Обход сетевых экранов

Как и многие другие продвинутые продукты для удаленного управления, «RMS Удаленный доступ» обладает специальной встроенной технологией, которая позволяет легко преодолевать сетевые экраны и NAT. В нашем продукте данная технология носит название «Internet-ID». RMS также поддерживает и другие продвинутые средства для работы в сложных сетях, такие как поддержка прокси-серверов, «соединение через Хост» и т.н. «обратное соединение».

Internet-ID

Благодаря технологии «Internet-ID» больше не требуется специальная настройка сетевых экранов или «проброс портов» через NAT. Установку соединений координируют серверы нашей компании, т.о. достаточно указать лишь ID (уникальный идентификатор) удаленного компьютера. Не нужно даже знать его IP адрес или DNS имя. Для установки связи достаточно просто указать ID и пароль.

Поддержка прокси-серверов

Иногда, внутри организации весь интернет-трафик переправляется через, т.н. прокси-сервер. В настоящее время, эта технология считается устаревшей, однако, все еще имеет достаточно широкое распространение. Главным минусом данной технологии является то, что ПО, которому требует доступ в интернет, должно уметь, специальным образом, взаимодействовать с прокси-сервером. Полностью «прозрачное» соединение не возможно.

Настройка соединения через прокси-сервер
Настройка соединения через прокси-сервер

Поддержка прокси-серверов есть, как на стороне Клиента, так и на стороне Хоста. На стороне Клиента можно указать отдельные настройки прокси-сервера для каждого соединения.

Также имеется возможность импортировать настройки прокси напрямую из браузера Internet Explorer. Есть поддержка HTTP, HTTPS и SOCKS4/5 прокси. Есть NTLM авторизация.

Соединение через Хост

Компьютер, на котором установлен RMS Хост может выступать в роли промежуточного звена, для соединения к другому Хосту. Это возможно благодаря функции «Соединение через Хост», ее можно включить в свойствах соединения, на вкладке «Сеть и режим работы».

Соединение через Хост
Соединение через Хост

Ниже небольшой пример использования. Предположим, имеется сеть из 10 компьютеров. Только один имеет прямой доступ в интернет. Необходимо через интернет, извне, получить доступ к одному из компьютеров, не имеющих прямого доступа в интернет. Благодаря функции «Соединениче через Хост», компьютер с интернетом может выступать в качестве «моста», между удаленным администратором и компьютеров внутри локальной сети. Для этого вам нужно будет сначала авторизоваться на первом (шлюзовом) компьютере, а затем на компьютере внутри сети.

Обратное соединение

Данная функция является про-родителем «Internet-ID» и будет понятна, в первую очередь, специалистам в области системного администрирования. Эта функция позволяет инициировать сетевые соединения со стороны удаленного компьютера (Хоста). Это удобно, если на компьютере администратора (Клиенте) есть внешний IP адрес, а на удаленном компьютере его нет (соответственно, нет и возможности классического прямого соединения по IP адресу).

Обратное соединение
Обратное соединение

Если вы не обладаете четким пониманием того, каким образом устроено соединение по протоколу TCP/IP, лучшим выбором будет Internet-ID, а не «обратное соединение».

11-12-2024 02:05:54
ABOUT SSL CERTIFICATES