Ammyy Admin - технологія, кидок портів, зовнішній IP адреса, настройка маршрутизатора

  1. Технологія віддаленого підключення за допомогою Ammyy Admin Внутрішній і зовнішній IP адреса
  2. Мережеве з'єднання комп'ютерів (кидок портів, настройка маршрутизатора)
  3. З'єднання комп'ютерів через зовнішні роутери Ammyy

Технологія віддаленого підключення за допомогою Ammyy Admin

Внутрішній і зовнішній IP адреса

Існує ряд програмних засобів для організації віддаленого адміністрування в локальній мережі, наприклад, Remote Desktop Connection, яка входить в стандартний набір основних програм Windows. Подібні програми призначені для підтримання зв'язку з комп'ютерами, IP адреси яких відомі і доступні. І якщо в рамках однієї локальної мережі визначення IP адрес не є проблемою, то в разі, якщо необхідно отримати віддалений доступ до комп'ютера через Інтернет, все виявляється набагато складніше. Теоретично, можна спробувати скористатися такими програмами і для настройки віддаленого доступу до комп'ютерів через інтернет, але в реальності це зажадає досить багато часу і певних знань, щоб це можна було реалізувати на практиці.

Як правило, комп'ютери, що знаходяться в локальних мережах, не мають зовнішніх (виділених) IP адрес і знаходяться за інтернет-шлюзом, з боку інтернету вони фактично належать до одного IP адресою самого інтернет-шлюзу з інтегрованим NAT пристроєм.

Адреси всередині локальної мережі присвоюються комп'ютерів згідно з документом RFC 1918 року, який регламентує розподіл IP адрес в приватних IP-мережах. Коректне розподіл адрес забезпечує повну пов'язаність на мережевому рівні між хостами підприємств. У контексті даного документа підприємство розглядається як автономна мережа на базі стека протоколів TCP / IP. У такому випадку розподіл адрес є внутрішньою справою підприємства.

Адреси приватного діапазону заборонені до використання в глобальній мережі і можуть застосовуватися тільки в локальних мережах. До діапазонами адрес для приватного використання відносяться:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

Для кращого розуміння, чому встановлення з'єднання між комп'ютерами в різних локальних мережах, підключених до інтернету через маршрутизатор, або з'єднання комп'ютерів з однієї локальної мережі з комп'ютером в Інтернеті, які мають зовнішній IP адреса, необхідно більш детально ознайомитися з механізмом роботи протоколу NAT.
Для кращого розуміння, чому встановлення з'єднання між комп'ютерами в різних локальних мережах, підключених до інтернету через маршрутизатор, або з'єднання комп'ютерів з однієї локальної мережі з комп'ютером в Інтернеті, які мають зовнішній IP адреса, необхідно більш детально ознайомитися з механізмом роботи протоколу NAT Спробувати підключення за допомогою Ammyy Admin не використовуючи кидок портів (настройка маршрутизатора не потрібно)
Як встановити з'єднання за 30 сек (інструкція по першому запуску Ammyy Admin)
Дізнатися можливості програми Ammyy Admin

Мережеве з'єднання комп'ютерів (кидок портів, настройка маршрутизатора)

У момент встановлення з'єднання одним комп'ютером до іншого, на комп'ютері-ініціатора відкривається сокет, параметри якого включають IP адреса і порт джерела, IP адреса і порт призначення, мережевий протокол.

Для номерів портів у форматі IP-пакета передбачено поле довжиною 2 байта, що дозволяє визначити максимальну кількість портів рівне 65 535. Перші 1023 порту є загальновідомими і зарезервовані для таких популярних сервісів як Web, Telnet, SMTP, FTP та інше. Решта порти можуть використовуватися для будь-яких інших цілей.

Наприклад, при зверненні одного мережевого комп'ютера до сервера FTP (порт 21) система призначає сесії один з портів вище тисяча двадцять-три, наприклад, порт 2188. У цьому випадку відправляється до FTP-сервера IP-пакет буде містити IP адреса і порт (2188) відправника, IP адреса і порт (21) одержувача. IP адреса і порт відправника згодом будуть використовуватися для відповіді клієнтові з боку сервера.

При використанні маршрутизатора між внутрішньою мережею і Інтернетом, механізм встановлення сесії дещо відрізняється. При установці зв'язку з ПК з зовнішньої мережі системою відкривається сокет, що включає IP адреса і порт джерела, IP адреса і порт призначення, мережевий протокол. Додаток, передає дані через даний сокет, вказує в IP-пакеті в поле параметрів джерела IP адреса і порт джерела, і, відповідно, в поле параметрів одержувача - IP адреса і порт призначення.

Наприклад, ПК внутрішньої мережі з IP адресою 192.168.0.1 підключається до Web-серверу, що знаходиться в глобальній мережі, з IP адресою 61.234.166.25. Операційна система комп'ютера, який ініціює з'єднання, може призначити порт джерела 1255. Портом призначення встановлюється порт web-сервісу, 80. У цьому випадку відправляється пакет матиме наступні атрибути (рисунок 1):

малюнок 1
малюнок 1

Маршрутизатор виробляє процедуру перетворення мережевих адрес (NAT), перехоплюючи вихідний трафік внутрішньої мережі. Відправлений пакет даних заноситься в таблицю зіставлення портів джерела і одержувача, при цьому використовуються IP адреса і порт призначення, зовнішній IP адресу пристрою NAT (WAN) та порт, який використовується мережевий протокол, внутрішні IP адреса і порт клієнта.

Після цього NAT-маршрутизатор замінює внутрішній IP адреса і порт клієнта на зовнішні (пристрої NAT). Модифікований пакет даних відправляється із зовнішньої мережі адресату, сервера з IP адресою 61.234.166.25.

Після отримання пакета сервер буде відсилати відповідь на зовнішній IP адреса і порт NAT-маршрутизатора із зазначенням власного IP адреси, порту відправника та інших атрибутів (малюнок 2).

малюнок 2
малюнок 2

Далі NAT-маршрутизатор приймає пакети від сервера і аналізує їх, зіставляючи дані зі своєю таблицею відповідності портів, і якщо значення IP адреси, порту і мережевого протоколу віддаленого вузла будуть збігатися з аналогічними значеннями джерела в таблиці відповідності, то NAT-роутер зробить зворотне перетворення і направить пакет даних вже на внутрішній IP адреса і порт клієнта локальної мережі. У тому випадку, якщо в таблиці не знаходиться відповідності, то входить пакет не приймається, і з'єднання розривається.

Така схема установки з'єднання має свої особливості, оскільки NAT-маршрутизатор дозволяє створити сесію тільки в тому, випадку якщо вона ініціюється комп'ютером внутрішньої мережі. Якщо підключення буде ініціюватися з боку зовнішнього комп'ютера, маршрутизатор просто відкидає це підключення.

Саме тому створити віддалене підключення до комп'ютера із зовнішньої мережі часто буває непросто .. Найбільш часто для цих цілей використовують процедуру проброса портів, яка дозволяє зробити доступними програми, запущені на комп'ютері локальної мережі. Для цього здійснюється настройка маршрутизатора - на ньому задається зіставлення портів, використовуваних певними додатками, з IP адресами комп'ютерів, на яких ці додатки запущені. В результаті створюється так звані віртуальні сервери, і будь-які запити з зовнішньої мережі на NAT-маршрутизатор через порт, буде автоматично перенаправляти на вказаний віртуальний сервер локальної мережі.

Для реалізації такого способу організації підключення в корпоративній мережі потрібна згода, воля і час системного адміністратора. У реальності це досить трудомістке завдання, що виключає можливість швидкого підключення до корпоративної мережі ззовні.
Для реалізації такого способу організації підключення в корпоративній мережі потрібна згода, воля і час системного адміністратора Встановити швидке підключення до віддаленого ПК без допомоги сисадміна
Як встановити з'єднання за 30 сек (інструкція по першому запуску Ammyy Admin)
Дізнатися можливості програми Ammyy Admin

З'єднання комп'ютерів через зовнішні роутери Ammyy

Ammyy Admin дозволяє організувати підключення до віддаленого комп'ютера, незалежно від того, знаходиться він в локальній мережі за NAT або ж має виділений IP адреса, причому для цього не потрібна настроках маршрутизатора.

У разі якщо, обидва комп'ютера мають зовнішні IP адреси або ж є вузлами однієї локальної мережі, підключення можливе безпосередньо по IP адресою.

Якщо один або обидва комп'ютера не мають зовнішніх IP адрес або знаходяться в різних локальних мережах за NAT, використовується підключення за допомогою одного з публічних серверів-посередників компанії Ammyy, що виконує роль ретранслятора і дозволяє обійти NAT.

Основний принцип обходу NAT використовуваний в Ammyy Admin полягає в тому, що при підключенні до публічного роутера Ammyy, комп'ютер, що знаходиться в локальній мережі за NAT-маршрутизатором, сам ініціює сесію. Це відбувається в момент запуску програми або натискання кнопки "Запустити" в клієнтської частини програми. Спробувати підключення Ви можете, скачавши і запустивши програму Ammyy Admin .

При першому запуску програми, комп'ютера привласнюється унікальний ідентифікаційний номер в глобальній мережі Ammyy - Hardware ID, який генерується в прив'язці до апаратного забезпечення комп'ютера і не змінюється при наступних запусках програми.

Після встановлення з'єднання з Ammyy роутером підключення від або до віддаленого комп'ютера здійснюється за допомогою процедури зіставлення ID комп'ютерів, їх IP адрес і портів відправлення і призначення.

Наприклад, комп'ютера з зовнішнім IP адресою необхідно підключитися до комп'ютера, що знаходиться за NAT-маршрутизатором в локальній мережі. Процедура встановлення сеансу віддаленого доступу буде виглядати наступним чином:

  1. На комп'ютері з IP 192.168.0.1 запускається програма Ammyy Admin і автоматично відсилається запит на підключення до одного з публічних Ammyy роутерів через внутрішній NAT-маршрутизатор. Атрибути відправленого пакета даних представлені на малюнку 3.
  2. NAT-маршрутизатор перетворює пакет і відправляє його в зовнішню мережу, замінивши IP адреса і порт відправника на власні. Крім стандартних атрибутів протоколу TCP, на роутер передаються службові атрибути сесії відповідно до власного протоколом Ammyy, одним з яких є ID комп'ютера і за яким буде відбуватися ідентифікація комп'ютера для перенаправлення потоку даних.
  3. На комп'ютері з зовнішнім IP адресою 94.20.75.100 так само запускається Ammyy Admin, з'єднання з публічним роутером Ammyy встановлюється за аналогічною схемою, але без процедури перетворення внутрішнього IP адреси і порту відправника, оскільки не використовується NAT-маршрутизатор.
  4. Далі, якщо ПК зовнішньої мережі запросить підключення до комп'ютера за NAT, Ammyy роутер порівняє ID віддаленого комп'ютера, до якого потрібно підключитися, з IP адресою і портом NAT-маршрутизатора і передасть пакет даних на маршрутизатор локальної мережі, який в свою чергу, використовуючи процедуру перетворення портів, переправить пакет даних комп'ютера-адресата.

малюнок 3
малюнок 3

Таким чином, з'єднання віддалених комп'ютерів з використанням публічних роутерів Ammyy дозволяє швидко підключатися до будь-яких ПК і серверів, незалежно від їх місцезнаходження в локальної або глобальної мережі.

Даний підхід є ідеальним рішенням для випадків спонтанної техпідтримки, коли заздалегідь невідомі комп'ютери, до яких потрібно підключатися і немає можливості провести попередні налаштування з'єднання і кидок портів .


Встановити швидке підключення до віддаленого ПК без допомоги сисадміна
Як встановити з'єднання за 30 сек (інструкція по першому запуску Ammyy Admin)
Дізнатися можливості програми Ammyy Admin