Comments 64
Идея использовать опенсорсное решение, все компоненты которого под своим собственным контролем, очень привлекательна. Но вот отсутствие поддержки MacOS, Android и iOS в качестве клиентов, увы, не позволяет рассматривать Aspia в качестве универсального решения ни для личных нужд, ни в маленькой организации, где сплошной BYOD (и, соответственно, вездесущие Макбуки) + мобильный доступ к корпоративным ресурсам.
Конкретно в нашем случае, мы не используем MacOS и iOS. Сотрудники поддержки работают либо из офиса с ПК, либо из дома с удаленки по VPN. Поэтому отсутствие поддержки Android как средства управления - это очень не критичная особенность для нас.
Удаленные сотрудники, так же подключаются по VPN и работают через терминальный сервер и, в абсолютном большинстве, пользуются именно Windows.
Андроид как средство управления - да, странный кейс. Но вот удалённая настройка Андроид-телефонов (а если мы не про организацию, а про личные нужды - то ещё какого-нибудь SmartTV на Андроиде у мамы) - потребность прямо насущная. Учитывая многообразие версий Андроида, оболочек, почтовых программ и т.п. - написать универсальную инструкцию для того, чтобы пользователь всё сделал самостоятельно, не очень получается.
Андроид как средство управления - да, странный кейс.
Вполне неплохой вариант для работы с планшетов где-то в пути для небольших и средний компаний.
Про организацию Aspia Host для Android. Однажды Дмитрий (разработчик Aspia) написал следующее:
хост для андроид вообще очень сложная тема. полноценно и универсально возможно сделать только на рутованных устройствах. захват экрана - в целом не проблема, но вот ввод сделать невозможно нормально. сам по себе андроид не позволяет это делать на уровне системы. у отдельных производителей есть свой API (у каждого свой), но как правило оно по платным лицензиям предоставляется
С планшета - наверное, но у меня планшет тоже под Windows, так что я со своей колокольни смотрю :)
Ну и хотя бы захват экрана на Андроиде уже сильно облегчил бы жизнь, с параллельным инструктированием пользователя по громкой связи, что ему нажать. Хотя и управление как-то умудряются сделать, но у меня нет большой статистики по разным устройствам, где оно работает, где нет.
Я не Android разработчик, но вроде как Android позволяет это сделать как Accessibility Service https://developer.android.com/reference/android/accessibilityservice/AccessibilityService
Ну да, именно так работает у anydesk
Таким образом вы сможете управлять только своим собственным приложением. Ничего нажать вне него не получится. И варианта тут два: либо root доступ, либо использование API производителей устройств. Например, Samsung предоставляет такой API в рамках KNOX, но доступ к нему платный и доступен только юридическим лицам. И что-то подобное с другими производителями. Другими словами, чтобы сделать возможным управление Android устройством, необходимо договариваться с каждым из производителей в отдельности, причем зачастую на коммерческой основе. Сделать это в рамках open source решения не представляется возможным.
Ну почему, система Accessibility как раз придумана, чтобы обычными приложениями могли пользоваться люди с ограничениями, а это значит, например, что специальное приложение читает данные из приложений (и, например, озвучивает их), вводит данные в приложения после того, как пользователи их введут каким-то хитроумным способом. Т.е. примерно то, что нужно для удаленного управления.
Есть программа с труднопроизносимым названием scrcpy, рут не требуется. Как я понял, при запуске на андроид-устройство через adb заливается и запускается серверный компонент, который имеет чуть больше привилегий, чем обычное приложение (потому что через adb, да). И дальше выдаёт красивую и плавную картинку в 60 FPS. Правда, удалённо этим не порулить (технических ограничений нет, просто никто не сделал), поэтому приходится использовать связку в виде этой программы и VNC, пользователь при этом видит на своём экране окошко scrcpy, в котором я уже работаю через VNC. Но всё равно самый лучший вариант из доступных. Другой способ тоже работает через adb (название программы не помню), но делает скриншоты, сохраняет где-то на устройстве, скачивает и показывает в окошке. Разумеется, интерактивность там ужасная в сравнении.
На андроиде 4 были разные VNC-серверы, с тех пор права доступа для приложений сильно порезали, и теперь это не будет работать.
приложение под андроид, как полнофункциональное средство, с телефона, не очень удобно. Но есть кейсы, когда и его хватает: 1) Допустим у человека работа встала, он весь в панике, а делов-то одну кнопку нажать. Не искать же комп или возвращаться?
2) запущен длительный процесс, сидеть - ожидать? спокойно ушел, по своим делам, периодически подключаешься проверяешь статус, или оцениваешь время когда вернуться
а мы макбуки и byod лесом шлем, ибо не по фэншую.
У всех свои ситуации. Если в результате такого подхода эксперт, которого руководитель полгода уговаривал к Вам перейти, Вашу организацию из-за этого лесом пошлёт - неудобно получится :) Ну или проще - если сотрудник сидит на другом конце света и вообще ни разу никого из организации живьём не видит, то кроме BYOD, особо вариантов нет.
anydesk есть под всё
Так им и пользуюсь. Но зависимость от стороннего сервиса в столь деликатной сфере несколько напрягает. Ну и вообще, как в марте прошлого года из-за проблем с оплатой сторонних сервисов стал судорожно селф-хостить всё, что возможно, - так не могу остановиться, хотя проблемы с оплатой уже сто раз решились :)
Anydesk ужесточил условия и перестал у меня работать, считая меня коммерческим пользователем, хотя я буквально пяток своих компов использовал. Пришлось оплатить, но и это не помогло, так как в android нельзя ввести ключ лицензионный, а надо создавать свою сборку и это не работает, техподдержка не отвечает на почту российскую, на этом я всё забросил.
Но вот отсутствие поддержки MacOS
Вроде на сайте есть dmg
Meshcentral клиент можно ставить и на андроиды и даже на bsd серверы без gui. Управление через веб.
То есть, я не смогу с домашней винды на рабочую ubuntu подключиться?
просто скажу: rustdesk
Пробовал это приложение, может не разобрался, но пара замечаний:
1) вообще нет ничего, это я про настройки и возможности, просто запустил и все.
2) при подключении на хосте половиной приложений управлять не дает. Окно выбрать можно, но внутри окна ничего не нажимается. Те это смысл таких приложений и оно не работает.
3) нет адресной книги
4) не удобные настройки экрана
5) как передавать файлы
назвать это приложение альтернативой?
п1. это прекрасно.
п2. запущенные от другого пользователя - нужно установить от админа.
п3. - на основном экране есть список
п4. мы все нашли что нужно
п5. соседняя кнопка с подключиться - "передать файл"
пс. пользовались платным tewamview, после болта с оплатой нашли rustdesk и сделали свой сервер. все работает, бесплатно. отлично. посмотрели прилично программ.
Автору низкий поклон за перевод и систематизацию информации по сабжу, до этого момента я просто не понимал зачем разделять серверный компонент на router и relay.
Но в плане удобства я предпочту оставаться на rustdesk self-hosted.
Вот за "перевод" немного обидно стало...
Из переведенного в моей публикации - только значения опций конфигов Router и Relay и то, в большей степени описание расширено или дополнено.
Всё это результат того, что официальной документации почти нет, кроме README.pdf, который располагается рядом с релизами на Github разработчика. В большей степени, там информации достаточно для того, чтобы запустить и пользоваться, но вот чтобы разобраться с нюансами работы - информации мало. Публикация тут - это аккумулирование самой важной информации из ранее проделанной мною работы.
Meshcentral не рассматривали?
По поводу, что статьи не видел.
Помниться автор сам тут писал статью еще, когда выпустил первую версию (не 1.0, а 0.1) и как раз приглашал желающих поучаствовать.
для статистики есть еще supremo control, ограничения такие же как у всех
Есть несколько "детских" болячек (присутствующих также и в rustdesk, например доп. кнопки мыши в удаленных сеансах не работают), но в целом очень классно для бесплатного решения.
1) Где хранятся конфигурации хоста и клиента? Если я включаю пароль защиты конфигурации хоста — она как-то/где-то шифруется или это просто доступ к GUI хоста?
2) Вытекает из предыдущего пункта — можно ли сделать хост и клиента портабельными?
3) У клиента есть поддержка ключей командной строки, но я не нашёл опций для роутера/релея. Это планируется?
4) Как хост подключить к маршрутизатору понятно. Но непонятно как будет сформирован ID. Его не я задаю? Он сам как-то назначается?
5) Я не понял нужно ли настраивать хост и клиента на релейный сервер. Или подключаясь к роутеру обмен через свой релей автоматом идёт, который роутер подтянет? Просто в настройках релея есть PeerAddress/PeerPort — их куда-то нужно вводить или по этому IP:Port хост/клиент автоматом будут соединяться получая их от роутера? Тогда связку IP:Port нужно в файрволле открывать на всех трёх (релейный сервер, хост, клиент) машинах? В этом вопросе вообще как-то всё неясно.
Поддерживаю п.2, очень хотелось бы видеть портативные версии!
1) Где хранятся конфигурации хоста и клиента? Если я включаю пароль защиты конфигурации хоста — она как-то/где-то шифруется или это просто доступ к GUI хоста?
Конфиг хоста лежит в %programdata%/aspia. Конфиг не шифруется, зашифрованы только пароли. Конфигурация хоста не является критичной, т.к. даже если ею кто-то завладеет, установит себе хост и подсунет конфиг, то максимум, что он сможет получить - это подключиться к Aspia Router в качестве хоста и ожидать входящего соединения.
Конфиг клиента заключается лишь в данных для подключения к Aspia Router, лежит в %appdata%\aspia\router_config.json. Зашифрован с возможностью расшифровки только под текущим пользователем текущего компьютера.
2) Вытекает из предыдущего пункта — можно ли сделать хост и клиента портабельными?
На данный момент нет portable версии.
3) У клиента есть поддержка ключей командной строки, но я не нашёл опций для роутера/релея. Это планируется?
Все свои пожелания вы можете отправить в issues.
4) Как хост подключить к маршрутизатору понятно. Но непонятно как будет сформирован ID. Его не я задаю? Он сам как-то назначается?
ID формируется методом инкремента в базе данных. От 1 и далее по-порядку. Как изменить это поведение описано у меня в FAQ.
5) Я не понял нужно ли настраивать хост и клиента на релейный сервер. Или подключаясь к роутеру обмен через свой релей автоматом идёт, который роутер подтянет?
Хост и клиент настраиваются на подключение к Router. Relay самостоятельно подключается к Router.
Просто в настройках релея есть PeerAddress/PeerPort — их куда-то нужно вводить или по этому IP:Port хост/клиент автоматом будут соединяться получая их от роутера?
Получают от роутера автоматически после проверки соединения.
Вот выдержка из статьи, тут максимально просто всё указано:
PeerAddress — Адрес, который пиры (хосты/консоли/клиенты) получат для подключения к ретранслятору. Тут указываем адрес, по которому хост и клиент/консоль смогут достучаться да нашего сервера. Рекомендую указать DNS имя, например что-то вроде: relay1.aspia.example.com, чтобы в случае переезда ретранслятора не пришлось менять много настроек.
PeerPort — Порт, через который пиры будут подключаться к серверу ретрансляции. Если нет специфичной задачи, то менять не рекомендую.
Тогда связку IP:Port нужно в файрволле открывать на всех трёх (релейный сервер, хост, клиент) машинах? В этом вопросе вообще как-то всё неясно.
Про порты подробно расписано у меня в FAQ:
Aspia Router: TCP 8060. Используется для входящих подключений ретрансляторов (Aspia Relay) и сигнальных подключений хостов (Aspia Host), в т.ч. получения ID.
Aspia Relay: TCP 8070. Используется для входящих подключений хостов (Aspia Host).
Aspia Host: TCP 8050. Используется для входящих подключений операторов через клиентов (Aspia Client) и консолей (Aspia Console).
Какие порты и в каких направлениях открывать, тут уже вам лучше знать. Всё зависит от того где установлен маршрутизатор и ретранслятор, откуда подключаются хосты, клиенты и т.д. и т.п.
Хм, интересно, а что на счёт Light Manager'а автор думает? Просто мне он по функционалу зашёл больше для управления 20+ компании по локали или ВПН (не большая фирма).
Цитата с сайта LiteManager:
LiteManager Free — включает все основные функции удаленного доступа к рабочему столу программы LiteManager и предоставляет 30 бесплатных лицензий для удаленного доступа к 30 компьютерам, и более при наличии лицензионного ключа.
Нам надо сильно больше. На этом можно было бы остановиться, но...если посмотреть сравнение версий, то адресная книга доступна только в платной версии.
Платить, как обычно, никто не хочет. Поэтому выбор и был сделан в сторону Aspia.
Добрый день!
Очень понравилось это решение, я поставил его для теста на нескольких пк, подключался в разных режимах, передавал файлы, пока что проблем не увидел, но...
Очень нужна возможность ввода пароля при запуске клиента из командной строки, хочется просто ввести:
"aspia_console --address <адрес> --port <порт> --username <имя_пользователя> --password <пароль> --session-type <тип_сессии>"
и просто подключиться к удаленному ПК, а не вводить каждый раз пароль вручную или искать ПК с сохраненным паролем где-то в адресных книгах.
Да, возможно это покажется это небезопасным, но это проблема пользователя, а не разработчика. Дайте пользователю возможность выстрелить себе в ногу.
Вот эта одна мелочь сильно отталкивает от использования сего решения, без нее работа с большим количеством пк выглядит очень неудобной.
В консоли можно сохранить логин и пароль в книге и наследовать его при настройке хостов.
Если необходимо принципиально использовать параметры командной строки, то aspia client вам в помощь. Разбирал этот вопрос в своем FAQ.
А шифрование соединения есть?
Шифрование есть, как именно оно реализовано не подскажу.
В проекте на гитхабе оно заявлено, подробности нашлись только в обсуждении в телеграм-канале проекта. Упоминаются HMAC, TLS, SRP, AES256 GCM. Доступ к документации, где это написано (http://docs.aspia.org/doku.php?id=ru:docs), на данный момент 403
у себя на работе внедрил Аспию и успешно пользуюсь уже более двух лет - мне нравится :)
Можно краткий анализ/сравнение с RustDesk?
По сравнению с UltraVnc под Windows понравилось всё, кроме того, что грузит полностью одно ядро процессора. На старых машинах вообще мрак.
Что на хосте, что на роутере с релеем процессор загружен на 0%. Одна из причин выбора именно aspia - минимальная нагрузка на систему.
Что вы делаете, что бы так грузило проц? Попробуйте связаться с разработчиком через github issues, может быть исправится ситуация.
Самому вот интересно, обратил внимание буквально вчера. Начинается, судя по всему, не сразу, а минут через 5-10 подключения. Попробую покопать.
Windows 7 x64, AMD Turion X2 ZM84, 4 Gb RAM. На интелах того же поколения такого не наблюдаю, на них 5-10% потребление. Версия Aspia последняя.
И ещё момент: Aspia не работает, если монитор выключен. VNC с этим справляется.
Подключаюсь спокойно к miniPC, к которому вообще не подключен монитор. Никаких проблем.
Обычный ПК-десктоп. При выключении монитора вместо изображения небольшой чёрный прямоугольник (передача файлов, команды на выключение, звук работают). При отключении монитора физически кабелем в клиенте Aspia остаётся последнее изображение, которые было на включённом мониторе, статичное (действия невозможны).
Aspia — бесплатная программа для удаленного управления ПК