Глава 5 Подключаемся к Интернету 5.1. Интернет: общие сведения В части I я рассказывал вам о компьютере и о программах, которые работают в среде Windows, - архиваторах, антивирусах, видео- и аудиопроигрывателях. Теперь же настало время поговорить о компьютерных сетях.

Часть II Подключаемся к Интернету Во второй части книги мы подключим компьютер к Интернету. В главе 6 мы сначала выберем оптимальное для вас соединение, а в главах 7 и 8 научимся настраивать это соединение. В главе 9 мы рассмотрим популярные интернет-программы. Глава 10

15.2.3. Разграничение доступа к серверу ProFTP Я считаю необходимым подробно рассмотреть блочную директиву Limit. Эта директива определяет вид и параметры доступа к тому или иному каталогу. Рассмотрим листинг 15.8.Листинг 15.8. Пример использования директивы Limit

Урок 3 Подключаемся к Интернету Вы уже сделали первый, большой и главный шаг в сторону Интернета: выбрали способ подключения, модем, провайдера и тарифный план. Теперь все, что осталось, – это создать подключение.Я не знаю, по какому пути вы пойдете: решите подключиться

29.3. Подключение к Web–серверу Для подключения к Web–серверу используется URL (Uniform Resource Locator - унифицированный указатель ресурсов). Указатель URL содержит два типа информации:протокол адрес и данныеПротоколом может быть протокол http, ftp, mailto, file, telnet и news. В этой главе будет

Обычно, когда говорят о web-сервере, подразумевают решения на базе платформы Linux. Но если ваша инфраструктура развернута на основе Windows Server то логично будет использовать веб-сервер IIS. Вопреки распространенному мнению, это весьма популярная платформа, которая позволяет работать как с большинством популярных CMS, так и имеет широкий спектр систем, предназначенных для работы именно на Windows и IIS.

Несомненным достоинством IIS является его тесная интеграция с другими технологиями и средствами разработки Microsoft. В частности веб-решения для IIS могут использовать богатые возможности.NET и легко взаимодействовать с настольными приложениями на этой платформе. Если же вас это пока не интересует, то к вашим услугам богатый выбор готовых CMS, в том числе написанных специально для IIS. Сегодня мы рассмотрим как установить и настроить IIS для работы с веб-решениями на базе ASP.NET и установим одну из популярных CMS для этой платформы.

Для установки веб-сервера на платформе Windows перейдем в оснастку Роли в Диспетчере сервера и выберем установку ролей Веб-сервер (IIS) и Сервер приложений .

Но не спешите нажимать Далее, слева, под названием каждой роли, доступна опция Службы ролей , перейдем на нее и установим для Сервера приложений следующие опции: Поддержка веб-сервера (IIS), Общий доступ к TCP-портам и Активация через HTTP.

А для веб-сервера установите службу FTP-сервер.

После чего установите выбранные роли. Для проверки работоспособности IIS наберите в браузере IP-адрес вашего сервера, вы должны будете увидеть стандартную страницу-заглушку веб-сервера.

Теперь перейдем в к настройке сервера, для этого откроем Диспетчер служб IIS (находится в Пуск - Администрирование).

Первым делом создадим новый сайт, для этого щелкните правой кнопке на пункте Сайты в боковом меню Диспетчера IIS и выберите Создать новый сайт .

В открывшемся окне укажите имя сайта, путь к корневой папке (по умолчанию сайты пользователей располагаются в C:\inetpub\wwwroot ), которую следует предварительно создать и укажите имя узла (доменное имя сайта), в нашем случае iissite.local

Не забудьте добавить A-запись с именем вашего сайта на DNS-сервер или пропишите необходимые строки в файлы hosts тех рабочих станций, откуда будете обращаться к сайту

В принципе вы уже можете размещать в папке сайта web-страницы и получать к ним доступ через браузер, но для полноценной работы с сайтом не помешает FTP-доступ к нему. Для этого щелкните правой кнопкой по названию вашего сайте в боковом меню и выберите Добавить FTP-публикацию

Далее укажите привязку FTP-cлужбы к сетевым интерфейсам и портам, а также настройте параметры безопасности. Если вы собираетесь использовать SSL, то учтите что вам потребуется сертификат, хотя если вы будете использовать FTP-доступ только для собственных нужд, то можно обойтись самоподписанным сертификатом. Не забудьте поставить галочку для автоматического запуска FTP-сайта.

На следующей странице укажите параметры доступа к серверу, мы советуем указывать конкретных пользователей, которые будут работать с данным сайтом.

Веб-сервер настроен и вы можете использовать его для размещения HTML-страниц, однако современные сайты используют для хранения своих данных СУБД, поэтому следующим шагом установим MS SQL Express 2012 , возможностей которого с лихвой хватит для наших задач. Установка производится со значениями по умолчанию, кроме Режима проверки подлинности , который следует переключить в Смешанный режим и задать пароль суперпользователю SQL-сервера sa .

Теперь попробуем установить какую либо популярную CMS созданную на базе технологии ASP.NET, обширный выбор таких решений представлен в галерее web-приложений Microsoft. Обратите внимание, что по кнопке скачать вы получите пакет для установки через Web PI, для установки на IIS вам потребуется перейти на сайт разработчика и скачать полный пакет с CMS

Мы будем устанавливать Orchard CMS , для получения пакета пройдите по ссылке и выберите Загрузить как zip , распакуйте полученный архив и закачайте в корень сайта содержимое папки Orchard.

Данная CMS создана на базе ASP.NET 4, поэтому настроим наш сайт на использование необходимых технологий. Для этого щелкните правой кнопкой на имени сайта в боковом меню и выберите Управление веб-сайтом - Дополнительные параметры

В открывшемся окне измените параметр Пул приложений , указав там ASP.NET v.4

Затем установите необходимые права на папку с сайтом, вам нужно добавить пользователю IIS_IUSRS возможность записи и изменения содержимого данной папки.

Также не забудьте создать базу данных для сайта, для этого зайдите в SQL Server Management Studio и, щелкнув правой кнопкой на пункте Базы данных в боковом меню, создайте новую базу.

Для установки CMS наберите в браузере адрес сайта и следуйте указаниям скрипта установки. Никаких сложностей там нет, единственное затруднение может вызвать правильное указание параметров подключения к SQL-серверу. Укажите что вы используете SQL Server (или SQL Express)

В строке подключения ниже укажите следующее:

• server=SERVERNAME\SQLEXPRESS - имя сервера, на котором установлен SQL-сервер, и экземпляра SQL-сервера.
• database=iissite - имя базы данных (в нашем случае iissite)
• user=sa - пользователь СУБД (в нашем случае sa)
• password=sapasswd - пароль пользователя sa.

Существует несколько способов удаленного доступа к меню сервера:

Подключение из локальной сети

Подключение к локальному меню осуществляется по SSH. Для организации доступа из локальной сети к меню сервера необходимо выполнить следующие действия.

1. Разрешить подключение по SSH. Для этого перейдите в меню " Сервисы - Дополнительно " и активируйте пункт "Доступ из локальных сетей" .

root
Используйте команду ideco-local-menu для запуска меню, команду mc

Подключение из Интернета

Для подключения по SSH из интернета к локальному меню сервера необходимо выполнить следующие действия.

1. Разрешить подключение по SSH из Интернета. Для этого перейдите в меню " Сервисы - Дополнительно " и активируйте пункт "Доступ из внешних сетей" .

2. Подключиться к серверу с помощью любого SSH-клиента (например, PuTTY), используя 22 порт. Необходимо указать логин root и пароль локальной консоли (можно изменить на странице управления удаленным доступом по SSH, нажав кнопку "Изменить пароль").
Используйте команду ideco-local-menu для запуска меню, команду mc – для запуска файлового менеджера.

Доступ к веб-интерфейсу управления сервером из сети Интернет

В целях безопасности прямой доступ к веб-интерфейсу управления Ideco UTM из сети Интернет запрещен. Для управления сервером извне можно использовать следующие более безопасные способы.

Подключение по VPN

1. Необходимо создать VPN-подключение к серверу, например, по L2TP/IPsec .
2. Затем можно войти в веб-интерфейс по защищенному IP-адресу сервера, по-умолчанию https://10.128.0.0 либо по первому IP-адресу основного локального интерфейса сервера.

Используя SSH-туннель

Для подключения к веб-интерфейсу, необходимо выполнить следующие действия.

Чтобы воспользоваться дистанционным доступом к программе автоматизации дома, возможно, необходимо:

• активировать функцию Web-сервера в программе домашней автоматизации;
• обновить программу бытовой автоматизации до версии, включающей в себя Web-сервер;
• подключиться к сервису, предоставленному производителем программы домашней автоматизации, чтобы вашей системой можно было управлять через сеть и Интернет;
• установить оборудование, чтобы добавить в систему возможность управления через сеть и Интернет;
• установить программу удаленного доступа;
• подключиться к сервису удаленного доступа.

Обновляем программное обеспечение

Если вам нужно обновить программное обеспечение автоматизации дома Х10, чтобы добавить ему возможности Web-сервера, свяжитесь с производителем для получения инструкций по обновлению. Как правило, потребуется:

• заплатить за обновление, чтобы получить более совершенную версию;
• загрузить новую версию;
• установить новую версию.

Если вы используете не самую последнюю версию программы домашней автоматизации, то, возможно, захотите обновить программу до текущей версии со встроенным Web-сервером. Однако в большинстве случаев модернизация версии и возможностей стоит дороже, чем обновление возможностей в более старой версии.

Используем интегрированный Web-сервер

В программном обеспечении домашней автоматизации Х10, которое содержит в себе поддержку Web-сервера (либо встроенную, либо доступную после обновления до новой версии), как правило есть опция меню для запуска и конфигурирования Web-сервера. HomeSeer, рассматриваемый в качестве примера в следующих разделах, позволяет вам запускать его либо при запуске программы, либо из меню View (Показать).

Запускаем и конфигурируем Web-сервер в HomeSeer

Рис. 12.1.

Чтобы запустить Web-сервер из HomeSeer Assistant Wizard, выберите Enable and Set Up the Web Server and View My Web Page; для продолжения щелкните Next. Также щелкните Next в каждом из двух следующих окон, пока не откроется стандартный Web-браузер и окно HomeSeer Web Control (рис. 12.1).

Пользователи, заходящие на Web-сервер, будут видеть такое же изображение. Чтобы закрыть окно конфигурации и оставить Web-сервер работающим, нажмите Finish (Завершить) в окне Setup Web Server (Настройка Web-сервера), показанном на рис. 12.2. Прежде чем закрыть это окно обязательно запишите указанный в нем IP-адрес; он понадобится для входа в этот компьютер с другого компьютера вашей сети.

Рис. 12.2. Завершаем настройку Web-сервера HomeSeer. Запишите указанный IР-адрес, чтобы вы могли подключиться к Web-серверу

Каждый раз при запуске HomeSeer или любой другой программы домашней автоматизации, включающей в себя поддержку Web-cepвepa, убедитесь, что включили опцию запуска Web-сервера. Чтобы оставить его работающим для удаленного доступа, не закрывайте программу автоматизации дома и не выключайте компьютер.

Подключаемся к Web-серверу

Чтобы подключиться к Web-серверу с другого компьютера домашней сети, введите в адресном поле Web-браузера удаленного компьютера IP-адрес компьютера, на котором запущен Web-сервер. Например, если компьютер, на котором выполняется Web-сервер, использует IP-адрес 172.16.0.100, откройте Web-браузер, введите в адресном поле http://172.16.0.100 и нажмите клавишу Enter, чтобы открыть окно доступа Web-сервера к программе автоматизации дома.

Как видно из рис. 12.2, HomeSeer отображает эту информацию в Web Server Setup Wizard. Если Web-сервер программы домашней автоматизации не отображает IP-адрес вашего компьютера, то чтобы узнать IP-адрес в Windows XP или Windows 2000, можно воспользоваться программой ipconfig или диалоговым окном Network Connections (Сетевые подключения), в котором указаны локальные соединения компьютера. На рис. 12.3 приведены примеры для обоих методов. Учтите, что фактический IP-адрес именно вашего компьютера скорее всего будет другим. Пользователи Windows 9x/Me для тех же целей могут воспользоваться программой Winipcfg.

Рис. 12.3. Используем ipconfig или диалог Сетевые подключения, чтобы узнать IP-адрес вашего Web-сервера

Чтобы подключиться к Web-серверу с удаленного компьютера, не входящего в домашнюю сеть, вы, как правило, не сможете воспользоваться фактическим IP-адресом компьютера домашней сети так как в ней используются частные IP-адреса (адреса в диапазонах 192.168.xxx.xxx или 172.16.ххх.ххх-172.31.ххх.ххх); диапазон сетевых адресов 192.168.xxx.xxx наиболее распространен. Эти адреса не могут быть использованы в сети общего пользования. Чтобы подключиться к сети общего пользования, маршрутизатор (устройство, использующееся для подключения домашней компьютерной сети к устройству широкополосного доступа в Интернет, такому как кабель или DSL-модему) преобразует частные IP-адреса в один общедоступный (публичный) IP-адрес и передает трафик между компьютерами домашней сети и Интернетом. Даже если компьютер, на котором запущена программа домашней автоматизации, напрямую подключен к кабелю или DSL-модему, модем, как правило, предусматривает для вашего компьютера частный адрес, чтобы защитить его от хакеров.

Рис. 12.4. Зайдите на сайт WhatIsMyIP с компьютера, на котором запущен ваш Web-сервер, чтобы узнать его текущий IP-адрес

Каким образом можно подключиться к вашему Web-серверу из офиса, загородного дома или из любого другого удаленного местонахождения, узнав данную информацию? Вам нужно знать публичный IP-адрес домашней сети или компьютера. Чтобы бесплатно узнать эту информацию, можно зайти на сайт WhatIsMyIP.com (www.whatismyip.com) или на страницу Current IP Check, предоставленную DynDNS.org (checkip.dyndns.org/) для просмотра текущего публичного IP-адреса компьютера, использующегося для управления системой домашней автоматизации (рис. 12.4). Используйте этот IP-адрес для дистанционного подключения к вашему Web-серверу. Например, если публичный IP-адрес вашей домашней сети или компьютера - 15.8.92.200, создайте соединение с Интернетом на удаленном компьютере, откройте любимый Web-браузер, введите http://15.8.92.200 и нажмите клавишу Enter, чтобы увидеть интерфейс Web-сервера к вашей программе автоматизации дома. Обязательно сконфигурируйте ваш Web-сервер так, чтобы он запрашивал имя пользователя и пароль, чтобы не допустить несанкционированное подключение к системе бытовой автоматизации и изменение ее настроек.

Обращаемся с нестандартными конфигурациями ТСР-порта

TCP-порты, присваиваемые по умолчанию стандартным процессам Интернета, таким как Web-браузеры (ТСР-порт 80), FTP-программы (File Transfer Protocol - Протокол передачи файлов) (ТСР-порты 20 и 21), SMTP-программы (Simple Mail Transfer Protocol - Простой протокол передачи электронной почты) (ТСР-порт 25), часто называются хорошо известными номерами портов. Эти номера портов могут быть уязвимы для атак хакеров. Большинство Web-серверов позволяют изменить исходный ТСР-порт 80, который обычно используется Web-сервером, на номер порта, выбираемый пользователем, чтобы повысить безопасность. Если ваша программа домашней автоматизации предоставляет возможность выбора TCP-порта пользователем, то его обычно можно задать в диалоге конфигурации программы. За подробной информацией обратитесь к программной документации.

Рис. 12.5. Передаем данные для ТСР-порта 1000 на компьютер, использующий частный IP-адрес 172.16.0.100

Какие ТСР-порты не являются хорошо известными?

Чтобы узнать, какие ТСР-порты не присваиваются стандартным процессам, зайдите на www.iss.net/security_center/advice/Exploits/Ports/default.htm (http://www.isranet.info/main/content/view/61/7/ - полный список портов и 25 наиболее распространенных). Номера портов, отсутствующие в списке, пригодны для использования.

Если вы измените исходный ТСР-порт Web-сервера на другое значение, то потребуется сделать следующие изменения в конфигурации сети, чтобы создать непрерывное соединение с Web-сервером:

• добавить номер TCP-порта к IP-адресу, который вы используете для доступа к Web-серверу в домашней сети. Например, при выборе ТСР-порта 1000 и Web-сервер имеет IP-адрес 172.16.0.100, то чтобы подключиться к Web-серверу, нужно ввести в Web-браузере: http://172.16.0.100:1000 ;
• при подключении к Web-серверу через Интернет используйте публичный IP-адрес с номером TCP-порта. Например, если домашний компьютер или домашняя сеть используют публичный IP-адрес I5.8.92.200, а Web-сервер - ТСР-порт 1000, запустите соединение с Интернетом на удаленном компьютере и введите http://15.8.92.200:1000 ;
• сконфигурировать ваш маршрутизатор или WAP (точку беспроводного доступа), чтобы разрешить передачу данных через TCP-порт, который вы используете. Это называется port forwarding {Перенаправление портов1 ). На рис. 12.5 приведен типичный пример такой конфигурации для маршрутизатора Linksys.

Работаем с динамическими IP-адресами в домашней сети

Если компьютер, на котором выполняется программа бытовой автоматизации, подключен к домашней сети, то использовать его для дистанционного управления может оказаться не так просто. Дело в том, что большинство домашних сетей ограждают пользователей от сложностей настройки IP-адреса, используя IP-адреса, автоматически назначаемые сервером. IP-адреса, которые используются для идентификации компьютеров и устройств, объединенных в домашнюю сеть, предоставляются DHCP-сервером (Dynamic Host Configuration Protocol - протокол динамической конфигурации хоста), встроенным в маршрутизатор или шлюз. Для обычных домашних сетей и доступа к Интернету это работает безупречно. Проблема с компьютером, на котором запущен Web-сервер, заключается в том, что ему сегодня присвоен один IP-адрес, а завтра - другой, вследствие порядка, в котором компьютеры и другие устройства, использующие IP-адреса, включаются и подключаются к сети. Чтобы использовать функцию перенаправления портов (см. рис. 12.5) для каждодневной отправки данных на правильный IP-адрес, вам нужно, чтобы компьютер с Web-сервером использовал статический (постоянный) IP-адрес.

Конфигурация статического IP-адреса

Для конфигурации компьютера, па котором выполняется программа домашней автоматизации с Web-доступом, чтобы он имел статический IP-адрес, вам нужно узнать следующее:

• IP-адрес и маска подсети - используйте IP-адрес из того же диапазона, что и остальная часть сети. Он не должен перекрываться с диапазоном IP-адресов, использующегося DHCP-сервером вашего маршрутизатора или LAN-адресом маршрутизатора. Чтобы узнать допустимые диапазоны адресов, проверьте DHCP-конфигурацию маршрутизатора;
• шлюз по умолчанию - это LAN-адрес (адрес локальной сети) вашего маршрутизатора;
• DNS-серверы - это IP-адреса серверов, которые преобразуют символические имена (например, www.erewhon.net) в IP-адреса.

Определяем доступные IP-адреса

Чтобы определить, какой IP-адрес использовать, откройте конфигурацию DHCP вашего маршрутизатора и запишите диапазон IP-адресов, который он предоставляет. Используйте неконфликтующие адреса из одного диапазона. Например, если маршрутизатор использует 192.168.123.254 в качестве своегоLAN-адреса и выделяет IP-адреса от 192.168.123.100 до192.168.123.105 для клиентов, то любой адрес от 192.168.123.0 до 192.168.0.99 и от 192.168.123.106 до 192.168.123.253 будет пригоден. На рис. 12.6 показан диапазонупотребляющихся IP-адресов для домашней сети с использованием маршрутизатора U.S. Robotics.

Рис. 12.6. Этот маршрутизатор сконфигурирован для назначения IP-адресов с помощью DHCP только для шести станций (192.168.123.100-105), а остальные адреса в диапазоне 192.168.123.ххх доступны для использования

Рис. 12.7. Используем ipconfig, чтобы определить маску подсети, шлюз по умолчанию и адреса DNS-серверов, чтобы использовать эту информацию для ручной конфигурации IP-адреса

Самый простой способ получить необходимую информацию - подойти к любому из компьютеров сети, который корректно работает, и воспользоваться утилитой ipconfig (Windows XP, Windows 2000), чтобы отобразить информацию о локальной сети (рис. 12.7). Используйте табл. 12.2 и 12.3, чтобы записать информацию, которая потребуется для любых IP-адресов, которые вы решите использовать в собственной сети.

Конфигурируем компьютер на базе Windows XP/2000 для использования статического IP-адреса

Чтобы сконфигурировать компьютер для использования статического IP-адреса на компьютере с системой Windows XP или Windows 2000:

1. Щелкните правой кнопкой мыши по My Network Places (Мои сетевые подключения) и выберите Properties (Свойства).
2. Щелкните правой кнопкой мыши по соединению, которое вы хотите сконфигурировать, и выберите Properties (Свойства) - рис. 12.8.
3. Пролистайте список сетевых компонентов до пункта Internet Protocol (TCP/IP) и выберите его (левой кнопкой мыши).
4. Щелкните Properties (Свойства) - рис. 12.9.

Рис. 12.8. Выбираем сетевое подключение в Windows XP

Рис. 12.9. Выбираем настройку протокола TCP/IP в Windows XP

Рис. 12.10. TCP/IP-соединение в Windows XP, использующее IP-адрес и DNS-адреса, назначаемые сервером

Рис. 12.11. Конфигурируем TCP/IP в Windows XP, используя пользовательскую IP-информацию

По умолчанию Windows 2000 и ХР сконфигурированы на автоматическое получение IP-адреса (рис. 12.10). Чтобы изменить эту конфигурацию, нажмите Use the Following IP Address (Использовать указанный ниже IP-адрес) и введите необходимую информацию из вашей таблицы (см. табл. 12.3):

• IP-адрес;
• маска подсети;
• шлюз по умолчанию.

Чтобы добавить информацию о DNS-сервере, щелкните по Use the Following DNS Server Addresses (Использовать указанные ниже адреса DNS-серверов) и введите адреса DNS-серверов из табл. 12.3. На рис. 12.10 показана стандартная конфигурация до внесения изменений, а на рис. 12.11 - та же система после внесения изменений и конфигурацию. Нажав ОК, вам, возможно, придется перезагрузить компьютер, чтобы настройки вступили в силу.

Работаем с динамическими IP-адресами в вашем соединении с Интернетом

Так же, как и компьютеры домашней сети получают IP-адреса из диапазона допустимых адресов, предоставляемых DHCP-сервером, большинство домашних широкополосных интернет-соединений использует похожий тип динамического адреса, предоставляемого кабельным соединением или DSL-модемом. Несмотря на то что можно воспользоваться программой и посмотреть текущий публичный IP-адрес вашего домашнего компьютера или домашней сети, IP-адрес не остается неизменным все время. Как и в случае с любым другим типом действий в Интернете, при вводе неправильного IP-адреса в вашем Web-браузере, произойдет подключение к другому Web-сайту или ресурсу, так же можно не найти ресурса вообще. Существует два способа гарантии подключения к Web-серверу удаленно:

• попросить поставщика интернет-услуг (ISP) предоставить вам статический (постоянный) IP-адрес;
• воспользоваться динамическим сервисом DNS, который поддерживает перенаправление портов (port forwarding).

Многие ISP могут предоставить постоянный IP-адрес, но это, как правило, делается для коммерческих пользователей, нежели для домашних. Вам придется платить как минимум 5 долларов в месяц (или больше) за постоянный IP-адрес, если ваш провайдер его предоставит. С постоянным IP-адресом больше не потребуется пользоваться помощью WhatIsMyIP.com и других подобных сайтов, чтобы узнать общедоступный IP-адрес вашего Web-сервера.

Рис. 12.12. Используем динамический DNS-сервис, который поддерживает перенаправление портов, чтобы подключить удаленного пользователя к компьютеру домашней сети с Web-сервером

Для многих пользователей динамический DNS-сервис с поддержкой перенаправления портов является наилучшим выбором. Как же он работает? Сервер DNS обеспечивает постоянно работающую связь между изменяющимся IP-адресом Web-сервера вашей домашней автоматизации и псевдонимом, предоставленным провайдером службы динамических имен DNS. Вместо того чтобы вводить IP-адрес:ТСР-порт для подключения к Web-серверу, нужно ввести псевдоним, предоставленный вам DNS-сервисом. Динамический DNS направляет запрос для Web-сервера через Интернет и маршрутизатор или шлюз домашней сети на компьютер домашней сети, где запущен Web-сервер. Если вы не хотите добавлять TCP-порт, использующийся вашим Web-сервером, в адрес (URL) (Uniform Resource Locator - Унифицированный указатель информационного ресурса), который используете для подключения к Web-серверу системы домашней автоматизации, воспользуйтесь дополнительной услугой перенаправления портов, которые предлагаются большинством провайдеров DNS-сервиса. На рис. 12.12 изображена схема удаленного доступа с помощью динамического DNS-сервиса, поддерживающего перенаправление портов. Учтите, что нужно сконфигурировать ваш маршрутизатор, чтобы он передавал запросы ТСР-порта IP-адресу, использующемуся Web-сервером вашей программы автоматизации дома, о чем было рассказано в разделе .

Находим динамический DNS-сервис

Некоторыми из ведущих динамических DNS-сервисов являются:

• Dynamic Network Services, Inc. - www.dyndns.org ;

В зависимости от поставщика и выбранных услуг можно бесплатно получить псевдоним динамического DNS. Бесплатного или недорогого коммерческого псевдонима динамического DNS достаточно для Web-сервера бытовой автоматизации1 . TZO предоставляет хороший обзор использования DNS-серверов с системами домашней автоматизации на www.tzo.org/MainPageSupport/HowToPage/SOLUTIONS-HOMEAUTOMATION.HTML .

Используем Web-сервер для управления системой домашней автоматизации

При подключении к вашему Web-серверу независимо от того, какой компьютер вы используете (подключенный к домашней сети или удаленный), можно получить доступ к большинству функций программы домашней автоматизации через Web-браузер, как показано на рис. 12.13.

Рис. 12.13.

Информация, выдаваемая Web-сервером программы HomeSeer, изображенная на рис. 12.13, по умолчанию показывает все устройства, входящие в вашу систему автоматизации, во всех комнатах. Выберите All Locations и выберите определенное место, чтобы видеть устройства, установленные только в этом месте. Используя Web-сервер, можно запускать события, посмотреть журнал регистрации действий или интерактивно управлять определенным устройством. Если в системе автоматизации есть Web-камеры, то также можно увидеть, что они показывают.

Используем программы и сервисы удаленного доступа

Если ваша программа домашней автоматизации не имеет встроенного Web-сервера, то для дистанционного управления компьютером можно использовать сервисы удаленного доступа или программы удаленного доступа. Удаленный доступ позволяет выполнять следующие задачи:

• управлять любыми программами на компьютере, причем не только теми, которые специально предназначены для управления через Интернет;
• запускать служебные программы, например для дефрагментации или проверки диска, а также антивирусные программы.

Некоторые также поддерживают такие функции, как передача файлов между домашними и удаленными компьютерами или синхронизация файлов. Существуют два способа организации удаленного подключения к вашему домашнему компьютеру:

• купить и установить программы удаленного доступа;
• воспользоваться услугой удаленного доступа.

Для обоих типов удаленного доступа необходимо, чтобы вы установили главную (серверную) программу на домашний компьютер. Главная программа принимает запрос на подключение от удаленного компьютера и позволяет ему управлять вашим домашним компьютером. Программы удаленного доступа, такие как PC Anywhere (http://www.symantec.com/ru/ru/index.jsp) и LapLink Gold 12 (www.laplink.com) предназначены в первую очередь для корпоративных сетей. Они слишком дороги и сложны для большинства пользователей и требуют, чтобы на клиентском ПК было установлено их клиентское программное обеспечение. Для большинства пользователей наилучшим выбором будут сервисы удаленного доступа.

Бесплатный сервер удаленного доступа

Если на вашем домашнем компьютере, где выполняется программа домашней автоматизации, установлена операционная система Windows XP Professional (не Home Edition), то можно установить компонент Remote Desktop Web Connection, чтобы сделать возможным удаленный доступ с другого компьютера на базе Windows. Пошаговое учебное пособие от TZO - поставщика динамического DNS - можно найти на www.tzo.org/MainPageSupport/HowToPage/HowToXPRemoteDesktop.html . Имейте в виду, что если у вас есть динамический IP-адрес, потребуется подписаться на динамический DNS-сервис, для подключения удаленных компьютеров к домашнему.

Сервисы удаленного доступа

Как и традиционные программы удаленного доступа, сервис удаленного доступа требует установки на ваш домашний компьютер серверной программы. Однако, чтобы использовать сервис удаленного доступа, вам не следует беспокоиться о конфигурациях маршрутизатора или IP-адресов. Вместо этого защищенный сервер, управляемый провайдером услуги удаленного доступа, следит за изменениями IP-адреса вашего домашнего компьютера и обеспечивает надежную связь между домашним компьютером и любым удаленным местом с точкой доступа в Интернет. Основной процесс конфигурации сервиса удаленного доступа выполняется следующим образом:

1. Загрузите и установите на ваш компьютер серверное приложение.
2. Установите в программе конфигурации сервера необходимые пароль или имя пользователя/пароль.
3. Если вы используете программный брандмауэр, разрешите серверному приложению подключиться к Интернету.
4. Оставьте включенными домашний компьютер, подключенный к системе домашней автоматизации, и широкополосное соединение с Интернетом.

Чтобы подключиться к вашему домашнему компьютеру дистанционно:

1. Создайте на удаленном компьютере соединение с Интернетом.
2. Зайдите на страничку входа в «личный кабинет» на сайте провайдера дистанционного доступа.
3. Введите имя пользователя и пароль для доступа к системе.
4. Выберите ваш компьютер.
5. По запросу загрузите малый клиент.
6. Подключитесь к вашему компьютеру, используя имя пользователя и пароль, которые вы установили при настройке сервера.

На рис. 12.14 показан пример удаленного соединения с компьютером, организованное с помощью службы LogMeIn Pro, которая также предлагает бесплатную версию для базового удаленного управления (LogMeIn).

Рис. 12.14. Работаем со Smarthome Manager через удаленное соединение, созданное с помощью LogMeIn Pro

Некоторые из этих сервисов удаленного доступа также позволяют вам управлять одним компьютером домашней сети с другого компьютера. Попробуйте, так ли это на самом деле. К основным сервисам (поставщики многих из которых предлагают бесплатные пробные версии или бесплатные версии с ограниченными возможностями) относятся:

• GoToMyPC - я использую этот сервис для удаленного доступа к моему офисному компьютеру из дома (www.gotomypc.com);
• I"m in Touch - работает с персональными компьютерами, КПК и устройствами BlackBerry (www.01com.com);
• Access-Remote-PC.com - вспомогательный RPC-сервис (Remote Procedure Call -Удаленный вызов процедуры) помогает манипулировать динамическими IP-адресами (www.access-remote-pc.com);
• LogMeIn u LogMeIn Pro - pro-версия имеет возможность передачи файлов и синхронизации данных (https://secure.logmein.com);
• RealVNC - работает с операционными системами Mac OS, Linux, Windows (www.realvnc.com);
• WebExPC - от разработчиков WebEx (www.myWebexpc.com);
• Lap Link Everywhere 3/LapLink Secure VNC - работает с любым браузером, имеющим поддержку Java-апплетов (www.laplink.com).

Если вы продумываете вариант использования сервиса удаленного доступа, учтите следующее:

• какие операционные системы поддерживаются со стороны сервера (т.е. компьютера, который вы используете для управления системой бытовой автоматизации) - большинство сервисов удаленного доступа поддерживают операционные системы Windows, но если вы используете Mac OS или Linux, то при выборе сервиса удаленного доступа убедитесь, что он поддерживает эти операционные системы;
• какие операционные системы поддерживаются со стороны клиента (удаленного компьютера) - если вы часто путешествуете и не всегда используете ваш собственный офисный или портативный компьютер, потребуются сервисы удаленного доступа, которые поддерживают любой Web-браузер, имеющим поддержку Java-апплетов. Некоторые сервисы поддерживают только Windows-клиентов или только Internet Explorer;
• оплата за месяц или за год - несмотря на то, что некоторые поставщики предлагают бесплатные решения для удаленного доступа, за большинство решений нужно платить порядка 100-150 долларов в год. Однако эти цены будут для вас оправданными, если нужны дополнительные возможности, предоставляющиеся при оформлении платной подписки на сервис, такие как передача файлов или синхронизация файлов.

© 2000 - 2009 Oleg V. сайт™