2.3.2.3 EDA/SQL server Nezavisan proizvod dostupan od Information Builders, Inc. EDA/SQL Server je višenitni poslužitelj baze podataka koji upravlja ekstrakcijom i spajanjem podataka iz relacijskih i nerelacijskih izvora. EDA/SQL Server upravlja procesima na host mašinama. On vlada

Poglavlje 8 Radmin program - Daljinsko upravljanje

Zašto vam treba Radmin Radmin je skraćenica od Remote Administrator, što se doslovno prevodi kao udaljeni administrator. Da, postoje programi koji nam omogućavaju da, dok smo za svojim računarom, vidimo radnu površinu drugog, i ne samo da vidimo, već i kontrolišemo njegov miš i

Gdje nabaviti i kako pravilno instalirati Radmin Program Radmin je razvila ruska kompanija Famatech, tako da ga možete preuzeti sa njihove web stranice http://www.famatech.com (slika 8.1). Odmah moram reći da se program distribuira na plaćenoj osnovi, ali njegova cijena je relativno niska, za danas

Ostala dugmad u Radmin dijalog box-u za konfiguraciju Pored dva najvažnija dugmeta, Postavi lozinku i Opcije, koje smo već pokrili, postoje još dva dugmeta u Radmin-ovom dijaloškom okviru za konfiguraciju (pogledajte sliku 8.21):? Instalacijski servis;? Ukloni

Instaliranje Radmina preko mreže U ovom odeljku ću vas upoznati sa nekim dodatnim informacijama koje vam možda neće trebati ako ne želite da ulazite u detalje i želite da se ograničite na glavne karakteristike programa. kako god

Instaliranje Radmin Client-a Ako trebate instalirati Radmin Client program na udaljeni računar, dobra vijest je da ga ne morate instalirati, jer se klijent instalira normalnim kopiranjem.Samo kopirajte dvije datoteke: radmin.exe (sam program) i help.hlp

Šta je novo u trećoj verziji Radmina Kao što sam rekao, treća verzija Radmin programa ima ljepši interfejs (slika 8.36) i neke dodatne mogućnosti (na primjer, tekstualno i glasovno ćaskanje). Međutim, krenimo od samog početka, tj. s instalacionim datotekama i

Inovacije Radmin servera Serverski program sada koristi novi optimizovani mrežni protokol, koji vam omogućava da smanjite opterećenje procesora računara i češće prenosite slike do klijenata. Mnogo je novih i, naravno, ljepših interfejsa

Poglavlje 9 VNC je dostojna alternativa Radminu

Uporedne karakteristike VNC-a i Radmin-a Hajde da, radi jasnoće, uporedimo mogućnosti ova dva programa kako bismo saznali njihove prednosti i nedostatke.? Daljinsko upravljanje računarom. Radmin nudi poseban način rada za ovo, nazvan "Full

Često je potrebno da se povežete na udaljeni računar koji se nalazi iu susednoj prostoriji i na drugom kontinentu. Ovo može biti zbog potrebe da se prijavite na svoj radni računar od kuće ili od kuće da biste kontrolisali šta radno osoblje radi na radnim mašinama, ili vam je jednostavno potrebna daljinska pomoć pri postavljanju računara.

Postoji mnogo programa za instalaciju udaljenog pristupa, ugrađeni su i u operativni sistem, ali najčešće korišćeni program je Radmin, a ovaj članak je usmjeren na upoznavanje sa njim, te kako konfigurirati radmin preko rutera.

Program možete preuzeti sa stranice http://www.radmin.ru/. Distribuira se uz probni period od 30 dana, nakon čega morate kupiti licencu ili ukloniti program.

Programski moduli

Program se sastoji iz dva dela:

• Klijent. Ovaj dio je instaliran na računar sa kojeg će udaljena mašina biti prijavljena;
• Server. Serverski dio je instaliran na udaljenom računaru na koji će se povezati klijentski dio.

Oba računara opremljena sa oba modula programa moraju imati pristup mreži kako bi uspostavili vezu između njih.

Postavljanje serverskog dijela programa

Preuzmite oba dijela radmina, instalirajte svaki modul na odgovarajući računar. Počnimo sa serverom.

Instalacija programa

Ako su prethodne verzije programa već instalirane, automatski će biti zamijenjene novima. Nakon uspješne instalacije, ikona će se pojaviti u sistemskoj paleti.

Počnimo sa podešavanjem serverskog dijela postavljanjem prava pristupa. U prozoru koji se otvori odaberite "Dozvole".

Postavljanje dozvola

Prvi korak je odabir sigurnosnog moda. U ovom slučaju možemo savjetovati sljedeće - ako će se veza uspostaviti putem interneta, odaberite "Radmin"; ako je unutar lokalne mreže, odaberite "Windows NT".

Odabir sigurnosnog režima

Zatim kliknite na "Dozvole". U sljedećem prozoru koji se otvori morate eksplicitno navesti ko ima pravo da se poveže na ovaj računar. Ako ova lista ostane prazna, tada radmin ni pod kojim okolnostima neće pustiti nikoga u računar, odnosno jednostavno neće raditi.

Dodavanje korisnika

Kliknite na dugme "Dodaj", otvoriće se prozor za unos imena kojem dajemo prava pristupa i lozinke.

Poželjno je da se naziv sastoji od latiničnog pisma, lozinka ne smije biti kraća od šest znakova.

Podešavanje veze

Ako odlučite promijeniti port, obavezno obavijestite korisnika drugog računala s kojeg će se uspostaviti veza, tamo, u postavkama, također će biti potrebno navesti ovaj određeni port.

Podešavanje na strani klijenta

Kliknite na dugme na kontrolnoj tabli "Dodaj novi zapis". Otvoriće se prozor postavki.

U polju "Naziv zapisa" dajemo naziv naše veze, bolje je da bude logično i razumljivo. U polje "IP" upišite mrežnu adresu udaljenog računara (servera). Kliknite na "OK".

Podešavanje prikaza udaljenog računara

Naravno, što je veća brzina, to se kvalitativniji parametri mogu sigurno odrediti u postavkama. Kliknite "OK" i naša nova veza će biti prikazana u glavnom prozoru klijenta.

Ostaje da kliknete desnim tasterom miša na njega i odaberete "Upravljanje". Otvoriće se prozor za unos imena servera i lozinke koje smo kreirali prilikom podešavanja servera.

U odgovarajuća polja unosimo potrebne vrijednosti, kliknemo "OK", i to je to, vidimo ekran udaljenog računara. Daljinski miš i tastatura takođe nas slušaju.

Podešavanje rutera

Ako se daljinski, server, kompjuter nalazi iza rutera, a ovo je najčešća situacija, onda se nećete moći povezati bez odgovarajuće konfiguracije rutera.

Da biste implementirali vezu, morate konfigurirati ruter za prosljeđivanje porta, a zatim ćemo ovaj problem detaljno ispitati na primjeru D-Link DIR-320 nru rutera.

Postavljanje rutera

Ulazimo u postavke rutera preko bilo kojeg web pretraživača na 192.168.0.1. Ruter će zahtijevati autorizaciju - unesite "admin" i "admin".

U meniju koji se otvori idite na stavku "Zaštitni zid", a zatim na podstavku "Virtuelni serveri".

Podešavanje prosljeđivanja portova

Otvoriće se prozor postavki, odaberite dugme "Dodaj".

Postavljanje pravila za prosljeđivanje portova

Otvara se još jedan prozor u kojem ćemo kreirati pravilo. U polju šablona smislite ime, izaberite interfejs na koji je računar povezan (žični - eth, bežični - wan).

Postavljanje pravila prosljeđivanja

U sva četiri polja portova (eksterni i interni) registrujemo port koji je naveden u radmin postavkama, au internom IP polju naznačavamo naziv mreže računara na koji se daljinski povezujemo. Kliknite na "Promijeni".

Kreirano novo pravilo

To je to, naše novo pravilo se pojavilo na listama, sada ruter neće blokirati sve radmin signale, već ih preusmjerava na navedeni kompjuter, što je i bilo potrebno.

Ako nešto ostane nejasno, možete koristiti video lekciju:

Uz njegovu pomoć, administrator može kontrolirati apsolutno sve radnje korisnika, a u inostranstvu može daljinski obavljati određene operacije. Kontrola nad podređenima je sastavni dio radnog procesa u svakoj kompaniji. Dužnosti administratora sistema sa punim radnim vremenom su da prati ispravan rad mrežne opreme, servera i računarske mreže. Ali sa dolaskom informatičke tehnologije, ovaj proces je znatno pojednostavljen.

Radmin kontrolne komponente

Ukupno postoje dvije komponente aplikacije - upravljana i serverska.

Prvi je instaliran na personalnom računaru za upravljanje serverskim delom, ali drugi je neophodan za praćenje. Punopravan rad s programom počet će nakon njegove instalacije, čiji je proces prilično brz. Na kraju instalacije, korisnik će biti zatražen da konfiguriše uslužni program posebno za sebe. Prije svega, morate odlučiti o načinu pokretanja. Ako planirate da stalno koristite Radmin Server, onda je naravno bolje odabrati automatski način preuzimanja.

U serverskom dijelu nema toliko postavki, pogotovo jer su sva intuitivna. Među glavnim su: prikaz ikone, traženje potvrde za dolaznu konekciju i port koji je postavljen u automatski način rada, ali ga možete promijeniti ako želite. Osim toga, korisnik ima mogućnost da onemogući nepotrebne funkcije aplikacije, čime ukazuje na raspon zadataka koji će biti dostupni korisniku spojenom na svoj PC. Postoje sekcije za fino podešavanje glasovnog i tekstualnog ćaskanja, a tu je i ugrađeni IP filter, pomoću kojeg možete odabrati određene IP adrese sa kojima se možete povezati na personalni računar. Dodatno, možete odrediti specifične IP adrese i raspone.

Kako bi osigurali veću sigurnost, programeri su odlučili uključiti autentifikaciju dolaznih veza u program. U odeljku „Prava pristupa“ se postavljaju prava za kontrolu računara i kreiraju login i lozinke za njih. Također, pored pojedinačnih imena, možete organizirati određene grupe po istom tipu kao na Windows platformi. Prilikom povezivanja sa serverom, kada se koristi autentikacija i tabela za filtriranje IP adresa, uslužni program će automatski provjeriti ispravnost unesenih parametara, dok će pristup korisniku treće strane biti otvoren ako su lozinka, prijava i IP adresa ispravno uneseni. . Na serverski dio može se istovremeno povezati više računara, a sve veze se mogu kontrolisati pomoću posebne Radmin ikone koja se nalazi u sistemskoj paleti.

Druga komponenta softverskog proizvoda je Radmin Viewer. Elementi udaljenih računara i foldera mogu se lako razlikovati po izgledu, a sve adrese se pohranjuju u poseban adresar. Da biste kreirali novu vezu, samo unesite naziv domene računara ili njegovu IP adresu. Osim toga, aplikacija je opremljena analogom proxy servera, zbog čega će svaka veza proći kroz posredni poslužitelj uslužnog programa, koji je odabran sa postojeće liste. Pomoću ove komponente možete ostvariti potpunu kontrolu nad udaljenom mašinom. Prozor programa će prikazati sliku radnog područja osobnog računara. Odmah nakon povezivanja, kontrola kursora miša se prenosi direktno na administratora. Funkcija koja se razmatra je nezamjenjiva u slučaju kada neiskusni zaposlenik ne može sam riješiti problem, a sam administrator sistema je u ovom trenutku jako daleko.

Dok radite u punom modu, prije svega, trebate konfigurirati aplikaciju na takav način da dodijeljena brzina za internet vezu ne ometa rad. Najvažniji parametar je optimizacija kvaliteta slike, dok dubina boje treba da bude u parametrima od 1 do 24 bita. Postoji samo jedan način za postizanje najudobnijeg rada - eksperimentiranje s postavkama. U vrijeme prijenosa slike, brzina kadrova također igra važnu ulogu, odnosno, što je indikator veći, kursor se manje primjetno zamrzava.

Kao što je gore pomenuto, tekstualni ili glasovni razgovor se može organizovati između dva povezana računara. U glasovnom ćaskanju morate podesiti maksimalnu brzinu vaše veze, to se radi samo s jednim ciljem - optimizirati prijenos glasa uz održavanje kvaliteta zvuka. U tekstualnom razgovoru korisnik treba da optimizuje prikaz poruka i navede svoj nadimak. S obzirom na to da je moguće povezati više računara istovremeno, program će prikazati sve povezane korisnike.

Načini upravljanja u Radminu

Programeri su takođe obezbedili režim komandne linije, koji je pogodan za naprednije korisnike. Cijeli proces će se odvijati putem telneta, a bez poznavanja određenih komandi biće prilično teško razumjeti aplikaciju. No, unatoč tome, ovo rješenje ima i svoje prednosti - rad s komandnom linijom bit će najefikasniji ako koristite nisku brzinu veze. U ovom slučaju, zbog male težine, svi podaci će se vrlo brzo prenijeti.

Zahtjevi sustava

Radmin Server 3.5 podržava: Windows 8/7/Vista/XP/2008R2/2008/2003/2000 (32-bit, 64-bit)

Radmin Viewer 3.5 podržava: Windows 8/7/Vista/XP/2008/2003/2000/NT4.0/98/ME/95 (32-bit, 64-bit)

Radmin 3.5 u potpunosti podržava Windows 8, Windows 7 i Windows Vista 32-bitna i 64-bitna, uključujući upravljanje korisničkim nalozima i brzu promjenu korisnika. Radmin Server 3.5 podržava Windows 8/7/Vista/XP/ 2012/2008/2003/2000 (32-bit) i Windows 8/7/Vista/XP/ 2012/2008/2003 (64-bit) operativne sisteme. Radmin Viewer 3.5 podržava Windows 8/7/Vista/XP/2012/2008/ 2003/2000/ME/98/95/NT4.0 (32-bit) i Windows 8/7/Vista/XP/ 2012/2008 operativne sisteme /2003 (64-bit).

Radmin struktura

Program Radmin sastoji se od dva modula - servera i klijenta. Serverski dio se instalira na računar kojem treba da dobijete daljinski pristup, klijentski dio - na računar sa kojeg će se vršiti udaljena administracija.

Samo Radmin Server je licenciran. Radmin Viewer je besplatan program, može se instalirati na bilo koji računar sa kojeg je potreban daljinski pristup.

Broj konekcija na jednu kopiju Radmin servera u bilo kojem načinu rada (Kontrola, Pregled, Ćaskanje, Telnet i "Poveži se putem") ograničen je na 5 istovremenih veza. Ovaj broj se može povećati kupovinom licence za dodatne veze.

Radmin cijene

Famatech obezbeđuje besplatne Radmin licence za osobe sa invaliditetom.

Radmin karakteristike

• Daljinsko upravljanje računalom u lokalnoj mreži i putem interneta;
• Prikaz udaljene radne površine;
• Prijenos datoteka;
• Tekstualno i glasovno ćaskanje sa udaljenim korisnicima itd.

Glavne karakteristike Radmina

• Rad na daljinu;
• Pružanje daljinske tehničke podrške korisnicima i klijentima;
• Implementacija daljinske administracije sistema itd.

Instalacija Radmin softvera

1. Instalirajte Radmin Server 3.5 na prvom računaru koji će djelovati kao server:

Pokreni datoteku rserv35ru.exe

U dijalogu čarobnjaka za instalaciju kliknite na dugme Dalje

Postavi radio dugme u paragrafu Prihvatam uslove licencnog ugovora > Instaliraj

Poništite potvrdni okvir kada se instalacija završi Postavite korisničke dozvole zaRadmin server i pritisnite Spreman

Tokom instalacije, potrebne datoteke će biti kopirane u zadani sistemski direktorij ( C:\WINDOWS\system32\rserver30).

2. Instalirajte Radmin Viewer 3.5 na drugi računar koji će djelovati kao klijent

• Pokreni datoteku rview35ru.exe
• Pratite uputstva na ekranu.

Konfiguriranje i administriranje Radmin alata za udaljenu administraciju

1. Otvorite prozor postavki Radmin Server na jedan od sljedećih načina:

U zavisnosti od operativnog sistema Windows otvoren Aplikacije > Radmin Server 3 i biraj Postavke Radmin servera.

Ako ikona Radmin Server prikazano u sistemskoj paleti: kliknite desnim tasterom miša na ikonu i izaberite stavku menija Postavke Radmin servera.

Otvorite komandnu liniju kao administrator, idite u direktorij s programom ( C:\WINDOWS\system32\rserver30) i pokrenite datoteku rserver3.exe sa prekidačem komandne linije /postaviti

2. Odaberite Režim pokretanja….

Način pokretanja aplikacije može biti automatski ili ručni. U drugom slučaju, aplikaciju možete pokrenuti klikom na njenu ikonu, bilo preko komandne linije, ili na drugi način. Automatsko pokretanje vam omogućava da automatski pokrenete program kada se Windows pokrene, povežete se na udaljeni računar čak i ako nijedan korisnik nije prijavljen na sistem.

• Pritisnite dugme Start mode;
• Izaberi Automatically;
• Pritisnite dugme uredu da sačuvate izbor.

Dodavanje novih Radmin korisnika i dodjela prava pristupa njima

1. Pritisnite dugme Prava pristupa;

2. U prozoru Sigurnosni način rada izabrati Radmin i pritisnite dugme Prava pristupa;

3. U prozoru Radmin sigurnosni sistem pritisnite dugme Dodati;

4. U prozoru Dodavanje novog korisnika kreirati više korisnika s različitim lozinkama i pravima.

Podešavanje IP filtriranja

1. Otvori PostavkeRadmin Server;
2. Pritisnite dugme Postavke;
3. Otvoreni odjeljak IP filter;
4. Označite potvrdni okvir Omogućite IP filtriranje

Ako je omogućeno IP filtriranje, a nisu navedene IP adrese ili rasponi IP adresa, ili adresa sa koje se ostvaruje konekcija na Radmin server nije uključena u dozvoljene opsege, tada će povezivanje sa računarom postati nemoguće.

1. Pritisnite dugme Dodati;
2. U prozoru Dodavanje IP adrese adrese unose IP adresu klijenta;
3. Pritisnite dugme UREDU.

Promjena luke

1. Otvori Postavke Radmin servera;
2. Pritisnite dugme Postavke;
3. Otvoreni odjeljak Opća podešavanja;
4. Poništite izbor u polju za potvrdu Default;

Port Radmin servera možete promijeniti sa zadanog porta (4899) na bilo koji drugi neiskorišteni port u rasponu od 1 do 65535. Kada to radite, uvjerite se da postavke Radmin Viewer-a na lokalnom računaru imaju isti broj porta kao i Radmin Postavke servera na udaljenom računaru.

1. Odredite željeni port;
2. Pritisnite dugme UREDU.

Korištenje evidencije u datoteci

Radmin podržava dvije vrste evidentiranja:

1. Windows dnevnik događaja. Informacije se pohranjuju u sistemski dnevnik događaja i dostupne su putem standardne aplikacije Pregledavanje dnevnika događaja.
2. Radmin dnevnik događaja. Informacije su napisane u HTML formatu. Događaji se pohranjuju u C:\WINDOWS\system32\rserver30\Radm_log.htm

1. Otvori Postavke Radmin servera;
2. Pritisnite dugme Postavke;
3. Otvoreni odjeljak Opća podešavanja;
4. Potvrdni okvir Koristite Radmin dnevnik događaja;
5. U polju za unos ispod polja za potvrdu navedite putanju i ime datoteke (ako nije navedeno);
6. Pritisnite dugme uredu.

Povezivanje na udaljeni računar

1. Trči Radmin Viewer na lokalnom računaru;

2. Kliknite na ikonu Adresna veza na traci sa alatkama (možete izabrati i iz glavnog menija Veza > Poveži se sa);

3. Unesite IP adresu udaljenog računara;

4. Promenite port, u skladu sa korišćenim bezbednosnim postavkama Radmin servera;

5. Odredite željeni način povezivanja ;

6. Promenite kvalitet boje i izgled ekrana u postavkama Udaljeni ekran računala;

U modovima Kontrola I Pogled slika sa ekrana udaljenog računara može izgledati ovako:

• Normalno (ekran udaljenog računara se pojavljuje u prozoru razmere 1:1. Veličina prozora se može promeniti)
• Sa skaliranjem (ekran udaljenog računara se pojavljuje u prozoru, ali će razmera slike odgovarati veličini prozora. Veličina prozora se može menjati).
• Cijeli ekran (u ovom načinu rada, slika sa ekrana udaljenog računara će zauzeti cijeli ekran lokalnog računara. Ako je rezolucija ekrana udaljenog računara veća od rezolucije ekrana lokalnog računara, pomjerite kursor miša do ivice ekrana omogućava vam da se krećete u odgovarajućem smeru).
• Cijeli ekran sa skaliranjem (u ovom načinu rada, ekran udaljenog računara će biti prikazan u cijelosti na cijelom ekranu lokalnog računara).

7. Pritisnite dugme UREDU;

8. Unesite korisničko ime i lozinku, u skladu sa sigurnosnim postavkama koje se koriste Radmin Server;

9. Pritisnite dugme UREDU.

Ekran udaljenog računara se prikazuje u prozoru na ekranu lokalnog računara.

Daljinska instalacija preko mreže

Utility Radmin alat za implementaciju omogućava udaljenu instalaciju Radmin servera koristeći unaprijed pripremljenu MSI datoteku u skladu sa potrebnim postavkama. Utility Radmin Deployment Alat sastoji se od dva modula:

• Radmin Deployment Alat omogućava vam da daljinski instalirate, uklonite i nadogradite Radmin Server.
• Radmin MSI konfigurator omogućava vam da promijenite postavke Radmin servera u fazi pripreme MSI datoteke za instalaciju na udaljenim računarima.

Sistemski zahtjevi za Radmin alat za implementaciju za lokalni računar:

• 1000 MHz procesor
• 512 MB memorije (preporučeno 1024 MB)
• 150 MB slobodnog prostora na tvrdom disku
• Administratorska prava domene ili prava lokalnog administratora

Sistemski zahtjevi za Radmin Deployment Tool za udaljene računare:

• Operativni sistem Microsoft Windows 8/Server 2012/7/Server 2008 R2/Vista/Server 2008/XP/Server 2003/2000
• Usluga Remote Registry mora biti pokrenuta (podrazumevano, ova usluga je onemogućena u OS MS Windows 8, radi u OS MS Windows 7)
• Mogućnost prijave kao administrator

Više informacija o sistemskim zahtjevima možete pronaći u pomoći programa. Radmin alat za implementaciju U poglavlju Upomoć.

1. Preuzmite mrežni instalacijski paket http://www.radmin.ru/download

2. Instalirajte program Radmin alat za implementaciju(rdpltool12.msi)

3. Pokreni Radmin alat za implementaciju

4. U glavnom meniju izaberite jezik > ruski

5. Provjerite da li udaljeni računari rade

6. Uverite se da su programi u stablu računara Radmin alat za implementaciju dostupne su udaljene mašine (Sl.7)

7. Ako udaljeni računari nisu prikazani, izvršite skeniranje mreže Cijeli mreže >Mrežno skeniranje

8. Ako se pored ikone udaljenog računara nalazi crveni katanac, provjerite da li je pokrenut servis Remote Registry i da li su login i lozinka administratora udaljenog računara ispravni.

9. Pokrenite uslužni program Radmin MSI konfigurator

10. U dijaloškom okviru Odredite Radmin server MSI ….. odredite putanju do datoteke rserv35ru.msi

11. U sljedećem dijaloškom okviru kliknite na dugme Postavke…

12. Odredite potrebne postavke za program Radmin server, koji će biti instaliran na udaljenom računaru >Dalje

13. U sljedećem dijaloškom okviru kliknite na dugme Sigurnost, u prozoru Radmin server Sigurnost način rada(način pristupa) odaberite Radmin sigurnost i pritisnite dugme Premisije(dozvole)

14. U prozoru Radmin Sigurnost(Radmin sigurnosni sistem) pritisnite dugme Dodati korisnik(dodaj korisnika)

15. Kreirajte više korisnika sa različitim lozinkama i pravima

17. Trči Radmin alat za implementaciju

18. Kliknite desnim tasterom miša da izaberete udaljeni računar i izaberite u kontekstualnom meniju Instaliraj aplikaciju ili koristite prečicu na tastaturi ctrl + I

19. Odredite putanju do prethodno konfigurirane datoteke

20. Za daljinsku instalaciju potreban vam je iskačući prozor Alternativni računi enter Korisničko ime I Lozinka grupni račun Administratori udaljeni računar.

21. Provjerite da li je aplikacija instalirana na udaljenom računaru (direktno na udaljenom računaru ili putem dnevnika Radmin alat za implementaciju lokalni računar).

Pronašli ste grešku u kucanju? Pritisnite Ctrl+Enter

Prije desetak-petnaest godina, u jednoj od informatičkih publikacija, naišao sam na vrlo zanimljivo figurativno poređenje aktivnosti sistem administratora, trčanja po kancelariji od kompjutera do računara sa kutijom CD-a i disketa, sa radom tkalje i mašine (sećate li se poznatih kadrova iz filma "Sjajna staza"?). Međutim, i danas IT stručnjaci u nekim kompanijama rade na sličan način - uostalom, konfiguracija radnih stanica se često vrši direktno na radnim mjestima gdje su instalirane. Glavni razlog ovakvog neefikasnog pristupa je taj što alati za daljinsko upravljanje računarom ugrađeni u moderne klijentske i serverske operativne sisteme ne mogu izvršiti sve operacije potrebne za podršku korisnicima. Optimalni scenario za podršku radnih stanica i servera, naravno, bila bi potpuno udaljena administracija, koja bi vam omogućila da ne trčite po kancelariji, da ne idete u filijale i da se ne smrzavate u serverskoj sobi.

Kompanije specijalizovane za integraciju sistema i razvoj softvera, pored gore navedenih zadataka, često pružaju tehničku podršku svojim klijentima ili im postavljaju nove verzije ugrađenih aplikacija. Da biste to učinili, obično morate otići u kancelariju kupca, ali bi bilo korisno i za kupca i za izvođača radova da bez takvih posjeta. To se posebno odnosi na kompanije koje upravljaju bankomatima i terminalima za plaćanje – uostalom, oni su raspoređeni na velikom prostoru, povezani s gotovinom i smješteni na javnim mjestima, što znači da za njihovo održavanje nije potreban samo informatičar, već i sigurnost.

U posljednje vrijeme mnoge kompanije se, osim administracije, suočavaju s potrebom da organizuju daljinski rad za korisnike kojima je potreban pristup njihovoj radnoj stanici ili resursima korporativne mreže tokom službenog puta ili od kuće. Ovaj način rada doprinosi boljoj sigurnosti podataka – uostalom, ako podaci komercijalne vrijednosti fizički ne izlaze iz ureda kompanije, onda se ne mogu ukrasti zajedno sa laptopom zaposlenika (kao što znate, krađa laptopa je jedan od najčešćih kanala zbog curenja povjerljivih podataka).

Govoreći o sigurnosti podataka, napominjemo da u nekim kompanijama ima smisla kontrolisati aktivnosti zaposlenih na korporativnim računarima, na primjer, kako bi se spriječilo curenje povjerljivih podataka ili zloupotreba korporativnih resursa.

Primjećujemo i sve veću upotrebu online učenja, čime se štedi mnogo novca zbog izostanka putnih troškova. Učenici koji uče na daljinu mogu biti raštrkani po cijelom svijetu i ne moraju se okupljati na jednom mjestu. Da, i održavanje online prezentacija i sastanaka sada je prestalo biti egzotično.

Svi ovi zadaci zahtijevaju alate za daljinsko upravljanje računarom. Naravno, postoje takvi alati u modernim operativnim sistemima, ali daleko od toga da su uvijek optimalni u smislu brzine i jednostavnosti korištenja.

Koji bi trebao biti optimalan alat za daljinsko upravljanje računarom

Šta bi trebao biti alat za daljinsko upravljanje računarom koji rješava navedene zadatke? U idealnom slučaju, ne bi trebalo da se poveže samo sa udaljenim računarom (za to postoje alati za pristup terminalu, koji su dostupni u ovom ili onom obliku u svim modernim operativnim sistemima), već i da može da se poveže u slučajevima kada se računar zamrzne, što vam omogućava da biste izvršili promjene u BIOS-u, preuzmite ili instalirajte operativni sistem na daljinu, koristite više veza na jedan računar. Istovremeno, alat za daljinsko upravljanje računarom mora da obezbedi dovoljan kvalitet slike za udobnu administraciju i veliku brzinu prenosa, podršku za različite rezolucije ekrana, kao i da može da razmenjuje tekstualne i glasovne podatke sa upravljanim računarom (sa korisnicima čija je tehnička podrška izvodi se na daljinu, jer treba nekako komunicirati...). A, budući da je riječ o bankomatima i platnim terminalima, zaštita prenesenih podataka i način razgraničenja prava pristupa trebali bi u potpunosti isključiti mogućnost njihovog curenja.

U ovom članku ćemo govoriti o jednom od ovih alata - Radmin sistemu ruske kompanije Famatech.

Šta Radmin može?

Radmin je veoma poznat mnogim IT profesionalcima i uživa zasluženu popularnost u kompanijama različitih veličina i iz različitih industrija. Njegova treća verzija je sada dostupna.

Princip rada

Način na koji Radmin radi je prilično jednostavan. Proizvod se sastoji iz dva dijela: licencirane aplikacije Radmin Server, koja se instalira na računar koji se administrira na daljinu, i besplatne aplikacije Radmin Viewer, koja je instalirana na administrativnom računaru, a ove dvije aplikacije međusobno komuniciraju. Radmin možete koristiti i na lokalnoj mreži i preko interneta.

Kako radi Radmin

Radmin Server podržava sve moderne 32-bitne i 64-bitne operativne sisteme Windows porodice, odnosno Windows 7, Windows Vista, Windows XP, Windows Server 2008/2008 R2, Windows Server 2003, Windows 2000 Server. Radmin Viewer se može pokrenuti pod kontrolom ne samo gore navedenih sistema, već i Windows emulatora: Wine za Linux i Parallels za Mac OS. Ovo omogućava daljinski pristup koristeći Radmin sa računara opremljenih sa Linux ili Mac OS.

Funkcionalnost Radmina

Šta može Radmin u poređenju sa Windows terminalskim alatima za pristup?

Omogućava vam da se povežete na udaljeni računar uz potpuni pristup, samo pregled, dijeljenje datoteka, ponovno pokretanje/gašenje, tekstualno i glasovno ćaskanje, komandnu liniju, uređivanje BIOS-a pomoću Intel AMT tehnologije, kao i slanje trenutnih tekstualnih obavijesti.

Radmin ima jednostavan i intuitivan korisnički interfejs koji je prilično poznat korisnicima, uključujući i one koji ranije nisu koristili alate za pristup terminalu ili alate za upravljanje virtuelnim mašinama.

Radmin korisnički interfejs

Imajte na umu da Radmin optimizira preneseni promet tako što šalje samo promjene na sliku na ekranu, a ne na cijelu sliku. Osim toga, ovaj proizvod podržava bilo koju rezoluciju ekrana i više monitora, kao i besprijekornu promjenu dubine boje od crno-bijele (za minimalan promet) do pune boje (za precizne boje). Istovremeno, prilikom prijenosa podataka koristi se inteligentni algoritam kompresije, koji vam omogućava da automatski prilagodite razinu kompresije propusnosti kanala i opterećenju procesora, pružajući preciznu korelaciju između opterećenja procesora i širine kanala za prijenos podataka. Ovo izdvaja Radmin od ugrađenih alata za pristup Windows udaljenoj radnoj površini od Windowsa 7. Minimalna dubina boje za prijenos slike pri pristupu udaljenoj radnoj površini je 16 bita, što uvelike povećava mrežni promet.

Radmin vam omogućava da napravite nekoliko istovremenih konekcija na jedan udaljeni računar i jedan računar na više i prebacite se između korisničkih sesija, što ga opet povoljno razlikuje od Windows alata za pristup udaljenoj radnoj površini, budući da u klijentskim verzijama Windowsa, sa takvom vezom, korisnička sesija je blokiran i iz ugrađenih alata Remote Assistant, koji zahtijevaju obavezno prisustvo korisnika upravljanog računara i ne dozvoljavaju ni prijenos datoteka ni pokretanje aplikacija u ime naloga s administratorskim pravima.

Među ostalim korisnim funkcijama ističemo dvosmjerni rad sa međuspremnikom s podrškom za Unicode i ugrađenim kompjuterskim skenerom u adresaru računara na kojem je instaliran Radmin Viewer. Osim toga, administratorima je dostupan besplatni Radmin Deployment Package, pomoću kojeg možete jednostavno i brzo instalirati Radmin na hiljade računara, konfigurirati prava pristupa, aktivirati ili ažurirati Radmin.

Sigurnost

Sa sigurnosne tačke gledišta, Radmin je izuzetno pouzdan proizvod. Zaštita apsolutno svih prenesenih podataka (uključujući slike na ekranu, kretanje kursora i signale tastature) u svim načinima povezivanja vrši se prema modernom AES standardu zaštite podataka, čime se eliminiše mogućnost curenja povjerljivih informacija. Provjera autentičnosti korisnika se izvodi korištenjem Windows sigurnosti uz podršku za Active Directory i Kerberos protokol. Osim toga, Radmin također koristi vlastiti ugrađeni Radmin Security sistem za autentifikaciju sa individualnim pravima pristupa koja dozvoljavaju pristup samo određenim računarima i podmrežama.

Radmin Security: Filtriranje IP adresa

Imajte na umu da Radmin uključuje zaštitu od nagađanja lozinke, kao što je omogućavanje vremenskih kašnjenja za sumnjive napade grubom silom lozinke i blokiranje sumnjivih IP adresa.

Radmin podržava mogućnost postavljanja zahtjeva za povezivanje na udaljeni računar radi zaštite od neovlaštenog pristupa.

Radmin Server 3 radi isključivo kao servis operativnog sistema, što isključuje mogućnost pristupa njemu bez odgovarajućih prava. Osim toga, Radmin uključuje procedure samotestiranja koje štite programski kod od promjena, čineći ga otpornim na zlonamjerni kod.

Radmin sigurnosni sistem:
diferencijacija prava pristupa

Konačno, Radmin Server aktivno štiti postavke pohranjene u sistemskom registru. Samo korisnik sa administratorskim pravima ima pristup ovoj grani registra.

Ko koristi Radmin

Kao što je već spomenuto, Radmin se koristi u mnogim industrijama. Međutim, najčešće se koristi u bankarskom sektoru za daljinsko održavanje bankomata i terminala za plaćanje, kao i za podršku i konfiguraciju računara u distribuiranoj bankarskoj mreži, uključujući i u nizu najvećih ruskih banaka, u maloprodajnim mrežama za upravljanje i praćenje POS terminala, kao iu državnim strukturama (gradske uprave, gradonačelnici, organi federalne vlasti) i mnogim komercijalnim strukturama u kojima je relevantno praćenje aktivnosti zaposlenih i njihova daljinska obuka za rad sa savremenim softverom.

Mnoge kompanije takođe koriste Radmin kako bi omogućile zaposlenima daljinski pristup kancelarijskim resursima koristeći jeftine netbook računare. Ovakva rješenja, kao što je već spomenuto, smanjuju rizik od curenja povjerljivih informacija. Pored toga, netbook koji može da radi sa veoma nezahtevnom aplikacijom Radmin Viewer košta mnogo manje od običnog laptopa, i, što je takođe važno, teži mnogo manje.

Radmin je trenutno preveden na 27 jezika, a prodaje ga i implementira više od 5.000 Famatech partnera širom svijeta. Svi korisnici dobijaju besplatnu tehničku podršku. Radmin licenca je, što je važno, trajna, a obrazovne institucije mogu kupiti ovaj proizvod po sniženoj cijeni.

Dakle, upoznali smo se sa Radmin alatom za udaljenu administraciju. Ne mogu a da ne primijetim da je, zahvaljujući proširenim mogućnostima podrške razmjeni podataka između upravljačkih i upravljanih računara i pouzdanih sigurnosnih alata, obim ovog proizvoda danas vrlo raznolik i uključuje ne samo udaljenu administraciju računara, terminala za plaćanje i Bankomati, ali i tehnička podrška korisnicima, praćenje akcija zaposlenih, onlajn prezentacije i seminari, učenje na daljinu, rad na daljinu. Imajte na umu da je Radmin izvorno kreiran višejezično, a činjenica da se njegov proizvođač nalazi u Rusiji znači da neće biti problema s pogrešnom lokalizacijom, što je, nažalost, karakteristično za mnoge strane proizvode. Vjerujem da bi ruski IT stručnjaci trebali obratiti veliku pažnju na ovu odluku.

Često je potrebno da se povežete na udaljeni računar koji se nalazi iu susednoj prostoriji i na drugom kontinentu. Ovo može biti zbog potrebe da se prijavite na svoj radni računar od kuće ili od kuće da biste kontrolisali šta radno osoblje radi na radnim mašinama, ili vam je jednostavno potrebna daljinska pomoć pri postavljanju računara.

Postoji mnogo programa za instalaciju udaljenog pristupa, ugrađeni su i u operativni sistem, ali najčešće korišćeni program je Radmin, a ovaj članak je usmjeren na upoznavanje sa njim, te kako konfigurirati radmin preko rutera.

Program možete preuzeti sa stranice http://www.radmin.ru/. Distribuira se uz probni period od 30 dana, nakon čega morate kupiti licencu ili ukloniti program.

Programski moduli

Program se sastoji iz dva dela:

• Klijent. Ovaj dio je instaliran na računar sa kojeg će udaljena mašina biti prijavljena;
• Server. Serverski dio je instaliran na udaljenom računaru na koji će se povezati klijentski dio.

Oba računara opremljena sa oba modula programa moraju imati pristup mreži kako bi uspostavili vezu između njih.

Postavljanje serverskog dijela programa

Preuzmite oba dijela radmina, instalirajte svaki modul na odgovarajući računar. Počnimo sa serverom.

Instalacija programa

Ako su prethodne verzije programa već instalirane, automatski će biti zamijenjene novima. Nakon uspješne instalacije, ikona će se pojaviti u sistemskoj paleti.

Počnimo sa podešavanjem serverskog dijela postavljanjem prava pristupa. U prozoru koji se otvori odaberite "Dozvole".

Postavljanje dozvola

Prvi korak je odabir sigurnosnog moda. U ovom slučaju možemo savjetovati sljedeće - ako će se veza uspostaviti putem interneta, odaberite "Radmin"; ako je unutar lokalne mreže, odaberite "Windows NT".

Odabir sigurnosnog režima

Zatim kliknite na "Dozvole". U sljedećem prozoru koji se otvori morate eksplicitno navesti ko ima pravo da se poveže na ovaj računar. Ako ova lista ostane prazna, tada radmin ni pod kojim okolnostima neće pustiti nikoga u računar, odnosno jednostavno neće raditi.

Dodavanje korisnika

Kliknite na dugme "Dodaj", otvoriće se prozor za unos imena kojem dajemo prava pristupa i lozinke.

Poželjno je da se naziv sastoji od latiničnog pisma, lozinka ne smije biti kraća od šest znakova.

Podešavanje veze

Ako odlučite promijeniti port, obavezno obavijestite korisnika drugog računala s kojeg će se uspostaviti veza, tamo, u postavkama, također će biti potrebno navesti ovaj određeni port.

Podešavanje na strani klijenta

Kliknite na dugme na kontrolnoj tabli "Dodaj novi zapis". Otvoriće se prozor postavki.

U polju "Naziv zapisa" dajemo naziv naše veze, bolje je da bude logično i razumljivo. U polje "IP" upišite mrežnu adresu udaljenog računara (servera). Kliknite na "OK".

Podešavanje prikaza udaljenog računara

Naravno, što je veća brzina, to se kvalitativniji parametri mogu sigurno odrediti u postavkama. Kliknite "OK" i naša nova veza će biti prikazana u glavnom prozoru klijenta.

Ostaje da kliknete desnim tasterom miša na njega i odaberete "Upravljanje". Otvoriće se prozor za unos imena servera i lozinke koje smo kreirali prilikom podešavanja servera.

U odgovarajuća polja unosimo potrebne vrijednosti, kliknemo "OK", i to je to, vidimo ekran udaljenog računara. Daljinski miš i tastatura takođe nas slušaju.

Podešavanje rutera

Ako se daljinski, server, kompjuter nalazi iza rutera, a ovo je najčešća situacija, onda se nećete moći povezati bez odgovarajuće konfiguracije rutera.

Da biste implementirali vezu, morate konfigurirati ruter za prosljeđivanje porta, a zatim ćemo ovaj problem detaljno ispitati na primjeru D-Link DIR-320 nru rutera.

Postavljanje rutera

Ulazimo u postavke rutera preko bilo kojeg web pretraživača na 192.168.0.1. Ruter će zahtijevati autorizaciju - unesite "admin" i "admin".

U meniju koji se otvori idite na stavku "Zaštitni zid", a zatim na podstavku "Virtuelni serveri".

Podešavanje prosljeđivanja portova

Otvoriće se prozor postavki, odaberite dugme "Dodaj".

Postavljanje pravila za prosljeđivanje portova

Otvara se još jedan prozor u kojem ćemo kreirati pravilo. U polju šablona smislite ime, izaberite interfejs na koji je računar povezan (žični - eth, bežični - wan).

Postavljanje pravila prosljeđivanja

U sva četiri polja portova (eksterni i interni) registrujemo port koji je naveden u radmin postavkama, au internom IP polju naznačavamo naziv mreže računara na koji se daljinski povezujemo. Kliknite na "Promijeni".

Kreirano novo pravilo

To je to, naše novo pravilo se pojavilo na listama, sada ruter neće blokirati sve radmin signale, već ih preusmjerava na navedeni kompjuter, što je i bilo potrebno.

Ako nešto ostane nejasno, možete koristiti video lekciju:

O: Povezujete se na računar unutar lokalne mreže ili udaljeni računar ima eksternu IP adresu (pogledajte detalje)

B: Povezujete se na računar na drugoj lokalnoj mreži i imate pristup postavkama rutera (pogledajte detalje)

Da biste postavili prosljeđivanje portova na vašem ruteru, slijedite upute u nastavku:

Ukratko o postavljanju prosljeđivanja portova:

1. Otvorite prozor pretraživača i unesite IP adresu vašeg rutera u adresnu traku. Podrazumevano, ova adresa je 192.168.0.1
2. U prozoru koji se pojavi unesite svoje korisničko ime i lozinku za pristup postavkama vašeg rutera. Obično je ovo: login admin, bez lozinke.
3. U prozoru postavki vašeg rutera odaberite Napredno (Konfiguracija), a zatim Virtual Server (Preusmjeravanje porta).
4. U postavkama virtualnog servera odaberite sljedeće:
   koristiti virtuelni server (preusmjeravanje porta) - da (omogućeno)
   Tip protokola: Oba
   Privatna luka: 4899
   Javna luka: 4899
   Lokalna IP adresa: ovdje unesite IP adresu mašine na kojoj je instaliran Radmin Server.
5. Da biste se povezali na Radmin, moraćete da unesete eksternu IP adresu računara servera, možete je videti.

C: Povezujete se na računar na drugoj lokalnoj mreži, nemate pristup ruteru (pogledajte detalje)

1. Molimo preuzmite Radmin VPN ovdje: Radmin VPN .

2. Instalirajte Radmin VPN na lokalnom računalu.

Pokrenite Radmin VPN i kreirajte mrežu klikom na dugme "Kreiraj mrežu".

Odredite željeni naziv mreže i postavite lozinku.

Kliknite na dugme "Kreiraj".

Nova mreža će biti prikazana u glavnom prozoru Radmin VPN-a.

3. Preuzmite i instalirajte Radmin VPN na udaljenom računaru.

4. Pokrenite program i kliknite na dugme "Pridruži se mreži".

Unesite naziv mreže i lozinku u prozor koji se otvori.

Kliknite na dugme "Pridruži se".

Radmin VPN radni prozor će prikazati prethodno kreiranu mrežu i njene članove.

Veza između računara je uspostavljena.

Daljinsko upravljanje računarom preko interneta.

1. Preuzmite i instalirajte Radmin Server na udaljenom računaru.

2. U podešavanjima Radmin servera kreirajte korisnika i postavite prava pristupa.

3.Preuzmite i instalirajte Radmin Viewer na vaš lokalni računar.

4. Povežite lokalne i udaljene računare koristeći Radmin VPN IP adresu.

5.Iz kontekstnog menija udaljenog računara izaberite: "Radmin-->Management".

6.Unesite korisničko ime i lozinku navedene u postavkama Radmin servera.

i pridružite se postojećoj mreži, unesite svoje korisničko ime i lozinku za povezivanje na kreiranu mrežu. Zatim, ako postavite pokazivač miša preko ikone Radmin servera, vidjet ćete dvije ili više IP adresa. Završili ste instaliranje virtuelne mreže.

Ovaj članak je svojevrsna bilješka o ovoj temi port forwarding na serveru sa operativnim sistemom FreeBSD. Dakle, početni podaci zadatka: server sa FreeBSD-om i dvije mrežne kartice. Prvi - fxp0 (10.0.0.10) - gleda na ruter sa adresom 10.0.0.1 - pristup Internetu; drugi - ed0 (192.168.1.1) - je povezan sa drugim M$ Windows 2008 serverom. Zadatak: proslijediti portove na prvom serveru za pristup drugom preko RDP-a i Radmin-a. Postoji nekoliko načina korištenja IPNAT, NATd, PF i Rinetd, razmotrit ćemo ih redom.

Sa IPNAT-om

Imajte na umu da se parametri mogu dodati konfiguracijskim datotekama korištenjem dvije metode prikazane u nastavku.

IPNAT učitavamo sa sljedećim parametrima:

# cat /etc/rc.conf | grep ipnat ipnat_enable="DA" ipnat_program="/sbin/ipnat -CF -f" ipnat_rules="/etc/ipnat.rules"

ili to možete učiniti na drugi način:

#ee /etc/rc.conf

dodati na kraj fajla:

ipnat_enable="DA" ipnat_program="/sbin/ipnat -CF -f" ipnat_rules="/etc/ipnat.rules"

RDP radi na portu 3389, A Radmin je zadana vrijednost 4899(osim ako drugi port nije naveden u njegovim postavkama). Iz sigurnosnih razloga, preporučujem da navedete drugi port, savjetujem vam da navedete port koji nije standardan, ali radi jasnoće, u članku ću koristiti standardne portove.

Za prosljeđivanje portova u IPNAT-u koristi se instrukcija rdr:

# mačka /etc/ipnat.rules | grep rdr rdr fxp0 0.0.0.0 port 3389 -> 192.168.1.1 port 3389 rdr fxp0 0.0.0.0 port 4899 -> 192.168.1.1 port 4899

Razmotrite značenje svakog dijela konfiguracijskog niza:

rdr- (od engleskog - preusmjeravanje) označava da se radi o preusmjeravanju;

fxp0

0.0.0.0 - statički ip-shnik servera (mrežni interfejs na koji Internet "gleda" i na koji paketi stižu, ovaj IP je naznačen kao adresa udaljenog računara u RDP-u ili Radminu);

luka 3389- stvarni port sa kojeg se saobraćaj preusmjerava sa vanjske mreže na internu mrežu;

192.168.1.1 - ip-adresa mašine u internoj mreži na koju ćemo premotati saobraćaj;

luka 3389- port na koji dolazi do preusmjeravanja u internoj mreži.

Isto važi i za drugu liniju. Redirect redirect možete pročitati i ovako: preusmjerite (rdr) pakete sa interfejsa (fxp0) sa adresom (0.0.0.0), ako su došli na port (port 3389), na internu mrežu (->) na adresu (192.168.1.1) na port (port 3389). (Snimaj ja ovo vozim... :))

Nakon što su sva pravila preusmjeravanja dodana u /etc/ipnat.rules, IPNAT treba ponovo pokrenuti:

# /sbin/ipnat -CF -f /etc/ipnat.rules

Sa NATd:

Kada se koristi NATd, koristi se opcija DIVERT kernela. NATd učitavamo ovako:

# cat /etc/rc.conf | grep nat natd_enable="DA" #omogući podršku za natd natd_interface="fxp0" #odredi sučelje na kojem se natd izvodi natd_flags="-f /etc/natd.conf" #odredi konfiguracijski fajl za natd

Sada pređimo na natd.conf, ovdje je sintaksa drugačija od prethodne, ali i općenito jasna:

port_preusmjeravanja- isto što i rdr, instrukcija za preusmjeravanje;

tcp (udp)- vrstu saobraćaja koji ćemo preusmjeriti;

192.168.1.1:3389 - socket (vezujući ip + port) na koji će se promet preusmjeravati;

3389 - broj porta sa kojeg će se promet obaviti.

Ponovo pokrenite NATd:

# sh /etc/rc.d/natd restart Zaustavljanje natd. Čeka se PIDS: .......... Početak natd. Učitavanje ..........

Budi pazljiv!

Datoteka /etc/natd.conf (kao i mnogi drugi konfiguracioni fajlovi) mora da se završava praznim redom!

Sa PF

U ovom slučaju implementiramo prosljeđivanje dodavanjem sljedećih redova u /etc/pf.conf:

rdr- vec je jasno sta je :)

fxp0- interfejs rutera koji "gleda" na Internet;

proto (tcp, udp)— vrsta saobraćaja za prosleđivanje;

od bilo kojeg- mreže iz kojih će raditi prosljeđivanje, u ovom slučaju - bilo koja mreža;

do 0.0.0.0- ovaj IP prima saobraćaj izvana;

luka 3389- na ovom portu "slušamo" pakete koji će biti preusmjereni;

192.168.1.1 port 3389- IP i port na koji će se promet prosljeđivati ​​u lokalnoj mreži.

Sada o neprijatnom. Nedostatak ovih metoda je što se oko njih diže velika gužva i nije uvijek moguće to učiniti kako želite - brzo i tako da djeluje odmah. Štaviše, na primjer, IPNAT-u je potreban vanjski statički ip-shnik, a on nije uvijek dostupan. Za rješavanje svih problema odjednom postoji divan alat - rinetd, koji sada koristim stalno - i brzo i odmah radi.

Sa Rinetd

Instaliraj rinetd:

# cd /usr/ports/net/rinetd # učinite instalaciju čistom

Dodajte rinetd u rc.conf:

# ee /etc/rc.conf rinetd_enable="DA"

Otvorite konfiguracionu datoteku rinetd

#ee /usr/local/etc/rinetd.conf

i dodajte mu sljedeća pravila:

xxx.xxx.xxx.xxx 4899 192.168.1.1 4899 xxx.xxx.xxx.xxx 3389 192.168.1.1 3389

Evo prvog privjeska: umjesto xxx.xxx.xxx.xxx možete odrediti 0.0.0.0 ako nema statičke IP adrese.

Linija za preusmjeravanje je jednostavna za sramotu:

xxx.xxx.xxx.xxx– eksternu IP adresu na koju dolazi saobraćaj;

4899 – broj porta na kojem „slušamo“ pakete;

192.168.1.1 – internu IP adresu na koju vršimo prosljeđivanje porta;

4899 - port u internoj mreži na koji umotavamo pakete.

0.0.0.0 40001 192.168.1.2 4899 0.0.0.0 40002 192.168.1.2 3389

Ovdje su, radi veće sigurnosti, portovi na kojima „slušamo“ promijenjeni u 40001 i 40002. U ovom slučaju, u Radmin postavkama na udaljenoj mašini, morate navesti ne standardni port za tišinu, već ovaj - 40001 U slučaju RDP-a, potrebno je da na lokalnoj mašini, sa kojom se povezujemo, navedete port odvojen dvotočkom direktno u nizu veze xxx.xxx.xxx.xxxx:40002.

Nakon toga, potrebno je napraviti izuzetke u firewall-u kako ne bi pokrenuo pakete adresirane na naše portove. Da biste to učinili, otvorite konfiguracijsku datoteku vatrozida i dodajte joj sljedeće redove:

$(fwcmd) dodaj dozvoli tcp od bilo kojeg meni 3389 $(fwcmd) dodaj dozvoli tcp od bilo kojeg meni 4899

Sada ponovo pokrenite rinetd i firewall:

# /etc/rc.d ipfw restart # /usr/local/sbin/rinetd rinetd restart (ili start ako nije pokrenut).

Možda ćete morati ponovo pokrenuti Freebsd ako naredbe ne uspiju.

To je sve. Mislim da ne vrijedi pričati o tako uobičajenim istinama kao što je činjenica da Radmin mora biti instaliran na udaljenoj mašini i da je RDP dozvoljen.

— — — — — — — — — — — više nije relevantno — — — — — — — — — —

Također napominjem da metoda s rinetd odlično funkcionira s uslugom DDNS od Ukrtelecoma - u ovom slučaju na web stranici my.ukrtelecom.ua na našem ličnom računu naručujemo dinamički DNS tipa *.ddns.ukrtel.net, koji će biti dostupan bez obzira na to da li je sa kojim IP-om sesija trenutno podignuta. Na primjer, naručili ste DDNS ove vrste cooldomain.ddns.ukrtel.net, zatim ga u Radminu u polju "IP adresa ili DNS ime" navedemo, a u polju port ostavljamo ili "Default" 4899 ili postavljamo svoje luka. U slučaju RDP-a, u prozoru "Remote Desktop Connection" navedite ovo: cooldomain.ddns.ukrtel.net - ako je rinetd konfiguriran da sluša na standardnom portu, ili ovako: cooldomain.ddns.ukrtel.net:40002 - ako je rinetd konfigurisan na drugi port.

— — — — — — — — — — — / više nije relevantno- — — — — — — — — — —

Dozvolite mi da ponovim detalje:

- za Radmin: na udaljenoj mašini (na koju ćemo se povezati), instalirati Radmin Server, u postavkama kreiramo korisnika i lozinku za konekciju, i dajemo mu prava; zatim konfigurirajte rinetd kao što je gore opisano (na primjer, na nestandardnom portu 40001); na lokalnoj mašini u Radminu, kreirajte vezu sa sledećim parametrima kao na slici ispod i možete pokušati da se povežete.