sorcodiv 4 янв 2022 в 09:00

Помощь друзьям с использованием OSS для удаленного администрирования при наличии публичного IP-адреса

10 мин

13K

Блог компании ДомкликСистемное администрирование*

Туториал

+45

Комментарии 39

mgis 4 янв 2022 в 09:58

Сам для себя проблему решил переходом на Google Remote Desktop.
Из преимуществ сервис бесплатный, нет количество ни на время подключения ни на количество компьютеров которые можно испольтзовать для 1 аккаунта, ну и белый айпи тоже не нужен.

fougasse 4 янв 2022 в 10:13

А качество/скорость как по сравнению с RDP/TeamViewer/X2GO?

mgis 4 янв 2022 в 20:26

Качество/скорость достойное, из минусов нет буфера обмена полноценного. Есть какое то расширение для Chrome которое решает проблему буфера, но у меня с ним как то не очень сложилось.
Но повторюсь в целом все отлично, я даже написал небольшую заметку про Google Remote Desktop.

qant 4 янв 2022 в 10:39

Anydesk очень удобен, перешёл с тимвивера тк тот стал просить купить

aik 4 янв 2022 в 19:30

Anydesk тоже уже намекает на покупку. Не так навязчиво, как tv, но всё впереди.

fouriki 5 янв 2022 в 10:49

Я, конечно, понимаю, что докапываюсь)

Но почему "вивер" то?)) Почему так то?) Он же "вьюер")

Ладно от бухгалтеров ещё могу понять. Но от айтишников тоже очень часто слышу

theGrove 5 янв 2022 в 15:03

AnyDesk с недавнего времени начал проситься купить) Думаю скоро его очень ограничат для бесплатных тарифоф

slavius 4 янв 2022 в 11:57

Litemanager

http://litemanager.ru/

LiteManager Pro/Free — программа удаленного управления компьютерами через Интернет или администрирования в локальной сети, для технической поддержки пользователей, дистанционного обучения, контроля рабочего процесса сотрудников.

Чуть боольше информации

Программа позволяет: легко и быстро управлять рабочим столом компьютера в режиме реального времени, полностью поддерживая Windows, предоставляет надежный удаленный доступ к файловой системе, процессам и сервисам компьютера. LiteManager обладает встроенными функциями создания сетевой карты, сбора технической информации, возможностью развертывания и обновления с помощью средств удаленной установки, настройка своего личного ID роутера (NOIP) и многое другое.

NAI 4 янв 2022 в 12:14

Зачем все это если в Windows 10 есть "Быстрая помощь"?
-Белые\публичные IP не требуются (причем не требутся с обоих сторон).
-Клиенту (нуждающемуся) надо сделать всего 2 действия - запустить быструю помощь и ввести 6-значный код, остальное делает помогающий (более компетентный, администратор).
-Никаких прав администратора для запуска не требуется.

В Windows 7\8 был прообраз - удаленный помощник, работал чуть сложнее, но в целом все то же самое.

Я понимаю, SSH, VPN если у вас вагон приватной информации и кровавый энтерпрайз. Понимаю если у вас там Linux. Но для домашнего Windows, городить все это... Долго и упорно писать скрипт насройки клиента, который 100% на конечной машине заработает не с первого раза, SSH, VNC... да блин, даже банальное VPN+RD - удобнее и из коробки. Вам даже пользователю проще будет объяснять - нажми на ярлык на рабочем столе (подключение к VPN) и... все.

fougasse 4 янв 2022 в 12:38

А в Home версии можно разве подключится к другой системе по RDP? Принять подключение - это половина дела, нужно же найти того, кто сможет инициировать сеанс. Далеко не все покупают себе Pro версии Windows.

NAI 4 янв 2022 в 12:51

«Быстрая помощь» - присутствует во всех редакциях Windows 10.

RD, действительно, только в Pro и Ent.

fougasse 4 янв 2022 в 20:33

Помогающий с Home версии может помочь?

aik 4 янв 2022 в 20:58

Может.

NAI 4 янв 2022 в 22:00

Я бы опасался помогающих с хомяка, оно как-то слишком подозрительно - администратор без hyper-v, RSAT (или как оно там по новому), без джамп хоста.

SSH-клиент зачем-то ставить. Кстати, чем встроенный не подошел?

aik 4 янв 2022 в 22:06

Школьник-студент хочет помочь знакомой девочке или бабушке скайп настроить.
Что, ему уже нужно hyper-v для этого?

NAI 4 янв 2022 в 23:05

Если очень хочется и школьник-студент пользуется только легальным софтом (хотя, мне кажется, что "школьник", "студент" и "легальный софт" в одном предложении не совместимы), и даже если он пользуется Linux, то virtualbox\proxmox + Windows 10\11 Enterprise на 90 дней который вполне себе бесплатен и легально качается с сайта MS.

А теперь серьезно, понятно дело, что мы всегда можем найти граничное условие ("А что если у бабушки то Windows 98, а?!"). Мой опыт, говорит что самые надежные решения - самые простые и минимально влияющие на систему. Ползать по столбам, надо начинать когда эти самые решения не работают (и то надо еще подумать).

aik 4 янв 2022 в 23:11

Ну вот виндовый удаленный помощник — это вполне легальное решение.
А на счёт софта — у большинства сегодня ноуты, а ноуты обычно идут с предустановленной виндой. Нахрена ради помощи друзьям и бабушкам разводить зоопарк с проксмоксами и энтерпрайзами — непонятно.

А если бабушка школьника такая умная, что линукс поставила — пусть сама его и админит.

Arki_LKK 5 янв 2022 в 15:03

Для использования «Быстрой помощи» нужен логин в аккаунт Майкрософт. У пользователя может такового не быть или использование его может быть нежелательно.

NAI 5 янв 2022 в 15:17

Логин требуется только со стороны того кто помогает (администратора), а не со стороны пользователя.

Прошу примеры "нежелательного", только напоминаю - мы сейчас не про кровавый энтерпраз с СБ и не про нелегальное использование ПО.

Arki_LKK 5 янв 2022 в 16:42

Не кровавый энтерпрайз. Но (как известный мне пример) после определённых проблем связанных с утечкой информации наложены жёсткие ограничения на использование внешних аккаунтов и ПО типа мессенджеров etc. И логин в учётку MS недопустим. Как впрочем и всякое типа ГуглХром-соединение, TW, Anydesk… Только свой хост для поддержки можно.

NAI 5 янв 2022 в 20:31

Это и есть энтерпрайз. Там и IDS\IPS должны стоять и регламенты, и прочее.

Мы тут про "Школьник-студент хочет помочь знакомой девочке или бабушке скайп настроить."

NAI 4 янв 2022 в 12:50

del

rionnagel 4 янв 2022 в 13:47

Я для таких целей использовал сервер с vnc repeater, плагин для end to end шифрования и враппер vnc сервера на autoit. При запуске просто появляется окошко с id. Клиент тоже во враппер обёрнут, там только id нужное ввести. Это был самый удобный вариант, чтобы просто отдать exe. Сделанно аналогично chunkvnc.
Второй вариант тоже самое, только раскатывается как служба через puppet с прибитыми гвоздями id.
Третий вариант openvpn, vnc и guacamole apache.
Ещё как вариант советуют https://github.com/dchapyshev/aspia (но я не пробовал). Вроде автор даже тут писал обзор своей программы.

saboteur_kiev 4 янв 2022 в 14:00

Не совсем понимаю эти сложности. VNC просто работает. Без всяких дополнительных ухищрений. До 5 удаленных компов можно просто один раз настроить и более чем достаточно для регулярной помощи.

Для разовых проблем - достаточно skype/telegram с шарингом экрана

-2

fouriki 5 янв 2022 в 10:52

А как вы к внц за натом подключаетесь, стесняюсь спросить?

saboteur_kiev 5 янв 2022 в 14:45

Он просто берет и подключается. Также, как и teamviewer.
Один раз продиктовал пароль, чтобы ввести компы в семейную группу и все.

Worky 4 янв 2022 в 17:04

ZeroViewer - работает через ссш тоннель на сервер с белым айпи, очень удобный интерфейс

https://null.la/

Pogan 4 янв 2022 в 17:22

С AnyDesk я могу подключаться со смартфона и К смартфонам. Это вообще сейчас наипервейшее требование, потому что зачастую поддержку приходится осуществлять буквально на ходу. Например, из вагона метро, или из вагона поезда, следующего по междугороднему маршруту. Представленное автором решение любопытно, но в моем случае абсолютно неприменимо, увы.

fougasse 4 янв 2022 в 20:34

Что ж у вас там за процессы, что саппорт из вагона метро?

aik 4 янв 2022 в 20:58

Не обязательно из метро, но очень часто с мобильника приходится подключаться. Далеко не всегда хочется ради нажатия пары-тройки кнопок искать место, где можно разложиться с ноутом.

fougasse 4 янв 2022 в 22:21

Нежелание понятно. Непонятны процессы, при которых нужно срочно с мобильного поддержку осуществлять.

aik 4 янв 2022 в 22:43

Да любой вопрос, который требует посмотреть на экран юзера.

fougasse 4 янв 2022 в 23:13

Но почему из транспорта?

aik 4 янв 2022 в 23:17

Потому что позвонили тогда, когда был в транспорте?

Я как-то с планшета из чешской электрички базу данных поднимал.

aik 4 янв 2022 в 20:55

Про быструю помощь из десятки уже написали.

А ещё есть mesh commander — www.meshcommander.com/home
Там, насколько помню, можно настроить серверную часть и просто давать людям ссылку на закачку. А потом рулить ими через браузер.

uyrij 5 янв 2022 в 02:14

Вопрос про mesh commander - сервер, должен иметь белый ip?

aik 5 янв 2022 в 06:03

Да, конечно. Но, думаю, какая-нибудь простенькая vps есть у каждого гика. :)

chingaToMad 5 янв 2022 в 15:06

чёт как то сложна, к тому же если vnc в локльной сети и норм то через интернет(через зашифрованый тунель) - сплошное слайдшоу(у меня так было), для себя решил эту задачу из заголовка статьи так: wireguard\openvpn\zerotier + nomachine и всё! чётко работает, благодаря nomachine не важно какая ос используется у пользователя, работает везде одинакого хорошо

werter_l 8 янв 2022 в 12:30

Спасибо )
Решал немного по-другому (проще, без ssh):

0. Если требуется, то пробрасываем tcp-порт на роутере администратора
1. На PC администратора запускаем tvnc viewer в режиме прослушивания порта (start tvnviewer.exe -listen)
2. На PC пол-ля запускаем самораспаковующий архив 7-zip, к-ый после распаковки автоматом запускает winvnc.bat.
В архиве файлы:
winvnc.bat
screenhooks32.dll
tvnserver.exe
sas.dll
winvnc.bat:

@echo off
echo Please wait ...
cmd.exe /c call taskkill /F /T /IM tvnserver.exe >nul
ping -n 2 127.1 >nul
start tvnserver.exe
ping -n 2 127.1 >nul
tvnserver.exe -controlapp -connect публичный-ip-админ-а::порт

Зарегистрируйтесь на Хабре, чтобы оставить комментарий