Подключение к серверу. Установка и протоколы

Имеем: внутри небольшой корпоративной сети находится Windows 2003 Server с 1C: Бухгалтерией.
Задача: настроить подключение к данному серверу из интернета чтобы бухгалтеры из любой точки мира, где есть интернет, могли с ним работать.
Так как толкового материала по данному вопросу мало и приходилось многие нюансы «нагугливать» по крохам и был написан данный пост.

1. Решение проблемы динамического ip-адреса

Так как провайдеры в большинстве случаев предоставляют статический ip-адрес за отдельные деньги, у данной проблемы есть несколько решений:

• Доплачивать провайдеру за предоставление статического ip-адреса . Данный способ самый надёжный так как мы не зависим ни от каких сторонних сервисов (см. следующий пункт).
• Динамический DNS (Dynamic DNS, Static DNS for Your Dynamic IP) — при помощи данного сервиса назначаем нашему устройству с динамическим ip-адресом (в данном случае роутеру) постоянное доменное имя.
• Узнавать каким-либо образом действующий в данный момент ip-адрес. Проблематичность данного способа зависит от того, на сколько сложно его узнать и как часто он меняется.

Для себя мы выбрали второй способ — с динамическим DNS. Благо сервисов, которые бесплатно предоставляют такую услугу пока что достаточно:

1. Регистрируемся на сайте no-ip.com и нажимаем кнопку «Добавить устройство» (Add a Host)

2. Придумываем имя, выбираем бесплатный домен и нажимаем кнопку «Создать домен» (Create Host)

2. Привязка к роутеру динамического DNS

Нам повезло, наш роутер D-Link DIR-615 имеет встроенную поддержку динамического DNS. Идём на соответствующую страницу «Tools» -» DYNAMIC DNS».

Настраиваем привязку динамического DNS к роутеру D-link DIR-615

Enable dynamic DNS — ставим галочку

Server address — адрес сервера, предоставившего динамический ДНС (в нашем случае это «dynupdate.no-ip.com »)

Host Name — доменное имя, которое мы себе выбрали

Username or Key — имя пользователя, которое мы себе выбрали при регистрации на сайте No-IP.com

Password or Key — пароль, который мы себе выбрали при регистрации на сайте No-IP.com

Verify Password or Key — повторить пароль

Timeout — оставляем как есть (576)

Через 15-20 минут после регистрации Status изменится на Connected , что обозначает, что привязка прошла успешно!

Настраиваем привязку динамического DNS к роутеру TP-LINK: Выбираем из списка наш сервис-провайдер (No-IP), вводим имя пользователя, пароль и доменное имя, полученные при его регистрации

3. Открываем доступ к серверу из интернета

Теперь нам необходимо перенаправить подключающихся к серверу людей от роутера к самому серверу. Для этого необходимо на роутер осуществить переадресацию 3389 порта (именно он используется для RDP-подключений) на сервер. Заходим на роутере «ADVANCED» — «Virtual Server»:

Name — любое

Public Port — 3389

Protocol — Both (оба)

Schedule — Always (всегда)

IP Address — 192.168.0.102 (ip-адрес сервера терминалов в сети)

Private Port — 3389

Inbound Filter — Allow All (разрешить всё)

Важно! Для успешного применения данной операции необходимо ПЕРЕЗАГРУЖАТЬ роутер. Простое нажатие кнопки «Save Settings» результата не даёт.

То же самое для роутеров TP-LINK: Переадресация — Виртуальные серверы — Добавить новую…

Желательно прописать на сервере собственные настройки ip-адреса чтобы при следующей перезагрузке он не изменился и переадресация порта не «ушла в пустоту»:

Заключение

Если всё сделано правильно, то попытка подключения у удалённому рабочему столу из любой точки мира:

завершится успешно:

P.S.

Полезная ссылка: как установить и настроить связку Windows 2003 Server + Сервер терминалов + 1C Предприятие 7.7 .
Если же у Вас повышенные требования к стабильности и безопасности работы, круглосуточной поддержке техническими специалистами, Вы можете заказать размещение серверов в датацентре . В таком случае многие из вышеперечисленных вопросов отпадут сами собой.

Установка всего необходимого для создания соединения EssentialPIM Pro Бизнес с сервером не требует от пользователя специальных навыков и дополнительных настроек сети.

Для работы по сети требуются следующие составляющие:

Установленный сервер Firebird на сервере

EssentialPIM Pro клиент

Файл базы данных *.epim на сервере

Firebird сервер включен в установщик EssentialPIM Pro Бизнес.

Во время установки бизнес версии предлагается выбор устанавливаемых компонентов - Firebird server и EssentialPIM Pro .

Firebird следует устанавливать только на компьютер который будет выступать в качестве сервера. При установке на клиентских компьютерах, опцию Firebird server можно отключить.

После установки сервера нужно создать файл данных *.epim, к которому будет производиться подключение, и разместить его на сервере в любой директории. Можно также использовать имеющийся файл базы данных, для этого просто скопируйте его на сервер.

Как только подготовительные этапы завершены, можно приступить непосредственно к подключению клиента EssentialPIM Pro к базе данных:

1. Запустите EssentialPIM Pro. Если программа уже запущена, то закройте в ней открытую базу данных нажав значок крестика в правом верхнем углу рабочей области окна, либо через меню Файл -> Закрыть .

2. Зайдите в меню Файл -> Соединение с сервером , после чего заполните диалог соединения с сервером:

Сервер - здесь вводится имя компьютера, выступающего в роли сервера, либо его сетевой IP адрес. При подключении через VPN или Интернет, соединение возможно только по IP адресу. Нажав кнопку с тремя точками, можно указать какой компьютер является сервером в локальной сети.

Файл - локальный путь к файлу данных на сервере. Путь не должен содержать сетевого имени сервера, либо сетевого диска (например, если файл на сервере расположен по адресу "D:\EPIM_Metwork_base\database.epim", то точно такой же путь должен быть введен и на всех клиентских машинах).

Логин/Пароль - здесь вводятся имя и пароль пользователя. При первом подключении к базе необходимо использовать предустановленную учетную запись администратора: логин - SYSDBA , пароль - masterkey .

3. После нажатия кнопки ОК , инициируется соединение с базой данных. Если на данном этапе возникла ошибка, обратитесь к теме Разрешение проблем .

5. После создания учетных записей пользователей, можно установить EssentialPIM Pro на другие компьютеры и произвести соединение с сервером по принципы, описанному выше. надо указать IP адрес сервера. Соответственно для VPN сети внутренний адрес в VPN сети, при соединении через Интернет - внешний IP адрес.

RDP (Remote Desktop Protocol) - протокол, который позволяет удаленно работать с сервером.

У всех арендованных VDS на ОС Windows доступно подключение по RDP .

Если у Вас VDS с OC Linux - используйте подключение по SSH .

Доступ к серверу

Для подключения, потребуется указать IP адрес и доступы администратора сервера.

Необходимая информация сохранена в личном кабинете в раздел “Товары” - “Виртуальные серверы” - кнопка ”Инструкция” .

В новой вкладке откроется страница с необходимой информацией.

Если Вы подключаетесь к серверу с OC Windows

Нажмите комбинацию клавиш Win+R и в открывшемся окне наберите mstsc.exe и кликните “ОК” .

В открывшемся окне укажите IP-адрес VDS и кликните кнопку “Подключить” .

Затем укажите имя пользователя и пароль из инструкции и кликните “ОК” .

При подключении к серверу приложение покажет уведомление о недоверенном сертификате.

Уведомление указывает, что сервер шифрует передаваемые данные самоподписанным SSL-сертификатом.

Отметьте поле «Больше не выводить запрос о подключениях к этому компьютеру» и нажмите «Да» .

В новом окне откроется рабочий стол сервера.

Подключение по RDP c Ubuntu

Microsoft не выпускает клиенты для подключения по RDP на Linux.

Если приложение не установлено, откройте консоль и введите команды с правами root-пользователя:

Sudo apt-add-repository ppa:remmina-ppa-team/remmina-next sudo apt-get update sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard

После перезагрузки приложение станет доступно в меню приложению Ubuntu.

В окне приложения выберите тип подключения RDP и введите IP адрес сервера.

Затем кликните кнопку “Подключиться” и укажите имя пользователя и пароль из инструкции.

При первом подключении Remmina уточнит информацию о недоверенном сертификате безопасности. Нажмите «Принять» и вы увидите рабочий стол сервера.

Android и IOS

Вы также можете подключиться к серверу с мобильных устройств.

Microsoft выпустила официальное приложение Microsoft Remote Desktop. Приложение доступно для загрузки в Google Play и AppStore .

Для подключения со смартфона создайте в приложении новое соединение.

В открывшемся окне укажите IP адрес. В поле “User name” выберите “Add user account” .

Затем введите логин и пароль администратора. Для сохранения нажмите кнопку “Save” .

Подключение будет доступно в главном меню приложения.

При подключении приложение также запросит подтвердить сертификат безопасности.

После подтверждения сертификата вы увидите рабочий стол сервера.

Вы можете подключиться и работать с сервером FossLook с помощью интернета. Первоначально при установке системы действуют настройки для работы с сервером в локальной сети. Далее у вас есть возможность самостоятельно создать канал для внешнего подключения. Данный канал также позволит вам отправлять письма с внутренних почтовых ящиков (на вашем домене) на любые почтовые сервера в интернете.

В статье будут рассмотрены быстрое и расширенное администрирование настроек канала, а также подключение к серверу с помощью произведенных настроек.

Быстрая настройка

Запустите Мастер администрирования перейдите на страницу "Сеть" и выберите пункт "Каналы" , появится форма:

Нас интересует секция "Дополнительное подключение к серверу" . Взведите галочку Использовать , выберите IP-адрес сетевой карты, которая будет участвовать в обмене данными через Internet. Если у вас всего одна сетевая карта, оставьте настройки сетевого интерфейса как есть. Укажите порт для соединения или оставьте тот, что предлагает система, но будьте внимательны, он должен совпадать с открытым у вас для интернета внешним портом. И, наконец, в поле Внешнее имя машины введите доменное имя вашей организации, купленное у провайдера доменных имен.

При этом, если вы выходите в интернет через маршрутизатор, ввод указанных настроек будет недостаточным для подключения к серверу FossLook через интернет. Потребуется соответствующим образом настроить сам маршрутизатор, в частности понадобится создать на маршрутизаторе правило для перенаправления трафика с внешнего порта на внутренний (которые должны совпадать!), указанный в настройках выше.

Расширенная настройка

Посмотреть результат настройки созданного канала, внести в него изменения или создать еще один можно с помощью программы расширенного администрирования. Перейдите в иерархию "Системные справочники/Каналы/Server ":

Здесь настройки "CORBA Listener " соответствуют каналу для работы с сервером по локальной сети. Данные настройки хранятся в конфигурационном файле системы App.config . Пункт "CORBA Listener (Internet) " относится к внешнему каналу для подключения к серверу через интернет. Данные настройки хранятся в БД системы и вы можете изменить их с помощью программы расширенного администрирования. При необходимости вы можете создать несколько каналов для подключения к серверу как по локальной сети, так и через интернет.

Конфигурационный файл App.config находится в папке С:\Program Files\FOSS\FossLook Application Server\Instances\FossLook (для 32 битной ОС) или С:\Program Files (x86)\FOSS\FossLook Application Server\Instances\FossLook (для 64 битной). Для настройки канала, отвечающего за работу по локальной сети, найдите и отредактируйте секцию "channels". Изменять параметры данной секции неопытным пользователям мы не рекомендуем. Если у вас возникли проблемы с подключением, обращайтесь к нам на форум техподдержки .

Подключение

Для подключения к системе через интернет в стартовом диалоге укажите введенные ранее в настройках подключения внешнее имя и порт (через двоеточие), как показано для примера на рисунке ниже:

Распространённая задача: настроить удалённый доступ к компьютеру, который подключён к Интернету через роутер.

Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё называют публикацией порта или пробросом порта . В английской терминологии используются термины Port Forwarding и Port Publishing .

Что такое проброс порта

Перенаправление порта — это сопоставление определённого внешнего порта шлюза (роутера, модема) с нужным портом целевого устройства в локальной сети (сервера, рабочей станции, сетевого хранилища, камеры, регистратора и т.п.)

А вот какой порт пробрасывать, зависит от того, каким способом вы хотите получать доступ к компьютеру.

Как настроить удалённый доступ через RDP (удалённый рабочий стол, терминал)

Подключения по протоколу RDP осуществляются на порт целевого 3389 компьютера. Что нужно сделать:

Шаг 1 Разрешить входящие RDP подключения на компьютере

Внимание! Осуществлять ВХОДЯЩИЕ подключение через Удалённый рабочий стол возможно к следующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.

В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует.

Для этого открываем Свойства системы (WIN+Break), нажимаем на ссылку Дополнительные параметры системы:

Переходим на вкладку Удалённый доступ , ставим переключатель в положение Разрешать подключения к этому компьютеру , снимаем галку Разрешать подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки:

Шаг 2 Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.

Требование №1. Эта учётная запись обязательно должна иметь пароль . Согласно настроек по умолчанию локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст угрозу несанкционированного доступа со стороны злоумышленников.

Требование №2. Если пользователь НЕ является администратором на локальном компьютере, его необходимо добавить в группу . Это можно сделать двумя способами.

Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу

Способ первый.

Нажмите правой кнопкой по системному ярлыку Этот компьютер и выберите Управление :

В окне Управление компьютером выберите Локальные пользователи и группы => Пользователи :

В списке найдите нужного пользователя и двойным щелчком вызовите его свойства:

Перейдите на вкладку Членство в группах и нажмите кнопку Добавить :

Нажмите кнопку Дополнительно :

Затем, кнопку Поиск :

Выделите в списке группу Пользователи удалённого рабочего стола и нажмите OK :

В окнах Выбор группы и Свойства: <пользователь> нажмите OK:

Способ второй.

Вызовите свойства системы (Win+Break) , нажмите Дополнительные параметры:

Зайдите на вкладку Удалённый доступ и нажимаем кнопку Выбрать пользователей :

Нажмите кнопку Добавить :

Нажмите Дополнительно :

и Поиск :

В списке выберите учётную запись пользователя, которому хотите предоставить права для удалённого доступа, и нажмите OK :

Теперь нажмите OK в двух следующих окнах:

Шаг 3 Создать на роутере правило проброса, согласно которому при запросе на заданный порт подключение будет перенаправляться на порт 3389 нужного компьютера.

В роутерах D-Link нужный раздел может называться Virtual Server , как в D-Link DIR-615:

Также, он может называться Port Forwarding , как, например, в DIR-300:

Суть одна и та же:

1. Даём произвольное имя правилу;
2. Открываем НЕстандартный порт на роутере, который не занят (поле Public Port );
3. Указываем IP-адрес целевого компьютера в сети, куда должен попадать удалённый пользователь (поле IP-Address );
4. Указываем номер порта, через который работает приложение или служба на компьютере. В нашем случае, для службы сервера удалённых рабочий столов это порт 3389 (поле Private Port ).

Если ваш провайдер выдаёт вашему роутеру динамический адрес, вам удобно воспользоваться службой Dynamic DNS. У компании D-Link есть свой сервис, где можно бесплатно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.

Для настройки Dynamic DNS зайдите в раздел MAINTENANCE , выберите подраздел DDNS Settings и нажмите на ссылку Sign up … для перехода на сайт и регистрации домена. Затем настройте синхронизацию домена с IP-адресом роутера в области DYNAMIC DNS SETTINGS и сохраните настройки кнопкой Save Settings :

После этого можно будет подключаться не по IP-адресу, а по адресу вида vash-adres.dlinkddns.com:port

Проверка подключения к компьютеру через удалённый рабочий стол

Запустите клиент сервера удалённых рабочих столов:

В поле Компьютер введите адрес и порт через двоеточие. В поле Пользователь введите имя пользователя и нажмите кнопку Подключить :

Это удалённое подключение может нанести вред локальному или удалённому компьютеру. Перед подключением убедитесь, что удалённый компьютер надёжен.

Установите галку и нажмите кнопку Подключить :

Теперь введите пароль пользователя, установите галку Запомнить учётные данные , если не хотите вводить пароль каждый раз, и нажмите OK :

После этого может появиться сообщение:

Не удаётся проверить подлинность удалённого компьютера. Вы хотите установить подключение в любом случае?

Здесь можно установить галку Больше не выводить запрос о подключениях к этому компьютеру и нажать Да :