VNC a Vzdálená plocha - kouzlo vzdáleného přístupu
autor: Jiří Vašek , publikováno 11.2.2009
VNC a Vzdálená plocha - kouzlo vzdáleného přístupu

Představte si, že jste na dovolené někde na osamělém ostrově na konci světa, uprostřed korálových útesů, kokosových palem a fajn opálených Tahiťanek. Máte s sebou jen notebook a nějaké místní připojení k internetu. I tak normálně komunikujete s přáteli a obchodními partnery, používáte dál svoje aplikace a svoje data. Vlastně nikdo nepozná, že nesedíte doma u svého počítače. Kouzlo? Ne, jen vzdálený přístup.


V první řadě je nutné si dobře zmapovat připojení počítače, se kterým chcete vzdáleně pracovat. Jak jsem již nastínil na předchozí stránce, je několik scénářů, z nichž ani jeden není úplně beznadějný, vzdálené připojení lze tedy rozchodit prakticky všude, jen někde to půjde úplně samo, a někde je třeba tomu trochu pomoct.

VNC a Vzdálená plocha - kouzlo vzdáleného přístupu

Scénář 1 - veřejná nebo jinak přímo přístupná IP adresa

Typický případ - jakékoli připojení k internetu, ke kterému dostanete veřejnou IP adresu. Tím je myšleno, že IP adresa náleží přímo vašemu počítači, nikoliv vašemu routeru. Polopatě řečeno, IP adresa, pod kterou jste vidět na internetu (znáte www.whatismyip.com?), je ta stejná kterou máte nastavenou na síťové kartě ve vašem počítači. Stejně jako v případě veřejné IP adresy to funguje také v LAN - třeba ve firemní nebo domácí síti.

Zde není co řešit, pouze si vyberete způsob vzdáleného připojení, adekvátně nastavíte firewall - tak aby povolil příchozí spojení na daný port, a vše funguje samo od sebe.

Scénář 2 - veřejná IP + NAT, možnost nastavení routeru

Typický případ - část wifi poskytovatelů, většina ADSL připojení. V tomto případě veřejnou a víceméně pevnou IP adresu máte také, ale patří routeru. Na routeru je pak NAT, a vše co je za ním, tedy počítače v podstatě v LAN, je zvenku neviditelné. Typickým případem je ADSL připojení od O2, kde IP adresa sice není úplně pevně daná, ale mění se jen jednou za čas, takže ji za veřejnou lze považovat.

VNC a Vzdálená plocha - kouzlo vzdáleného přístupu

Pokud se vás takovýto případ týká, řešení je vcelku jednoduché. Pokud se připojíte zvenku na vaši IP adresu, nedostanete se na samotný počítač, ale pouze na router (v případě ADSL se mu říká nepřesně modem ale je to router, to jen pro ujasnění pojmů, aby mi někdo netvrdil že nemá router nýbrž jen modem). Stačí se tedy připojit na router, a nastavit v něm přesměrování portů.

Konkrétní řešení je u každého routeru odlišné, takže není možné napsat přesný postup. Dobrým vodítkem však je web portforward.com, na kterém jsou návody pro některé konkrétní kousky, bohužel ne všechny rozšířené u nás jsou obsažené. Principielně je to však vždy stejné - většina routerů má webové rozhraní, na které se připojíte přes prohlížeč. Adresu routeru zjistíte z nastavení IP adresy vaší síťové karty, kde vás zajímá položka "brána". Například u ADSL to bude http://10.0.0.138/ pokud se k němu připojíte zevnitř, nebo jeho veřejná IP adresa pokud se připojujete zvenčí - to však nemusí vždy fungovat. Vzdálenému připojení obvykle stačí jeden TCP port, jehož konkrétní číslo záleží na způsobu vzdáleného připojení.

Scénář 3 - neveřejná IP, nemožnost nastavení routeru

Typický případ - část wifi poskytovatelů, zejména "místní wifi na vesnici" nebo některé CZFree organizace, některé další typy připojení. Tento případ nastává, pokud se připojujete "někam" a nevíte kam, a vaše IP adresa rozhodně není veřejná. V takovémto případě máte dvě možnosti - buď žebrat u poskytovatele, zda by vám nepřesměroval port, nebo použít VPN (ukážeme si dále).  Ochota poskytovatelů obvykle není moc vysoká, spíše neuspějete.

VNC a Vzdálená plocha - kouzlo vzdáleného přístupu

Univerzálním řešením je tedy nějaké VPN řešení, což je poměrně široké spektrum programů a principů, které jsou pro tento článek příliš obsáhlé, a probereme je jindy v samostatném článku. Ve zkratce tedy mohu připomenout třeba Hamachi, nebo OpenVPN. Tyto programy nějakým způsobem (nezajímá vás jak) zajistí, že váš klient a server budou najednou v jedné privátní síti, takže přímý přístup z klienta na server začne bez problémů fungovat.



 
Komentáře naleznete na konci poslední kapitoly.
225 čtenářů navrhlo autorovi prémii: 107.7Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.