Главная > Как настроить удалённое (из интернета) подключение к серверу терминалов (RDP)

Как настроить удалённое (из интернета) подключение к серверу терминалов (RDP)

удалённое подключение к серверу терминалов 1с

Имеем: внутри небольшой корпоративной сети находится Windows 2003 Server с 1C: Бухгалтерией.
Задача: настроить подключение к данному серверу из интернета чтобы бухгалтеры из любой точки мира, где есть интернет, могли с ним работать.
Так как толкового материала по данному вопросу мало и приходилось многие нюансы «нагугливать» по крохам и был написан данный пост.

Как настроить подключение через интернет к серверу терминалов (1С:Бухгалтерия)

1. Решение проблемы динамического ip-адреса

Так как провайдеры в большинстве случаев предоставляют статический ip-адрес за отдельные деньги, у данной проблемы есть несколько решений:

  • Доплачивать провайдеру за предоставление статического ip-адреса. Данный способ самый надёжный так как мы не зависим ни от каких сторонних сервисов (см. следующий пункт).
  • Динамический DNS (Dynamic DNS, Static DNS for Your Dynamic IP) — при помощи данного сервиса назначаем нашему устройству с динамическим ip-адресом (в данном случае роутеру) постоянное доменное имя.
  • Узнавать каким-либо образом действующий в данный момент ip-адрес. Проблематичность данного способа зависит от того, на сколько сложно его узнать и как часто он меняется.

Для себя мы выбрали второй способ — с динамическим DNS. Благо сервисов, которые бесплатно предоставляют такую услугу пока что достаточно:

Динамический DNS (DDNS)  переадресация для отображения статического или динамического IP-адреса

1. Регистрируемся на сайте no-ip.com и нажимаем кнопку «Добавить устройство» (Add a Host)

Регистрируем себе бесплатный динамический DNS на сайте no-ip.com

2. Придумываем имя, выбираем бесплатный домен и нажимаем кнопку «Создать домен» (Create Host)

2. Привязка к роутеру динамического DNS

Нам повезло, наш роутер D-Link DIR-615 имеет встроенную поддержку динамического DNS. Идём на соответствующую страницу «Tools» -» DYNAMIC DNS».

Динамический DNS (Dynamic DNS, Static DNS for Your Dynamic IP) к роутеру DIR-615

Настраиваем привязку динамического DNS к роутеру D-link DIR-615

Enable dynamic DNS — ставим галочку

Server address — адрес сервера, предоставившего динамический ДНС (в нашем случае это «dynupdate.no-ip.com» )

Host Name — доменное имя, которое мы себе выбрали

Username or Key — имя пользователя, которое мы себе выбрали при регистрации на сайте No-IP.com

Password or Key — пароль, который мы себе выбрали при регистрации на сайте No-IP.com

Verify Password or Key — повторить пароль

Timeout — оставляем как есть (576)

Через 15-20 минут после регистрации Status изменится на Connected, что обозначает, что привязка прошла успешно!

Настраиваем привязку динамического DNS к роутеру TP-LINK

Настраиваем привязку динамического DNS к роутеру TP-LINK: Выбираем из списка наш сервис-провайдер (No-IP), вводим имя пользователя, пароль и доменное имя, полученные при его регистрации

3. Открываем доступ к серверу из интернета

Теперь нам необходимо перенаправить подключающихся к серверу людей от роутера к самому серверу. Для этого необходимо на роутер осуществить переадресацию 3389 порта (именно он используется для RDP-подключений) на сервер. Заходим на роутере «ADVANCED» — «Virtual Server»:

При помощи Виртуального сервера перенаправляем нужный нам порт на наш сервер

При помощи Виртуального сервера перенаправляем нужный нам порт на наш сервер

Name — любое

Public Port — 3389

Protocol — Both (оба)

Schedule — Always (всегда)

IP Address — 192.168.0.102 (ip-адрес сервера терминалов в сети)

Private Port — 3389

Inbound Filter — Allow All (разрешить всё)

Важно ! Для успешного применения данной операции необходимо ПЕРЕЗАГРУЖАТЬ роутер. Простое нажатие кнопки «Save Settings» результата не даёт.

Переадресация для роутеров TP-LINK

То же самое для роутеров TP-LINK: Переадресация — Виртуальные серверы — Добавить новую…

Желательно прописать на сервере собственные настройки ip-адреса чтобы при следующей перезагрузке он не изменился и переадресация порта не «ушла в пустоту»:

Использовать следующий ip-адрес на сервере терминалов (RDP)

Заключение

Если всё сделано правильно, то попытка подключения у удалённому рабочему столу из любой точки мира:

Подключение к удалённому рабочему столу сервера терминалов РДП

завершится успешно:

Успешное подключение к удалённому рабочему столу Windows Server 2003 R2

P.S.

Полезная ссылка: как установить и настроить связку Windows 2003 Server + Сервер терминалов + 1C Предприятие 7.7.
Если же у Вас повышенные требования к стабильности и безопасности работы, круглосуточной поддержке техническими специалистами, Вы можете заказать размещение серверов в датацентре. В таком случае многие из вышеперечисленных вопросов отпадут сами собой.

2 комментария

  1. Вот небольшой лайфхак по удаленному доступу. На даче стоит старый компьютер с камерой. Хочу получить к нему удаленный доступ. В деревне у провайдера нет «белого IP» и приобрести его невозможно.
    DDNS работает, но и это бесполезно, потому что соединения извне тупо закрыты провайдером.
    Поэтому использую вот такой VPN сервис — https://vpnki.ru Они не предоставляют выход в интернет, но объединяют мои туннели — один с дачи, другой с смартфона.
    Вдруг кому-то это поможет.

  2. Василий

    VPN — это правильное решение.

    а открытие порта RDP в инет — это огромная дыра для разного рода хакеров..
    знаю несколько случаев в разных конторах, когда подбирали логины и подселяли вирусы-вымогатели-шифровальщики. Причем зашифровали не только сервак, но и расшаренные папки на компах в локалке.
    конечно пароли надо делать серьезные. но это дело времени..
    Хорошо, если кто-то делает бэкапы данных, но обычно это делается редко..

    Нужна зашита от взлома. и VPN самое-то.

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*