Wstęp

W dziale "Praca zdalna" opisane są sposoby łączenia z komputerem służbowym w pracy w celu wykonywania czynności na rzecz pracodawcy z wykorzystaniem m. in.  wbudowanych w system Microsoft Windows narzędzi RDP (Remote Desktop Protocol) oraz tunelowania SSH (Secure Shell). Opisane zostały ogólnodostępne narzędzia umożliwiające nawiązanie takiego połączenia jak i narzędzia autorskie, znacznie ułatwiające ten proces. Opis postaram się prowadzić w formie instrukcji krok po kroku (tutorial), która mam nadzieję będzie zrozumiała nawet dla osób mało technicznych z niewielkim obyciem z informatyką. W przypadku pytań proszę o skorzystanie z formularza w dziale Kontakt.

Dla kogo

Opisane w dziale Praca zdalna metody można z powodzeniem zastosować, jeśli:

  • W sieci nie ma wdrożonego VPN (Virtual Private Network).
  • Twój VPN ma limit połączeń, który Cie ogranicza. Dla proponowanego rozwiązania kilkadziesiąt, a przy odpowiednim łączu i serwerze (może być fizyczny lub wirtualny) nawet kilkaset połączeń nie jest problemem.
  • Nie ma wykupionych usług typu TeamViewer.
  • Nie ufasz usługom chmurowym i firmom trzecim - opisane tu sposoby dzięki tunelowaniu od komputera klienta (domowego) do serwera wewnątrz sieci firmowej  i dalej do komputera pracownika umożliwiają Ci pełną kontrolę nad systemem przesyłu danych.
  • Możesz przetestować przedstawiane rozwiązanie niezależnie od posiadanego systemu pracy zdalnej.
  • Tunelowana praca terminalowa wykorzystuje tylko jeden port. Stanowi jakby szyfrowane przedłużenie kabla monitora, klawiatury i myszy do domu pracownika, dzięki czemu może bezpiecznie zdalnie pracować.

Problem z systemem Microsoft Windows w wersji Home

Uwaga! Systemy operacyjne Windows w wersji Home lub Starter nie udostępniają usługi serwera RDP, a co za tym idzie nie można się do niego tym protokołem połączyć. W przypadku komputerów pracujących pod kontrolą tych wersji systemu operacyjnego, aby się z nimi połączyć, należy zainstalować serwer VNC (Virtual Network Computing) do którego można uzyskać dostęp w sposób analogiczny jak do RDP lub skorzystać z dedykowanego oprogramowania, np. wspomnianego wcześniej programu TeamViewer.

System Windows Home posiada wbudowanego klienta RDP (mstsc.exe - Microsoft Terminal Services Client - często widoczny w systemie jako ikona "Podłączenie pulpitu zdalnego"), dzięki czemu bez przeszkód może pracować jako terminal, czyli system dzięki któremu można połączyć się do komputera zdalnego.

Scenariusz działania

Pracownik na co dzień pracuje w biurze i wykonuje bardzo ważne zadania, jednak na skutek niespodziewanych okoliczności (epidemia, choroba dziecka, drobna kontuzja, itp.) musi pracować z domu, a charakter jego pracy mu to umożliwia. Nie musi on posiadać komputera służbowego, jednak komputer, z którego pracownik będzie się łączył do pracy powinien mieć aktualne i regularnie aktualizowane oprogramowanie antywirusowe. Pracodawca powinien przynajmniej zażądać raportu ze skanowania antywirusowego potwierdzającego, że komputer jest wolny od złośliwego oprogramowania. Wówczas pracownik może użyć komputera domowego z którego połączy się do komputera w pracy, bezpośrednio do swojego konta, pulpitu i dokumentów. Zatem:

  1. Zakładamy, że sieć firmowa ma wdrożoną infrastrukturę do połączeń zdalnych kompatybilną z niniejszym opisem.
  2. Pracownik dostaje polecenie pracy zdalnej i posiada komputer spełniający warunki bezpiecznego połączenia (aktualne oprogramowanie antywirusowe).
  3. Jeśli komputer w pracy jest wyłączony, należy poprosić kogoś w biurze o jego włączenie lub włączyć go zdalnie (tak, w ok. 95% przypadków będzie to możliwe).
  4. Następnie należy otworzyć tunel SSH (Secure Shell).
  5. Uruchomić klienta pulpitu zdalnego i połączyć się z komputerem w pracy.
  6. Wykonać swoje zadania w pracy.
  7. Po skończonej pracy wyłączyć komputer w pracy aby nie marnować energii elektrycznej (niepotrzebna emisja CO2).
  8. Wyłączyć oprogramowanie tunelujące na komputerze domowym.

Na pierwszy rzut oka scenariusz może wydawać się skomplikowany, jednak po wstępnej konfiguracji w rzeczywistości jest to kilka kliknięć lub przy wykorzystaniu dedykowanego oprogramowania - jedno kliknięcie. Zapraszam do zapoznania się z proponowanym systemem organizacji pracy zdalnej. W razie pytań, proszę o kontakt za pomocą formularza z zakładki Kontakt.