Главная » Техника

Anydesk не работает через прокси

Содержание
  1. Settings
  2. Contents
  3. User Interface
  4. Security
  5. Interactive Access
  6. Unattended Access
  7. Access Control List
  8. Updates
  9. Privacy
  10. Display
  11. Audio
  12. Connection
  13. Direct Connection
  14. Local Port Listening
  15. HTTP-Proxy
  16. Анализ возможности блокировки приложения для удаленного управления компьютером по сети, на примере AnyDesk
  17. Ошибки в Anydesk и способы их устранения
  18. Недостаточно оперативной памяти: ошибка Werfault
  19. Ожидание изображение
  20. AnyDesk не подключен к серверу
  21. Нет звука во время сеанса
  22. Не работает Ctrl + C, Ctrl + V
  23. Курсор с перечеркнутым кружком
  24. Could not find a device при запуске Wake-on-LAN AnyDesk
  25. Что делать, если при запуске Anydesk черный экран при подключении?

Settings

User Interface Security Privacy Display Audio Connection File Transfer Recording

Contents

User Interface

  • Set language
  • Show ID instead of Alias
  • Hide local taskbar when window is maximized
  • Ask for session comment after session

The session comment will be sent to the AnyDesk Portal linked to the current licence.

  • Open Address Book on startup
  • Display Accept Window on incoming chat message.

Each time a chat message arrives, the Accept Window will come to the foreground.

Security

Might need to be unlocked first (e.g. if AnyDesk is installed). This can be done by administrators only.

Interactive Access

Incoming session requests can either be automatically rejected or need user interaction.
In case Interactive Access is enabled, the Accept Window will be shown whenever an incoming session request arrives.
To start the session the request has to be accepted either by pressing ‘Accept’ in the Accept Window or by sending valid credentials (see Unattended Access).

There are three options for incoming session requests:

  • Allow always
  • Only allow when AnyDesk’s main window is open
  • Disable
Читайте также:  Газель некст не работает пробег

Unattended Access

Access Control List

  • Limit access to your device by using a whitelist.
  • Incoming session requests from IDs/Aliases that do not match at least one listed criterion will be blocked automatically.
  • Wildcards are supported. For example to allow access from all members of a namespace called namespace add *@namespace to the list.

Updates

  • Keep your AnyDesk client automatically up to date. This is not yet available for custom clients.
  • Download updates and ask for installation.
  • Disable auto-update.
  • Beta version

Privacy

User Name A custom or user account name displayed in various locations.
User Image A custom or user account image displayed in various locations, including the Accept Window. Can be disabled.
Desk Preview A screenshot or wallpaper of your device displayed in the Address Book or the list of Recent Sessions of other AnyDesk clients. Can be disabled.
Screenshot Path The path where to save screenshots made during a session.
Chat Log The path where to save the chat log. Chat logging can be disabled from here.

Display

Quality Choose between higher quality or a better reaction time.
Visual Helpers These helpers give you better visibility of actions. Like:
Show remote cursor
Follow remote cursor
Follow remote window focus
Show move/size helper
Transmit hotkeys
View Mode Controls how the remote image is displayed locally: original size, shrinked or stretched.
Choose if to start new sessions in fullscreen mode and if to use edge scrolling in original mode.
Hardware Acceleration Choose your preferred renderer (OpenGL/Direct3D/DirectDraw) or disable acceleration.
You can also choose to reduce the rendering to 16bit.
Individual Settings Save settings for each desk or reset them after AnyDesk is restarted.
Читайте также:  Как настроить регулятор холостого хода ваз 2115

Audio

Connection

Direct Connection

Direct connections are usually faster than those using a server to communicate. However, in some network environments the connection may be closed after some time, for example because of firewall interaction. Disable direct connections in the settings to avoid unexpected session ends.

Local Port Listening

For direct connections in the local network TCP Port 7070 is used for listening by default. This port is opened when installing AnyDesk. To specify a custom port go to Settings » Connection. (Must be set for all clients.)

HTTP-Proxy

AnyDesk supports using a Proxy Server. Available working modes are:

  • disabled
  • determined automatically (Proxy Auto-Config / PAC)
  • specified
  • IP
  • Port
  • Authentification

Note: The Proxy must support CONNECT Method. Authentification can be done with basic access, digest access, and NTLM as of AnyDesk for Windows 6.3.0.

As of AnyDesk 6.3.0 and later for Windows, NTLM authentication is supported as a form of proxy authentication.

Using NTLM, the usernames and passwords are encrypted and the users can use their existing domain Windows credentials instead of a second set of independent credentials.

Why NTLM?

One use-case for NTLM is for companies that use Windows domain-configured accounts for their devices. With NTLM authentication for their proxies, they do not need to generate a new set of login credentials for every user and can simply use the existing credentials stored in their Windows domain controller. This has the added bonus of reducing the number of login credentials that the user needs to remember.

Furthermore, NTLM is much more secure than Basic as it is encrypted.

Источник

Анализ возможности блокировки приложения для удаленного управления компьютером по сети, на примере AnyDesk

Когда в один прекрасный день начальник поднимает вопрос: «Почему у некоторых есть удаленный доступ к раб.компьютеру, без получения дополнительных разрешений на использование?»,
возникает задача «прикрыть» лазейку.

Если Вы знаете что такое блокировка сетевого пакета по его содержимому и Вас она устраивает, то остальной материал
не предназначен для Вас.

Пробуя пойти от обратного, на самом сайте говорится о том, что должно быть разрешено для работы программы, соответственно была заблокирована DNS запись *.net.anydesk.com. Но AnyDesk не прост, блокировка доменного имени ему нипочем.

собрать адреса от хоста relays.net.anydesk.com

на данный момент их 391 адрес. Со знанием этого, остальная часть статьи становится просто беллетристикой.

Когда-то у меня была решена задача по блокировке «Anyplace Control» который попадал к нам с каким-то сомнительным ПО и решена она была блокировкий всего нескольких IP (я подстраховывал антивирус). Задача же с AnyDesk, после того как я вручную собрал больше десятка IP адресов, подзадорила уйти от рутинного ручного труда.

Также было обнаружено что в «C:\ProgramData\AnyDesk» есть ряд файлов с настройками и т.п., а в файл ad_svc.trace собираются события о подключениях и неудачах.

Как уже было сказано блокировка *.anydesk.com не дала никаких результатов в работе программы, было решено поанализировать поведение программы в стрессовых ситуациях. TCPView от Sysinternals в руки и вперед!

1.1. Видно что «висит» несколько интересующих нас процессов, и лишь тот который связывается с адресом извне нам интересен. Порты к которым подключается перебираются, из того что я видел это: 80, 443, 6568. 🙂 80 и 443 нам точно блокировать нельзя.

1.2. После блокировки адреса через роутер, спокойно выбирается другой адрес.

1.3. Консоль наше ВСЁ! Определяем PID и тут мне немного подфартило, что AnyDesk был установлен сервисом, соответсвенно искомый PID единственный. 1.4. Определяем по PID процесса IP адрес сервера сервисов.

Так как программа для выявления IP адресов вероятно будет работать только на моем ПК, у меня нет никаких ограничений в удобстве и лени поэтому C#.

2.1. Все методы по выявлению искомого IP адреса уже известны осталось реализовать.

Аналогично находим сервис который установил соединение, приведу только основную строку

Результатом которой будет:

Из строки аналогично перыдущему шагу извлекаем 3й столбец, и убираем все что после «:». Как результат имеем наш искомый IP.

2.2. Блокировка IP в Windows. Если в Linux есть Blackhole и iptables, то метод блокировки IP адреса в одну строку, без использования брандмауэра, в Windows оказался непривычним,
но уж какие инструменты были…

Ключевой параметр «if 1» посылаем маршрут на Loopback (Отобразить доступные интерфейсы можно выполнив route print ). И ВАЖНО! Теперь программу требуется запускать с правами администратора, поскольку изменение маршрута требует повышения прав.

2.3. Отображение и сохранение выявленых IP адресов задача тривиальная и пояснения не требует. Если подумать, то можно обрабатывать и файл ad_svc.trace самого AnyDesk, но об этом я сразу не подумал + возможно на него стоит ограничение.

2.4. Странное неодинаковое поведение программы заключается в том, что при «taskkill» процесса службы в Windows 10 она перезапускается автоматически, в Windows 8 завершается, оставляя только процесс консоли и без переподключения, в общем нелогично и это неточно.

Удаление подключившегося к серверу процесса, позволяет «форсировать» переподключение на следующий адрес. Реализуется аналогично предыдущим командам, поэтому привожу только:

Дополнительно запускаем программу AnyDesk.

2.5. Проверять состояние AnyDesk будем 1 раз в минуту (или чаще?), и если она подключилась т.е. соединение ESTABLISHED — этот IP блокировать, и опять все заново — ждать пока подключится, блокировать и ждать.

Был «набросан» код, для визуализации процесса решено «+» указывать найденный и блокированный IP, а «.» — повтор проверки без успешного сосединения со стороны AnyDesk.

Программа работала на нескольких компьютерах с разными Windows ОС, с версиями AnyDesk 5 и 6. За 500 итераций собиралось около 80 адресов. За 2500 — 87 и так далее…

Со временем количество блокируемых IP дошло до 100+.

Ссылка на финальный текстовый файл (blacklist) с адресами: >>раз >два host boot-01.net.anydesk.com

как и DNSLookup дают только один IP адрес, но этот адрес вариативен. При анализе соединенией TCPView нам возвращаются PTR записи IP адресов типа relay-*.net.anydesk.com.

Теоретически: раз пинг иногда проходит на неизвестный незаблокированный хост boot-01.net.anydesk.com мы можем найти эти ip и заблокировать, эту реализацию сделать обычным скриптом под ОС Linux, тут как раз устанавливать AnyDesk не нужно. Анализ показал что эти IP часто «пересекаются» с найденными из нашего списка. Возможно это как раз этот хост, к которому и подключается программа до того, как начинает «перебирать» известные IP. Вероятно я позже дополню статью 2й частью поисков хостов, хотя на данный момент сама программа внутри сети не устанавливает внешнее соединение вообще.

Update 15.08.2020: пользователь Хабра @prymalbeets123 обратил мое внимание что существует хост relays.net.anydesk.com которому соответсвует 391 IP адрес, файл с их перечнем можно найти по указанным выше ссылкам как корректный. Замечено что у меня собранных наблюдением за программой AnyDesk адресов меньше, но есть те которые не входят в общие 391 и они резолвятся «левыми» доменными именами, получается что я также «собирал» адреса тех кто инициировал подключение к моему компьютеру :).

Надеюсь ничего противоправного Вы не увидели в вышеизложенном, а создатели AnyDesk отнесутся к моим действиям по-спортивному.

Источник

Ошибки в Anydesk и способы их устранения

Ниже приведены популярные ошибки при использовании Anydesk и методы решения.

Недостаточно оперативной памяти: ошибка Werfault

Среди вариантов решения:

  • Чистая загрузка Windows.
  • Проверка целостности системных файлов командой sfc/scannow.
  • Откат системы из точки восстановления.
  • Отключение загрузки сторонних служб.
  • Удаление менеджеров системы (штатных утилит для управления параметрами ноутбука).
  • Переустановка драйверов видеокарты.

Окно вызывается командой «msconfig».

Ожидание изображение

Переустановите драйверы видеокарты, попробуйте как последнюю версию, так и более старые, если ваша видеокарта немного древняя).

AnyDesk не подключен к серверу

Возможны обновления на сервере, попробуйте позже. Обновите приложение на обоих устройствах, откажитесь от использования VPN и прокси-сервера.

Нет звука во время сеанса

В настройках аудио разрешите передачу звука с текущего устройства.

Если не поможет, укажите целевое устройство в списке.

В настройках безопасности разрешите прослушивание звука в разделах «Неконтролируемый доступ» и «Разрешения для удалённых пользователей».

Не работает Ctrl + C, Ctrl + V

Чтобы горячие клавиши работали, активируйте параметры в подразделах «Безопасности» «Разрешения для удалённых…». Если разрешён неконтролируемый доступ – в одноимённом разделе.

Проблемы с клавиатурой.

Курсор с перечеркнутым кружком

Включите опцию «Управлять моими клавиатурой и мышью». Иногда помогает запуск программы от имени администратора.

Could not find a device при запуске Wake-on-LAN AnyDesk

Включите параметр Wake-On-LAN в BIOS/UEFI и AnyDesk.

Что делать, если при запуске Anydesk черный экран при подключении?

Такой баг замечен на Windows 10 после установки обновления 1903. Рекомендуется обновить графический драйвер. Скачайте последнюю версию программного обеспечения с официального сайта видеокарты и установите с заменой. Не загружайте драйвер через «Центр обновления» Windows.

Источник

Оцените статью
© 2024 Настройка и ремонт техники