Працюємо здалека
 | Сучасні засоби зв’язку дозволяють відкрити доступ до будь-якого комп’ютера, що знаходиться в мережі Інтернет. Сьогодні немає проблеми зайти на свій домашній комп’ютер безпосередньо з робочого офісу, завантажити з нього файли, відправити самому собі пошту. Сучасні інтернет-канали забезпечують швидкість і якість зв’язку, достатні навіть для підключення віддалених філій. Переваги такої роботи очевидні. А от як її організувати, яке програмне забезпечення для цього знадобиться, ми розповімо в цій статті. Олексій ШАМАРІН, фахівець з упровадження «1С:Підприємства», e-mail deryni@yandex.ru Олександр БРИДЮКОВ, директор ПП «Зв’язоккомсервіс», м. Харків, e-mail: bridyukov@mail.ru, www.scomserv.com.ua |
Організацію віддаленого підключення ми розглянемо в контексті роботи наших головних читачів, тобто в бухгалтерському аспекті. Тому нас у першу чергу цікавитимуть такі моменти:
1) як забезпечити введення первинних документів до загальної інформаційної бази персоналом віддалених філій. Приклад: є віддалений склад, там формують первинні документи (прибуткові, видаткові накладні тощо), які повинні потрапляти до централізованої бази. Але з технічних причин створити локальну мережу між складом і головним офісом не можна;
2) як передати дані з основної бази на підрозділи. Приклад: головному бухгалтеру терміново потрібні дані з інформаційної системи. Робота через локальну мережу неможлива, оскільки він знаходиться надто далеко;
3) як організувати дистанційне обслуговування свого комп’ютера. Приклад: відмовив комп’ютер, причина відмови — у програмному забезпеченні (ПЗ). Настройки зникли або програму потрібно перевстановити — поки що незрозуміло. Фахівець знаходиться далеко, швидко приїхати не може, а марнувати час не можна. Зате він може вирішити проблему через віддалений доступ! Без фізичної присутності у вашому офісі.
На перший погляд ситуації різні, але сутність їх одна. Це або віддалена робота з інформаційною системою, або віддалене управління комп’ютером. Для вирішення цих завдань є багато технічних та програмних засобів. Ми зупинимося тільки на найвідоміших та перевірених на практиці. І почнемо з теорії.
Як працює віддалений доступ
Віддалений доступ передбачає зв’язок між комп’ютерами через глобальну мережу, коли сеанс зв’язку не обмежений відстанню. На практиці такою мережею зазвичай виступає Інтернет. А це означає, що для організації віддаленого доступу можна використовувати всі засоби зв’язку, характерні для Інтернету. Але це, так би мовити, середовище. А що стосується власне віддаленого доступу, то він працює так.Кілька комп’ютерів підключаються до мережі Інтернет. Усі вони поділяються на дві категорії: сервер віддаленого доступу (він, як правило, один) і клієнти. Сервером зазвичай працює комп’ютер зі спеціальним ПЗ для підтримки віддаленого доступу. Крім того, на сервері розміщують ресурси (файли, програми), до яких потрібно мати доступ клієнтам. Після відповідного настроювання сервера він може підключити до себе клієнтів через Інтернет і надати їм у розпорядження загальнодоступні ресурси.
Способів для організації віддаленого доступу багато. Здебільшого це спеціальні програми, деякі з яких є у складі більшості операційних систем, у тому числі і в системі Windows. Щоправда, для повноцінної роботи (особливо на боці клієнта!) часто потрібне додаткове ПЗ. Звичайно, розглянути всі варіанти віддаленої роботи ми не можемо, бо обсяг статті не дозволяє. Тому зупинимося на найпоширеніших з них. І почнемо з тієї частини, яку покладено в основу більшості способів віддаленої роботи, — з організації сервера терміналів.
Що таке сервер терміналів
Термінальний доступ — це підключення до іншого комп’ютера (сервера), при якому досягається повне використання його обчислювальних ресурсів. При роботі з термінальним доступом на своєму моніторі ви бачите все, що відбувається на сервері. Ви можете видаляти й запускати програми, розташовані на цьому сервері, нібито їх проінстальовано на вашій машині. У режимі термінального доступу ваш сеанс повністю ізольований від роботи інших користувачів. Усе виглядає так, нібито ваш монітор, миша та клавіатура підключені до іншого комп’ютера, і ви один працюєте з ним безпосередньо.
Про роботу в термінальному режимі ми писали у статті «Для чого бухгалтеру термінал» (див. «Б & К», 2006, № 5). Тоді йшлося про збільшення продуктивності програми «1С:Підприємство 7.7» за рахунок організації термінального доступу. Однак цей режим має і ще одну перевагу. Підключення через термінальний сервер дозволяє комфортно працювати при низькій швидкості доступу до Інтернету. І, незважаючи на стрімкий розвиток електронних комунікацій, ця перевага залишається актуальною й сьогодні. Ось невеликий приклад. Для нормальної роботи мережного варіанта програми «1С:Підприємство» потрібна локальна мережа зі швидкістю обміну 100 Мбіт/с. Досягти такої швидкості при підключенні через Інтернет дуже непросто. Водночас через термінал можна комфортно працювати з «1С» на швидкості приблизно 128 Кбіт/с. А це у вісімдесят разів менше. Більше того, навіть при такій швидкості обміну система працюватиме швидше! Адже в цьому випадку сама програма працює на віддаленому сервері. Передачі даних мережею практично немає. Ви як клієнт отримуєте лише картинку від сервера і надсилаєте йому зі свого комп’ютера команди клавіатури та миші. Саме тому навіть у межах локальної мережі, при великій кількості користувачів, роботу програми «1С:Підприємство» часто організовують у термінальному режимі.
Власне організація термінального доступу — процедура не складна. Але виконати її самостійно, найімовірніше, не вдасться. Знадобиться участь технічного фахівця. Хоча б тому, що він не тільки має включити власне доступ, але й опрацювати низку додаткових моментів. Наприклад, забезпечити необхідний рівень безпеки, розібратися з правами доступу, настроїти сервер тощо. Тому ми вважатимемо, що в нашому випадку термінальний сервер уже створено і він працює. А нам залишається тільки до нього підключитися. Але, перш ніж перейти до основних способів вирішення цього завдання, нам потрібно розібратися зі способами адресації комп’ютерів у мережі Інтернет. Без цього важко зрозуміти особливості кожного способу підключення, його переваги та недоліки.
Адресація в Інтернеті та її різновиди
Як ви знаєте, Інтернет — це глобальна мережа, що об’єднує мільйони комп’ютерів у всьому світі. Виникає запитання: «Як комп’ютери знаходять один одного в такій величезній мережі»? Усе дуже просто. При підключенні до Інтернету кожен комп’ютер отримує так звану IP-адресу (або «айпішник»). Ця адреса є унікальною. В Інтернеті одночасно не можуть працювати комп’ютери з однаковими IP. Цю адресу зображено набором з чотирьох чисел у діапазоні від «0» до «255». Наприклад, «
215.168.34.2». Виглядає не дуже зрозуміло. Для спрощення адресації в Інтернеті використовується так звана система доменних імен. Те, що ми набираємо в адресному рядку браузера, і є доменним ім’ям комп’ютера в мережі. Перетворення доменних імен у реальні IP-адреси здійснюють спеціальні програми — так звані DNS-сервери. Завдяки їх роботі ми можемо набрати доменне ім’я і за його допомогою підключитися до конкретного комп’ютера з реальною адресою IP.За способом отримання розрізняють статичні й динамічні IP-адреси. Статична IP-адреса видається провайдером для конкретного комп’ютера і не змінюється в усіх сеансах його роботи в Інтернеті. Закріплення статичної IP-адреси зазвичай входить до переліку додаткових послуг провайдера, причому за додаткову оплату. Динамічна адреса виділяється провайдером автоматично в момент підключення комп’ютера до Інтернету. Від підключення до підключення ця адреса може змінюватися. Саме такий спосіб виділення адрес використовується найчастіше.
Чому ми приділили так багато уваги способам адресації? Та тому, що від них залежить метод організації віддаленого доступу. І тепер, розібравшись з основними моментами, ми можемо поговорити про нього докладніше.
Отже, наше завдання. Є налагоджений та працюючий сервер терміналів. Є клієнти. Цих клієнтів потрібно підключити до сервера так, щоб забезпечити віддалений доступ до його ресурсів. Серед найпоширеніших способів вирішення такого завдання ми розглянемо три.
Прямий термінальний доступ
Його сенс простий — відкрити доступ до сервера терміналів через мережу Інтернет. Схема роботи в цьому випадку виглядає, як показано на рис. 1. Технічні подробиці такого підключення ми опускаємо, тільки виділимо два принципові моменти.
1. Якщо IP-адреса клієнта — динамічна. Тут виникають певні проблеми безпеки, і ось чому. Оскільки динамічна адреса на боці клієнта змінюється постійно, у настройках сервера не можна чітко зафіксувати, які з адрес — допустимі клієнти, а які — небажані гості. А оскільки так, доведеться або відкривати цілі групи адрес, або дозволяти всі підключення, що й ставить під загрозу загальну безпеку.
2. Якщо IP-адреса сервера — динамічна. У цьому випадку клієнт не знатиме, куди йому потрібно підключатися (адреса сервера постійно змінюється). Вихід у цій ситуації є. Це використання так званого динамічного DNS. Сенс його такий. Ви об’єднуєте сервер та клієнтів не безпосередньо, а через «посередника», тобто через DNS-сервер. На ваших комп’ютерах установлено спеціальну програму. При кожному вході до мережі вона отримує IP-адресу конкретного комп’ютера і передає її DNS-серверу. Сервер одержує цю інформацію, записує її до своєї бази і переспрямовує потоки даних за новими IP-адресами. Що виходить? Ні клієнтам, ні термінальному серверу не потрібно знати реальні значення IP. Усі вони звертаються до доменного імені DNS-сервера, а це ім’я не змінюється. І всю подальшу роботу з маршрутизації даних DNS-сервер бере на себе. Організувати таку роботу в принципі нескладно. Служб, що дозволяють отримати доменне ім’я для комп’ютера з динамічною IP-адресою, більше ніж досить. Це і «dyndns.com», і «no-ip.com», і «everydns.net» та багато інших. Важливіше уявити собі баланс плюсів та мінусів при такому способі роботи. Спробуємо це зробити.
Можливості для клієнта. При цьому підключенні клієнт може віддалено працювати із сервером терміналів. Ресурси локальної мережі, куди здійснюється підключення, безпосередньо не доступні, однак існує можливість використовувати їх опосередковано. У цьому режимі користувачі можуть відправляти на друк документи на свій принтер за умови, що драйвери для цієї моделі принтера встановлено на сервері. Віддалене управління сеансами користувачів, адміністрування, моніторинг також можливі. Усе це організовується через сервер терміналів, де має бути встановлено відповідні утиліти. Використовувати ці утиліти може будь-який клієнт, який підключився. Зрозуміло, якщо в нього є на це відповідні права.
Переваги цього способу. Простота у настроюванні та реалізації.
Недоліки цього способу. Низький рівень безпеки як усередині локальної мережі, так і на рівні сервера терміналів.
Віртуальна локальна мережа
Це найпоширеніший спосіб віддаленої роботи. Його ідея полягає в тому, щоб побудувати віртуальну локальну мережу (скорочено VPN) на базі глобальної мережі Інтернет. До такої мережі можна об’єднувати як окремі комп’ютери, так і цілі локальні мережі в будь-якому їх поєднанні (рис. 2 на с. 70). Взаємодія між Інтернетом та комп’ютерами віртуальної мережі відбувається через спеціальний сервер (так званий VPN-сервер). Саме він приймає підключення клієнтів, призначає їм нові адреси всередині віртуальної мережі тощо.
Власне процес підключення в цьому випадку поділено на два етапи. Спочатку виконується підключення до віртуальної мережі (VPN) і тільки після цього, через локальну мережу, організовується доступ на віддалений сервер терміналів. Сервер VPN може бути організовано на звичайному комп’ютері. Програми для підтримки VPN-клієнта є у складі будь-якої версії Windows. ПЗ для організації VPN-сервера доступне лише в серверних варіантах поставки операційної системи. Водночас існує безліч безкоштовних реалізацій VPN-серверів. Щоправда, більшість з них орієнтована на платформи Unix або Linux. Як приклад такого безкоштовного продукту (у тому числі й для Windows) можна згадати сервіс OPENVPN. Інформацію про цей сервіс можна знайти тут:
http://openvpn.net.Тепер про особливості підключення:
1) IP-адреса клієнта — динамічна. Тут зазвичай не виникає жодних проблем;
2) IP-адреса сервера — динамічна. Узагалі прийнято вважати, що IP-адреса VPN-сервера має бути статичною. І багато продуктів організовують VPN-сервер виключно на базі статичної IP-адреси. Однак існують рішення, де не важливо, чи будуть адреси клієнтів та серверів VPN статичними або динамічними. У цьому випадку для встановлення з’єднання використовують проміжний, третій сервер. Через нього учасники мережі спочатку дізнаються про реальні IP-адреси один одного. І лише після цього відбувається власне з’єднання. Типовим прикладом такого рішення може бути популярний сервіс Hamachi (сьогодні «Logmein Hamachi»,
http://logmein.com). Таким чином, створити віртуальну мережу можна завжди. Тепер про можливості та проблеми.Можливості для клієнта. Робота через VPN дає повноцінне мережне підключення до віддаленої мережі, доступ до всіх її ресурсів та служб (за наявності відповідних прав). У разі мережі на базі Windows комп’ютер, що підключився, може бути введено до складу певного домену. І тоді на нього поширюватиметься політика безпеки цього домену з усіма наслідками, що звідси випливають. При роботі через VPN можна використовувати будь-які засоби віддаленого адміністрування, моніторингу, підключатися до сервера терміналів та отримати всі переваги прямого термінального доступу.
Переваги цього способу. Забезпечує повноцінне підключення до віддаленої мережі, дозволяє об’єднувати кілька локальних мереж в одну віртуальну. Характеризується високим рівнем безпеки. Дає змогу інтегрувати клієнтський комп’ютер у мережну інфраструктуру із застосуванням до нього моделі безпеки, прийнятої в конкретній локальній мережі.
Недоліки цього способу. Складний у настроюванні.
Організація віддаленого управління
Цей спосіб принципово відрізняється від двох попередніх, бо в цьому випадку йдеться не тільки про доступ до іншого комп’ютера, а й про управління цим комп’ютером за допомогою спеціального ПЗ (рис. 3). У сеансі віддаленого управління обидва користувачі отримують одночасний доступ до комп’ютера, вони можуть одночасно рухати мишами, натискувати на клавіші тощо. При цьому обидва бачать, що робить кожен із них, нібито до одного комп’ютера підключено дві миші та дві клавіатури.
Усі переваги віддаленого управління виявляються там, де підключення потрібно організувати швидко. Цей спосіб найпростіший, однак він більше підходить для виконання будь-яких разових робіт. Наприклад, коли фахівцю потрібно підключитися до віддаленого комп’ютера і усунути на ньому помилку. Або бухгалтеру знадобилося ввійти на домашній комп’ютер і переписати звідти файли зі звітами тощо. Для інтенсивної, тривалої роботи цей спосіб малопридатний. Зате в нього є й важлива перевага. Будь-яке віддалене управління побудоване на базі спеціального ПЗ. Таке ПЗ було спочатку орієнтоване на кінцевого користувача, тому тут не знадобиться участь фахівців у сфері інформаційних технологій. Усе можна зробити власними силами. Завдяки спеціальним програмам вам не доведеться турбуватися про настройки міжмережних екранів, проксі-серверів, про спосіб підключення до Інтернету, про можливість прямого з’єднання між сервером та клієнтом. Усе вкрай спрощено. Єдине, що потрібне, — це відповідна програма. Наприклад, TeamViewer (
http://www.teamviewer.com), LogmeIn Free/Pro (http://logmein.com) або Microsoft SharedView (http://connect.microsoft.com).Можливості для клієнта. Вони залежать від програмного продукту, що застосовується. Але в будь-якому разі можливість віддаленого управління іншим комп’ютером ви отримаєте.
Переваги цього способу. Простий у використанні, не потребує участі фахівця для настроювання та подальшої експлуатації. Має високий рівень безпеки (він залежить від конкретного програмного продукту для організації віддаленого управління).
Недоліки цього способу. Непридатний для інтенсивної віддаленої роботи. Більшість програм для підтримки віддаленого управління безкоштовні, але тільки для некомерційного застосування. За їх використання в бухгалтерії доведеться платити.
На цьому ми пропонуємо закінчити огляд основних способів організації віддаленої роботи і перейти до практичного прикладу її здійснення.
Приклад віддаленого управління
У цьому прикладі ми організуємо віддалений доступ за третім з описаних способів. Він найпростіший та легко реалізується на практиці. Отже, нам потрібно підключитися до нашого домашнього комп’ютера з будь-якої іншої точки земної кулі. Для цього скористаємося програмою TeamViewer.
Заходимо на сайт
http://www.teamviewer.com. Це англомовний сайт, українського варіанта з перекладом, на жаль, немає. Переходимо до розділу Download, завантажуємо на свій комп’ютер програму «TeamViewer Portable». Це так звана мобільна версія програми, вона не потребує інсталяції. У результаті завантаження ми отримаємо архів з програмою. Розкриваємо його. Запускаємо файл TeamViewer.exe на своєму локальному комп’ютері. З’явиться вікно, як показано на рис. 4. У ньому дві секції: «Wait for session» («Очікування сесії»), «Create session» («Створити сесію»). Зараз нам доступні такі варіанти: 
1) «
Remote support» — створити сеанс віддаленого управління персональним комп’ютером;2) «
Presentation» — створити сеанс презентації. Після початку такого сеансу до вашого комп’ютера зможуть підключатися користувачі безпосередньо з вікна свого інтернет-браузера, при цьому вони бачитимуть, що відбувається у вас на екрані;3) «
File transfer» — організувати сесію передачі файлів між комп’ютерами;4) «
VPN» — створити віртуальну приватну мережу.Ми хочемо організувати сеанс віддаленого управління. Тому вибираємо «
Remote support». Тепер для того, щоб з іншого комп’ютера отримати доступ до вашого домашнього ПК, потрібно зробити три речі:1) узяти із собою копію програми TeamViewer;
2) запам’ятати чи записати на папері або внести до мобільного телефону дані «
ID»;3) знати пароль «
Password». Він знаходиться в секції «Wait for session». У прикладі на рис. 4 «ID» має значення «348978749», а пароль — «5359».Не закриваючи програму TeamViewer і не вимикаючи комп’ютер, ми залишаємо свою оселю. Прибувши на місце, де стоїть віддалений комп’ютер, виконуємо такі дії:
1) запускаємо копію програми TeamViewer;
2) у секції «
Create session» вибираємо варіант «Remote support»;3) до поля «
ID» уводимо записаний нами ID (його значення — «348978749»);4) натискуємо на кнопку «
Connect to Partner». Програма вимагатиме ввести пароль;5) уводимо пароль, у нашому прикладі це «
5359».З цього моменту почнеться сеанс управління віддаленим комп’ютером. Тільки тепер «віддалений комп’ютер» — це наш домашній ПК. Приклад роботи підключення показано на рис. 5. У ньому є вікно програми TeamViewer, усередині якого розташовано екран з браузером. Цей браузер працює в нас удома. Причому ми можемо не тільки бачити, що відбувається на моніторі, а й повноцінно працювати! Відкривати сайти, завантажувати дані. Усе відбуватиметься на віддаленому комп’ютері, начебто ми знаходимося вдома.
Як бачите, організувати доступ до віддаленого комп’ютера зовсім не важко. Головна умова — завжди мати при собі програму TeamViewer (або скачувати її кожного разу з мережі Інтернет). Якщо з будь-яких причин це складно, можна скористатися іншими програмами, наприклад Logmein Free. При цьому нам довелося б установити на наш домашній комп’ютер спеціальну програму, зате потім з’явиться можливість заходити на домашній комп’ютер і працювати з ним безпосередньо з вікна інтернет-браузера.
Важливо!
При кожному запуску програми TeamView значення ID і Password вона формує автоматично, від сеансу до сеансу вони змінюватимуться. Не забувайте кожного разу записувати ці дані. І, звичайно, нікому не передавайте ні ID, ні Password. Інакше доступ до вашого комп’ютера буде відкритий усім бажаючим.І останнє. Способів організації віддаленого доступу багато. Який із них вибрати, залежить від наявного обладнання, швидкості інтернет-каналів, від фінансових можливостей. Але в будь-якому випадку робити це потрібно спільно з фахівцем з комп’ютерних мереж. І тоді всі проблеми буде вирішено в найкоротші терміни та з гарантованим результатом.
Успішної віддаленої роботи! Чекаємо ваших листів та пропозицій на
bk@id.factor.ua або на форумі редакції www.bk.factor.ua/forum.
