Απομακρυσμένη πρόσβαση¶
Για την απομακρυσμένη πρόσβαση στον εξυπηρετητή του Σ.Ε.Π.Ε.Η.Υ. ή στους σταθμούς εργασίας, υπάρχουν οι ακόλουθες δυνατότητες:
Συμβουλή
Στις οδηγίες που ακολουθούν ζητείται η πραγματική IP του εξυπηρετητή. Εάν δεν την γνωρίζετε, επισκεφτείτε τη σελίδα https://ts.sch.gr/ip.
Anydesk¶
Το Anydesk
παρέχεται δωρεάν για προσωπική χρήση και διαθέτει δυνατότητες αντίστοιχες με του teamviewer, ενώ υποστηρίζει το σύνολο των διαδομένων λειτουργικών συστημάτων. Μπορείτε να το κατεβάσετε από τη σελίδα του, να το εγκαταστήσετε και κατόπιν να ρυθμίσετε έναν κωδικό για απομακρυσμένη πρόσβαση χωρίς επιβεβαίωση.
PowerShell (administrator): Εγκατάσταση Anydesk
winget install --id=AnyDeskSoftwareGmbH.AnyDesk -e
Πλεονεκτήματα¶
- Δεν χρειάζεται να ασχοληθείτε με τις IP διευθύνσεις και τα DNS ονόματα που αναφέρονται στις παρακάτω ενότητες.
- Δεν εξαρτάται από το αν το Σ.Ε.Π.Ε.Η.Υ. διαθέτει δρομολογητή Π.Σ.Δ. (cisco, mikrotik κτλ) ή μόνο CPE του Cosmote
- Αρκεί να γνωρίζετε το 9-ψήφιο νούμερο που διαθέτει το
Anydesk
στον εξυπηρετητή στο πεδίοThis Desk
και να το δηλώσετε στην εφαρμογήAnydesk
στο πεδίοRemote Desk
σε οποιονδήποτε προσωπικό υπολογιστή με πρόσβαση στο διαδίκτυο.
Μειονεκτήματα¶
- Η κίνηση "περνάει" από τους servers της anydesk, οπότε υπάρχουν θέματα ασφάλειας και επιδόσεων.
- Είναι δωρεάν για προσωπική χρήση
Πληροφορία
Μπορείτε να αυξήσετε την ασφάλεια της σύνδεσης εάν ενεργοποιήσετε και Two Factor Authentication πέραν του κωδικού απομακρυσμένης σύνδεσης.
Πρόσβαση με χρήση πρωτοκόλλου RDP¶
Τα MS Windows λειτουργικά συστήματα υποστηρίζουν απομακρυσμένη πρόσβαση με χρήση του πρωτοκόλλου Remote Desktop Connection RDP. Στον εξυπηρετητή έχετε ήδη ενεργοποιήσει κατά το βήμα των "Βασικών ρυθμίσεων εξυπηρετητή" την απομακρυσμένη πρόσβαση μέσω RDP.
Από ένα MS Windows λειτουργικό σύστημα μπορείτε να συνδεθείτε στον εξυπηρετητή:
- μέσω της εφαρμογής
Σύνδεση Απομακρυσμένης Επιφάνειας Εργασίας
ή αλλιώςRemote Desktop Connection
για αγγλικό περιβάλλον. -
Εναλλακτικά χρησιμοποιήστε την εντολή:
mstsc /v:IP_διεύθυνση_του_εξυπηρετητή
Από Linux λειτουργικά συστήματα μπορείτε να συνδεθείτε στον εξυπηρετητή μέσω της εφαρμογής xfreerdp
με την εντολή:
xfreerdp /v:IP_διεύθυνση_του_εξυπηρετητή /relax-order-checks +glyph-cache /size:1600x900
Πλεονεκτήματα¶
- Όλα τα λειτουργικά συστήματα (windows, linux κτλ) διαθέτουν υποστήριξη του συγκεκριμένου πρωτοκόλλου.
Μειονεκτήματα¶
- Ιδιωτική IP διεύθυνση του εξυπηρετητή της μορφής (10.x.y.z) διαθέτουν μόνο τα Σ.Ε.Π.Ε.Η.Υ. με δρομολογητή Π.Σ.Δ. (cisco, mikrotik κτλ).
- Η ιδιωτική IP διεύθυνση του εξυπηρετητή (10.x.y.z) είναι προσβάσιμη μόνο από το τοπικό δίκτυο της σχολικής μονάδας, ή από το ιδιωτικό δίκτυο του Π.Σ.Δ. (10.0.0.0/8).
- Η πρόσβαση μέσω πρωτοκόλλου RDP (TCP θύρα 3389) στην πραγματική IP διεύθυνση του εξυπηρετητή, είτε διαθέτετε δρομολογητή Π.Σ.Δ. είτε μόνο CPE Cosmote, απαγορεύεται για λόγους ασφαλείας τόσο από το Π.Σ.Δ. όσο και από το CPE του Cosmote.
Συμβουλή
Για Σ.Ε.Π.Ε.Η.Υ. που διαθέτουν μόνο CPE Cosmote είναι δυνατή η ρύθμιση του CPE για να επιτρέψει τις εισερχόμενες RDP συνδέσεις. Για Σ.Ε.Π.Ε.Η.Υ. που διαθέτουν δρομολογητή Π.Σ.Δ. είναι δυνατή η ρύθμιση του εξυπηρετητή να "ακούει" σε άλλη TCP θύρα. Όμως αυτές οι άρσεις των περιορισμών ασφάλειας καλό είναι να αποφεύγονται.
Πρόσβαση με χρήση του πρωτοκόλλου RFB (VNC) και αντίστροφη σύνδεση¶
Για την πραγματοποίηση αυτής της σύνδεσης προτείνεται να χρησιμοποιηθούν εφαρμογές που βασίζονται στην ανοιχτή τεχνολογία VNC και αντίστοιχα στο πρωτόκολλο RFB και οι οποίες υποστηρίζονται από περισσότερα γνωστά λειτουργικά συστήματα. Το UltraVNC
είναι από τις πιο γνωστές ΕΛ/ΛΑΚ εφαρμογές που αξιοποιούν το συγκεκριμένο πρωτόκολλο και είναι διαθέσιμο στη σελίδα https://uvnc.com/downloads/ultravnc.html.
PowerShell (administrator): Εγκατάσταση UltraVNC
winget install --id=uvncbvba.UltraVnc -e
Στον εξυπηρετητή εγκαθίσταται το κομμάτι του VNC εξυπηρετητή, το οποίο "ακούει" στην TCP θύρα 5900. Σε έναν οποιοδήποτε υπολογιστή που έχει πρόσβαση στο διαδίκτυο εγκαθίσταται το κομμάτι του VNC πελάτη. Για να επιτρέψει τη σύνδεση ο εξυπηρετητής ζητά έναν κωδικό ασφαλείας που έχετε ορίσει κατά την εγκατάστασή του.
Με αυτόν τον τρόπο σύνδεσης το UltraVNC
έχει τα ίδια προβλήματα με αυτά που αναφέρθηκαν και στο RDP πρωτόκολλο σε ότι αφορά την πολιτική ασφαλείας του Π.Σ.Δ. και αντίστοιχα τις ρυθμίσεις στο CPE του Cosmote
Όμως το UltraVNC
υποστηρίζει και αντίστροφή σύνδεση (reverse connection). Το σκεπτικό είναι ο εξυπηρετητής (VNC Server) να ξεκινήσει αυτός σύνδεση προς τον πελάτη (κάτι που επιτρέπεται και από το Π.Σ.Δ. και από το CPE του Cosmote) και στη συνέχεια ο πελάτης να αποκτήσει πρόσβαση στον εξυπηρετητή. Για αυτόν το λόγο ο ultravnc πελάτης θα πρέπει να είναι σε κατάσταση αναμονής (Listen).
Έτσι στον εξυπηρετητή δίνετε την εντολή:
c:\program files\uvnc uvba\ultravnc\winvnc -connect ip_του_γρ._ΠΛΗΝΕΤ_ή_του_σπιτιού_σας -run
Στον Η/Υ του σπιτιού σας ή του γραφείου ΠΛΗΝΕΤ δίνετε την εντολή:
c:\program files\uvnc uvba\ultravnc\vncviewer /listen
Πλεονεκτήματα¶
- Όλα τα λειτουργικά συστήματα (windows, linux κτλ) διαθέτουν υποστήριξη του VNC.
- Το UltraVNC είναι ΕΛ/ΛΑΚ και δεν έχετε θέματα αδειοδότησης.
- Η επικοινωνία μέσω αντίστροφης σύνδεσης επιτρέπεται χωρίς να απαιτεί πρόβλημα με τους περιορισμούς ασφαλείας του Π.Σ.Δ. (δεν υπάρχει ανοιχτή θύρα TCP 5900 με πρόσβαση από το διαδίκτυο).
- Ο εξυπηρετητής δέχεται σύνδεση μόνο από τη συσκευή με IP διεύθυνση αυτήν που ξεκινά να συνδεθεί (άρα υπάρχει ασφάλεια).
Μειονεκτήματα¶
- Το πρωτόκολλο VNC έχει αρκετές ευπάθειες και για αυτό το λόγο δεν θα πρέπει να το αφήνετε ενεργό στον εξυπηρετητή σαν υπηρεσία (service). Θα το ενεργοποιείτε όταν επιθυμείτε απομακρυσμένη πρόσβαση.
- Θα πρέπει να γνωρίζετε την IP διεύθυνση του Η/Υ από τον οποίο επιθυμείτε να έχετε πρόσβαση προς τον εξυπηρετητή του Σ.Ε.Π.Ε.Η.Υ.
- Είναι σχετικά πολύπλοκη η διαδικασία (απαιτεί τεχνικές γνώσεις) αν δεν έχετε σταθερή πραγματική IP διεύθυνση να συνδεθείτε από το σπίτι σας (βλ. συμβουλή που ακολουθεί).
Συμβουλή
Εάν πρόκειται για τον Η/Υ του σπιτιού σας, επειδή συνήθως δεν έχει σταθερή πραγματική IP, θα πρέπει: - να έχετε πρόσβαση σε υπηρεσία Dynamic DNS (DDNS) και να την ορίσετε στο CPE του σπιτιού σας. - να ορίστε στο CPE προώθηση της θύρας (port forwarding) TCP 5500 (η θύρα που "ακούει" ο ultravnc πελάτης) στην ιδιωτική IP διεύθυνση του Η/Υ σας στο σπίτι. - στον εξυπηρετητή του Σ.Ε.Π.Ε.Η.Υ. να ορίσετε να γίνει σύνδεση προς το dynamic dns όνομα του Η/Υ του σπιτιού σας.
Πρόσβαση μέσω της εφαρμογής RustDesk¶
Το 'RustDesk' είναι μία ΕΛ/ΛΑΚ εφαρμογή με λειτουργικότητα αντίστοιχη του 'Anydesk'. Είναι διαθέσιμο για Windows, Ubuntu, Mac, Android και υποστηρίζει x86-64 & ARM64 αρχιτεκτονικές επεξεργαστών. Είναι δωρεάν αν αξιοποιηθεί σε συνεργασία με την ΕΛ/ΛΑΚ εφαρμογή του εξυπηρετητή 'RustDesk Server OSS'. Η εφαρμογή πελάτη είναι διαθέσιμη στο https://github.com/rustdesk/rustdesk και η εφαρμογή εξυπηρετητή είναι διαθέσιμη στο https://github.com/rustdesk/rustdesk-server
Πλεονεκτήματα¶
- Υποστηρίζονται όλα τα γνωστά λειτουργικά συστήματα (windows, linux, MacOS κτλ).
- Είναι ΕΛ/ΛΑΚ
- Δεν υπάρχει κάποιος 3ος που πρέπει να συνδεθούν οι δύο σταθμοί για να επικοινωνήσουν. Ο εξυπηρετητής "τρέχει" στο χώρο που επιθυμούμε.
Αρνητικά¶
- Θα πρέπει να εγκατασταθεί και ο εξυπηρετητής σε κάποιο δίκτυο προσβάσιμο από τα δίκτυα των σχολείων (πχ στο γραφείο ΠληΝεΤ ή σε μια πραγματική IP στο διαδίκτυο).
- Δεν είναι πολύ γνωστή σαν εφαρμογή σε σχέση με τις προηγούμενες.