Как мы помним, с 5 мая 2022 года в Беларуси и России перестал работать сервис TeamViewer. В комментариях к данному посту, я упомянул, как довольно несложно решил эту проблему и пообещал написать более развёрнутое руководство. К сожалению, примерно в то же время я начал заниматься вопросами собственной трудовой иммиграции и со временем стало сложновато. Теперь, когда я уже более менее освоился на новом месте, пришло время закрыть этот технический долг.
В первую очередь этот туториал написан для тех, кто, как и я, не хочет создавать дополнительных сложностей ни себе, ни своим близким, которые уже привыкли к TeamViewer. Ведь даже у тех, кто открыт к изучению всего нового, не всегда находится для этого время.
Все мы так или иначе уже привыкли к различного рода ограничениям Интернета и в основном научились бороться с этой напастью. А недавняя блокировка известного сайта с фоточками так и вовсе привела тот или иной VPN-сервис на телефон каждой первой второй девушки.
В случае с TeamViewer "полярная лисица" неожиданно подкралась с другой стороны. IP-адреса пользователей из России и Беларуси были признаны "неправильными" и сервис просто отказывается работать, когда их замечает. Впрочем, решение проблемы лежит на поверхности, достаточно спрятать "неправильный" IP-адрес за "правильным" с помощью VPN сервера в недалекой зарубежной локации и коварный TeamViewer работает как ни в чем не бывало. Разумеется, за-ради этого нехитрого совета не стоило бы тратить время читателя. Но, как в старом анекдоте, "есть нюанс"...
После небезызвестных февральских событий часть сервисов рунета перестала открываться с зарубежных IP адресов. Это, к слову, доставило массу неудобств россиянам за границей, например, невозможно было открыть сайты Госуслуг или налоговой, и повысило спрос на VPN сервера в России. Последние, кстати, оказались так же полезны в роли прокси для Кинопоиска (Яндекс-станции), который за границей показывает исключительно "импортозамещенное" кино.
Таким образом, мы оказались в ситуации сегментированной сети, одни сервисы доступны только через VPN, другие только без. Можно конечно включать/выключать VPN в зависимости от текущих потребностей или пытаться настраивать списки сетей. Но куда удобнее было бы настроить VPN клиента подхватывать только определенные приложения и не трогать остальные. Например, когда ты в России, только Chrome и TeamViewer ходят через зарубежный VPN, а все остальное (Firefox, Edge, ...) работает, как обычно, или Firefox и utorrent ходят через VPN в России, когда ты за границей.
Далее последует краткое руководство, как этого можно достичь при помощи модного и молодежного протокола Wireguard. Если какие-то моменты покажутся сложными для понимания, то милости прошу в комментарии. Постараюсь учесть и дополнить.
Разумеется нам понадобится VPS в зарубежной локации, желательно не сильно далеко, лишние лаги никому не улучшают настроения. На Хабре немало постов посвящено подбору VPS с возможностью оплаты из России, поэтому я только ограничусь упоминанием того, что Вы так же можете выбрать VPS на Windows, если с Linux связываться страшновато.
Настройка Wireguard-сервера. Аналогично предыдущему пункту, руководств, в том числе и на Хабре в сети предостаточно. Я тот еще лентяй, поэтому на Linux-системах, я обычно пользуюсь готовым скриптом c GitHub. Но если Вы действительно обеспокоены безопасностью ваших данных, то можете не поленится и сконфигурировать все вручную. Если же Вам комфортнее поднять Wireguard-сервер на Windows-машине, то можете воспользоваться моим инструментарием описанном в посте годичной давности. Главное не забудьте открыть и отмапить наружу UDP-порт вашего сервера.
К настоящему моменту, у вас должен быть сконфигурированный Wireguard сервер и хотя бы одна конфигурация для клиента, которая выглядит примерно так:
[Interface]
PrivateKey = AD9GaupPbRlfjPTfhLm1/lm5qtgwvFcB1rGpKOZkXXE=
Address = 10.66.66.2/32, fd42:42:42::2/128
DNS = 94.140.14.14, 94.140.15.15
MTU = 1420
[Peer]
PublicKey = tRb3/FxzJBhinaVPY/tyoX40PS7EY1mmzFyrL/dAnwY=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = ora.sshvpn.me:51820Скачиваем и устанавливаем Wiresock VPN Client. Все претензии по качеству можете отправлять непосредственно мне. Сам написал, сам постоянно пользуюсь.
Дописываем в файл конфигурации клиента
AllowedApps = teamviewer. Файл конфигурации можно положить в папку с бинарниками Wiresock VPN Client (C:\Program Files\WireSock VPN Client\bin), чтобы не нужно было прописывать к нему полный путь.
[Interface]
PrivateKey = AD9GaupPbRlfjPTfhLm1/lm5qtgwvFcB1rGpKOZkXXE=
Address = 10.66.66.2/32, fd42:42:42::2/128
DNS = 94.140.14.14, 94.140.15.15
MTU = 1420
[Peer]
PublicKey = tRb3/FxzJBhinaVPY/tyoX40PS7EY1mmzFyrL/dAnwY=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = ora.sshvpn.me:51820
AllowedApps = teamviewerУстанавливаем Wiresock VPN Client как сервис и запускаем. Если вы файл конфигурации поместили в папку к сервису, то в качестве
config_full_path_name достаточно использовать только имя файла с конфигурацией клиента. Запуститеcmdот имени Администратора и выполните следующее:
wiresock-client.exe install -start-type 2 -config [config_full_path_name] -log-level none
sc start wiresock-client-serviceТеперь TeamViewer, и только он, будет ходить через Wireguard туннель. Я еще обычно добавляю один из браузеров через запятую. Если возникли какие-то проблемы, то остановите сервис и запустите wiresock-client.exe в режиме приложения с логом (см. ниже). Обычно сразу понятно, что пошло не так, но если нет, то пишите - помогу.
sc stop wiresock-client-service
wiresock-client.exe run -config [config_full_path_name] -log-level allКомментарии (47)
Barnaby
01.08.2022 20:27+2А через прокси в самом tv не работает? Если у нас уже есть wg, можно подключиться через впн как к локальным машинам без всяких серверов tv.
robertomaslow
01.08.2022 20:43+5Из аналогов есть Anydesk. Почему все так к TW привязались?
SerpentFly Автор
01.08.2022 20:44+6Это не обзор аналогов, а способ заставить TV работать.
Tippy-Tip
01.08.2022 22:25+3И оставить пробоину в своей безопасности (подсказка: TV сливает на свои серверы карту Вашей внутренней инфраструктуры). Уж лучше в сторону аналогов смотреть.
aamonster
02.08.2022 01:47Не, ну по хорошему, конечно, надо поднимать свой vpn и использовать в нём vnc или ещё что. Но это сложно.
AllexIn
02.08.2022 07:47+1VNC в целом гораздо хуже работает чем TV и другие современные аналоги.
Admz
02.08.2022 10:48-1А у вас есть замеры, графики сравнения как работает VNC vs TV?
AllexIn
02.08.2022 11:09Нет, есть только личные ощущения.
Достаточно долго вынужден был работать в обед с кухни, где нет мощного компа. В связи с чем рассматривал вариант удаленного доступа к своему рабочему компу в соседней комнате.
В итоге.... Steam Link оказался лучшим решением. ) На втором месте TV. На последнем VNC.Admz
02.08.2022 11:21Всегда же полезно знать при каких параметрах и условиях всё это производилось. типа: разрешение экрана, скорость и технология интернет, какое разрешение на клиентской части и т.п.
andreymal
02.08.2022 12:43+1Попробуйте упомянутое мной Aspia — оно, как и Steam Link, кодирует картинку в видеопоток (только вместо H.264 использует VPx) — можно даже ютубчик через него смотреть, если скорость сети позволяет
(Правда, частота кадров, похоже, зачем-то программно ограничена, но если не пытаться играть в квейк, то и пофиг наверное)
BoreaAlex
01.08.2022 20:54+1Тв привычнее, на многих компах уже кем-то когда-то установлен, но самое главное - при плохом соединении гораздо стабильнее, где-нибудь в дороге через вялый LTE с тв можно работать особо не напрягаясь
anone9463
01.08.2022 22:50+31 Он хуже работает- медленнее, и подвисания. Если с TW комфортно работать, то с ним уже нет.
2 Залипает постоянно шифт, становится зажатым, приходится жать кнопку винды, что бы отпустило.
3 Нет возможности при работе с двух мониторов сделать два монитора на весь экран.
Пункты один и два очень сильно раздражают при работе более одного часа.
Vsevo10d
01.08.2022 23:05Нет возможности при работе с двух мониторов сделать два монитора на весь экран.
Это вот да. Правда я не знаю, можно ли на нем два монитора показывать у себя тоже на двух мониторах отдельно?
anone9463
01.08.2022 23:15
Можно, но только так. Каждый в своем окне, и если поставить для любого полноэкранный режим, то при клике на другое окно, полноэкранное свернется. Поэтому я отключаю один удаленный монитор, и работаю с одним оставшимся.
В TW все работает без проблем, даже можно перетянуть что-либо с одного экрана на другой.
Didimus
02.08.2022 10:35При работе более часа вам следует использовать штатные средства (Remote Desktop и т.п.), я так полагаю
Kelv13
03.08.2022 16:10Вы пробовали через RDP работать с рутокеном или другими электронными ключами? Пытались показать пользователю, куда нажимать?
BDI
04.08.2022 08:37Для работы по RDP с рутокенами подключенными к удалённому ПК придётся там предварительно запустить программу в которой требуется использовать ключ в режиме отличном от RDP(тот же тимвьюер, энидеск, или режим «Управление» в RMS), после чего программа «не отпускает» рутокен и после подключения по RDP(собственно до закрытия программы). Либо надо брать рутокен к себе на удалёнку, он прекрасно по RDP пробрасывается(если не ограничено на стороне «сервера»). Проверено удалёнкой сотрудников с ЭЦП в течении всей пандемии(да и сейчас половина по удалёнке работает в основном).
А показывать пользователю куда нажимать — это работа не для RDP, для этого как раз больше подходят тимвьюер и его клоны.
Но вот именно работать на удалённом ПК через RDP(понятно что речь прежде всего про Windows) гораздо комфортнее чем в любой из испробованных мной программ удалённого управления. Удалённая техподдержка, и работа на удалённом ПК — это всё таки немного разные задачи.Kelv13
04.08.2022 11:20У каждого инструмента есть свои плюсы и минусы. Конкретные минусы могут выбешивать больше, чем радовать остальные плюсы.
Я не агитирую ни за один из продуктов, но, например, вопрос с нужным разрешением экрана, размером шрифта, нужным масштабом изображения в случае с RDP не всегда удается решить, в то время, как в TV это делается парой нажатий. Для меня - это - большой минус, но в работе использую и то, и другое.
BDI
04.08.2022 11:39У нас лицензия на 11-ый тимвьюер, ничего кроме «растянуть на весь экран» для масштабирования не наблюдаю. В результате или мыло, или лесенка(в зависимости от направления «масштабирования»). Хотя, насколько помню, в 7-ой вроде масштабирование было — у нас была и 7-ая версия на лицензии, но после EoL её проапгрейдили автоматом до 11-ой(может и через 9-ую был апгрейд семёрки, тогда реальное масштабирование мог видеть на 9-ой).
Поэтому использовать тимвьюер для чего-то кроме «экстренного» подключения(когда по RDP это по какой-то причине не возможно), или помощи пользователю(собственно его основное назначение изначально), мне не удобно.
Через RDP(Windows с обоих сторон конечно) люди могут пользоваться нативным разрешением ПК/ноута с которого они из дома работают. Можно использовать несколько домашних мониторов, даже если на рабочем он один(не помню, в семёрке появилось или позже, но очень удобно). Собственно я не очень понимаю зачем при работе через RDP настраивать какое либо разрешения, а не выставить FiullScreen(и «использовать все мои мониторы», при необходимости). Хотя может у кого-то и есть такая нужда.
dopusteam
02.08.2022 09:00+1А ещё Google remote desktop. Функционал, наверное, порезанный, в сравнении с TV, но мне в свое время зашёл даже больше чем TV
Timnet
01.08.2022 20:52Так вроде же промежуточный сервер TV смотрит оба IP (клиент-сервер). Если хоть один из них из РФ то коннекта не будет. Так что VPN только на одной стороне не выход.
Мне было удобнее перейти на AnnyDesk. Пока ещё ни одного обрыва и/или блокировки с напоминанием купить платную подписку не было.
SerpentFly Автор
01.08.2022 20:56Да, конечно, или оба за vpn или один и так за границей, как в моем случае.
MAXH0
01.08.2022 21:05+7Хочется написать про мышей и кактус.
SerpentFly Автор
01.08.2022 21:12+2Никто же не заставляет использовать TV... В моем случае у всех близких уже стоял TV и Wiresock перехватывал один из браузеров. Как TV перестал работать, я его просто дописал в конфиг и все снова заработало. Минимум усилий...
F0iL
01.08.2022 22:13+1Разумеется нам понадобится VPS в зарубежной локации, желательно не сильно далеко
Wireguard
Не очень надёжный совет. Если РКН (или начальство отдающее ему приказы) окончательное поедет кукухой и начнет активно и массово бороться с VPN-ами, протокол Wireguard будет первым кандидатом на блокировку, ибо очень популярный, а детектируется и блокируется на DPI на раз-два.
ShadowMaster
02.08.2022 00:39+1Что мешает на сервере поднять несколько протоколов? Все-таки wireguard дает меньшую нагрузку/большую скорость при прочих равных.
F0iL
02.08.2022 07:59Ничего не мешает, но если сервер забанят по IP (как, например, они это делали с VPS'ками где были Tor-бриджи), то придется хлопотно переезжать.
ALiEN175
01.08.2022 22:23-2детектируется и блокируется на DPI на раз-два
Пруфы?
dartraiden
01.08.2022 22:37+4В нём не предусмотрена обфускация. Поэтому, например, в Египте его смогли заблокировать:
по всей видимости DPI нацелен на WireGuard Handshake Initiate пакеты, которые имеют фиксированный размер (148 байт) и узнаваемую структуру
Z55
02.08.2022 07:29+1А как вы массово используете TV? У меня в "контакт-листе" было три компа и в какой-то момент TV сказал что я - коммерческий пользователь и должен платить ( Пришлось удалить. Сейчас юзаю хром, для целей поддержки, но работая через него, нужно что-бы "на том конце" сидел юзер и помогал, т.к. иногда нужно нажать на кнопку, которую хром не показывает. Может заодно посоветуете приличную альтернативу?
CyberStorm2000
02.08.2022 09:20+3Попробуй AnyDesk - работает без установки, от пользователя требуется только продиктовать id/password. Многие пишут про скорость и лаги - но за год пользования ниразу такого не встречал. Хотя админю пару десятков компьютеров, часто в дороге с нестабильным интернетом, да еще и через планшет.
NebulusPrima
02.08.2022 10:44+1Плюсую. Сейчас сижу из под AnyDesk на удалённом компе 2-ой день. Лагов не было, вылетов и свистоплясок с паролями тоже. Скорость отличная, можно даже в игры играть) Как по мне, TV(для личного пользования), намного менее удобен.
okolosov
02.08.2022 12:14Попробуйте https://getscreen.ru/ есть как постоянный доступ, так и быстрая поддержка. Подключение происходит из браузера.
cypa
02.08.2022 09:21+1почему вы не добавили предупреждение что TeamViewer является серьёзной дырой в безопасности? и что необходимо прилагать все усилия по использованию штатных и более доверенных средств удалённого доступа
ну, и если у вас уже есть VPN то технически очень мало смысла использовать именно TeamViewer, когда уже есть "Удалённый помощник Windows" и куда других средств подключающихся напрямую без посредников
Tr_1986
02.08.2022 10:44Вопрос - у нашей компании TV 12ой версии. Сидим в России, ничем не прикрываемся, TV ни в какую магию не заворачиваем. Работает, как и работал до этого вот уже дцать лет. Что мы делаем не так? TV начали блокировать с какой-то конкретной версии?
zezic
А может быть RustDesk?
SerpentFly Автор
Я разве против? Каждому свое ????♂️
AmSha
У него плохо с русской кодировкой, либо печатает двойные символы (анг+рус) либо не пропечатывает русские буквы вообще. Особенно часто это бывает когда заходишь с телефона.