Wake on lan — включение серверов и компьютеров по сети
Содержание:
- Как подготовить терминал средствами Windows
- Включение удаленного доступа на ПК под управлением Windows 7
- Требования технологии WOL
- Как получить информацию об удалённой системе с psinfo
- Использование функции Internet ID в Windows
- Адаптация скриптов powershell для linux
- Что такое psexec и pstools
- Отличия powershell и cmd в windows
- Онлайн курс “Data Engineer”
- Сторонние средства удалённого доступа
- Безопасность использования стандарта Wake on LAN
- Как запустить команду на удалённой системе
- Как включить компьютер удаленно через Teamviewer при помощи Wake-on-LAN
- В-третьих, настроем Брандмауэр (Firewall)
- Программы для удаленного включения компьютера
- Как перенаправить вывод команды psexec
Как подготовить терминал средствами Windows
Под «терминалом» подразумевается ПК, с которого будет производиться подключение. Для реализации понадобится заводская утилита «Удаленный рабочий стол». Если ОС ниже 7 версии, то установить приложение можно на официальном сайте Microsoft.
Надо запустить программу и в правом верхнем углу окна нажать «+». В выпадающем списке кликнуть «Компьютер» и для доступа ввести локальный IP-адрес. Внутренний адрес, если устройства находятся в одной сети, и внешний, если подключение будет осуществляться через интернет.
Еще для доступа к ПК необходимы данные учетной записи. Данные нужно сохранить, чтобы не вводить их каждый раз повторно.
Если все действия были выполнены верно, то в окне утилиты отобразится рабочий стол подключенного ПК. Пользователь может на нем запускать программы и открывать файлы.
Включение удаленного доступа на ПК под управлением Windows 7
- Откройте панель управления, запустите апплет «Система» и нажмите ссылку «Настройка удаленного доступа»;
- В открывшемся окошке поставьте галочку напротив «Разрешить подключение удаленного помощника к этому компьютеру». Данная манипуляция автоматически добавит соответствующее исключение в брандмауэр ОС Windows. Кнопка «Дополнительно» позволяет разрешить удаленное управление ПК (по умолчанию стоит «Разрешать») и установить период, в течение которого приглашение открыть сеанс будет оставаться доступным. Если запретить удаленное управление», то в процессе сеанса вы будете видеть только передаваемое изображение, но управлять ПК не сможете;
- Ниже активируйте радиокнопку «Разрешать подключения только с ПК, на которых функционирует удаленный рабочий стол, с проверкой на уровне сети подлинности» или «Разрешить подключения от компьютеров с любой версией удаленного рабочего стола». Последний режим позволяет использовать версии протокола ниже 7.0, но в тоже время он менее безопасен;
- В этом же окошке нажмите «Выбрать пользователей», в новом диалогом окошке нажмите кнопку «Добавить» и введите в поле имя пользователя, которому хотите разрешить выполнять удаленное подключение. Добавлять себя нет необходимости, поскольку как администратор вы уже имеете право на удаленное подключение. Также вы можете нажать «Дополнительно» → «Поиск» и выбрать пользователя из в появившегося внизу списка;
- Сохраните все настройки.
Проверка настроек общего доступа
Чтобы подключиться по протоколу RDP к компьютеру к Windows 7 с другого ПК, на последнем нужно как минимум включить сетевое обнаружение и общий доступ к файлам и принтерам как было показано выше. Если подключение осуществляется с ПК под управлением Windows 7, на удаленном компьютере должно быть включено сетевое обнаружение и рабочий стол. Включается он так же, как и в Windows 7.
Проверка версии клиента удаленного рабочего стола
Если вы устанавливаете удаленное соединение впервые, желательно сначала проверить версию протокола.
- Запускаем программу удаленного подключения: Пуск → Программы → Стандартные → Подключение к удаленному рабочему столу. Либо выполняем в окошке Win + R команду ;
- В открывшемся окне кликаем мышкой по пиктограмме в левом верхнем углу окошка и в меню выбираем пункт «О программе»;
- Внизу окна смотрим версию протокола. Если версия протокола ниже, чем 7.0, следует обновить клиент.
Требования технологии WOL
Чтобы реализовать такую схемы работы ПК, необходимо соблюдение следующих технических условий:
В силу того, что работа технологии WOL реализована на аппаратном уровне компьютера, то данная технология работает в большинстве видов операционных систем, будь то Windows, Mac или Linux.
Удобство технологии Wake-On-Lan в том и заключается, что, когда компьютер не востребован Вами (а Вы удалены от компьютера) – ПК может находиться в любом из рабочих состояний, которые экономят электроэнергию. Будь то режим гибернации, спящий режим, да что там – ПК даже может быть выключен (но, естественно, не отсоединён физически от электропитания)! Ну а в случае, если Вам понадобятся какие-либо файлы на этом ПК, или же нужно будет запустить определенную программу на нём – Вы с лёгкостью можете “разбудить” свой компьютер, включить удалённо и начать работу с ним. И это, согласитесь, очень удобно, очень эффективно.
Итак, если технические условия соблюдены, стандарты и формат WOL поддерживаются – перейдем к разделу настроек Wake-On-Lan, чтобы реализовать данный функционал.
Как получить информацию об удалённой системе с psinfo
PsInfo — это инструмент, используемый для получения об удалённой системе информации, такой как время работы, версия, вариант Windows и т. д.
.psinfo \HACKWARE-SERVER -u Администратор -p Aa1
Следующая информация об удалённой системе предоставлена в PsInfo:
- Uptime показывает, сколько дней и часов работает система
- Kernel Version показывает ядро операционной системы
- Product Type показывает версию операционной системы
- Product Version версия продукта
- Kernel Build Number номер сборки ядра
- Registered Organization организация
- Registered Owner владелец
- IE Version показывает версию Internet Explorer
- System Root показывает, где установлена операционная система
- Processor показывает количество процессоров или потоков
- Processor Speed скорость (частота) центрального процессора
- Processor Type показывает подробную версию и имя процессора
- Physical Memory количество физической памяти
- Video Driver показывает имя загруженного драйвера
Использование функции Internet ID в Windows
В операционной системе Windows есть встроенная возможность настройки удаленного соединения между двумя ПК.
Функция называется Internet ID, она позволяет максимально быстро подключиться к нужному Хосту.
При этом все дополнительные сетевые протоколы NAT игнорируются устройствами. Это позволяет обеспечить быстрое и бесперебойное соединение.
Следует учесть, что скорость удаленного соединения напрямую зависит от качества интернет-подключения.
Присвоение уникального идентификационного номера в сети позволяет значительно упростить процесс подключения. Используя эту функцию, у компьютеров отпадает необходимость настраивать каждый раз процесс обратного соединения.
Также Функция интернет ID довольно проста в использовании и настроить ее работу сможет даже обычный пользователь.
Как работает Internet ID? Соединение двух компьютеров происходит благодаря подключению к единому Хосту. Отображение интерфейса происходит за счет протокола NAT или стандартного сетевого экрана.
Схематическое изображение работы удаленного соединения через интернет
Следуйте инструкции ниже, чтобы самостоятельно настроить удаленный доступ к ПК с помощью опции интернет ID:
Окно опций Хоста
Затем в новом окне нажмите на соответствующую кнопку для получения интернет-идентификатора. Эту процедуру необходимо делать на компьютере, с которого будет осуществляться управление другим ПК;
Окно получения идентификатора
Через несколько секунд появится окно с текстовым полем, в котором будет указан идентификатор, обеспечивающий удаленное подключение двух ПК. Запомните его, ведь без указания идентификатора на другом ПК, вы не сможете настроить соединение;
Полученный идентификатор Хоста
- Теперь необходимо совершить несколько действий на клиентском персональном компьютере (к которому вы будете подключаться). Запустите установленную утилиту, выберите режим работы как «Клиент»;
- Нажмите на клавишу создания нового соединения и в открывшемся окне укажите название подключения и сам идентификатор. Название можно выбирать любое, а Internet ID должен совпадать с тем, который был выдан на первом ПК. Нажмите на клавишу ОК;
Опция «Подключить новое соединение»
Далее откроются свойства подключения. Выберите режим соединения через идентификатор, как показано на рисунке ниже, и введите его еще раз в соответствующее текстовое поле;
Настройка подключения
Теперь подождите несколько секунд и дождитесь завершения соединения. При последующих попытках получить удаленный доступ к другому ПК необходимо будет на стороне администратора ввести только идентификатор, а на стороне клиента — выбрать ранее созданный шаблон подключения.
Помимо предложенного способа настройки удаленного доступа, вы можете воспользоваться специальными программами, которые еще более просты в настройке.
Далее описаны самые популярные приложения для организации доступа к клиентскому ПК.
Адаптация скриптов powershell для linux
Я сам только начинаю знакомство с PowerShell, но хочу привести интересный пример, как можно самостоятельно решить проблему и запустить скрипт PowerShell в Linux не смотря на то, что он выдавал ошибку.
В Invoke-TheHash есть функция Invoke-SMBEnum, которая выполняет перечисление пользователей, групп, сетевых сессий и совместных ресурсов. В Windows эта функция работает отлично. Попробую использовать её в Linux.
Запускаю консоль PowerShell:
pwsh
Перехожу в папку с уже скаченными скриптами:
cd ./bin/Invoke-TheHash/
Импортирую файл с нужной функцией:
Import-Module .Invoke-SMBEnum.ps1
Запускаю:
Что такое psexec и pstools
На самом деле, PsExec это всего лишь один из инструментов из пакета PsTools. Программа PsExec используется чаще всего, поэтому обычно упоминается она, но в данной инструкции будут рассмотрены как примеры использования PsExec, так и примеры использования других инструментов из пакета PsTools.
Состав PsTools:
- PsExec используется для удалённого выполнения команд или получения шелла (оболочки) на удалённой системе
- PsFile используется для вывода списка удалённо открытых файлов
- PsGetSid используется для отображения идентификатора безопасности для удалённого компьютера или пользователя
- PsInfo используется для получения подробной информации об удалённой системе
- PsKill используется для остановки процесса в удалённой системе по имени или идентификатору
- PsList используется для детального отображения процессов в удалённой системе
- PsLoggedOn используется для вывода списка зарегистрированных пользователей в удалённых системах
- PsLogList, используемый для отображения журналов событий на удалённых системах
- PsPasswd используется для изменения заданного пароля пользователя в удалённой системе
- PsPing используется для пинга из удалённой системы
- PsServervice используется для перечисления и управления службами Windows в удалённой системе
- PsShutdown используется для выключения, выхода из системы, приостановки и перезапуска удалённой системы Windows
- PsSuspend используется для приостановки и возобновления процессов в удалённой системе Windows
- PsUptime используется для отображения времени работы удалённой системы
Отличия powershell и cmd в windows
В Windows PowerShell уже давно устанавливается по умолчанию.
Чтобы открыть PowerShell, нажмите Win x и выберите Windows PowerShell (администратор):
В приглашении командной строки вы увидите PS и текущую рабочую директорию:
Чтобы открыть CMD нужно нажать Win r, напечатать cmd и нажать ENTER:
Приглашение командной строки CMD выглядит так:
В CMD можно запустить:
- утилиты командной строки Windows
- встроенные функции CMD
- файлы .bat
В PowerShell можно запустить всё то же самое, что и в CMD, а также дополнительно:
- команды языка PowerShell
- скрипты PowerShell
В PowerShell сработает такая простая команда как dir:
dir
Но если выполнить эту команду в PowerShell и в CMD, то можно увидеть, что вывод этих команд различается.
А если попытаться выполнить эту команду с опцией, например:
dir /A
То в CMD она сработает, а в PowerShell завершится ошибкой.
Дело в том, что вместо реализации таких же утилит как в CMD, в PowerShell используются собственные командлеты, работа которых различается, например, выводом или поддержкой опций. В PowerShell сработают команды cd, ls, dir, cat, man, kill, mount, move, sort, pwd, wget, curl и другие, знакомые по Linux, но это НЕ ОЗНАЧАЕТ что эти команды поддерживают те же самые опции, что и опции в Linux.
Get-Alias
Онлайн курс “Data Engineer”
Онлайн-курс Data Engineer – для разработчиков, администраторов СУБД и всех, кто стремится повысить профессиональный уровень, освоить новые инструменты и заниматься интересными задачами в сфере работы с большими данными. Курс не для новичков – нужно пройти вступительный тест.Выпускники курса смогут:
- разворачивать, налаживать и оптимизировать инструменты обработки данных;
- адаптировать датасеты для дальнейшей работы и аналитики;
- создавать сервисы, которые используют результаты обработки больших объемов данных;
- отвечать за архитектуру данных в компании.
Проверьте себя на вступительном тесте и смотрите программу детальнее по
Сторонние средства удалённого доступа
Несмотря на то, что ОС Windows оснащена собственной организацией удаленного доступа, есть и сторонние утилиты, которые справляются с поставленной задачей лучше.
TeamViewer
Пожалуй, одна из наиболее распространенных программ. Основные ее преимущества — многофункциональность, гибкость и простота использования.
Кстати, для удаленного доступа к ПК уже вовсе не обязательно использовать компьютер, подключиться можно с любого гаджета, работающего на операционной системе Android или IOS. Еще приложение поддерживает голосовые и видеозвонки. Все соединения сохранены 256-битным шифрование АЕS, перехватить трафик практически невозможно.
Radmin
По своим функциональным возможностям приложение соответствует TeamViewer. С его помощью можно осуществлять удаленный доступ к своему ПК, включать и отключать его, задействовав сетевые команды, запускать программы, открывать и перемещать пакеты данных.
Приложение Radmin уступает своему предшественнику лишь в нескольких аспектах. Речь идет об отсутствии мобильного приложения, а также приложение не способно обеспечить одновременный доступ к ПК с нескольких терминалов.
UltraVNC
Это единственное бесплатное приложение, которое имеет аналогичный принцип работы, что и его предшественники. Несмотря на то, что приложение бесплатное, услугу оно предоставляет качественную.
Обратите внимание! Для активации 256-бытного шифрования дополнительно требуется устанавливать специальный плагин. Что касается недостатков, то стоит отметить отсутствие встроенного голосового общения, поэтому при необходимости поддержку придется осуществлять с обыкновенного телефона или Skyре
Что касается недостатков, то стоит отметить отсутствие встроенного голосового общения, поэтому при необходимости поддержку придется осуществлять с обыкновенного телефона или Skyре.
Безопасность использования стандарта Wake on LAN
У данной технологии есть несколько недостатков, которые отрицательно сказываются на безопасности ПК:
- возможность удалённого запуска другими людьми. Чтобы управлять чужим компьютером, надо будет ввести только MAC-адрес сетевой карты того или иного устройства;
- активация функции с применением стороннего софта. Такое включение удалённого доступа может заразить комп вирусами;
- возможные проблемы, если у учётной записи ПК нет пароля. Без пароля злоумышленники быстро получат доступ к хранящейся на устройстве информации.
Таким образом, технология Wake on LAN удобна, если у пользователя нет возможности лично включить ноутбук, нажав на кнопку питания. Информация, представленная выше, позволяет понять, что такое Wake on LAN и как ее настроить.
Как запустить команду на удалённой системе
Основное использование команды PsExec — это просто запуск команды в удалённой системе. Чтобы запустить команду в удалённой системе, мы должны указать имя пользователя и пароль вместе с командой для запуска на удалённом компьютере.
Общий вид команды для запуска на удалённой системе:
.psexec \КОМПЬЮТЕР -u Администратор -p ПАРОЛЬ КОМАНДА АРГУМЕНТЫ КОМАНДЫ
В этой команде:
Пример выполнения команды ipconfig на удалённом компьютере \hackware-server от имени пользователя Администратор с паролем Aa1:
.psexec \HACKWARE-SERVER -u Администратор -p Aa1 ipconfig
Как мы видим, команда выполняется в удалённой системе без проблем.
У удалённого компьютера HACKWARE-SERVER IP адресом является 192.168.0.53, поэтому следующая команда эквивалентна предыдущей:
.psexec \192.168.0.53 -u Администратор -p Aa1 ipconfig
Обратите внимание, что в Windows (в противоположность Linux), регистр букв в именах компьютеров, командах и путях не имеет значения — можно использовать буквы любого регистра в любых местах
Как включить компьютер удаленно через Teamviewer при помощи Wake-on-LAN
При помощи Тайм Вивер вы можете включить ПК через Wake-on-LAN. Т.е., есть возможность удаленного управления даже отключенным от питания компьютером путем его пробуждения, перед установкой подключения. Читайте дальше, если хотите узнать, как включить свой домашний или рабочий компьютер удаленно через приложение Teamviewer.
Функция Wake-on-LAN может быть использована одним из двух способов:
- инициирующий пробуждение ПК находится в той же сети;
- пробуждение с использованием публичного адреса.
Настройка BIOS
Чтобы активировать в BIOS Wake-on-LAN, выполните такие действия:
- нажмите кнопку включения на вашем ПК;
- удерживайте клавишу F2 или другую для доступа к настройкам, откроется соответствующее окно;
- перейдите на вкладку «Power»;
- активируйте Wake-on-LAN;
- сохраните настройки и выйдите из BIOS.
Если опция активации Wake-on-LAN отсутствует в настройках, почитайте руководство к материнской плате, чтобы убедиться, что в ней реализована поддержка этой функции.
Настройка сетевого адаптера
Сетевой адаптер должен быть сконфигурирован на постоянное получение питания. Возможно, нужно отрегулировать его свойства.
Нужны административные полномочия. Кроме того, конфигурирование может различаться в зависимости от типа сетевого адаптера и версии ОС.
Чтобы в Windows включить функцию Wake-on-LAN для сетевого адаптера, нужно:
- открыть настройки, перейти на вкладку «Устройства»;
- нажать ссылку «Диспетчер устройств» в «Связанных настройках»;
- на вкладке «Сетевые адаптеры» окна «Диспетчер устройств» щелкните ПКМ;
- выберите «Свойства» из контекстного меню;
- выберите вкладку «Управление питанием» в окне «Свойства»;
- установите флажок «Allow this device to wake the computer».
Деактивация «быстрого старта»
Обычное выключение ПК в Windows 8 – это на самом деле «гибридное отключение». Так как в этом режиме Windows 8 Wake-on-LAN не поддерживает, рекомендуется «быстрый запуск» отключить. Сразу после того, как это будет сделано, при выключении ПК всегда будет переходить в «гибернацию».
Чтобы с правами администратора отключить быстрый запуск, выполните следующее:
- в панели управления перейдите на вкладку «Система и безопасность»;
- кликните на линк «Изменить поведение кнопокпитания» в «Настройках питания»;
- кликните на линк «Изменить неактивированные настройки»;
- отключите быстрый запуск путем снятия соответствующего флажка.
Можно считать, что Таймвивер настроен для взаимодействия с Wake-on-LAN, если выполнены такие условия:
- сделана привязка программы к учетной записи на данном ПК;
- активирована функция Wake-on-LAN в программе;
- в настройках указан публичный адрес вашего ПК (Wake-On-LAN через публичный адрес);
- в настройках прописан ID компьютера, который будет пробуждать данный ПК (Wake-On-LAN через сеть).
Присвоение устройству своей Тайм Вивер учетной записи
- В главном меню Тим Вивер вызовите на экран настройки программы (перейдите Дополнительно -> Опции);
- в подразделе «Связь с учётной записью» раздела «Основное» кликните на «Связать с аккаунтом…»;
- в диалоговом окне «Связать с учетной записью» введите e-mail в соответствующее поле;
- в поле пароль введите пароль;
- нажмите «Связать».
Активация Wake-on-LAN через публичный адрес
- Откройте окно настроек (перейдите Дополнительно -> Опции);
- выберите в «Настройки сети» подраздел «Wake-on-LAN» раздела «Основное»;
- откройте диалоговое окно функции Wake-on-LAN, кликнув по кнопке «Конфигурация…»;
- кликните на «Публичный адрес»;
- заполните поле «Адрес» IP-адресом или DNS-именем;
- заполните поле «Порт» тем портом UDP, который отвечает за доступ к ПК;
- жмите «ОК».
Все, теперь ПК могут пробудить при помощи Тайм Вивер через его публичный адрес.
Как включить компьютер через Teamviewer
- Включите устройство, на котором имеется подключение к Интернет;
- запустите на нем Тим Вивер;
- выполните вход в список «Компьютеры и контакты» под своей учетной записью;
- отыщите в списке отключенный от сети ПК для пробуждения;
- нажмите ПКМ для вызова контекстного меню, выберите в нем «Пробуждение»;
- после пробуждения ПК появится в списке «Компьютеры и контакты».
В-третьих, настроем Брандмауэр (Firewall)
- Откройте Панель управления
- Откройте Брандмауэр Windows
- В левой области выберите Дополнительные параметры
- В диалоговом окне “Брандмауэр Windows” (режим повышенной безопасности) в левой области щелкните — Правила для входящих подключений, и потом, в правой области, щелкните — Создать правило.
- Откроется мастер создания правила для нового входящего подключения.
- Выбираем “Для порта”
- Нажимаем кнопку “Далее”
- Выбираем “протокол UDP”
- Галочку “Определенные локальные порты” и пишем “7,9” (это значит, что вы хотите открыть порт 7 и 9 для входящих подключений)
- Нажимаем кнопку “Далее”
- Оставляем галочку напротив “Разрешить подключение”
- Нажимаем кнопку “Далее”
- Убираем галочку напротив “Публичный”
- Нажимаем кнопку “Далее”
- Даем имя Вашему правилу, например “WoL”
- Нажимаем кнопку “Готово”
Брандмауэр настроен.
Если у Вас Windows 8, Windows 8.1 или Windows 10, Вам нужно деактивировать быстрый запуск.
Начиная с Windows 8, стандартная процедура выключения помещает компьютер в «гибирилизации». Поскольку Windows не поддерживает Wake-on-LAN для этого состояния, рекомендуется
деактивировать быстрый запуск. После этого запуска компьютер всегда, при выключении, ставится
в спящий режим.
Примечание. Для этого процесса требуются административные права.
Чтобы отключить быстрый запуск под Windows, выполняем такие действия:
1. Запускаем компьютер.
2. Открываем панель управления.
Откроется окно панели управления.
3. Нажмите «Система» и «Безопасность».
4. В разделе «Электропитание» жмите «Изменить».
5. Нажмите ссылку — Изменить настройки, которые сейчас недоступны.
6. Снимите флажок — Включить быстрый запуск (рекомендуется).
7. Быстрый запуск теперь отключен.
Программы для удаленного включения компьютера
Программы для Windows
Используя программу WakeMeOnLan вы можете использовать технологию Wake on LAN для включения любого количества компьютеров удаленно по сети или через Интернет. Программа имеет удобную графическую оболочку, а также поддерживает работу в режиме командной строки. Скачать её можно с официального сайта.
Примеры использования из командной строки:
Включение компьютера с IP адресом 192.168.2.1:
Включение компьютера с именем PC01:
Включение компьютера с MAC адресом 12-34-45-78-90-AB:
Программы для Linux
Программа etherwake устанавливается в популярных дистрибутивах следующим образом:
В CentOS/RedHat:
В Debian/Linux Mint/Ubuntu:
Теперь, когда имени sysadmin присвоен MAC адрес 12-34-45-78-90-AB, можно воспользоваться именем компьютера в etherwake:
Аналогично будет выглядеть запись для IP, с той разницей, что после MAC адрес будет написан IP адрес:
Программы для Android
Если вы хотите удаленно включить компьютер с помощью вашего телефона, работающего на Андройде, то можете воспользоваться программой Wake On Lan: Ссылка на google play market: https://play.google.com/store/apps/details?id=co.uk.mrwebb.wakeonlan Использование программы не представляет из себя ничего сложного, как и в варианте с онлайн сервисом, нужно задать IP адрес того компьютера, который вы хотите включить, а также его MAC-адрес.
Как перенаправить вывод команды psexec
После запуска команды в удалённой системе вывод команды будет напечатан в текущий стандартный вывод, который является нашей текущей оболочкой (окном командной строки). Этот вывод может быть перенаправлен в файл с помощью символа >. Если у нас много удалённых систем для запуска команд, эта опция будет очень полезна.
.psexec \HACKWARE-SERVER -u Администратор -p Aa1 ipconfig > HACKWARE-SERVER_ifconfig
В этом примере выходные данные команды ipconfig сохраняются в файл с именем HACKWARE-SERVER_ifconfig.
Для вывода содержимого файла можно использовать команду Get-Content или её более короткий псевдоним cat:
cat .HACKWARE-SERVER_ifconfig