Jak na dálkové ovládání a správu počítače s neveřejnou IP adresou (snadno a zdarma!)

Luboš Klaška Aplikace 16. června 2005

Téměř každý administrátor již někdy narazil na problém správy vzdáleného počítače po Internetu, nedostupného běžnými programy pro dálkové ovládání PC. Nedostupného z důvodu jeho ukrytí za firewallem a NATem, tedy nemajícího veřejnou IP adresu. V tomto článku si ukážeme elegantní řešení společnosti 3am Labs, jejíž služba LogMeIn je nabízena v základní verzi zdarma, a pro správu vzdáleného počítače je plně vyhovující.

Téměř každý administrátor již někdy narazil na problém správy vzdáleného počítače po Internetu, nedostupného běžnými programy pro dálkové ovládání PC. Nedostupného z důvodu jeho ukrytí za firewallem a NATem, tedy nemajícího veřejnou IP adresu. A když není tento firewall možno za účelem průchodnosti programů pro dálkové ovládání konfigurovat např. přesměrováním odpovídajících portů (firemní bezpečnostní pravidla, firewall je nedostupný u ISP atd.), nebo je firewallů v cestě dokonce více, situace je prakticky neřešitelná. V tomto článku si ukážeme elegantní řešení společnosti 3am Labs, jejíž služba LogMeIn je nabízena v základní verzi zdarma, a pro správu vzdáleného počítače je plně vyhovující. Podobnou službu nabízí také společnost Citrix pod názvem GoToMyPC, tato ale na rozdíl od LogMeIn nemá žádnou, třebas funkčně omezenou bezplatnou variantu.

Architektura

Službu LogMeIn (http://www.logmein.com) uvedla společnost 3am Labs na trh v září minulého roku. Řešení se skládá ze serverové části (host), která běží na spravovaném PC, ze služby běžící na serverech 3am Labs a z klienta, kterým je běžný webový prohlížeč – viz následující obrázek.

Klient i server komunikují prostřednictvím centrálního serveru. LogMeIn host naváže a udržuje stálé SSL zabezpečené spojení s obslužným LogMeIn gateway serverem. Spojení je iniciováno hostem a vůči firewallu jde tedy o povolené odchozí spojení. Po přihlášení i klientského browseru je komunikace mezi klientem a hostem (obsah pracovní plochy, klikání myší i stisky kláves) zprostředkována centrálním serverem. Komunikaci tak lze navázat i v případě, že klientský i vzdálený počítač jsou skryty za firewallem.

Ve srovnání s jinými řešeními, kde musíte pro propojení dvou skrytých počítačů nejprve mezi nimi vytvořit virtuální privátní síť (což není vždy reálné) a teprve poté použít specializovaný program pro dálkové ovládání nebo vzdálenou plochu, vyniká služba LogMeIn jednoduchostí instalace a hlavně možností jako klienta použít libovolný počítač či dokonce PDA s webovým prohlížečem (není nutná instalace žádného klientského software).

Serverová část na vzdáleném počítači je k dispozici zatím pouze pro Windows (98, 2000, XP, a Server 2003), společnost 3am Labs však slibuje i verze pro Linux a Mac OS. Na Windows NT/2000/XP/Server 2003 musíte mít pro instalaci software práva administrátora. Jak již bylo výše uvedeno, jako klienta lze použít libovolný počítač či Pocket PC s webovým prohlížečem.

Instalace

Na stránce www.LogMeIn.com si musíte vytvořit účet s heslem, poté na cílovém počítači stáhnout a instalovat požadovanou verzi softvare. O aktivaci vašeho účtu budete záhy vyrozuměni emailem, po jejím potvrzení (přihlášení na zaslaný activační link) již můžete začít službu využívat. Po zalogování z libovolného počítače uvidíte seznam všech svých instalovaných hostů a jejich stav (online/offline). Kliknutím na odpovídající odkaz se připojíte k cílovému počítači.

Dálkové ovládání

Při prvém přihlášení jste také vyzváni k instalaci ovládacích prvků do prohlížeče, optimální je z hlediska zobrazení komponenta ActiveX, odmítnete-li ji, můžete pokračovat instalací java appletu se stejnými vlastnostmi. Nemůžete-li či nechcete instalovat ani ten, zbývá možnost ovládání využitím klasického HTML, uvidíte ale jen sérii statických snímků.

Screen shot
 
			of Remote Control

Po úspěšném připojení k cílovému počítači se vám v prohlížeči objeví jeho vzdálená plocha. V menu v horní části obrazovky můžete nastavit vlastnosti zobrazení (rozlišení, barevnou hloubku, případně celoobrazovkový režim), které hlavně ovlivňují rychlost zobrazení. K dispozici je také tlačítko s funkcí Ctrl-Alt-Del.

Pozn.: u případného personálního firewallu na host počítači musí být povolena síťová komunikace programúm LogMeIn.exe a LogMeInsystray.exe (ikonka v liště na ploše, umožňující mj. ruční spuštění/zastavení hosta).

Bezpečnost

Celá komunikace mezi klientem a serverem probíhá šifrovaně s využitím SSL protokolu (https spojení, port 443) a SSL/TLS certifikátů k ověření přístupu. Šifrování zajišťuje, že komunikace nebude odposlechnuta či pozměněna ani serverem LogMeIn, který funguje jako prostředník. K zabránění neautorizovaného přístupu slouží separátní hesla k LogMeIn účtu a k přihlášení do Windows vzdáleného počítače. LogMeIn používá 128/256-bitové šifrování, bezpečnostní rysy placených verzí pak rozšiřuje např. možnost IP filtrování a RSA SecurID ověřování.

Placené verze

Základní vlastnosti verze zdarma, umožňující zobrazování pracovní plochy vzdáleného systému a jeho řízení klávesnicí a myší klientského počítače, je možno rozšířit na placenou variantu LogMeIn Pro, provozovatel si však účtuje nemalý měsíční paušál za každé spravované PC. Placená varianta vám navíc nabídne přenos souborů mezi počítači, možnost synchronizace dat ve vybraných složkách a lokální tisk souborů ze vzdáleného počítače. Společnost nabízí také verzi LogMeIn IT Reach, rozšiřující schopnosti LogMeIn Pro o sadu administrativních nástrojů (Computer Management, Computer Settings, Scheduling & Alerts, Performance Monitoring, Security, and Preferences).

Ale i ve free verzi jsou další užitečné funkce (např. Secondary User, Guest Invite feature), jejichž bližší popis již přesahuje rozsah tohoto článku. Zdarma je ještě k dispozici nástroj LogMeIn Scout, který umožňuje administrátorovi vyhledat software pro vzdálený přístup od různých dodavatelů běžící na počítačích v lokální síti a nastavit bezpečnostní politiky.

Dvě poznámky na závěr

Tuto službu používám k plné spokojenosti již několik měsíců pro vzdálenou pomoc a správu počítačů svých přátel a známých, počítačově nepříliš odborně zdatných. Na vážnější práci na vzdáleném počítači to rozhodně není, pro administrační činnosti (konfigurace systému, instalace aplikací, bezpečnostních aktualizací atd.) je naprosto vyhovující.

Pokud jde o firemní sítě, byl bych podstatně opatrnější. V každém případě doporučuji bedlivě konfigurovat a monitorovat provoz na firewallu nejen z hlediska této služby, protože si jistě umíte představit, jakou obrovskou bezpečnostní dírou do sítě může být jeden neautorizovaný host této služby na firemním počítači.


Vytisknout


    Komentáře k článku

  • 16.6.2005 v 00:00Michal HolubHamachi
    Osobně používám Hamachi, vytváří to spojení mezi počítači jako by byly na lokální síti (funguje i v NATovaných sítích). Pak můžu používat v podstatě cokoliv, například VNC...
  • 17.6.2005 v 00:00Luboš KlaškaRe: Hamachi
    Hamachi je jistě zajímavá možnost, ale už je to trochu jiná kategorie ("VPN zdarma"). Musíte nejprve i klienta zařadit do VPN a teprve poté použít program pro dálkové ovládání nebo vzdálenou plochu (a jiné). LogMeIn vyniká možností jako klienta použít libovolný počítač pouze s webovým prohlížečem (bez instalace klientského software), zase má omezený rozsah možností (kategorie "vzdálená plocha odkudkoliv zdarma")..
  • 17.6.2005 v 00:00kysslingBezpečnost
    Dobrý den, ten program je nesporně zajímavý. Mám jen strach z podle mě naprosté důvěry v jejich "webovou službu". Člověk je jim vydán na milost ...
  • 21.6.2005 v 00:00lu2pekne ale
    hmm super, ale jak to mam udelat kdyz potrebuju dohledovat pc na ktery nemam admin prava takze nic takoveho nenainstaluju
  • 22.6.2005 v 00:00jozefRe: pekne, ale - divne
    co chcete dohledovat na pc, na ktere nemate admin prava?
  • 22.6.2005 v 00:00Lubos KlaskaRe: pekne... - jde to
    btw: hosta vam muze nainstalovat admin pod vasim logmein uctem, vy se pak na cilovy pc hlasite pod svym windows uctem
  • 29.6.2005 v 00:00TomasHamachi - Win XP problem
    Logmein funguje k me plne spokojenosti, doted jsem pouzival SSH tunel a pres nej VNC, tohle je jednodussi, ikdyz nejspis mene bezpecne. Hamachi jsem zkousel, na kompu s Win2k SP4 instalace v pohode, ale na WinXP SP1 to nechtelo naistalovat ten svuj ovladac, vzdy to pri instalaci hodilo error, nevite co s tim? Na strankach Hamachi jsem sice o tomhle problemu neco cetl, ale reseni jsem nenasel.
  • 6.7.2005 v 00:00YegerInstalace
    Neumim anglicky a tak je pro mě instalace jaksi nejasná a v podstatě nevím co jsem naistaloval. Doufám že to pojede až přijdu dom. Nic se totiž po restartu nespustilo a ručním spuštěnim "LogMeIn" chtěl něco udělat po administrátorovi. Tak jsem z toho trochu zmatenej, před restartem byl spuštěn nějaký "agent" ale teď nic... ???
  • 6.7.2005 v 00:00Martin MašekFunguje!
    S touto službou jsem nadmíru spokojen a velice děkuji autorovi článku za dobrý tip! Spojení mi funguje velice dobře (i přes GPRS) a zatím jsem se připojil všude. Také jsem si vytvořil jakýsi "Postup pro vzdálené uživatele", jenž posílám lidem, ke kterým se potřebuji vzdáleně připojit (resp. oni potřebují něco opravit v PC a já nejsem na blýzku). Pokud byste někdo měl o ten postup zájem, tak mi napište na e-mail. Tuto službu všem z vlastní zkušenosti doporučuji!
  • 6.7.2005 v 00:00YegerAsi funguje
    Už jsem doma a počítač který jsem dělal je už sice vypnut, ale vidím to. Dlouho jsem něco podobného sháněl, uvidím ještě jak rychlé budou odezvy. Jinak jednuduchá špicová věc.
  • 8.7.2005 v 00:00kotouccelkově 2 hodiny připojení max po dobu 1 mesíce
    Po registraci mi funguje i přenos souborů, sdílení atd. ale ve volbě "buy" mi to zobrazuje "Your trial expires in 1 hour(s) 34 minute(s) of use, or in 30 days.". snadno? ano zdarma?? a znovu objíždět stroje ....
  • 8.7.2005 v 00:00Martin MašekRE: celkově 2 hodiny připojení max po dobu 1 mesíce
    No, domnívám se, že ten čas vypršení se týká pouze "full" verze - po vypršení by mělo přestat fungovat sdílení souborů, tisk apod. a měla by nadále bězet ona verze zdarma. Pokud se pletu, tak mě opravte...
  • 13.7.2005 v 00:00Martin MašekNabízený postup jako samostatný článek
    Mnou nabízený "Postup pro vzdálené uživatele" (viz o 4 příspěvky výše) již vyšel jako samostatný článek - najdete jej na adrese http://www.svetsiti.cz/view.asp?rubrika=Tipy&clanekID=111 Doufám, že vám postup pomůže...
  • 13.9.2005 v 00:00cyanidSSH 4 EVER
    1, nikdy never nikomu 2, heslo...nikdy. -> only private auth. key 3, spojeni jedine pres pekne zabezpeceny tunel 4, jde o vase data!
  • 15.9.2005 v 00:00Texbezpecnost???
    Velmi zajimavy nastroj, ale pravda je ze kdo vi kde tam je nejaky backdoor... diru do firemni site bych si s tim nedelal... ale pouzit to na help mezi prateli kde je na disku par filmu a gamesek proc ne...
  • 30.9.2005 v 00:00Vipužs se tu o tom psalo dřív
    Asi před 2-3 měsícema jsem zde četl článek o tomto produktu ........zkusil jsem to ale nijak mě to nezaujalo ........ ale je pravda že v nouzi bych to snad i použil.....ale ja mam do práce VPN a veřejnou IP adresu takže tento problém neřeším......asi bych hodně přemýšlel o bezpečnosti této služby & podniková síť
  • 22.10.2005 v 00:00mercedes032alternativa pro linux
    na xp tento "programek" pouzivam asi pul roku k me plne spokojenosti. problem mam vsak ted, kdyz potrebuji "napojit" pc s linuxem. neznate prosim nekdo alternativu na linux? moc sem nechodim, tak mi prosim vas hodte info na mail. diky moc vsem.
  • 15.11.2005 v 00:00erniehamachi pripojeni...
    Zdravím vsechny. Mama problém s propojení me a meho kamaráda pres hamachi. Mame stejne verze hamachi, ale nejde se nám propojit. chvili to zelene blika a pak to zustane zlute. Firewall hamachi povoluje. tak nevim v cem je problem...
  • 24.11.2005 v 00:00Martk Hamasi
    Mate na pripojeni moc velky pingy at uz tvuj kamos nebo ty chvyli blika zelena a pak skoci zluta jj mam ten samej problem
  • 28.11.2005 v 00:00davehamachi
    26ms je moc velkej ping?? co s tim aby vsem uzivatelum svitil zelene puntik?? nevite nekdo?? nemuze to byt ze nekdo ma neverejnou IP? i kdyz hamachi si vytvori svou tak nevim,poradte nekdo
  • 1.12.2005 v 00:00RadekProblém
    hamachi jsem nainstaloval, ale kdyz se k nekomu pripojim tak svitim zlute a ostatni u me taky sviti zlute. tak bych potreboval radu. ping mam kolem 40, firewall vypnuty a vše co se dalo. co s tim napiste dik 204813777
  • 3.12.2005 v 00:00lustoRe:Ploblem
    vetsinou staci dat on/tlacitko.Mne to pomaha skus to!
  • 5.1.2006 v 00:00GorduzaHamachi - problem s prenosem dat
    Nainstaloval sem si Hamachi a spojil sem se s jednim spoluzakem, a oba se vidime jako zeleny puntik. jenze kdyz se k nemu chci dostat na nasdilene slozky, tak to nejde, ani hrat hry pres to nejde, nevite, jestli neni potreba neco duleziteho nastavit, precejenom nejsem tak zbehly v PC sitich. POradte, dekuji.
  • 5.1.2006 v 00:00GorduzaHamachi - problem s prenosem dat (dodatek)
    Jeste sem chtel rict, ze si na nej v pohode pingnu a mam ho kolem 100ms, on ma trochu pomalejsi pripojeni. Ja pouzivam pripojeni pres Eurotel CDMA modem a tohle je moje posledni sance, jak se dostat ven.
  • 3.4.2006 v 00:00smocezápor hamachi
    Jen chci říct že u hamachi jde max 16 lidí a uzel nevím jak udělat
  • 8.4.2006 v 00:00hamachi.czhamachi.cz website
    http://www.hamachi.cz
  • 22.11.2006 v 00:00Freeman16 klientů ?
    hamachi ze muze mit jen 16 klientu ? Tedy nikdy sem nebyl v siti kde by nas bylo tolik ze dalsi uz nejdou, ale nikde jsem se o tomto omezeni nedocetl. Muzete poslat odkaz kde to pisou ?
  • 1.12.2006 v 00:00Jan Mit.Výborný program!!!!!
    opravdy výborný freeware program
  • 5.12.2006 v 00:00harxHAMACHI a problemy...
    pro hamachi nadsence a jejich problemy : http://www.hamachi.cz/index.php?lang=cze&page=home
  • 20.12.2006 v 00:00Charlieinstalace hamachi
    Hamachi je dobrá věcička na starejch win2k mi fungoval bez problémů ale jak mám winXP tak mi nejde nainstalovat zasekne se to u instalace ovladačů pls co s tím
  • 21.12.2006 v 00:00PETRchci se zeptat jestli jde pres VPN nebo HAMACHI udelat verejna IP
    cau prosím o radu chci se zeptat jestli jde pres VPN nebo HAMACHI udelat verejna IP informujte mě na ICQ:283746301 nebo na emailu: e.n.r.i.c.o@seznam.cz
  • 9.3.2007 v 14:38pepaLOTR1
    Kdo chce pařit Lord of the Rings-The Battle for Middle-earth 1 pres hamachi tak tady je novej server /Server je LOTR1-CZ a heslo je LOTR1
  • 13.5.2007 v 09:05pepeservr
    Nevite nekdo jestli to funguje i za servrem???
  • 16.5.2007 v 12:15itomico je to 'za serverem' ?
    Pro ovládání vzdáleného počítače pomocí LogMeIn nemusíte mít veřejnou IP adresu, tedy je jedno, za čím jste schovaný. Musíte mít jen dostupný Internet (otevřený port 80 pro http komunikaci).
  • 11.6.2007 v 03:33Jimmyproblem?
    Vypada to zajimave, jdu na to kouknout.. jen jsem se chtel zeptat jestli by byl problem kdybych s tim chtel vydelat nejakou korunku (za opraveni pc nekomu)??...
  • 23.3.2016 v 00:21Debora Shortal.nejdražší
    nejdražší Píši tento mailu, abyste se slzami a smutek z mého srdce s patřičným ohledem důvěry a lidskosti, apeluji vykonávat trochu trpělivosti a číst tento e-mail mi poslat na vás. Prosím nejdražší, poukažme sobě a mají důvěru v Boha žádám vaši pomoc, aby mi pomohl převést mé dědictví peněz součet (15.000.000 eur) patnáct milionů evropských eur na svůj účet, prosím, že je více než naléhavá, protože můj život je v nebezpečí. Jsem ochoten vám náhrady za vaše úsilí po úspěšném převodu svého dědického peněz na svůj účet Díky. tvůj v boha lásky. Kontaktní e-mail: deborashortal@gmail.com~~number=plural Díky za přijetí. Debora Shortal.

Vložte Váš komentář k tomuto článku

Máte dotaz? Neváhejte nám napsat.

Pole označená hvězdičkou (*) jsou povinná


Reklama v příspěvcích není dovolena, dodržujte etiketu. Redakce Světa sítí si vyhrazuje právo smazat příspěvěk, který v diskuzi použije vulgární slova a společensky neúnosné výrazy. Délka příspěvku je limitována 1500 znaky.