Usb over network mac os

Redirect USB in Remote Desktop on macOS

In this guide, we’ll tell you how to easily forward USB devices from Mac to Windows in a remote desktop session.

Content

The problem of USB redirection from a Mac client to Windows server

If you need to access Windows apps, resources, and desktops from your Mac, probably the simplest way to achieve it is to install a Remote Desktop client by Microsoft. The macOS client lets you log in to a Windows environment from your Mac computer and work with your data and applications. As for USB redirection, it doesn’t seem that simple though.

Currently, the PDP client for Mac allows you to remotely connect to a limited set of devices including printers, microphones, and cameras.

But if you have let’s say a USB scanner attached to your Mac computer and want it to be accessible on the Windows server you are connected to, most likely you will need to use a dedicated third-party USB over RDP tool.

Software solution for sharing USB over RDP for Mac

With professional software like USB over RDP, you’ll be able to redirect the USB device from your local machine to the server easily and securely.

USB over RDP is a cross-platform solution that works with all major platforms including Mac, Windows, and Linux. It supports the Remote Desktop Protocol and makes it possible to redirect USB devices of virtually any type from DRP client to server and vice versa.

Related Articles

How it works

To share a locally-attached USB device over RDP and connect to it from a remote desktop, you should take these simple steps:

1. Download USB Network Gate on your Mac and install it.
2. Launch the program and go to the Local USB Devices tab. You will see the list of devices that are physically connected to your Mac. All you need to do is find the one you would like to access remotely and click the Share button next to it.
3. Now install xfreerdp — the RDP client for Mac:

You can review the documentation for xfreerdp here. Please note: homebrew is a prerequisite.

Once done, launch your Terminal.app and run the following command:

where ‹remote address=»»› is the IP address/domain name/computer name of the remote server.

This command will start the RDP client xfreerdp together with the Electronic Team’s plugin. As a result, you will be able to use the USB Network Gate functionality in your RDP session.

Also, you may load some additional plugins for freeRDP.

If you execute the following command:

The RDP client xfreerdp will be launched with the cliprdr and usb4rdp plugins, which means the clipboard data on the terminal server and client can be synchronized.

If you are going to share an audio device over the Remote Desktop Protocol, you should start xfreerdp with additional options:

This command will allow the redirection of the sound with the help of the USB Network Gate capabilities and not by means of the RDP client.

Источник

Share USB over IP on all operating systems

USB Network Gate enables to access USB over IP from any network-attached computer. Here is the guide how to download the USB over IP software to the operating system of your choice and follow the steps outlined below to share USB devices over the Internet or any TCP/IP network.

The term TCP/IP is familiar to the majority of computer users. It stands for Transmission Control Protocol (TCP) and Internet Protocol (IP) which are two different networking protocols that are often used together. TCP/IP forms the backbone of the networks that people use every day to access the Internet, engage with others through social media, and play games online. Web browsers talk to websites using the TCP/IP protocols.

Basic principles of USB device sharing

Once it is shared, a USB device becomes inaccessible for use on the local computer to which it is attached.

Sharing a USB over IP is very similar to making a hard disk accessible to other network users. Accessing the key from a client machine requires it to first be shared from the local computer.

An external IP address is required when sharing USB over TCP/IP. This allows the devices to be seen and accessed from other machines.

The USB device should be connected to the shared port on the server machine in order to be shared by a client computer. Sharing the port after the device has been plugged in is recommended although you can first share the port if you are certain which one is free. When that is done you can attach the USB device to the port.

Share USB over IP on Windows

USB Network Gate supports these variations of the Windows OS:

• Windows XP (32-bit & 64-bit)
• Windows 2003 (32-bit & 64-bit)
• Windows 2008 (32-bit & 64-bit)
• Windows Vista (32-bit & 64-bit)
• Windows 7 (32-bit & 64-bit)
• Windows 8 (32-bit & 64-bit)
• Windows 10 (32-bit & 64-bit)
• Windows Server 2012
• Windows Server 2016
• Windows Server 2019

USB Network Gate

Share USB over IP on macOS

In order to share a USB device from a server running macOS, select the device to be shared from the USB devices that are physically attached to the host computer.

On the client machine, access the remote panel, select the device with which you want to establish connectivity and click » Connect «

USB Network Gate requires one of these Mac operating systems:

• OS X Mavericks 10.9
• OS X Yosemite 10.10
• OS X El Capitan 10.11
• macOS Sierra 10.12
• macOS High Sierra 10.13
• macOS Mojave 10.14

Share USB over IP on Linux

1. Sharing USB devices on Linux requires you to access the «Share local USB devices» tab. Select the device and click «Share» .

You will be presented with a «Share USB device» window in which you can modify the device settings. When complete, click «OK» to enable sharing of the device.

On the Linux client computer, navigate to the «Remote USB devices» tab and click «Find» on the main toolbar. The «Add remote USB device» window will be displayed in which you can choose the USB device you wish to access.

Once the device is added to the list you can access it by clicking «Connect» or «Connect Once» .

USB Network Gate works with these Linux distributions:

• Centos 7
• Ubuntu 14.04-18.04
• Kernel 2.6.32-4.4

Share USB over IP on Android OS

Android devices are very popular due to their tight integration with services provide by Google as well as their ability to allow users to multi-task.

USB Network Gate can be installed on your Android device downloading it from your computer.

Tapping «Share Device» makes the device accessible to other users on the network.

Once you have started the app it can be stopped temporarily if you wish. This is done by tapping the » Suspend » button in the options menu or in the USB Network Gate notification display. When the application is suspended the OS will not run it in the background, returning computing resources to the system.

USB Network Gate requirements:

• Android 5.0+ Lollipop
• Android 6.0 Marshmallow
• Android 7.0 Nougat
• Android 8.0 Oreo
• Android 9.0 Pie

Additional settings for all Platforms

There are settings that can be customized regardless of the operating system on which you are running USB Network Gate. The procedure is similar for all platforms. Customization can be done on a variety of parameters such as:

• Setting the TCP port that will be used to establish the connection.
• Enabling traffic encryption for increased data security. All transmitted data is encrypted in this scenario, which may negatively impact communication speed.
• Another way to heighten security is by securing the connection via password authorization. The client will be required to enter to password to complete the connection.
• Enabling traffic compression can speed up communication with some USB device types and can minimize network traffic.
• You can use the Description field to label the shared USB device with a custom name that will be used on the server and client computers.

Источник

USB over IP: удалённое администрирование

Большую часть своей жизни я жил и работал в Москве. Занимался тем, что менял здоровье на деньги. Правда, на очень хорошие, поэтому под занавес пятого десятка купил квартиру в тихом приморском городке, далеко от столичной суеты и ежедневной нервотрёпки.

Особой необходимости в работе у меня не было. Дети уже стали самостоятельными настолько, что запросто могут содержать нас с женой. Да и скопить удалось прилично. Однако, были три проблемы.

Работа в тихом городке

Во-первых до пенсии неплохо хоть где-то формально числиться. Во-вторых, без работы скучно. В-третьих, даже небольшие деньги лишними никогда не бывают.

Однако, в маленьком приморском городке работы для айтишника не было никакой, а ездить в областной центр мне совсем не хотелось. Так я стал ИП и занялся дистанционным обслуживанием компаний, которым было накладно содержать постоянного админа.

Буквально за пару недель я обзавёлся первыми клиентами — небольшими компаниями-мелкооптовиками. В штате 10-50 работников, главбух на аутсорсе, сервер с 1С и одним общим для всех каталогом. Почту используют бесплатную, вопросами ИБ заморачиваются по минимуму. В-общем, достаточно типичный для нашей страны мелкий бизнес.

Иногда приходилось выезжать на место, но не часто. Большинство задач вполне решалось дистанционно либо через TeamViewer, либо по телефону. Меня это устраивало, клиентов тоже.

Токены — головная боль

Например, надо срочно отправить счёт. Сотрудник вводит пароль, входит в «Диадок», загружает документ… Но подписать его не может — его коллега вчера сунул ключ себе в карман, а сегодня не пришёл на работу, поскольку с утра поехал утрясать какие-то вопросы с партнёром. Приходится отгружать товар без оплаты. Это означает, что деньги придут с большой задержкой — как известно, уже оказанная услуга услугой не считается.

Разумеется, меня в этом ни один заказчик не упрекал. Но почти все постоянно намекали, что было бы неплохо как-то раз и навсегда решить проблему с токенами техническими средствами, поскольку административными уже пытались, но безрезультатно.

Всё действительно сложно

Сначала задача показалась мне простой. Технология USB over IP существует достаточно давно — все токены подключены к одному устройству, а сотрудники работают с ними, как с локальными. Ничего не теряется, поскольку не покидает пределов офиса.

Осталось полчасика погуглить, найти решение подешевле и предложить заказчикам. Но ни тут-то было. Поразмыслив, я пришёл к выводу, что такой проект значительно сложнее, чем казался.

Прежде всего я выяснил, сколько токенов используют мои заказчики. Оказалось, от двух до одиннадцати. Стало быть, нужно такое решение одного производителя, чтобы удовлетворить всех, причём с небольшим запасом.

Почему одного производителя? Потому что мудрый Оккам умножения сущностей не приветствовал — от этого одни проблемы. Да и дешевле так выходит, как правило.

Поскольку айтишников на фултайме ни в одной конторе не было, самодельные и софтовые решения исключались. Делать, настраивать и чинить некому.

По масштабированию прекрасно подходят облака. Но цены у них откровенно кусаются. Например, сервис FlexiHub обойдётся заказчику более 10 тыс. рублей в месяц за 5 ключей, не считая стоимости хаба. И это без гарантий совместимости.

Но самое главное — сервисы требуют регулярной своевременной оплаты. У небольшой компании с этим могут быть проблемы. У неё не всегда есть возможность даже зарплаты сотрудникам заплатить вовремя. Задержка в неделю-другую — дело обыкновенное.

В-общем, нужна железка. Точнее, набор устройств с разным количеством портов. Как я писал выше: от двух до одиннадцати с небольшим запасом. Чтобы один раз купил и навсегда твоё.

Если ориентироваться на мировые бренды, то надо брать Digi AnywhereUSB. За 2 USB-порта — больше 20 тыс. рублей, за 14 портов — в районе 150 тыс. рублей. Для небольших компаний это явно дорого.

Конечная остановка — USB over IP концентратор

Перебирая варианты я пришёл к отечественному аппаратно-программному решению DistKontrolUSB. На нём и остановился. Причин этому несколько.

Прежде всего — цена. За концентратор на 4 порта мой мелкий клиент заплатит 26 тыс. рублей с хвостиком, а более крупным придётся выложить около 69 тыс. рублей, но за 16 портов. Дешевле западного аналога в два раза.

Второе достоинство отечественного разработчика — знание российской специфики. Младшая версия концентратора на 4 порта имеет ограниченную функциональность. В ней отсутствует авторизации для подключения к токенам, нет ограничений доступа и управления питанием портов.

Такой подход разумен, поскольку в небольших организациях все ключи по сути являются общими — достаточно одной авторизации для всего. На практике это означает, что даже если реализовать отдельный вход для каждого токена, то получится всего лишь замедление работы сотрудников на время дополнительной аутентификации. Да ещё и возникнет путаница в паролях, что рано или поздно всё равно закончится уменьшением количества пар «логин-пароль» до одной.

Что касается управления питанием портов, то при их небольшом количестве функция лишена смысла. Проще перезагрузить концентратор полностью. Или руками перевоткнуть зависший USB-ключ.

Таким образом, большинство моих клиентов, обходящихся 2-4 ключами, за относительно небольшую сумму получат надёжное устройство для дистанционной работы с токенами. Причём, без заведомо избыточной функциональности, за которую надо платить.

Третье достоинство — удобное удалённое управление концентратором через веб-интерфейс. Это особенно важно для более крупных организаций, которым подойдёт концентратор на 16 портов. Сотрудников там больше и без каких-то элементов ИБ не обойтись.

Допустим, по соображением безопасности требуется ограничить доступ к порту по IP-адресу, а к ключу — по логину и паролю. Через панель управления это делается мгновенно, причём в одном модуле. Надо всего два раза сдвинуть соответствующие «ползунки» и нажать на кнопу «Сохранить». Изменения сразу вступят в силу.

Проблема нахождения концов актуальна не только для очень крупных организаций, но и для моих клиентов. При помощи системного журнала в WEB-интерфейсе Управляемого USB over IP концентратора решение этой задачи облегчается. В журнале хранится вся информация о подключениях и отключениях, включая логин пользователя и IP-адрес, с которого было осуществлено подключение. Кстати, пару раз пригодилось.

Раз уж дело дошло до практики, то вот ещё один пример. Хоть правило «уходя гасите свет» существует, но выполняется не всегда. Один мой заказчик опасался, что в ночное время какой-нибудь хакер взломает концентратор и «наделает делов».

В настройках USB over IP концентратора было сформировано автоматическое задание, по которому устройство отключается в заданное время. А чтобы директор не волновался и спал спокойно он получает уведомление о выполнении на электронную почту.

Итоги

Проект по оптимизации работы с токенами я начал в январе этого года. Из семи предприятий, с которыми я работаю, три уже приобрели и успешно используют USB over IP концентраторы. В одной организации это запланировано на лето. Думаю, что и оставшиеся три до конца года примут положительное решение.

Тем более, что моя аргументация теперь основана не только на умозрительных аргументах, но и на практике эксплуатации. Поскольку теперь я что-то смыслю в торговле, то могу оперировать цифрами.

Например, дневная задержка в оплате счёта на один миллион стоит от 100 до 1000 рублей в зависимости от договора. С отчётностью ещё хуже — 5% от суммы налога. А это уже несколько тысяч даже для небольшой фирмочки. Причём, только прямого ущерба — о каких-то сорвавшихся сделках я даже не говорю.

Сумму убытков из-за подобных задержек владелец компании знает. Стоимость USB over IP концентратора — тоже. Срок окупаемости вычисляется без всякой высшей математики.

Насколько я могу судить, первопроходцы уже ушли в плюс. Даже те, кто приобрёл устройство на 16 портов.

Внимательный читатель заметит, что я ничего не написал про стоимость обслуживания. Исправляюсь — оно ничего не стоит. По крайней мере для моих клиентов, поскольку работы у меня не прибавилось.

Впрочем, вру. Мои клиенты уже начали рекомендовать меня своим знакомым. Я думаю, что по уровню заработка я тут потихоньку достигну своего бывшего московского уровня. Жалею, что не уехал из Москвы раньше.

Источник