что такое tcp туннели anydesk
Как пользоваться AnyDesk для удаленной работы?
AnyDesk – бесплатное средство для управления удалёнными ПК, ближайший конкурент TeamViewer и Ammy Admin. Создано по принципу: скачал, запустил, подключился и работай. У приложения миниатюрный однооконный интерфейс без запутанных меню. Соединение устанавливается в пару кликов. Доведённый до совершенства код работает практически без ошибок.
В статье покажем, как пользоваться AnyDesk: настроить, установить соединение между ПК и устройством на Андроид. Разберёмся с основными функциями программы, вопросами, возникающими в процессе эксплуатации приложения.
AnyDesk: на что способна программа?
Мощный инструмент для частного и корпоративного пользования, для удалённого подключения к ПК с помощью компьютера или мобильного телефона. Применяется для администрирования клиентов (заказчиков), помощи знакомым, получения доступа к служебному или домашнему устройству с любой платформы.
Перекрёстная кроссплатформенная совместимость позволяет работать с машинами на мобильных, десктопных операционных системах. Беспрецедентная безопасность и шустрый собственный кодек DeskRT гарантируют конфиденциальность, минимальную нагрузку на интернет-канал и графический ускоритель.
Удалённое подключение к ПК
ЭниДеск применяется для решения частных и коммерческих вопросов, независимо от используемой заказчиком и разработчиком (поставщиком услуг) платформы. Работает на Windows, Linux, FreeBSD, Mac. Поддерживает мобильные операционные системы: iOS, Raspberry, Android, Chrome OS. Частные лица прибегают к помощи AnyDesk для взаимодействия с домашним ПК через интернет, получения доступа до служебных компьютеров из дома – актуально при удалённой работы во время пандемии.
Важно! С приложением сможете подключиться и управлять домашним ПК с любой точки мира после настройки неконтролируемого доступа. Ещё один вариант эксплуатации AnyDesk – управление компьютером со смартфона при просмотре кино, лёжа на диване.
Как подключиться к другому ПК
Для установки связи с удалённой машиной действуйте по инструкции ниже (рассмотрим на примере двух компьютеров на Windows, для остальных операционных систем процесс аналогичный, немного отличается размещение элементов интерфейса):
Это девять цифр, копируются в буфер обмена через правый клик.
Ведомый компьютер может ограничить права ведущего, разрешить или запретить:
После принятия запроса увидите рабочий стол удалённой машины.
Что нужно, чтобы подключились к моему ПК
Для соединения с вашим компьютером нужно запустить Any Desk на двух ПК и следуйте инструкциям по шагам:
Окно отображается на протяжении сеанса, в нём клиент может изменять разрешения когда угодно.
Интерфейс программы и настройки
AnyDesk имеет однооконный вкладочный интерфейс.
После установки соединения появляются другие вкладки:
Основные функции AnyDesk
Некоторые возможности программы AnyDesk заслуживают отдельного внимания.
Смена ролей
При работе в AnyDesk подключаемый компьютер называется доминантным (оператор), тот, к которому подключаются – клиентским, подчинённым. Приложение позволяет в два клика обменять их ролями (правами) без разрыва соединения. Откройте меню действий и выберите «Переключить стороны».
Для переключения между экранами удалённого ПК, к которому подключено два и более монитора, используйте кнопку с номером дисплея.
Чат между устройствами
Для общения между оператором и клиентом в AnyDesk организован встроенный чат. Для вызова окна мессенджера жмите по иконке диалога в панели инструментов. В текстовую строку можно вводить только текстовые сообщения, адреса ссылок. Для передачи документов применяется файловый менеджер.
Обмен файлами
Встроенный файловый менеджер упростит передачу документов и каталогов между устройствами по сети по инициативе доминантного компьютера.
Внимание! Функция drag&drop (перетаскивания) пока не реализована.
Аналогично каталоги с файлами в AnyDesk копируют на доминантный компьютер.
Если функция недоступна, попросите клиента дать доступ до файловой системы: ему нужно развернуть окно AnyDesk, кликнуть по кнопке записной книжки – серый цвет заменится на синий.
Для получения прав администратора на удалённом компьютере откройте меню действий и запросите повышенные привилегии.
Исправление ошибок в ЭниДеск
Проблемы, касающиеся программы, решаются через службу поддержки. Если появилась ошибка (AnyDesk crashed, невозможно подключиться) и не знаете, что делать – пишите в комментарии или на почту: support@anydesk.com. Обязательно приложите скриншот. Так же, вы можете заглянуть на нашу страницу с популярными ошибками и методами их исправления, еще посмотрите статьи в разделе FAQ.
Вопросы и ответы
Для вызова адресной книги кликните по полю для ввода AnyDesk ID и выберите соответствующий пункт. Доступна только в профессиональной версии приложения.
Если появились дополнительные вопросы – задавайте в комментариях, мы ответим.
Какие порты использует AnyDesk?
Какие порты использует AnyDesk? Для подключения к сети AnyDesk используется порт 80, 443 или 6568. Для стандартного порта прослушивания прямое линейное соединение — 7070 (TCP).
Как изменить номер порта AnyDesk?
Для прямых подключений в локальной сети TCP-порт 7070 по умолчанию используется для прослушивания. Этот порт открывается при установке AnyDesk. Чтобы указать собственный порт, перейдите в Настройки »Подключение. (Должен быть установлен для всех клиентов.)
AnyDesk использует локальную сеть?
Да. Ни настроенные клиенты AnyDesk, ни сервер устройства не обмениваются ни одним байтом с нашими серверами. Проверка лицензии выполняется криптографически и в автономном режиме. Следовательно, он также может работать в локальных сетях без доступа в Интернет.
Что такое TCP-туннелирование AnyDesk?
TCP-туннелирование (или перенаправление портов) через AnyDesk обеспечивает сетевой туннель между двумя клиентами. Его можно использовать для удаленного доступа или управления локальными сетевыми устройствами или наоборот. Эта функция была введена для платформ Windows и Linux, начиная с версии 5.1. Для устройств macOS эта функция представлена начиная с версии 5.5.
Как разрешить AnyDesk в брандмауэре?
Если TCP-порт прослушивания включен на клиентах AnyDesk, которые еще не установлены, следовательно, они работают как переносимые, брандмауэр Windows запросит разрешение при первом запросе сеанса. Отключите TCP-порт прослушивания в своем пользовательском клиенте, чтобы не получать сообщения для переносных клиентов.
Работает ли AnyDesk после удаления?
Нет, после удаления приложения AnyDesk со своего телефона никто не сможет получить к нему доступ.
Нужна ли AnyDesk переадресация портов?
Порты, используемые AnyDesk
Внутри он использует порты UDP 50001-50003 для многоадресной рассылки, чтобы обеспечить обнаружение в вашей локальной сети. Никаких специальных правил исходящего трафика или переадресации портов не требуется, чтобы AnyDesk работал — до тех пор, пока ваш сетевой администратор не выполнил приведенные ниже инструкции, чтобы усложнить жизнь AnyDesk.
Что лучше AnyDesk или TeamViewer?
Сравните AnyDesk с TeamViewer. … AnyDesk предоставляет такие функции, как опросы и обратная связь, удаленный мониторинг сервера, управление удаленным рабочим столом, удаленный доступ, информационная панель и т. Д. Принимая во внимание, что TeamViewer обеспечивает опросы и обратную связь, удаленный мониторинг сервера, совместное использование экрана, информационную панель, совместное использование файлов и другие подобные функции.
Могу ли я использовать AnyDesk без установки?
По умолчанию AnyDesk работает в портативном режиме, что означает, что установка не требуется; просто дважды щелкните загруженный файл AnyDesk.exe, чтобы запустить программу.
Как разрешить использование AnyDesk без разрешения?
Как настроить автоматический доступ с AnyDesk
Безопасно ли TCP-туннелирование?
По умолчанию туннель не зашифрован: выбранный протокол TCP / IP определяет уровень безопасности. SSH использует порт 22 для включения шифрования данных, передаваемых через общедоступную сеть (например, Интернет), тем самым обеспечивая функциональность VPN.
Как работает TCP-туннелирование?
Туннель TCP — это технология, которая объединяет и передает пакеты, отправляемые между конечными хостами, как одно TCP-соединение. Используя TCP-туннель, можно улучшить равноправие между агрегированными потоками, и несколько протоколов могут быть прозрачно переданы через межсетевой экран.
Могу ли я передавать файлы с помощью AnyDesk?
Благодаря интуитивно понятным функциям копирования и вставки приложение AnyDesk упрощает удаленную передачу файлов. … Кроме того, для инициирования передачи файла требуется всего несколько щелчков мышью в окне сеанса, а надежная передача файлов всех типов на различные платформы обеспечивается приложением AnyDesk.
Как включить разрешить AnyDesk?
Входящие запросы могут быть разрешены или автоматически отклонены. Перейдите в Настройки и переключитесь на Безопасность, чтобы настроить AnyDesk в соответствии с вашими предпочтениями.
…
Есть три варианта входящих запросов:
Как разблокировать настройки безопасности в AnyDesk?
В главном окне откройте меню и нажмите «Настройки». Перейдите на вкладку «Безопасность»: перед изменением настроек безопасности необходимо подтвердить права администратора. Нажмите «Разблокировать настройки безопасности», подтвердите запрос UAC и продолжите в появившемся окне настроек администратора.
AnyDesk слышит?
Функция AnyDesk Audio передает звук с удаленного устройства на локальное. Его можно включить или отключить в разделе «Разрешения» окна принятия до или во время сеанса AnyDesk, а также в настройках «Разрешения» в верхней части окна AnyDesk во время сеанса.
TCP-Tunneling
Table of Contents
TCP-tunneling using AnyDesk is geared towards creating an HTTP tunnel between the local and remote clients so that the local client can access the web application servers accessible by the remote client. For this feature to work, it requires an active AnyDesk connection between the local and remote clients.
The feature was first introduced for Windows and Linux platforms with AnyDesk 5.1. For macOS devices, the feature was released in AnyDesk 5.5.
The configuration can be set up via the context menu for an AnyDesk client in the Discovery, Favorites, or Recent Sessions lists or in the Address Book. TCP-tunneling between the local and remote client can also be configured mid-session via the Actions menu in the AnyDesk toolbar.
Setup TCP-tunneling
AnyDesk offers two directions of TCP-tunneling: forward tunneling and reverse tunneling.
With forward tunneling, the request on a local port is forwarded to the specified :
destination on the remote device.
For reverse tunneling, the request on a remote port is forwarded to the specified :
destination on the local device.
In the case of TCP-tunneling ports, local ports are simply the ones that the local user wants to use to access the web application server on the remote client. Remote hosts and ports are generally defined by the HTTP web application server in question and are normally the URL and ports where the remote client can reach the HTTP web application server.
Note: As long as the listening ports do not conflict, as many tunnels as needed can be added.
Use Case
For example, let us say that a web application server is only accessible from within the office network or on the remote device.
On the physical remote device, the user would normally access software running on it (without AnyDesk) using the URL: http://internal.specialized_software.com:8080.
Now if the user wanted to access the web application server from home or while on the go, there are two methods of doing so with AnyDesk:
If port 1234 is free on the home or mobile network used by the local device, the user can simply set the «local port» in the TCP-Tunneling setup to «1234».
Anydesk как настроить tcp туннели
TCP-Tunneling
TCP-Tunneling (or Port Forwarding) via AnyDesk provides a network tunnel between two clients. It can be used to remotely access or control local network devices or vice versa. The feature was duced for Windows and Linux platforms since version 5.1. For macOS devices the feature is duced since version 5.5.
Setup TCP tunneling
Configuration of the tunnel is applied by the client which requests the session. In case of Tunnel (or forward tunneling) the request on a local port is then forwarded to a specified hostname:port combination at the remote client. For Reverse tunnel the request on port at the remote client is then forwarded to a specified hostname:port combination at the local client.
For example to start a listen server on the local machine which forwards requests on localhost:5568 to 127.0.0.1:9999 on the remote client, create an entry in the upper section (Tunnels for your Alias) and enter the local listening port (5568) in the local port field and the 127.0.0.1:9999 in the remote host/port fields respectively.
To start a listen server on the remote machine which forwards requests on localhost:8348 from there to localhost:2284 on the local device, create an entry in the lower section (Reverse Tunnels for your Alias) and enter the remote listen port (8348) in the local port field and the localhost:2284 in the local port/host fields respectively.
Удалённый доступ с программой AnyDesk
Из числа программ для удалённого доступа, в том числе и рассматриваемых ранее на сайте TeamViewer и LiteManager, программа AnyDesk отличается простотой в работе, нетребовательностью к ресурсам компьютера и высокой скоростью передачи данных даже в бесплатной версии. AnyDesk бесплатна для использования от случая к случаю, но даже при активном её применении не получим обрыв связи во время сеанса удалённого доступа, как это иногда происходит в процессе работы с TeamViewer. Механизм последней жёстко заточен под надзор за тем, чтобы программа не использовалась бесплатно в коммерческих целях. С AnyDesk в этом плане всё гораздо проще: разработчики предлагают программу по классической схеме поставки в бесплатную версию всех необходимых для нужд обывателя функций, а версию платную комплектуют возможностями, которые могут пригодиться в корпоративной среде. Но, обо всём поподробнее в приведённом ниже обзоре бесплатной версии программы для удалённого доступа — AnyDesk.
1. Скачивание и установка
Скачать AnyDesk для Windows можно на официальном сайте разработчиков. Программа доступна также для отдельных дистрибутивов Linux. AnyDesk предусматривает портативную версию и вариант установки в Windows. Но это не два отдельно скачиваемых файла запуска, как в большинстве случаев. Возможность установки AnyDesk в систему реализована внутри портативной версии.
Для разовых случаев получения или предоставления удалённого доступа в установке AnyDesk в систему нет никакой необходимости. Инсталляция программы на удалённом компьютере будет иметь смысл только тогда, когда к такому компьютеру необходим постоянный неконтролируемый доступ. В процессе инсталляции AnyDesk прописывается в автозагрузку, что делает удалённый доступ возможным в любое время, даже после перезагрузки компьютера. Портативной же версии AnyDesk для разрешения подключения на удалённом компьютере необходимо участие пользователя. Плюс к этому, тогда как портативная версия программы для каждого действия требует в отдельном порядке запрос и подтверждение на удалённом компьютере прав администратора, установленной в систему AnyDesk такой запрос и его подтверждение не нужен. Все эти моменты решаются в процессе установки программы на удалённом компьютере. Выбрав вариант установки AnyDesk в систему, не следующем этапе жмём кнопку «Согласие и установка» и подтверждаем действие с правами администратора.
2. Подключение
Для установки соединения механизм AnyDesk предусматривает передачу пользователю управляющего компьютера идентификатора компьютера удалённого. Идентификатор отображается в верхней части окна программы, в графе «Адрес в AnyDesk». Идентификатор в портативной версии AnyDesk состоит только из цифр, это сделано для упрощения связи в единичных случаях удалённого подключения.
После установки AnyDesk в систему идентификатор примет более сложный формат, где будет присутствовать, в частности, имя компьютера.
Идентификатор удалённого компьютера, полученный любыми доступными каналами связи, на компьютере управляющем вводится в нижней части окна AnyDesk, в пустое поле раздела «Другое рабочее место». После ввода идентификатора жмём кнопку «Соединить».
При первом использовании AnyDesk на обоих компьютерах необходимо дать разрешение доступа штатному брандмауэру Windows или стороннему файерволу при использовании такового.
Механизм работы AnyDesk для разовых подключений (при отсутствии настроек неконтролируемого доступа) не предусматривает ввод пароля с удалённого компьютера. На последнем просто нужно нажать зелёную кнопку «Принять» в появившемся небольшом окошке AnyDesk.
После подключения это окошко предоставит пользователю удалённого компьютера в процессе сеанса задействовать окно чата, убрать разрешения для отдельных параметров подключения или завершить сеанс вовсе.
На компьютере управляющем, соответственно, возможностей для настройки и управления подключением чуть больше.
3. Окно подключения
В окне подключения на управляющем компьютере на панели вверху окна обнаружим кнопку запуска окна текстового чата с удалённом компьютером и кнопки настроек. Будь то портативная версия AnyDesk, будь то установленная в систему, настройки окна подключения будут сохранены для всех последующих сеансов соединения с конкретным удалённым компьютером. Из числа настроек окна подключения AnyDesk отдельно хотелось бы отметить две. Одна — это «Swich sides», изменение направления доступа, позволяющая оперативно, без ввода идентификатора, подтверждения доступа и подобного рода действий переключить управляющий компьютер на компьютер удалённый и, соответственно, наоборот. Другая настройка — Request elevation являет собой запрос для получения на удалённом компьютере прав администратора в течение текущего сеанса, если на таковом используется портативная версия AnyDesk. Последняя, напомним, предусматривает подтверждение с правами администратора каждого отдельного действия на удалённом компьютере.
Обмен данными при удалённом доступе с помощью AnyDesk осуществляется путём копирования в буфер обмена и вставки файлов.
4. Настройка неконтролируемого доступа
Неконтролируемый доступ с помощью программы AnyDesk позволит подключаться к удалённому компьютеру без участия его пользователя, в любое время, лишь бы тот был включён. Чтобы настроить неконтролируемый доступ на удалённом компьютере в окне установленной в систему AnyDesk ниже идентификатора жмём надпись «Изменить пароль доступа к рабочему месту».
Откроется окно настроек программы. Во вкладке «Безопасность», в разделе «Доступ во время отсутствия» устанавливаем галочку на опции «Разрешить неконтролируемый доступ» и придумываем пароль, состоящий из букв и цифр. Жмём «Ок».
Ввод пароля на управляющем компьютере заменит необходимость нажатия кнопки принятия подключения. При подключении пароль можно ввести только в первый раз, установив на будущее галочку автоматического ввода пароля.
5. Превью подключений
Будь то портативная версия AnyDesk, будь то установленная в систему, на управляющем компьютере программа автоматически запоминает данные установленных подключений и ведёт их перечень в формате превью картинок рабочих столов. Двойной клик мыши по картинке рабочего стола открывает окно подключения. В выпадающем перечне опций превью подключений доступны, в частности, задание удобочитаемых имён и создание ярлыков подключений на рабочем столе.
Смотрите также:
В лидеры на рынке софта для удалённого управления компьютерами программа TeamViewer выбилась благодаря простоте и юзабельности интерфейса, а также возможности бесплатного использования. Проект программы активно развивался и, собственно, продолжает это…
Минималистичная бесплатная программка CrystalDisk для Windows — один из популярных инструментов для диагностики жёстких дисков (HDD, SSD). Она выдаёт технические данные обо всех имеющихся жёстких дисках компьютера, отображает их температуру,…
Любой технический инструмент прослужит долго и верно, если его не только правильно эксплуатировать, но и вовремя ухаживать за ним. Особенно это касается такой утонченной техники, как компьютеры. Почему за компьютером…
Как скачать AnyDesk, установить и настроить? Подробная инструкция!
Всем привет, продолжаем обзор программ для удаленного доступа к компьютеру. В данной статье речь пойдет о еще одной отличной программе под названием AnyDesk. Мы с вами подробно рассмотрим, как скачать AnyDesk, как установить и настроить. Эта программа удаленного доступа чем-то схожа с ранее рассмотренными утилитами TeamViewer и Supremo.
Она отличается от других своих аналогов, простотой использования, программа не затрачивает ресурсы компьютера и при этом имеет высокую скорость работы. AnyDesk имеет бесплатную и платную версию. Как и во многих подобных программах, в бесплатной версии представлен стандартный функционал, который больше подойдет для домашнего использования. В платной же версии, количество функций увеличивается, и программа удовлетворит потребности даже системных администраторов. Такое разделение платной и бесплатной версии на руку многим пользователями, так как если вы используете её для личных нужд, то у вас не будет проблем с разрывами связи, как это происходит в TeamViewer. Поэтому, предлагаю подробно разобраться с программой удаленного доступа к компьютеру.
Где скачать AnyDesk и как установить?
Для того, чтобы скачать AnyDesk мы с вами воспользуемся официальным сайтом разработчиков — anydesk.com/ru
Программа поддерживает работу на операционной системе Windows и Linux. На главной странице официального сайта, Найдите кнопку «Скачать бесплатно». Жмем её, чтобы скачать AnyDesk.
Далее откроется еще одно окно, в котором подтверждаем загрузку программы. Если автоматически скачивание не началось, то нажмите на ссылку «скачать прямо сейчас».
Существует два варианта использования приложения.
Первый вариант — портативный режим работы, вам не придется устанавливать программу, и после запуска можно сразу начать ею пользоваться.
Второй вариант — установка на компьютер. При этом установка происходит из портативной версии. Программа предложит установить её, как только вы захотите закрыть Portable версию либо нажмете соответствующую кнопку.
Разработчики специально предусмотрели такой вариант установки. Например, если пользователь хочет воспользоваться программой пару раз, то нет смысла её устанавливать на компьютер. Установка понадобится тогда, когда вы планируете установить неконтролируемый доступ к компьютеру или будете пользоваться программой каждый день. После установки программы, она автоматически попадает в автозагрузку Windows. Это дает возможность в любое время дня и ночи подключиться к компьютеру удаленно. Если же у вас portable версия, то для того, чтобы подключиться к удаленному компьютеру, потребуется участие пользователя.
Чтобы установить программу выполняем следующее:
Как видите процесс установки достаточно простой и не требует каких-то определенных навыков.
Как подключиться к удаленному компьютеру?
После того, как мы смогли скачать AnyDesk и разобрались с её установкой, переходим непосредственно к разбору функций. Для того, чтобы к вашему компьютеру мог подключиться другой пользователь, необходимо ему передать специальный адрес, который называется «Это рабочее место».
Таким образом. Если вам нужно подключиться к удаленному компьютеру, то в поле «Другое рабочее место», нужно ввести его адрес и нажать на кнопку «Соединить». Так же следует обратить внимание на то, что, как только вы в первый раз будете выполнять соединение с другим ПК, система защиты компьютера, выдаст вам сообщение, что брандмауэр заблокировал некоторые функции этого приложения и требуется подтвердить разрешение программе доступа в интернет. Так как наша цель подключиться к удаленному компьютеру, то жмем «Разрешить доступ».
При использовании портативной версии, чтобы подключиться к компьютеру другого пользователя вам нужно ввести цифровой код, при этом пароль вводить не следует. Так как перед пользователем удаленного компьютера всплывет табличка с вопросом «Принять» или «Отклонить» удаленное соединение.
Так же во время работы программы, пользователь может задействовать чат, прервать соединение или воспользоваться другими доступными функциями.
Разбираемся с функциями AnyDesk.
После того, как мы выполнили подключение к удаленному компьютеру, перед нами откроется специальное окно подключение, в котором мы видим рабочий стол удаленного ПК. Давайте рассмотрим, какие настройки, доступны в окне подключения на управляющем компьютере.
Самое первое, что бросается в глаза, это возможность запустить чат с пользователем на удаленном ПК. Так же если нажать на кнопку в виде молнии, то появится выпадающее меню, в котором есть следующие пункты:
Так же программа имеет такие функции как:
Как видите, программа даже в бесплатной версии имеет хороший набор функций, которые необходимы для каждого пользователя, это говорит нам о том, что необходимо непременно скачать AnyDesk.
Настройка не контролируемого доступа.
Очень часто необходимо иметь доступ к удаленному компьютеру в любое время. Для этого, программа AnyDesk имеет возможность настроить неконтролируемый доступ к компьютеру. Участие пользователя удаленного компьютера не потребуется. Одно условие, компьютер должен быть всегда включен.
Для того, чтобы настроить неконтролируемый доступ к компьютеру необходимо выполнить следующие шаги:
Для того, чтобы быстро подключиться к компьютерам, на которые вы заходили ранее, программа делает специальные превью подключений, которые отображаются в виде маленьких картинок рабочих столов. Чтобы быстро подключиться к нужному компьютеру, мы жмем на превью и появляется окно подключений. Так же есть возможность поменять имена превью подключений или вывести ярлыки на рабочий стол. Согласитесь, эта функция очень полезна, если приходится часто подключаться к одним и тем же ПК.
Обратите внимание! Если вы планируете подключаться к компьютеру через неконтролируемый доступ, рекомендую выставить на нем в параметрах электропитания «Высокая производительность». В противном случае, компьютер будет уходить в спящий решим и вы не сможете к нему подключиться!
Как настроить tcp туннель в anydesk
Удаленный доступ к компьютеру с помощью Anydesk
Для работы с документами и прочей информацией в разных ее представлениях, используя при этом домашний и рабочий компьютер, появляется необходимость обмена файлами между этими компьютерами. Для этого есть масса способов: съемные носители, оптические диски, облачные технологии( Google, yandex, mail). Каждый из этих способов имеет свои плюсы и минусы, но комбинируя ими мы всегда можем подстраховаться. Так как объем съемных носителей ограничен, а в облачных пространствах на бесплатном тарифе(15 гб) всю информацию не продублируешь, да собственно это и не нужно, возникает желание получить удаленный доступ к домашнему или рабочему жесткому диску, для получения желанного файла. Для этого удаленный компьютер должен быть включенным и подключен к сети Internet. Воспользуемся программой Anydesk. А почему не TeamViewer?, у многих возникнет вопрос. До того как мне попалась Anydesk, пользовался TeamViewer, было нормально, но попробовал Anydesk и пользуюсь ей до сих пор, вот почему:
Первое что понравилось — это скорость передачи изображения с удаленного компьютера, работает быстрее, чем на TeamViewer. Удобный интерфейс. За 4 года использования не было проблем из-за разных версий программы. Бесплатная версия не навязывает переход на платную. Не могу сказать что есть в платной лицензии, но в бесплатной есть всё необходимое. Давайте рассмотрим настройки для осуществления неконтролируемого доступа к удаленному компьютеру. После установки программы, щелкаем по кнопке меню в верхнем правом углу:
Как настроить tcp туннель в anydesk
Предположим, что мы получили доступ к корпоративному веб-серверу, который имеет два сетевых интерфейса: один в Интернет, а второй в локальную корпоративную сеть. Что дальше? Веб-сервер разрешает входящие подключения только на TCP порт 80, да и весь трафик находится под пристальным присмотром системы IPS, а нам просто необходимо продвинуться вглубь инфраструктуры. В данной статье я расскажу как это можно сделать.
От простого к сложному
Для простоты, будем предполагать, что внешняя сеть это 192.168.1.0/24 а внутренняя корпоративная 192.168.2.0/24.
Сперва рассмотрим простейший пример, когда веб-сервер позволяет подключиться к нему по протоколу SSH и мы завладели учетными данными.
Ни для кого не секрет, что в таком случае мы может организовать SOCKS прокси на нашей машине, который будет отправлять весь трафик по зашифрованному каналу, сервер будет расшифровывать его и отправлять дальше в локальную сеть.
Напомню, что такой туннель можно создать выполнив подобную команду:
Где 192.168.1.5 — IP адрес скомпрометированного веб-сервера. Его мы будем использовать и в следующих примерах.
После этого, используя proxychains можно произвести, например, сканирование хоста корпоративной сети.
socks4 127.0.0.1 8888
Если мы не можем работать через proxychains, то можно сделать проброс фиксированного порта (например RDP) через SSH туннель.
Далее подключиться по RDP можно будет выполнив команду
Что если мы не хотим для каждого удаленного хоста пробрасывать порт?
В таком случае можем использовать утилиту sshuttle
Установить утилиту можно из репозитория или с github-а
В простейшем виде запуск выглядит так:
После запуска мы можем подключаться к удаленным хостам, как будто мы в их локальной сети, т.е. просто
Как это работает, можно почитать на github.
Если нам нужно к примеру подключиться по SSH к хосту в другой подсети, мы можем выполнить следующие команды на скомпрометированном веб-сервере (192.168.1.5/24):
rm /tmp/backpipe;mkfifo /tmp/backpipe
После этого можно получить доступ по SSH к удаленному серверу с машины атакующего следующим образом:
Подключение произойдет к хосту с IP-адресом 192.168.2.4, который напрямую с машины атакующего недоступен.
Усложняем задачу
Предположим, что доступа по SSH у нас к корпоративному веб-серверу нет, но мы нашли уязвимость, и выполнили шелл-код на стороне веб-сервера.
В качестве шелл-кода мы выполнили meterpreter фреймволка метасплойт и теперь имеем сессию.
Теперь, каким-то образом, мы должны проэксплуатировать другие машины внутренней корпоративной сети 192.168.2.0/24.
В состав фреймворка метасплойт входят инструменты, позволяющие это сделать.
Номер сессии метерпретера — 1
Чтобы выполнять другие модули фреймворка метасплойт на хостах корпоративной сети, нужно из сессии метерпретера выполнить следующие команды:
background — свернуть текущую сессию метерпретера.
route add 192.168.2.0 255.255.255.0 1 — добавить маршрут.
Используйте route чтобы посмотреть активные маршруты:
msf exploit(handler) > route
Subnet Netmask Gateway
192.168.2.0 255.255.255.0 Session 1
Теперь, используя модули метасплойт, вы можете указывать в параметрах RHOST/RHOSTS хосты подсети 192.168.2.0/24.
Но этот маршрут доступен только в рамках контекста фреймворка метасплойт. Что если нам нужно получить доступ по RDP или другому протоколу у внутреннему хосту для стороннего приложения, скажем rdesktop?
для этого снова открываем сессию метерпретера и выполняем команду:
[*] Starting interaction with 1.
[*] Local TCP relay created: :5555 192.168.2.4:3389
Теперь можно подключиться как обычно:
Чтобы отменить портфорвардинг используйте:
Прячемся лучше
И здесь нам потребуются инструменты для инкапсуляции нашего трафика в «разрешенные» пакеты.
Для начала стоит, пожалуй, сказать, что метерпретер может работать по протоколам HTTP и HTTPS.
Для этого можно использовать следующие пейлоады для ОС семейства Windows:
В таком случае весь трафик виден системе IPS как HTTP.
Но метерпретер — не единственный инструмент, позволяющий инкапсулировать трафик в HTTP и перенаправлять во внутреннюю сеть. К тому же, не всегда нам удается им воспользоваться.
Идея состоит в том, чтобы на скомпрометированном хосте разместить инструмент, который будет отвечать за инкапсуляцию трафика, например php-скрипт, который будет выполнять веб-сервер без каких-либо проблем.
Такое решение обычно представляет собой клиент-серверное приложение. Серверная часть находится на шлюзе и инкапсулирует трафик в GET/POST запросы, если мы инкапсулируем в HTTP. При этом данные могут сжиматься, шифроваться, кодироваться в base64 и т.п.
Одним из таких инструментов является reGeorg.
Он позволяет создавать SOCKS прокси и созданный туннель можно использовать сразу для нескольких подключений.
Есть серверные части под различные веб-платформы, а клиентская часть написана на Python.
Т.е. основаня задача — это разместить на корпоративном веб-сервере подходящую серверную часть reGeorg-а, через SQL-injection или как-то еще, которая будет доступна, скажем, по такой ссылке
Когда сервер доступен по ссылке, мы можем запустить клиентскую часть на машине атакующего:
Если вы получаете сообщение [ ] Georg says, ‘All seems fine’, значит соединение установлено.
Дальше все просто, настраиваем proxychains
socks4 127.0.0.1 8888
И используем туннель
proxychains rdesktop 192.168.2.4
Можете запустить wireshark и убедиться, что весь передаваемый трафик является HTTP-трафиком, хотя мы работаем с удаленным сервером по протоколу RDP.
Инкапсулировать трафик можно не только в HTTP, но и, к примеру, в DNS UDP пакеты!
Для этого служит утилита dnscat2.
Подробнее про нее вы можете прочитать в другой статье на DefconRU.
В качестве заключения
Как можно убедиться после прочтения данной статьи, уязвимость одного узла может привести к компрометации всей сети.
Существует множество способов маскировки трафика и обхода систем IDP/IPS. Поэтому следует уделять повышенное внимание к узлам, имеющим выход в сеть Интернет.
КОММЕНТАРИИ
Добрый день. Можно сказать все варианты завязаны на ssh или nc. Можно сделать такое-же но имея веб шел на целивом сервере.?
Добрый день! Но если Вы смогли закинуть веб-шелл на удаленный хост, что Вам мешает закинуть туда серверный скрипт reGeorg или выполнить тот же netcat через веб-шелл?
Я поторопился, не дочитал до конца статьи прошу прощения. Спасибо за статью, я нашёл ответ на твой вопрос. Продолжайте в том же духе. Спасибо
Как скачать AnyDesk, установить и настроить? Подробная инструкция!
Всем привет, продолжаем обзор программ для удаленного доступа к компьютеру. В данной статье речь пойдет о еще одной отличной программе под названием AnyDesk. Мы с вами подробно рассмотрим, как скачать AnyDesk, как установить и настроить. Эта программа удаленного доступа чем-то схожа с ранее рассмотренными утилитами TeamViewer и Supremo.
Она отличается от других своих аналогов, простотой использования, программа не затрачивает ресурсы компьютера и при этом имеет высокую скорость работы. AnyDesk имеет бесплатную и платную версию. Как и во многих подобных программах, в бесплатной версии представлен стандартный функционал, который больше подойдет для домашнего использования. В платной же версии, количество функций увеличивается, и программа удовлетворит потребности даже системных администраторов. Такое разделение платной и бесплатной версии на руку многим пользователями, так как если вы используете её для личных нужд, то у вас не будет проблем с разрывами связи, как это происходит в TeamViewer. Поэтому, предлагаю подробно разобраться с программой удаленного доступа к компьютеру.
Где скачать AnyDesk и как установить?
Для того, чтобы скачать AnyDesk мы с вами воспользуемся официальным сайтом разработчиков — anydesk.com/ru
Программа поддерживает работу на операционной системе Windows и Linux. На главной странице официального сайта, Найдите кнопку «Скачать бесплатно». Жмем её, чтобы скачать AnyDesk.
Далее откроется еще одно окно, в котором подтверждаем загрузку программы. Если автоматически скачивание не началось, то нажмите на ссылку «скачать прямо сейчас».
Существует два варианта использования приложения.
Первый вариант — портативный режим работы, вам не придется устанавливать программу, и после запуска можно сразу начать ею пользоваться.
Второй вариант — установка на компьютер. При этом установка происходит из портативной версии. Программа предложит установить её, как только вы захотите закрыть Portable версию либо нажмете соответствующую кнопку.
Разработчики специально предусмотрели такой вариант установки. Например, если пользователь хочет воспользоваться программой пару раз, то нет смысла её устанавливать на компьютер. Установка понадобится тогда, когда вы планируете установить неконтролируемый доступ к компьютеру или будете пользоваться программой каждый день. После установки программы, она автоматически попадает в автозагрузку Windows. Это дает возможность в любое время дня и ночи подключиться к компьютеру удаленно. Если же у вас portable версия, то для того, чтобы подключиться к удаленному компьютеру, потребуется участие пользователя.
Чтобы установить программу выполняем следующее:
Как видите процесс установки достаточно простой и не требует каких-то определенных навыков.
Как подключиться к удаленному компьютеру?
После того, как мы смогли скачать AnyDesk и разобрались с её установкой, переходим непосредственно к разбору функций. Для того, чтобы к вашему компьютеру мог подключиться другой пользователь, необходимо ему передать специальный адрес, который называется «Это рабочее место».
Таким образом. Если вам нужно подключиться к удаленному компьютеру, то в поле «Другое рабочее место», нужно ввести его адрес и нажать на кнопку «Соединить». Так же следует обратить внимание на то, что, как только вы в первый раз будете выполнять соединение с другим ПК, система защиты компьютера, выдаст вам сообщение, что брандмауэр заблокировал некоторые функции этого приложения и требуется подтвердить разрешение программе доступа в интернет. Так как наша цель подключиться к удаленному компьютеру, то жмем «Разрешить доступ».
При использовании портативной версии, чтобы подключиться к компьютеру другого пользователя вам нужно ввести цифровой код, при этом пароль вводить не следует. Так как перед пользователем удаленного компьютера всплывет табличка с вопросом «Принять» или «Отклонить» удаленное соединение.
Так же во время работы программы, пользователь может задействовать чат, прервать соединение или воспользоваться другими доступными функциями.
Разбираемся с функциями AnyDesk.
После того, как мы выполнили подключение к удаленному компьютеру, перед нами откроется специальное окно подключение, в котором мы видим рабочий стол удаленного ПК. Давайте рассмотрим, какие настройки, доступны в окне подключения на управляющем компьютере.
Самое первое, что бросается в глаза, это возможность запустить чат с пользователем на удаленном ПК. Так же если нажать на кнопку в виде молнии, то появится выпадающее меню, в котором есть следующие пункты:
Так же программа имеет такие функции как:
Как видите, программа даже в бесплатной версии имеет хороший набор функций, которые необходимы для каждого пользователя, это говорит нам о том, что необходимо непременно скачать AnyDesk.
Настройка не контролируемого доступа.
Очень часто необходимо иметь доступ к удаленному компьютеру в любое время. Для этого, программа AnyDesk имеет возможность настроить неконтролируемый доступ к компьютеру. Участие пользователя удаленного компьютера не потребуется. Одно условие, компьютер должен быть всегда включен.
Для того, чтобы настроить неконтролируемый доступ к компьютеру необходимо выполнить следующие шаги:
Для того, чтобы быстро подключиться к компьютерам, на которые вы заходили ранее, программа делает специальные превью подключений, которые отображаются в виде маленьких картинок рабочих столов. Чтобы быстро подключиться к нужному компьютеру, мы жмем на превью и появляется окно подключений. Так же есть возможность поменять имена превью подключений или вывести ярлыки на рабочий стол. Согласитесь, эта функция очень полезна, если приходится часто подключаться к одним и тем же ПК.
Обратите внимание! Если вы планируете подключаться к компьютеру через неконтролируемый доступ, рекомендую выставить на нем в параметрах электропитания «Высокая производительность». В противном случае, компьютер будет уходить в спящий решим и вы не сможете к нему подключиться!