb 11 16:48:29 2017 > routeConnections(): starting select() loop, terminate with ctrl+c
    Все в порядке, можно запускать как стандартную службу. Останавливаем репитер с помощью Ctrl+C и запускаем уже как сервис.

    Sudo systemctl start uvncrepeater
    Проверяем, что служба запустилась.

    $ ps ax | grep uvnc 11168 ? S 0:00 /usr/sbin/uvncrepeatersvc /etc/uvnc/uvncrepeater.ini 11170 pts/0 S+ 0:00 grep --color=auto uvnc
    Файл лога можно посмотреть по адресу /var/log/uvncrepeater.log.

    Установка и настройка UltraVNC сервера

    Итак, первое препятствие между нами и нирваной рухнуло с треском. Теперь мы можем подключаться к клиентам за NAT. На очереди два следующих – отсутствие сквозной нумерации и шифрования. Настраиваем тестовый UltraVNC-сервер. Так как у нас основной парк управляемых машин – это Windows, установка сервера и клиента будет расписана для них.
    • SecureVNC Plugin:

    Запускаем установщик UltraVNC сервер. Принимаем условия соглашения и нажимаем Next > .

    Вчитываемся с интересом и Next > .

    Выбираем установку только UltraVNC Server и нажимаем Next > .

    Жмем Next > и никаких гвоздей.

    Ставим указанные галочки, чтобы установить UltraVNC сервер как системную службу и запустить его сразу после установки. Жмем Next > .

    Смотрим на этот экран с умным видом, потом нажимаем Install .

    Здесь есть только одна кнопка для нажима. Жмем на нее.

    Снимаем галочку, чтобы не смотреть какие-то последние версии, и жмем Finish .

    Кнопконажимательная часть миссии закончена. Теперь надо доустановить необходимые компоненты и настроить сервер. Копируем плагин безопасности в папку UltraVNC.

    Распаковываем папку с драйвером.

    Заходим в папку с соответствующим драйвером и устанавливаем его путем запуска install.bat.

    Внимание! Установку драйвера надо производить с административными правами. Причем запустить от имени администратора только install.bat не получится, потому что он запускает еще одну программу и она будет работать уже не от администратора. Поэтому запускаете консоль от администратора, идете в папку установки драйвера и запускаете install.bat оттуда.

    Я выполнял тестовую сборку по XP с правами администратора, потому мне это не потребовалось.

    Запускаем настройки VNC сервера – uvnc_settings.exe.

    Переходим на вкладку Security .

    • В разделе Authentication выставляем два пароля. Пароли должны быть одинаковыми, состоять из цифр и больших и малых латинских букв, не более 8 символов длиной .
    • В разделе Encryption ставим галочку Use , выбираем из выпадающего списка наш плагин, и жмем на кнопку Configuration .

    Галочки должны стоять так, как показано на скриншоте. Если все правильно, закрываем окно нажатием кнопки Close .

    Переходим на вкладку Connection .

    • В разделе Multiple connections выбираем Keep existing connections .
    • В разделе Disconnect выбираем Do Nothing .

    Переходим на вкладку Screen Capture .

    • В разделе Advanced выбираем Use system hookdll, Use mirror driver, Remove Aero while connected и Remove wallpaper while connected .

    Переходим на вкладку Misc/logging .

    • В поле Service command line вбиваем самую главную строку. Эта строка содержит ID и адрес и данные репитера для подключения. Выглядит она так:
    -autoreconnect ID:XXXXXXXX -connect :
    ID получается с помощью скрипта по методике приведенной ниже.

    После всех проделанных действий нажимаем ОК для сохранения настроек. Потом запускаете настройки еще раз и переходите на вкладку Service . На ней нажатием соответствующих кнопок сначала останавливаете, потом запускаете сервис.

    Генерация уникального ID

    Скрипт получения 8-значного номера ID. Написан на php, потому что это было проще всего. В качестве источника вдохновения использовались комментарии вот к . Как работает, думаю, пояснять не надо. Почему именно скрипт генерации и почему именно по MAC? Потому что репитер не даст подключиться двум серверам с одинаковым ID, а вести журналы со списками ID было предельно лень. А так как MAC-адреса и так уникальны, то почти гарантированно получаем уникальный номер с достаточно низкой вероятностью коллизии.


    Важно помнить, что коллизию можно обнаружить только по соответствующим логам репитера. Сервис будет стартовать, как ни в чем не бывало. Поэтому при добавлении номера лучше все-таки посматривать за логами.

    Установка и настройка UltraVNC Viewer

    Скачиваем необходимые компоненты по ссылкам. Компоненты должны иметь архитектуру (x86 и x64), соответствующую архитектуре компьютера, на который происходит установка Viewer.
    • Finish .

      Устанавливаем все настройки так же, как и на скрине. ID сервера для подключения вводится именно в таком формате, то есть ID:XXXXXXXX . IP и порт репитера вводятся такими, какими были назначены при установке репитера.

      Все, можно подключаться и радоваться жизни.

      Замечания по использованию

      • Не забывайте при подключении устанавливать security плагин . Если его не будет, соединение все равно произойдет, только без шифрования. Заставить UltraVNC Server требовать шифрования мне пока не удалось.
      • Донастройте сервис при установке UltraVNC сервера . В процессе использования было отмечено, что сервис сервера иногда падает. Для того, чтобы в нужный момент не потерять связь с машиной рекомендуется в настройках сервиса установить его автоматический перезапуск при падениях.
    • удалённый доступ
    • unix
    Добавить метки

    Многим фрилансерам, которые находятся далеко от дома, часто требуется удаленный доступ к файлам, которые хранятся на их домашнем компьютере. Наиболее простой способ сделать это – установить программу TeamViewer, с помощью которой можно через интернет подключиться к другому компьютеру. Нередко TeamViewer используется для того, чтобы помочь кому-либо устранить проблемы технического характера. Программа также является незаменимым инструментом для разработчиков, которым необходимо удаленно управлять процессами на других компьютерах. TeamViewer активно используется в корпоративном секторе, где часто требуется дистанционно работать с центрами обработки данных.

    Несмотря на то, что TeamViewer является самой популярной программой для дистанционного доступа, у него есть множество альтернатив. Эти программы просты в использовании, безопасны и прекрасно справляются с самыми различными задачами. FreelanceToday предлагает вашему вниманию 10 лучших альтернатив TeamViewer.

    Если компьютер пользователя работает под управлением операционной системы Windows, то он может удаленно подключиться к другому компьютеру с помощью программы Windows Remote Desktop Connection. Другой компьютер также должен работать под OS Windows. Программу можно использовать как в локальной, так и глобальной сети. Очень удобный софт – пользователь может, к примеру, удаленно работать из офиса со всеми сетевыми ресурсами, программами и файлами, хранящимися на его домашнем компьютере.

    Программа VNC позволяет дистанционно управлять компьютером из любой точки мира, где есть доступ в интернет. Одним из главных достоинств VNC является возможность удаленного доступа с Android-устройств. Пользователь видит рабочий стол и может запускать приложения и изменять настройки так же легко, если бы сам сидел перед компьютером. Приложение кроссплатформенное и допускает дистанционное соединение между устройствами, работающих под управлением Windows, Mac OS X, UNIX и Linux.

    В отличие от других продуктов, Join.me обеспечивает быстрое подключение и является самым удобным в использовании софтом подобного плана. Сервис идеально подходит для командной работы, так как позволяет не только подключаться к другим устройствам, но и проводить видеоконференции, передавать файлы и использовать для демонстрации своих идей аудиторные доски. Бесплатная версия имеет ограниченный функционал, однако даже его достаточно, чтобы эффективно управлять другими устройствами.

    Программа Splashtop обеспечивает дистанционный доступ к файлам, приложениям, видео и музыке. С ее помощью также можно просматривать и редактировать документы Microsoft Office и PDF-файлы. Также можно просматривать веб-страницы с помощью браузеров Chrome, IE и Firefox. Несмотря на все свои достоинства, Splashtop имеет один существенный недостаток – бесплатную версию программы можно использовать только в локальной сети. Платная версия программы обойдется пользователю в $16,99 за годовую подписку.

    С помощью LogMeIn можно легко и просто получить удаленный доступ к другому компьютеру. Программа позволяет одновременно работать с несколькими устройствами. Чтобы упростить процесс взаимодействия, создатели LogMeIn, разработали специальное приложение, которое избавляет пользователя от необходимости запоминать множество паролей, необходимых для создания соединения. Программа обеспечивает автоматический доступ к удаленным компьютерам с помощью локально хранящихся зашифрованных паролей.

    Бесплатная программа Ultra VNC – это мощный и простой в использовании инструмент для дистанционного доступа к другим компьютерам. Пользователи, которым нужно поддерживать работу нескольких удаленных устройств, найдут в Ultra VNC все необходимое для работы благодаря расширенному функционалу программы. Очень полезный софт, который пригодится тем, кому нужно удаленно управлять большим количеством компьютеров.

    Приложение Chrome Remote Desktop позволяет получить доступ к другому компьютеру через браузер Chrome или с помощью Chromebook. Софт можно использовать на краткосрочной основе, чтобы быстро устранить неожиданно возникшую проблему. Однако возможны и другие варианты – Chrome Remote Desktop является достаточно удобным инструментом для постоянного удаленного доступа к файлам и приложениям. Достоинства программы: полное шифрование всех соединений, кроссплатформенность, поддержка большого количества языков.

    Программа WebEx Free это один из продуктов, входящих в пакет Cisco WebEx – программного обеспечения для создания унифицированных коммуникаций. Очень удобный инструмент для создания общего рабочего пространства. Бесплатная версия WebEx Free позволяет одновременно общаться с двумя пользователями, также с помощью программы можно получить доступ на их устройства, если, к примеру, нужно осуществить техническую поддержку.

    Чтобы начать сеанс удаленного управления рабочим столом с Ammyy Admin, вам не придется скачивать и устанавливать массивное программное обеспечение, которое генерирует десятки файлов и записей в системных папках или системном реестре. Все, что вам нужно сделать – это загрузить крошечный (0,5 Мб) исполняемый файл, запустить его и ввести ID компьютера, к которому вы хотите подключиться. Это действительно самый простой способ для того, чтобы установить соединение с удаленным ПК. Создание соединения займет не более 20 секунд при условии, что удаленный компьютер имеет реальный IP-адрес. Достоинства программы: большой выбор настроек аутентификации, шифрование данных, голосовой чат, файловый менеджер, возможность удаленной перезагрузки компьютера.


    Mikogo – это программное обеспечение для совместного использования экрана компьютера. Программу можно использовать как для техподдержки, так и для создания онлайн-конференций, обучения других пользователей и совместной работы в режиме реального времени. Достоинства программы: дистанционное управление компьютером с помощью клавиатуры и мыши, кроссплатформенность, голосовая конференц-связь, планировщик сессий, запись сессий, чат.