Как организовать удаленный доступ к домашнему компьютеру с работы?

Question

[NaiveNick]

Появилась необходимость на работе получать возможность удаленного доступа к домашнему компьютеру, для работы с программами и файлами на нем. Удаленный доступ к рабочему компьютера из дома через L2TP стандартными средствами винды.
Дома стоят роутеры keenetic c возможностью работы в качества и клиента и сервера VPN.
IP адрес серый, белого статического у провайдера нет.
Есть арендованный vps сервер, натыкался на статьи, что это можно через него организовать, но не понял, какой будет функционал у данного способа.

Comments

[Ziptar]

Банально энидеск не?

[kveiris]

У меня роутер Asus, на котором duckdns для условной статики + сервер wireguard (и ещё OpenVPN для отказоустойчивости). Все это без проблем поднимается и на Keenetic. Соответственно, удаленно подключаюсь в локальную сеть и через приложение роутера и "бужу" ПК через WakeOnLan (заранее в биосе компа и Панели Управления винды нужно разрешить).
Далее на компе установлены VNC Server и Parsec. Первый для отказоустойчивости, а второй – работает практически без задержек, некоторые играют через него.
В такой конфигурации VPN сервер роутера нужен исключительно чтобы включить ПК.

[Bublik_RUS]

На домашнем компе установить Anydesk с настроенной 2FA.

[NaiveNick]

Благодарю всех за оперативную помощь!
Такое большое количество возможных вариантов решения проблемы предоставили, но я выбрал, пожалуй, самый простой и очевидный (казалось бы, все есть в документах Keenetic, нужно просто нормально прочитать)

[khacsam]

RuDesktop

Answer 1

[Soply]

Если у Вас современный Keenetic, то настраивайте на нём SSTP сервер. Если нет статического up, то KeenDNS в роутере поможет. И будет счастье подключаться к дому откуда угодно.

Comments

[NaiveNick]

Спасибо за помощь, именно так и реализовал.
Единственный момент, несмотря на включенную функцию Wake-on-LAN, подключиться по RDP не получается, потому что компьютер не просыпается. При этом, пробудить компьютер через панель управления самого Keenetic получается.

[Soply]

NaiveNick, в BIOS материнской платы посмотрите, есть ли вообще функция пробуждения. Нужно ещё смотреть, как правильно настроить.

[NaiveNick]

Soply, есть функция и она включена. Да и пробудить я его могу, но не инициализировать это пробуждение RDP

[Soply]

Через приложение для роутера пробовали?
Я через него пробуждаю. Там только кнопка для пробуждения в правом верхнем углу! Это важно.

[NaiveNick]

Soply, как писал выше, я через роутер пробуждаю. Вот при подключении из дома к рабочему компьютеру, который так же в режиме сна находится, не приходиться выполнять какие-то дополнительные манипуляции

[Karim]

NaiveNick, можете объяснить как обошли отсутствие белого IP?

[rusmoroz]

Есть pci платки wifi китайские для управления включения пк, через неё можно включать, выключать и мониторить состояние. Через приложение smart life

[Soply]

Karim, у новых роутеров Keenetic, есть KeenDNS и sstp-server. Этого достаточно, чтобы не иметь белый IP address.

Answer 2

[Drno]

У кинетика есть свое "облако"... достаточно его включить, подключиться к нему по sstp и далее уже на ПК по адресу внутри ВПН сети(проброс портов)
Либо ставьте на оба ПК зеротиер и подключайтесь через него
Либо Анидеск \ рустДеск

Answer 3

[Namadis]

NaiveNick узнайте мнение безопасника, если такой у вас есть. Изучите статью 272 УК РФ, почитайте на всякий случай внутренние положения компании. Лучше если получите письменное подтверждение того что вам допустимо такое. На домашнем компьютере установите антивирус, настройте межсетевой экран и ограничьте доступ, используйте сложные логин/пароль и не держите постоянно поднятый туннель. В случае заражения сети предприятия вы можете потерять данные и на домашнем компьютере.

Answer 4

[Олег]

Удаленный рабочий стол Chrome.

Comments

[Coolrusoleg]

Я так и сделал, + wifi кнопку на esp8266 прикрутил, что бы включать через Алису из любого состояния)

Answer 5

[Александр Касаткин]

Домашний компьютер постоянно будет включён? Если так, что в чём проблема подключиться к этому L2TP дома и с рабочего компа по локальному IP, выданным этим самым VPN сервером подключаться к домашнему компу по RDP или VNC?

Comments

[lantonov]

Иза типа сессии не всегда можно будет зайти так как есть вероятность что соединения отваливалитя при сбросе сессии провайдера или ещё чего нибудь и все отвалилось сам он пепепоключатся не будет

[Ratenti]

lantonov, какой тип сессии имеется в виду? а что сложного самому пере подключиться?

[lantonov]

Ratenti, к интернету скорее всего pppoe или ещё что нибуть так и на самой работе может упать линк + ещё куча проблем так как сама windows может убить vpn сесию пли блокировке экрана и не дас подлючится к ней и поэто логчнее делать на роутере через vps так как кинетик можно админить без прямого доступа

[lantonov]

Ratenti, в вопросе написано Удаленный доступ к рабочему компьютера из дома через L2TP стандартными средствами винды. и ркн болич преодический протоколы vpn

Answer 6

[Lampok]

В рабочей локальной сети развертываешь впн сервер. Сейчас себя хорошо показывают Wireguard и zerotier. Выдаешь себе конфиг, на домашнем ставишь клиентскую часть, пихаешь туда конфиг, подключаешься по рдп. Все, квест сделан.

Answer 7

[Apasnychel]

Radminvpn, создает локалку, со своим нат.

Где маршрутизатор есть vps.
Либо на крайняк ssh туннель.

Answer 8

[The_KOPACb]

Если вы сидите не за нат то для доступа к пу можно использовать rdp

Прокинуть порт на 3389, включить на локальном компе рдп.

Если статического ip нет - то прикрутить dyndns

Если у вас нат - арендовать впс и организовать любой ВПН, подключаться с работы к ВПН и также по рдп заходить.

Если нужно играть / 3д приложения - ваш выбор парсек
Если нужен доступ к дискам ( cifs ) - нужен ВПН ( на роутере если нет нат, на вас если вы за nat )

Comments

[ERambler]

Вы шутите над коллегой? В 2025 году открывать 3389 наружу О_о. Или я чего то неверно пиочитал или понял.

А Мсье знает толк в играх, если я всё так понял, конечно...
Это равносильно отпиливанию сука, на котором сидишь, ржавой ножовкой вместе с конечностью которой за сук держишься.
Больно, медленно, но результат гарантирован: файлик с адресом криптокошелька на рабочем столе.

[The_KOPACb]

ERambler, у меня есть пара медовых горшочков на 10/11 винде, их брутят, но доступ никто так и не получил.

Олсо я написал прокинуть порт НА 3389, порты выше 10к вроде не особо сканят даже сейчас.

[ERambler]

The_KOPACb, порты выше 10к отлично брутятся и сканятся во всю. Последний мой опыт с RDP наружу был в 2020 году, когда началась массовая удалёнка. Тогда вообще начали ломиться куда только можно с неистовой силой, кое-где и кое у кого это даже закончилось не очень. Считаю, что тогда же все сетевые обмены без обёртки из тоннеля и должны были вымереть, как динозавры. Конечно я понимаю, что если на чуть-чуть куда-то можно и приоткрыть с нечеловекочитаемым паролем, и чем-то типа в Fail2Ban завёрнутым, но опасненько это всё. Если есть что на ПК терять - лучше не давать даже малейшей возможности (иначе читайте выше про игры с ржавой ножовкой). Пломбировать всё на 100%. Тлько тоннели, только шифрование суровое и, желательно, асинхронное, и на свякий случай порты не 3389 и блокировка аккаунта при 6 неверных вводах менее чем за 10 минут (кажется так это в Windows выглядит в политиках).

А вот по поводу горшочков - интересно, коллега: как давно брутят? По словарям, как обычно? Просто упорно бьются головой по n-кругу?

Answer 9

[CityCat4]

Обращаещься к админу :)

Хуже, если ты и есть админ :) Тогда ставишь на работе VPN и настраиваешь дома на кинетике или прямо на винде клиента.

Сейчас себя хорошо показывают Wireguard и zerotier.

Ага, настолько хорошо, что wg блокируется только в путь.

Comments

[lantonov]

Согласен

Answer 10

[Hu3yP7]

Супер простой способ это через Parsec, но там аккаунт нужен и клиент через ВПН качать. В остальном отлично работает.

Comments

[rrrrex]

Да, отличный стол, особенно для игр. Но новый интерфейс не прокатит, по крайней мере сейчас он без ВПН не работает. Ну и на Андроиде забили на приложение, оно работает, но звук постоянно теряет.

Answer 11

[theult]

Все способы кроме VPN'ов опасны. Энидеск, vnc, radmin мало опасны (взлом протокола), проброс порта rdp в винду крайне опасен (сильные тормоза при атаках), для не обновленных версий винды смертелен (взлом с шифрованием). За последнее время сильно участились ddos атаки и подобного рода вещи, ВПН позволяет с минимальными ресурсами отпинывать незваных гостей.

Comments

[AlexShtang]

Можете подробно рассказать про крайнюю опасность RDP?
И почему VPN,ы по-вашему, безопасны?

[theult]

VPN сильно проще проверяется с точки зрения валидности реквизитов. Также на шлюзе легко блочится перебор паролей, легко затыкается попытка перебора сервисов и портов. Фаерволл для того и есть, чтобы отсеять все, что не разрешено, это первый рубеж обороны и на него вы можете повлиять. На уязвимости rdp уже существующие вы можете повлиять обновлением винды (внезапно боты умеют ломать десятку до обнов 2019 года безо всяких паролей), на новые и до настоящего момента неизвестные повлиять нет возможности - они возникают без предупреждения. И так с каждой новой виндой. Вся ИБ строится на предупреждении возможных угроз и минимизации ущерба. ВПН до роутера даст ещё один рубеж защиты

Answer 12

[FloppaTheBig]

Rustdesk на своём сервере или rdp через туннель.

Comments

[hrum]

it's works!

Answer 13

[Kirils Curilovs]

https://rustdesk.com/

Answer 14

[Niknerkauskis]

На кинетике настраивай WireGuard и используй конфиг для подключения в свою сеть.
На кинетиках есть keendns, пожалуйста используй и подключайся к компу по рдп

Answer 15

[lantonov]

На vps можно достаточно просто развернуть OpenVPN на нестандартном порту и подключить и кинетик и рабочий ПК и все будет работать

Answer 16

[Hellked]

Zero Tier

Answer 17

[ki11j0y]

Aspia, rustdesk, wg, openconnect, openvpn

Answer 18

[EV O]

Я подключаюсь через Moonlight. На самом ПК установлен Zerotier + Sunshine. Можно в игры поиграть и поработать

Answer 19

[deepalarm]

Начнём с того, что у твоего првайдера твой адрес БЕЛЫЙ, а не серый

Ты не пуиай статический и динамический адреса с серым и белым.... Увидел умные слова, а в суть их смысла не вникал?!

У тебя БЕЛЫЙ АДРЕС, ДИНАМИКА, от провайдера, твои адреса на устройства с твоего роутер типа телефон комп и тд это уже серые.... (они внутренние личные твои, выданеые твоим устройством, динамика или статика это уже твоё личное дело).

Подними на своём кинетиче ddns..... И будет тебе счастье

Почитай осмысли вникни https://help.keenetic.com/hc/ru/articles/360000934...

Comments

[theult]

Далеко не все провайдеры дают белый адрес, даже динамический.
В целях экономии адресов ростелек, эртелеком, планета дают серый адрес, в цгс у провайдера свой нат. Включается белый статика за отдельные денежки)

Answer 20

[RomanKing]

Как всё сложно то...
Вот - всё просто и бесплатно
https://www.dwservice.net/en/home.html

Answer 21

[Вениамин Коноплев]

Если адрес действительно СЕРЫЙ, то есть из классов приватных IP, то DDNS не поможет.

Если с домашнего компьютера действительно есть возможность поднять туннель L2TP на рабочий компьютер, как написано, то через этот туннель домашний компьютер с рабочего тоже должен быть доступен по выданному ему в туннеле IP адресу. Надо только разрешить обратные соединения в файерволе домашнего компьютера.

Если у вас в организации L2TP терминируется на на вашем компьютере, а на VPN-сервере организации, что более вероятно, то можно попробовать следующую схему. Поднимаете туннель L2TP между своим домашним роутером и VPN-сервером организации. Получив таким образом доступ к рабочему компьютеру поднимаете туннель между компьютерами. Используете второй туннель для для обратных соединений работа-дом.