teamviewer Аналог?
 

Привет всем.
Вопрос про teamviewer.
Стал ругаться на то что "Коммерческое использование и сеанс 5минут"
Может кто знает аналоги подключения к ПК из вне (не в LAN).
Желательно конечно как в teamviewer возможность создавать неконтролируемый доступ, защита опций паролем.

systeman, По потребностям

Бесплатные аналоги TeamViewer

TightVNC.
LiteManager Free.
AnyDesk.
Chrome Remote Desktop.
X2GO.
Ammyy Admin.
http://lumpics.ru/freeware-teamviewer/

- только по локалке помойму

RMS_Agent

Помойму тоже самое: LiteManager - даже иконка такая ))))))))
Остановился пока на нём

В начале существования обеих программ действительно существовала одна программа Remote Office Manager, но после того как разработчики не сошлись в дальнейших планах на развитие сей софтины, было решено разойтись миром и исходный код программы достался LiteManager и Remote Manipulator System. Но данный раскол произошёл очень давно и на текущий момент данные программы различаются существенно.
Обе программы подразумевают бесплатное коммерческое использование (с ограничениями конечно).

Вижу вы осведомлены намного больше чем я.
Может подскажете что лучше для подключения с дома к рабочим ПК (домена нет), их всего 15.
Основные требования:
1. Автозагрузка
2. Защита паролем настроек
3. Неконтролируемый доступ, например чтобы либо ID всегда давался один и тот же, чтобы с вьювера подключаться к нужному компу, либо возможность давать имя заместо цифрового ID

P.S. - в LiteManager Free - вроде бы эти возможности имеются, но вот что меня смущает: Настройки можно защитить паролем, а вот отключение от сервера (серверной части) нет, т.е. пользователь может сам отключить например "серверную часть" или вовсе выйти из программы.
-------
То что: бесплатное коммерческое использование - это очень хорошо, вслучае проверки не "нагнут"

VPN + RDP

Можно подробнее ? как это всё дело настроить
VPN покупать надо? а через что подключаться и RDP разве не в локальной сети действует?
Сеть в конторе организованна так: Оптоволокно от Ростелеком, далше в роутер, а он уже раздаёт по вафле на компы.
Вот и вся сеть ))))))
-------

Anton04 Anton04 - а есть что нить бесплатное? всего 15лицензий (

не надо, если "работа" имеет белый ip, то на стороне работы создается vpn или на сервере или на роуторе.
Из дома остается только подключится и чувствовать себя как в локальной сети работы

права пользователям порезать

1. Нет на работе DHCP
Так что vpn отпадает?

серый?

Ну раз DHCP то да, настроен на PPPoe

Сеть такая:
Оптоволокно ростелеком ----> Роутер TP-Link TL-WR841N (настроен на PPPoE: далее по WiFi раздаёт интернет на 7ПК

systeman
1. Нет на работе DHCP

Что значит - нет? А кто выдаёт адреса компьютерам в сети на работе?

Ну раз DHCP то да, настроен на PPPoe

А какое отношение PPPoE имеет к DHCP?

1. WAN роутера настроен на PPPoE.
2. На роутере стоит прязка ip адресов к mac адресу.
3. На компах стоит ip статический согласно привязке к mac адресу на роутере. (хотя может и не надо было привязывать роутер бы сам назначил ip - не знаю.
4. Настроен DHCP на раздачу ip адресов не из тех что за резервированны, например ip зарезервированны с 192.168.0.100 - 192.168.0.107, а DHCP раздаёт с 192.168.0.120

Говорим об RMS, т.к. LiteManager я не использую.

Это есть, программа устанавливается как сервис Windows.

Это тоже присутствует.

Это тоже есть, ID сменяется только принудительно из меню программы.

Вообще-то есть документация (хоть и не самая свежая), но описание основных функций присутствует.

Ещё раз возможности LiteManager я не знаю в полной мере, а про RMS могу сказать, что если пользователь на ПК обладает административными правами, то он может остановить сервис RMS (RMS всё же не антивирусник и так глубоко в систему не залезает), даже не смотря на то, что стоит пароль защищающий настройки RMS от изменения. Решение только одно - не давать пользователю административные права.

К сожалению ограниченна бесплатная лицензия 10 компами. А покупать дорогое удовольствие .
Кстати у пользователей ограниченна учётная запись, но при этом закрывать приложение можно. (

1. IP на этом интерфейсе и является вашим внешним адресом. Какой он? Есть основания предполагать, что из диапазона публичных адресов ("белый") — и тогда проблем с доступом извне не будет. Даже если этот IP динамический (что для организации, в отличие от частных лиц, маловероятно) — вопрос решается "малой кровью".

Ну а адреса, раздаваемые по DHCP, к интерфейсу WAN никакого отношения не имеют и раздаются только устройствам во внутренней сети.

2. Это и есть часть функций DHCP — резервирование адресов.

3. При таком резервировании не имеет смысла прописывать адреса устройствам в сети вручную: это затрудняет последующее обслуживание сети; надо ставить автоматическое получение.

4. Диапазон адресов DHCP может делаться непрерывным, включающим в себя зарезервированные адреса: сервер DHCP (в данном случае ваш роутер) просто-напросто не выдаёт зарегистрированные адреса другим устройствам даже в случае, если устройства-"хозяева" этих адресов в сети отсутствуют.

—
По программам же...

Ammyy Admin не является бесплатной, а free версия может использоваться только в домашних целях: Одним из немногих действительно бесплатных и без ограничений по времени решений является UltraVNC.

Можно также настроить бесплатную OpenVPN и подключаться к компьютерам по RDC (Удалённый рабочий стол).

—
PS
Впрочем, по RDC можно подключаться и без OpenVPN: достаточно настроить в роутере проброс портов, с индивидуальным внешним портом для каждого из внутренних компьютеров.

Ultravnc по-моему только в локальной сети работает. Про проброс порта попробую найти мануал. У меня роутер: TP-Link TL-WR841N, с оф. Прошивкой - может он и не поддерживает проброс портов?

Открою Вам секрет полишинеля, количество адресных книг с 10 подключениями не ограничено! ;)

Приложение, вполне можно а сервис нет. Вы прочитайте отличие Windows сервиса от приложения и сразу всё станет понятно. ;)

А чего гадать?? Берёте инструкцию на него и обнаруживаете в ней п.4.8.1 Виртуальные серверы. Это то же самое, хоть и другими словами. "Порт сервиса" — это внешний порт, номер которого преобразуется ("пробрасывается") в номер внутреннего порта выбранного внутреннего компьютера.

Когда кажется — надо креститься. ;) А чтобы знать точно — надо искать информацию.

Читаем хотя бы первое попавшееся в тырнете "Установка и настройка UltraVNC" — и следующим же предложением после завершения настройки сервера видим фразу:Порт 5900 — это вообще стандартный порт для VNC.
Номера стандартных портов можно посмотреть хотя бы в Педивикии — если лень искать более серьёзный источник. Так, для RDP (RDC) используется стандартный порт 3389/TCP.

Если из интернета надо подключаться хоть по VNC, хоть по RDP, хоть ещё с какой стандартной целью к нескольким компьютерам — используют нестандартные внешние порты; например, при VNC (не надо принимать цифры как руководство к действию; нумерация компьютеров чуть дальше также чисто условна: роль играет внутренний IP конкретного компьютера, на который и пробрасывается внешний нестандартный порт) можно использовать для первого внутреннего компьютера внешний порт 55901, пробросив его на порт 5900 того IP, который имеет компьютер 1 во внутренней сети, ... для 57-го внутреннего компьютера — внешний порт 55957, пробросив его на порт 5900 того IP, который имеет компьютер 57 во внутренней сети и т.д.

И при входе из интернета по VNC с указанием порта, скажем, 55927 будете попадать на условный компьютер №27 внутренней сети.

—
PS

systeman

Однако сейчас меня спецы будут бить: это решение хоть и полностью работоспособное — но имеет немалые изъяны в безопасности. И имеет смысл использовать, например, OpenVPN для защищённого подключения к единственному репитеру UltraVNC (входит в состав программ UltraVNC) во внутренней сети, и далее использовать возможности репитера.

1. Т.е. Поидее должен быть например какой нить комп который постоянно свободен, чтобы из вне через проброс портов подключаться к нему, а с него уже на любую из машин в lan?
2. Если роутер после каждой перезагрузки меняет свой ip выдаваемый провайдером, то смысла в настройке vpn на роутере нет?
3. Либо же использовать ddns для получения постоянного адреса?

Это было бы оптимально: выделенный компьютер с подключением к нему по OpenVPN (с пробросом единственного порта); ну а на нём поднять репитер. Причём компьютер может быть дешёвеньким и маломощным с точки зрения вычислительных мощностей: даже Атом с 2 или 4 гигабайтами памяти должен справиться.

Вы проверяли — он меняется? Значит адрес динамический. Но вы так и не привели хотя бы один такой IP: он может быть динамическим публичным (что не страшно) — а может быть динамическим частным — а это уже очень плохо для ваших целей. Однако практически все провайдеры предоставляют услугу фиксированного [публичного] IP за дополнительную плату.

И если этот адрес хоть и динамический, но публичный ("белый") — то да, использовать DDNS для привязки текущего IP к фиксированному доменному имени, полученному у провайдера DDNS (не для получения постоянного адреса! — это не является задачей DDNS). Того имени, по которому вы будете обращаться к вашей сети из интернета.

Вот один из ip: 46.159.69.20
Завтра после перезагрузки выложу какой будет.

Нормальный публичный IP, один из провайдеров Кубани:
Tp-Link и сам является поставщиком DDNS — но, к вашему сожалению, не к вашей модели роутера:
https://www.tp-link.com/ru/support/faq/1367/
Т.е. если адрес действительно динамический — придётся пользоваться сторонними службами ddns (п.4.15.3 уже упомянутой инструкции к роутеру). Или оформлять услугу "Фиксированный IP".

В инструкции по VNC есть инструкция по генерированию закрытого ключа.

По поводу UltraVNC - не совсем понял.
"на роутере требуется пробросить всего-лишь один порт."
1. т.е. я с дома смогу подключиться только на один комп?
2. или на каждом компе нужно менять порт, и делать проброс на каждый порт в роутере?

Нет, к любому.

Это надо разбираться с репитером (я с ним не работал): при внешнем доступе по единственному порту он может подключать к любому внутреннему компьютеру, где установлен UltraVNC, используя индивидуальный идентификатор (ID) этого компьютера.

Можно просто через ZeroTier One пустить, без всяких пробросов, самодельных впнов и опасений за выставление голой задницы в большой злой интернет. До ста узлов бесплатно, правда, на мой вкус медленновато пока – например, с мобилы пинг 200-300 мс при 40% потерь. Для ssh терпимо, vnc наверное нет. Но попробовать можно, благо никаких мудрёных настроек нет – завёл аккаунт, создал сеть, скачал клиент, подключился к созданной сети. Всё.

вот спасибо, работает на все 100%, автозагрузка+, ресурсы мизер+, настройка 5мин+
1мс без потерь с домашнего компа на рабочий, ютуб фулхд тянет чуток подтормаживает (но оно ж не для этого), в целом бомба Jula0071 спасибо

Sirko9, я проверял худший сценарий. Раз у вас миллисекунда, то видимо есть прямой канал. А так у соседей всё хорошо.