Как подключиться к удаленному рабочему столу в windows 10 через rdp

Как настроить аккаунт пользователя, и зачем это нужно

Для того чтобы другой пользователь мог воспользоваться всеми функциями вашего компьютера или ноутбука через rdp, на вашей учётной записи должен быть установлен пароль. В некоторых случаях учётная запись может быть без пароля, тогда используются некоторые нехитрые действия, которые помогут другому пользователю дать доступ к вашему компьютеру.

На компьютере нужно вызвать диалоговое окно. Чтобы это сделать, достаточно будет воспроизвести комбинацию горячих клавиш R+Windows (иногда это просто кнопочка с логотипом компании).

Далее, в пустом поле необходимо будет вписать «cmd», после чего подтвердить действие с помощью клавиши Enter или кнопки на экране «Ok».

После этого на экране появится новая командная строка от Windows. В неё необходимо ввести данные учётной записи в таком виде «net user Имя_учётной_записи Пароль»

Стоит обратить внимание, что в этом диалоговом окне использование клавиш Ctrl+V невозможно, поэтому при желании скопировать в буфер обмена можно через контекстное меню и действие «Вставить».

Сделав все эти несложные действия можно закрывать консольное приложение.

Теперь чтобы войти в аккаунт rdp, нужно будет ввести те данные, которые были указаны чуть ранее. Это обязательное условие для того чтобы другой пользователь имел возможность подключиться к вашему компьютеру или ноутбуку.

Специалисты рекомендуют знать, как повернуть рабочий стол с помощью горячих клавиш.

Как подключиться к серверу через удаленный рабочий стол (RDP)

Подключение к удаленному рабочему столу производится с помощью RDP клиента. RDP (Remote Desktop Protocol) клиент установлен во всех ОС Windows, начиная с Windows XP

 Для Linux вы можете использовать rdesktop, FreeRDP или Remmina, для Android — установите приложение RD Client от компании Microsfot, для iPhone — рекомендуем штатный RDP или альтернативный iTap RDP, для MAC OS — нужно установить обновленный Microsoft Remote Desktop. 
Для запуска RDP клиента под Windows выполните на вашем компьютере:1. Нажмите меню «Пуск» («Start») -> выберите пункт «Выполнить…» («Run…»):
1.1. Если пункта «Выполнить…» («Run…») в меню «Пуск» («Start») у вас нет, вы можете попробовать вызвать его, нажав комбинацию Win + R (Win — это такая кнопочка с логотипом Windows, обычно находится слева от пробела, рядом с ctrl и alt).Если у вас нет пункта «Выполнить» в меню «Пуск» и комбинация Win + R у вас тоже не работает (или вы не знаете, где находится кнопка WIN у вас на клавиатуре), попробуйте набрать mstsc  в поле поиска (там где «Найти программы и файлы») меню «Пуск» или вручную найдите и запустите файл c:\windows\system32\mstsc.exe2. В появившемся окне наберите mstsc.exe и нажмите кнопку «ОК»:Если вы хотите подключиться к консольной сессии (обычно в этом необходимости, актуально для работы с Windows Server 2003 (что бы всегда подключаться к одному и тому же сеансу и не было проблемы «двойного запуска» программ), в случае проблем с лицензированием сервера терминалов и т.д.) укажите дополнительные параметры: mstsc.exe /console /admin и нажмите кнопку «OK». 

3. Введите IP адрес вашего сервера (указан в письме об активации VDS, вместе с именем пользователя и паролем) в поле «Компьютер» и нажмите кнопку «Подключить»:4. Если появляет окно «не удается проверить подлинность» — установите галочку «больше не выводить запрос» и нажмите кнопку «Да»:  
4.1 Если у вас Windows XPSP3 и попытка подключения завершается ошибкой «Из-за ошибки безопасности клиент не смог подключиться к серверу терминалов…» — вам нужно установить следующее обновление для Windows XP, которое обновит ваш клиент удаленного рабочего стола и позволит ему работать с Windows Server 2008 с поддержкой шифрования: http://www.microsoft.com/ru-ru/download/details.aspx?id=20609Для Windows XP SP2 необходимо установить обновление http://www.microsoft.com/ru-ru/download/details.aspx?id=7208
5. Внимательно введите свой пароль и установите галочку «Запомнить учетные данные»:Важно: если вы копируете/вставляете пароль, то вставлять пароль нужно обязательно только с помощью комбинации CTRL+V, вставка пароля мышкой работает не корректно!

 5.1. Если окно»Безопасность Windows» не появляется (на старых RDP клиентах) — имя пользователя и пароль нужно ввести прямо в открывшемся сеансе удаленного рабочего стола:
5.2. После нажатия кнопки «ОК», если пароль был введен правильно — произойдет подключение к вашему серверу и вы увидите перед собой его удаленный рабочий стол.

 6

Если попытка подключения к серверу завершается ошибкой «Не удается проверить подлинность удаленного комьютера», откройте «параметры» RDP клиента:

и установите на вкладке «Дополнительно»  опцию «Проверка подлинности сервера» в «Подключаться без предупреждения»:

Также читают

Увеличение размера логического раздела после увеличения HDD (просмотров: 6643)

Как перезагрузить VDS сервер? (просмотров: 15796)

Что это за значек флешки (USB устройства) в панели задач? (просмотров: 4621)

Как считается трафик? (просмотров: 8901)

Подключение локального принтера к серверу (просмотров: 18280)

Сведения о подключении

Параметры RDP	Описание	Значения	Значение по умолчанию	Поддержка Виртуального рабочего стола Azure
full address:s:value	Имя компьютера.Этот параметр указывает имя или IP-адрес удаленного компьютера, к которому вы хотите подключиться.Это единственный обязательный параметр в RDP-файле.	Допустимое имя, IPv4- или IPv6-адрес.		Нет
alternate full address:s:value	Указывает альтернативное имя или IP-адрес удаленного компьютера.	Допустимое имя, IPv4- или IPv6-адрес.		Нет
username:s:value	Указывает имя учетной записи пользователя для входа на удаленный компьютер.	Любое допустимое имя пользователя.		Нет
domain:s:value	Указывает имя домена, в котором будет использоваться учетная запись пользователя для входа на удаленный компьютер.	Допустимое доменное имя, например CONTOSO.		Нет
gatewayhostname:s:value	Указывает имя узла шлюза удаленных рабочих столов.	Допустимое имя, IPv4- или IPv6-адрес.		Нет
gatewaycredentialssource:i:value	Задает метод проверки подлинности шлюза удаленных рабочих столов.	— 0: запрос пароля (NTLM).- 1: использование смарт-карты.- 2: использование учетных данные находящегося в системе пользователя.- 3: запрашивание у пользователя учетных данных и использование базовой аутентификации.- 4: пользователь может сделать выбор позже.- 5: использование аутентификации на основе файлов cookie.	Нет
gatewayprofileusagemethod:i:value	Указывает, следует ли использовать параметры по умолчанию шлюза удаленных рабочих столов.	— 0: используется режим профиля по умолчанию, как указано администратором.- 1: используются явные параметры, указанные пользователем.	Нет
gatewayusagemethod:i:value	Указывает, в каких случаях следует использовать шлюз удаленных рабочих столов для подключения.	— 0: шлюз удаленных рабочих столов не используется.- 1: шлюз удаленных рабочих столов используется всегда.- 2: шлюз удаленных рабочих столов используется, если не удается установить прямое подключение к узлу сеансов удаленных рабочих столов.- 3: используются параметры по умолчанию шлюза удаленных рабочих столов.- 4: шлюз удаленных рабочих столов не используется, подключение обходит шлюз для локальных адресов.Значения 0 или 4 этого свойства действуют практически одинаково, но значение 4 позволяет обходить локальные адреса.	Нет
promptcredentialonce:i:value	Определяет, сохраняются ли учетные данные пользователя и используются ли для шлюза удаленных рабочих столов и на удаленном компьютере.	— 0: удаленный сеанс не будет использовать те же учетные данные.- 1: удаленный сеанс будет использовать те же учетные данные.	1	Нет
authentication level:i:value	Определяет параметры уровня аутентификации на сервере.	— 0: если аутентификация на сервере не пройдена, можно подключиться к компьютеру без предупреждения (Подключаться без предупреждения).- 1: если аутентификация на сервере не пройдена, не устанавливать подключение (Не подключаться).- 2: если аутентификация на сервере не пройдена, выводится предупреждение и разрешается подключиться или отклонить подключение (предупреждение).- 3: обязательная аутентификация не указана.	3	Нет
enablecredsspsupport:i:value	Определяет, используется ли клиент для аутентификации поставщика поддержки безопасности учетных данных (CredSSP), если он доступен.	— 0: RDP не будет использовать CredSSP, даже если операционная система поддерживает CredSSP.- 1: RDP будет использовать CredSSP, если операционная система поддерживает CredSSP.	1	Да
disableconnectionsharing:i:value	Определяет, выполняет ли клиент повторное подключение к какому-либо существующему отключенному сеансу или инициирует новое подключение.	— 0: повторное подключение к имеющемуся сеансу.- 1: инициация нового подключения.	Нет
alternate shell:s:value	Определяет программу, запускаемую автоматически в удаленном сеансе в качестве оболочки вместо Проводника.	Допустимый путь к исполняемому файлу, например C:\ProgramFiles\Office\word.exe.		Да

Подключение к удаленному рабочему столу

Для подключения к VDS с Windows Server используется протокол RDP. Встроенное приложение для его выполнения есть только на Windows. На других ОС для подключения через RDP потребуется установка сторонних приложений.

Подключение по RDP c Windows

Откройте меню «Пуск» и найдите утилиту «Подключение к удаленному рабочему столу». Например, на Виндоус 10 она находится в разделе «Стандартные Windows». Можно также воспользоваться встроенным поиском или утилитой «Выполнить»: нажать на сочетание клавиш Win+R и ввести запрос mstsc.

Введите в окне программы IP-адрес сервера, к которому хотите подключиться. Он указан в письме, которое прислал хостер. Нажмите «Подключить».

Выберите учетную запись для авторизации и введите пароль. Эти данные хостер присылает на почту. 

При первом подключении может появиться предупреждение о недостоверном сертификате. Причина такого поведения — шифрование соединения сертификатом, который выдает не авторизованный центр, а сам сервер. Однако это не значит, что у вас есть проблемы с безопасностью. Подключение по RDP зашифровано, так что можете спокойно пропускать предупреждение. Чтобы оно не раздражало, отметьте пункт «Больше не выводить запрос о подключениях к этому компьютеру».

Если нужно перенести небольшое количество файлов, то самый простой способ — использование буфера обмена. Вы копируете файл на локальной машине, затем подключаетесь к удаленному рабочему столу и вставляете файл.

Если нужно перемещать большое количество файлов, то гораздо удобнее подключить диск. На локальном компьютере с Win это делается так:

1. Подключитесь к удаленному рабочему столу с помощью встроенной утилиты.

2. Перейдите на вкладку «Локальные ресурсы».

3. Выберите диски или другие источники.

После выбора локальных источников вы можете получить к ним доступ с удаленного рабочего стола на VDS с Windows Server.

Подключение по RDP c Linux

На Linux нет официального протокола для подключения через RDP к Win-серверу. Однако это не проблема. Установить соединение можно с помощью клиента Remmina. 

В качестве примера установим утилиту на Ubuntu. Откройте терминал и выполните следующие команды:

sudo apt-add-repository ppa:remmina-ppa-team/remmina-next // Установка Remmina

sudo apt-get update // Установка апдейтов

sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard // Установка плагина РДП

После установки клиент появится в списке приложений. Найдите его и запустите. Нажмите на плюсик для добавления нового подключения и введите уже знакомые данные: IP-адрес сервера, логин, пароль. Главное — выбрать в строке Protocol значение RDP (Remote Desktop Protocol). 

Нажмите на кнопку Save, чтобы сохранить новое подключение. Оно отобразится в списке. Чтобы использовать его, щелкните по нему два раза левой кнопкой.

При первом подключении может появиться предупреждение о недоверенном сертификате безопасности. Ситуация такая же, как в случае с WIndows. Никакой угрозы безопасности нет, поэтому просто игнорируйте предупреждение. Нажмите ОК в появившемся окне.

Подключение с macOS

На macOS для подключения к удаленному рабочему столу на Windows Server используется фирменное приложение Microsoft, которое называется Remote Desktop. Его можно установить из App Store.

1. Запустите программу и нажмите на кнопку New.

2. В Connection name укажите любое имя для подключения — например, VDS Windows.

3. В строке PC name пропишите IP-адрес сервера, к которому вы будете подключаться.

4. В разделе Credentials укажите логин и пароль для подключения к VDS.

После сохранения настроек в списке подключений появится новое соединение. Выделите его и нажмите на кнопку Start или используйте двойной клик. 

При первом подключении может появиться предупреждение о недоверенном сертификате. Нажмите на кнопку «Показать сертификат» и отметьте пункт «Всегда доверять». Больше предупреждение не будет появляться. Проблем с безопасностью из-за этого не возникнет.

RDP на Android и iOS

Подключиться к удаленному рабочему столу с Windows Server можно и с мобильного устройства. На Android и iOS для этого используется фирменное приложение Microsoft, которое называется Remote Desktop.

На обеих мобильных системах подключение через RDP настраивается одинаково.

1. Запустите приложение и нажмите на плюс для добавления нового соединения.

2. Выберите тип «Рабочий стол» (Desktop).

3. В поле «Имя ПК» укажите адрес сервера.

4. Впишите имя администратора и пароль.

5. При появлении предупреждения о недоверенном сертификате отметьте пункт «Больше не спрашивать» и нажмите «ОК».

После успешного подключения вы увидите удаленный рабочий стол, размещенный на VDS с Windows Server.

Устанавливаем VNC-сервер в Ubuntu

Поскольку в последних версиях Ubuntu по умолчанию установлена графическая оболочка Gnome, инсталлировать и настраивать VNC мы будем, отталкиваясь именно от этого окружения. Весь процесс для удобства разделим на последовательные шаги, поэтому у вас не должно возникнуть трудностей с пониманием наладки работы интересующего инструмента.

Шаг 1: Установка необходимых компонентов

Как уже было сказано ранее, использовать мы будем официальное хранилище. Там находится самая свежая и стабильная версия VNC-сервера. Все действия производятся через консоль, потому начать стоит с ее запуска.

1. Перейдите в меню и откройте «Терминал». Существует горячая клавиша Ctrl + Alt + T, которая позволяет сделать это быстрее.

Установите обновления для всех системных библиотек через .

Введите пароль для предоставления рут-доступа.

По окончании следует прописать команду и нажать на Enter.

Подтвердите добавление новых файлов в систему.

Ожидайте завершения инсталляции и добавления до появления новой строки ввода.

Теперь в Ubuntu присутствуют все необходимые компоненты, осталось только проверить их работу и провести настройку перед запуском удаленного рабочего стола.

Шаг 2: Первый запуск VNC-server

Во время первого запуска инструмента происходит настройка основных параметров, а уже потом стартует рабочий стол. Вам следует убедиться в том, что все функционирует нормально, а сделать это можно так:

1. В консоли напишите команду , отвечающую за запуск сервера.

Вам будет предложено задать пароль для своих рабочих столов. Здесь надо ввести любую комбинацию символов, но не менее пяти. При наборе символы отображаться не будут.

Подтвердите пароль, введя его повторно.

Вы будете уведомлены о том, что создан стартовый скрипт и новый виртуальный десктоп начал свою работу.

Шаг 3: Настройка VNC-сервера для полноценного функционирования

Если в предыдущем шаге мы только удостоверились в работоспособности установленных компонентов, сейчас нужно подготовить их для осуществления удаленного подключения к рабочему столу другого компьютера.

1. Сначала завершите запущенный десктоп командой .

Далее стоит запустить файл конфигурации через встроенный текстовый редактор. Для этого введите .

Убедитесь, что файл имеет все строки, указанные ниже.

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
x-terminal-emulator -geometry 80×24+10+10 -ls -title «$VNCDESKTOP Desktop» &
x-window-manager &

gnome-panel &
gnome-settings-daemon &
metacity &
nautilus &

Если вы совершили какие-либо изменения, сохраните настройки нажатием клавиши Ctrl + O.

Выйти из файла можно нажатием на Ctrl + X.

Кроме всего, следует также пробросить порты, чтобы предоставить удаленный доступ. Поможет осуществить эту задачу команда .

После ее введения сохраните настройки, прописав .

Шаг 4: Проверка работы VNC-сервера

Последний шаг — проверка установленного и настроенного VNC-сервера в действии. Использовать для этого мы будем одно из приложений для управления удаленными рабочими столами. С его инсталляцией и запуском предлагаем ознакомиться далее.

1. Сначала потребуется запустить сам сервер путем ввода .

Убедитесь в том, что процесс прошел корректно.

Приступайте к добавлению приложения Remmina из пользовательского репозитория. Для этого надо напечатать в консоли .

Нажмите на Enter для добавления новых пакетов в систему.

По завершении установки требуется обновить системные библиотеки .

Теперь осталось только собрать последнюю версию программы через команду .

Подтвердите операцию по инсталляции новых файлов.

Запустить Remmina можно через меню, нажав на соответствующий значок.

Здесь осталось только выбрать технологию VNC, прописать нужный IP-адрес и подключиться к десктопу.

Конечно, для подключения таким образом пользователю нужно знать внешний IP-адрес второго компьютера. Для определения этого существуют специальные онлайн-сервисы или дополнительные утилиты, добавляемые в Ubuntu. Детальную информацию по этой теме вы найдете в официальной документации от разработчиков ОС.

Теперь вы ознакомлены со всеми основными действиями, которые требуется выполнить для установки и настройки VNC-сервера под дистрибутив Ubuntu на оболочке Gnome.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Подготавливаем интернет

В предыдущем разделе мы говорили о том, что для обеспечения возможности удалённого доступа по протоколу RDP нам необходим внешний IP-адрес. Этот сервис может обеспечить провайдер, поэтому звоним или пишем, или заходим в личный кабинет и организовываем предоставление этого адреса. В идеале он должен быть статический, но и с динамическим, в принципе, можно жить.

Если кому-то не понятна терминология, то статический адрес – это постоянный, а динамический – время от времени меняется. Для того, чтобы полноценно работать с динамическими IP-адресами придумали различные сервисы, которые обеспечивают привязку динамического домена.  Что и как, скоро будет статья на эту тему.

Подключение и настройка сетевого принтера в Windows 10 для печати по локальной сети c других компьютеров

В локальной сети можно не только обмениваться файлами, но и использовать общий доступ к принтеру. Очень полезная функция, как для дома, так и для офиса. В этой статье мы рассмотрим процесс настройки сетевого принтера на компьютере с Windows 10. Покажу весь процесс: от изменения параметров общего доступа к принтеру, до подключения сетевого принтера на других компьютерах в локальной сети. Я уже все проверил на своем оборудовании и сделал необходимы скриншоты. У меня все получилось настроить, все отлично работает, значит и у вас все получится.

Но для начала давайте разберемся, как это работает, как можно использовать эту схему подключения, и какие есть нюансы. Когда понимаешь, как что-то устроено и работает, то настраивать это намного проще.

Особенности

Microsoft RDP включает в себя следующие особенности и возможности:

Шифрование

RDP использует RC4 шифр RSA Security, потоковый шифр, предназначенный для эффективного шифрования небольших объемов данных. RC4 предназначен для безопасной связи в сетях. Администраторы могут выбрать для шифрования данных 56- или 128-битный ключ.

Функции уменьшения полосы пропускания

RDP поддерживает различные механизмы, позволяющие уменьшить объем данных, передаваемых по сети. Механизмы включают в себя сжатие данных, постоянное кэширование растровых изображений, и кэширование пиктограмм и фрагментов в оперативной памяти. Постоянный кэш растрового изображения может обеспечить существенное улучшение производительности в условиях низкой пропускной способности, особенно при запуске приложений, которым необходимо широкое использование больших растровых изображений.

Отключение

Пользователь может вручную отключиться от сеанса удаленного рабочего стола без выхода из системы. Пользователь автоматически переподключается к отключенному сеансу, когда он снова входит в систему, либо из того же самого устройства или из другого устройства. Когда сеанс пользователя неожиданно завершается сбоем сети или клиента, пользователь отключается, но выход из системы не происходит.

Использование буфера обмена

Пользователи могут удалять, копировать и вставлять текст и графику между приложениями, запущенными на локальном компьютере, работающими в удаленном сеансе рабочего стола, и находящимися в разных сессиях.

Перенаправление печати

Приложения, работающие в рамках сеанса удаленного рабочего стола, могут использовать для печати принтер, подключенный к устройству клиента.

Виртуальные каналы

Используя RDP архитектуру виртуального канала, уже существующие приложения могут быть дополнены и новые приложения могут быть разработаны таким образом, чтобы было возможно добавлять новые функции, которые требуют обмена данными между клиентским устройством и приложением, работающим в удаленном сеансе рабочего стола.

Удаленное управление

Персонал службы поддержки может просматривать и управлять сеансом удаленного рабочего стола. Совместное использование ввода и отображения графики между двумя сеансами удаленного рабочего стола дает службе поддержки способность диагностировать и решать проблемы удаленно.

Балансировка сетевой нагрузки

RDP использует преимущества балансировки сетевой нагрузки (NLB), если таковые имеются.

Кроме того, RDP содержит следующие функции:

• Поддержка 24-битного цвета.
• Улучшенную производительность по коммутируемым низкоскоростных соединений за счет уменьшения пропускной способности.
• Smart Card аутентификацию с помощью служб удаленных рабочих столов.
• Перехват клавиатуры. Способность направлять специальные комбинации клавиш Windows, в полноэкранном режиме, на локальном компьютере или на удаленном компьютере.
• Перенаправление звука, портов, дисков и сетевого принтера. Звуки, которые воспроизводятся на удаленном компьютере можно услышать на клиентском компьютере под управлением RDC клиента, а также локальные диски клиента будут видны удаленному рабочему столу.

Принцип работы

RDPl основан на протоколе TCP. Порядок его работы в общих чертах выглядит так:

1. Устанавливается соединение на транспортном узле.
2. Происходит инициализация сессии, определяется порядок передачи данных.
3. Сервер начинает передавать клиенту графический вывод. В ответ он ожидает, что пользователь введет входные данные.

Приоритетный способ — передача вывода графическими примитивами: прямоугольниками, линиями, текстами, эллипсами и так далее. Это позволяет экономить трафик. Если договориться о параметрах передачи примитивов не удалось, то клиенту передается изображение графического экрана.

RDP-клиент обрабатывает команды от сервера терминалов и использует собственную графическую подсистему для для вывода изображения. Пользовательский ввод передается благодаря скан-кодам. Сигналы нажатий и отпусканий кнопок передаются отдельно с помощью специального флага.

Remote Desktop Protocol поддерживает несколько виртуальных каналов внутри одной сессии. Это дает доступ к дополнительным возможностям для управления. Можно использовать принтер или порты, перенаправлять файловую систему, работать с единым буфером, использовать подсистему аудио для передачи звука.

3: Безопасное подключение к VNC

При подключении VNC не использует безопасные протоколы. Создайте SSH-туннель для безопасного подключения к серверу, а затем настройте клиент VNC для поддержки туннеля вместо прямого подключения.

На локальном компьютере создайте соединение SSH, которое перейдет в localhost соединение для VNC. Вы можете сделать это в Linux или macOS через терминал с помощью следующей команды:

Давайте подробнее рассмотрим опции:

Флаг -L указывает привязки портов. В этом случае мы привязываем порт 5901 удаленного подключения к порту 5901 на локальном компьютере

Обратите внимание, мы указали произвольный локальный порт; если у вас этот порт еще не связан с другим сервисом, вы можете использовать его в качестве порта переадресации для своего туннеля.
Флаг -C включает сжатие, что позволяет уменьшить потребление ресурсов и повышает скорость.
Флаг -N сообщает ssh, что выполнять удаленную команду не нужно. Эта опция удобна, если вам нужно просто перенаправить порты.
Параметр -l указывает имя пользователя для удаленного входа

Не забудьте заменить 8host и your_server_ip своими данными.

Примечание: Эта команда устанавливает SSH-туннель, который перенаправляет информацию с порта 5901 на VNC-сервере на порт 59000 на локальном компьютере через порт 22 на каждом компьютере (это порт SSH по умолчанию). Если вы включили UFW, вам нужно добавить правило, разрешающее подключения к вашему серверу через OpenSSH. Это более безопасно, чем просто открывать порт в брандмауэре, чтобы разрешить подключения к порту 5901, поскольку это позволит любому пользователю получить доступ к вашему серверу через VNC. Подключаясь через SSH-туннель, вы ограничиваете доступ к VNC теми машинами, которые уже имеют SSH-доступ к вашему серверу.

Если вы работаете через графический SSH-клиент, например, PuTTY, вы можете создать туннель, кликнув правой кнопкой мыши по верхней панели терминала и выбрав Change Settings…

Найдите ветку Connection в меню в левой части окна Reconfiguration. Разверните ветку SSH и нажмите Tunnels. На экране Options controlling SSH port forwarding укажите 59000 в качестве Source Port и localhost:5901 в качестве Destination.

Затем нажмите кнопку Add, а после этого нажмите Apply, чтобы создать туннель.

После запуска туннеля используйте клиент VNC для подключения к localhost:59000. Вам будет предложено пройти аутентификацию с помощью пароля, который вы установили в разделе 1.

Как только вы подключитесь, вы увидите стандартный рабочий стол Xfce. Вы можете получить доступ к файлам в вашем домашнем каталоге с помощью файлового менеджера или из командной строки.

Нажмите CTRL+C в локальном терминале, чтобы остановить туннель SSH и вернуться в обычную командную строку. Эта комбинация клавиш также завершит сессию VNC.

Теперь вы можете настроить VNC-сервер как сервис systemd.

Настройка удаленного десктопа средствами Windows

Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии

Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК

Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.

Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».

Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.

В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.

Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.