Проброс портов и белый IP для VNC?

Question

[Anian Aksun]

Здравствуйте! Нужен совет крутых опытных сетевиков, а то я простой домашний эникейщик.

В условиях коронавируса возникла необходимость подключаться удалённо регулярно к windows-ноутбуку. RDP отвалился сразу - целевой аппарат лицензионный Windows 10 Home. Ещё сразу скажу, что варианты TeamViewer и Anydesk (и иже с ними) не подходят - подключение идёт из Китая в Москву следовательно качество очень фиговое почти слайд-шоу, и тут, конечно, стоит оговориться, что с такими исходными данными любой способ заведомо выдаст плохой результат, но интересует именно вариант с VNC, может быть напрямую без всяких серверов посередине будет получше, побыстрее да погуще. А настроить не получается, VNC сервер банально выдаёт локальный адрес 192.168.х.х и понятно почему он ведь под роутером от провайдера. Вот как оно есть:

Клиент: Заграница (Китай), ноутбук на Windows 7 с возможностью включить-выключить VPN для Гугла и прочих непотребств. После месяца использования TeamViewer начал требовать подключить то ли 2FA то ли чего ещё с использованием местного номера (+86) на что возможности нет, а иначе не даёт подключатся (хотя Сервер видит, работали ж месяц, есть идея почистить реестр и всякие AppData и переустновить TW, но в условиях слайд-шоу в обратную сторону этот тот ещё геморрой), а Anydesk мало того что гораздо хуже по качеству выходил так ещё и упёрся по непонятной причине в ошибку 10060, хотя тоже до этого работал без проблем.

Сервер: Упомянутый выше московский ноутбук на Windows 10 Home подключён патчкордом в роутер Mikrotik (Hap AC lite), который получает интернет от провайдера, и, соответственно, все устройства в домашней сети имеют ровно один внешний IP. Кроме брэндмауэра Windows на машине никаких ограничений. И вот тут внимание вопросы:

1. Нужно ли подключать "белый" IP от провайдера (160р) чтобы это после проброса всё в принципе полетело? Или достаточно будет знать этот внешний динамический на момент подключения чтобы увидеть Сервер? И просто каждый раз его вводить новый какой выдался?
2. Аналогично, нужно ли будет делать проброс если купленный постоянный IP из пункта 1 зафиксирует внешний адрес и будет стучаться в конкретный 5900 (5800 для Java-смотрелки tVNC)?
3. Но у меня есть подозрение что придётся делать и то и то, поэтому прошу совета какую статью лучше почитать в мануале производителя про проброс, а также какой VNC посоветуете - я по умолчанию выбрал TightVNC, хотя повстречал и UltraVNC и TigerVNC и нужны ли им будут какие-то дополнительные настройки кроме тех, что конкретный ноутбук (Сервер) станет видно внешнему миру по IP?

Answer 1

[SunRiser]

Предлагаю вам использовать LteManager. Управление до 50 ПК бесплатно. Для безопасности отключайте возможность подключения по ID и коннектитесь только по IP.
В теперь ответы на ваши вопросы:
1) Желательно подключить белый IP. Есть вариант использовать dyndns (редиррект на ваш динамический), но разные провайдеры не обязательно роутят IP адрес. Скорее всего они его NATят. В таком случае на конечном хосте вам однозначно нужно купить белый IP. Что бы это проверить просто попробуйте подключиться на конечное устройство по IP. Если получится - можете использовать DynDNS, если нет, то белый IP.

Кстати лайфхак. Если хотите бесплатный домен для динамического адреса и у вас роутер Mikrotik, можете попробовать воспользоваться ихним сервисом


2) Проброс сделать нужно. В этом нет ничего сложного. Берете вашу модель роутера и гуглите "Проброс порта на ...."

3)Попробуйте LiteManager или Radmin (с сайтов неотделанных), не мучайтесь с VNC