Implicit, Windows Remote Desktop va funcționa numai în rețeaua locală. Pentru a accesa Desktopul de la distanță prin Internet, va trebui să utilizați un port VPN sau porturi forward pe router.
Am rezolvat mai multe soluții pentru accesarea desktopului de la distanță prin Internet. Cu toate acestea, dacă aveți o ediție Professional, Enterprise sau Ultimate de Windows, aveți deja instalată întreaga Windows Remote Desktop Desktop. Versiunile de bază ale Windows au doar clientul de la distanță pentru a vă permite să vă conectați la mașini, dar aveți nevoie de una dintre cele mai valoroase ediții pentru a vă conecta la PC. Dacă folosiți Desktop la distanță, setarea pentru acces pe Internet nu este prea dificilă, dar va trebui să sari peste câteva cercuri. Înainte de a începe, activați Desktop la distanță pe PC-ul pe care doriți să îl accesați și asigurați-vă că îl puteți accesa de pe alte computere din rețeaua locală.
Dacă creați o rețea privată virtuală (VPN), nu va trebui să expediați serverul Desktop la distanță direct la Internet. În schimb, atunci când sunteți departe de casă, vă puteți conecta la VPN, iar computerul dvs. va acționa ca și cum ar face parte din aceeași rețea locală ca și computerul acasă, executând serverul Desktop la distanță. Acest lucru vă va permite să accesați Remote Desktop și alte servicii care sunt expuse în mod normal în rețeaua locală.
Am acoperit o serie de moduri de a configura propriul server VPN de acasă, inclusiv o modalitate de a crea un server VPN în Windows, fără software sau servicii suplimentare.
Configurarea unui VPN este de departe opțiunea mai sigură atunci când vine vorba de a face ca Desktop-ul la distanță să fie accesibil prin internet și cu instrumentele potrivite, este destul de simplu de realizat. Nu este singura voastră opțiune.
De asemenea, puteți să săriți VPN și să expediați serverul Desktop la distanță direct la Internet setând routerul să înainteze traficul de la distanță la PC-ul accesat. Evident, făcând acest lucru vă deschide potențialele atacuri pe internet, deci dacă mergeți pe acest traseu, veți dori să înțelegeți riscurile. Malware-ul și aplicațiile automate de hacking aflate pe internet sunt destul de mult în mod constant pentru a vă detecta router-ul pentru slăbiciune cum ar fi porturile TCP deschise, în special porturile utilizate în mod obișnuit, cum ar fi cea utilizată de Remote Desktop. Ar trebui cel puțin să vă asigurați că aveți parole puternice instalate pe PC-ul dvs., dar chiar și atunci sunteți vulnerabil la exploatări care ar fi putut fi descoperite, dar care nu au fost încă patch-uri. Cu toate acestea, în timp ce recomandăm cu tărie utilizarea unei rețele VPN, puteți permite în continuare traficul RDP peste router, dacă aceasta este preferința dvs.
Procesul este destul de simplu dacă aveți doar un PC pe care doriți să îl faceți accesibil pe internet. PC-ul pe care ați configurat Desktop la distanță este deja ascultare pentru trafic folosind Remote Desktop Protocol (RDP). Va trebui să vă conectați la router și să-l transmiteți tot traficul folosind portul TCP 3389 la adresa IP a PC-ului care rulează Desktop la distanță. Deoarece routerele au interfețe diferite, este imposibil să dați instrucțiuni specifice pentru dvs. Dar pentru ajutor mai detaliat, asigurați-vă că ați verificat ghidul nostru detaliat de expediere a porturilor. Aici, vom trece printr-un exemplu rapid utilizând un router de bază.
În primul rând, va trebui să cunoașteți adresa IP a PC-ului care rulează Remote Desktop la care doriți să vă conectați. Cea mai ușoară modalitate de a face acest lucru este de a declanșa linia de comandă și de a folosi ipconfig comanda. În rezultate, căutați secțiunea care detaliază adaptorul de rețea care vă conectează la Internet (în exemplul nostru, este "Adaptorul Ethernet"). În această secțiune, căutați adresa IPv4.
Apoi, vă veți conecta la router și veți găsi secțiunea Port Forwarding. Exact în cazul în care este vor depinde de ce router utilizați. În acea secțiune, trimiteți portul TCP 3389 la adresa IPv4 pe care ați localizat-o anterior.
Acum ar trebui să vă puteți conecta la Desktop la distanță prin Internet conectându-vă la adresa IP publică pe care o expune router-ul pentru rețeaua locală.
Amintiți-vă că adresa IP poate fi dificilă (mai ales dacă aceasta se schimbă), deci, de asemenea, doriți să configurați un serviciu DNS dinamic, astfel încât să vă puteți conecta mereu cu un nume de domeniu ușor de reținut. De asemenea, este posibil să doriți să configurați o adresă IP statică pe computerul care rulează serverul Desktop la distanță. Acest lucru va asigura că adresa IP internă a computerului nu se va schimba - dacă va fi, va trebui să schimbați configurația de redirecționare a porturilor.
Dacă aveți mai multe PC-uri în rețeaua locală pe care doriți să le puteți accesa de la distanță prin Internet - sau dacă aveți un PC, dar doriți să schimbați portul implicit utilizat pentru Desktop la distanță - aveți un pic mai mult de lucru pentru tine . Configurarea unui VPN este în continuare cea mai bună opțiune aici, în ceea ce privește ușurința de configurare și securitate, dar există o modalitate de a face acest lucru prin redirecționarea porturilor dacă doriți. Trucul este că va trebui să vă scufundați în Registrul de pe fiecare PC pentru a schimba numărul portului TCP pe care îl utilizează pentru a asculta traficul Desktop la distanță. Apoi, transmiteți porturile de pe router la fiecare PC individual utilizând numerele de port pe care le-ați configurat pentru ele. Puteți utiliza, de asemenea, acest truc, chiar dacă aveți doar un PC și doriți să vă schimbați de la numărul de port implicit utilizat. Acest lucru este, probabil, un pic mai sigur decât lăsând portul implicit deschis.
Înainte de a vă scufunda în Registru, ar trebui să rețineți că unele routere vă permit să ascultați traficul pe un număr de port extern, dar apoi să transmiteți traficul către un alt număr de port și pe PC intern.De exemplu, ați putea avea routerul dvs. să ascultați traficul provenind de pe internet pe un număr de port ca 55.000 și apoi să transmiteți acest trafic către un anumit PC din rețeaua locală. Folosind această metodă, nu ar trebui să schimbați porturile pe care fiecare PC le folosește în Registru. Ai putea face totul pe ruterul tău. Deci, verificați dacă ruterul dvs. acceptă acest lucru în primul rând. În caz contrar, sări peste partea din Registru a acestor instrucțiuni.
Presupunând că ați instalat Desktopul la distanță pe fiecare PC și că lucrează pentru acces local, va trebui să mergeți la rândul său la fiecare PC și să efectuați următorii pași:
Iată cum se face partea din Registru a acelor pași. Și avertismentul nostru obișnuit standard: Registry Editor este un instrument puternic și abuzul poate face sistemul dvs. instabil sau chiar inoperabil. Aceasta este o hack destul de simplă și atâta timp cât respectați instrucțiunile, nu trebuie să aveți probleme. Acestea fiind spuse, dacă nu ați mai colaborat niciodată cu acestea, luați în considerare citirea cu privire la modul de utilizare a Editorului de Registry înainte de a începe. Și înainte de a efectua modificări, faceți o copie de rezervă a Registrului (și a calculatorului!).
Deschideți Editorul de Regiștri apăsând Start și introducând "regedit." Apăsați Enter pentru a deschide Editorul de Registry și acordați permisiunea de a efectua modificări pe PC.
În Registry Editor, utilizați bara laterală stângă pentru a naviga la următoarea cheie:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Server terminal \ WinStations \ RDP-Tcp \ PortNumber
În partea dreaptă, faceți dublu clic pe valoarea PortNumber pentru a deschide fereastra proprietăților.
În fereastra de proprietăți, selectați opțiunea "Decimal" și apoi introduceți numărul de port pe care doriți să-l utilizați. Numărul portului pe care îl alegeți depinde de dvs., dar trebuie să știți că unele numere de port sunt deja utilizate. Puteți verifica lista de sarcini comune a porturilor Wikipedia pentru a vedea numerele pe care nu ar trebui să le utilizați, dar aplicațiile de rețea instalate pe PC-ul dvs. pot utiliza porturi suplimentare. Numărul de porturi poate merge până la 65.535, dar dacă alegeți numere de port peste 50.000, ar trebui să fii destul de sigur. Când ați introdus numărul de port pe care doriți să îl utilizați, faceți clic pe "OK".
Acum puteți închide Registry Editor. Notați numărul de port pe care l-ați utilizat, adresa IP pentru acel PC și numele PC-ului pentru o măsură bună. Apoi treceți la următorul PC.
Când ați terminat de a schimba atribuirile de porturi pe toate PC-urile, vă puteți conecta la router și puteți începe să redirecționați fiecare port la PC-ul asociat. Dacă router-ul dvs. o permite, trebuie să introduceți numele PC-ului doar pentru a păstra lucrurile drepte. Puteți utiliza întotdeauna intrarea "Aplicație" pe care majoritatea routerelor o utilizează pentru a urmări ce aplicație este asociată unui port. Doar introduceți numele PC-ului urmat de ceva de genul "_RDP" pentru a menține lucrurile drepte.
Odată ce ați terminat setarea lucrurilor, ar trebui să vă puteți conecta la Desktop la distanță prin internet conectându-vă la adresa IP publică pe care o expune router-ul pentru rețeaua locală urmată de un colon și apoi numărul de port pentru PC-ul la care vă aflați doriți să vă conectați. De exemplu, dacă IP-ul meu public a fost 123.45.67.89 și aș instala un PC cu numărul de port 55501, m-aș conecta la "123.45.67.89:55501".
Desigur, puteți salva întotdeauna acea conexiune în Remote Desktop by name, astfel încât nu trebuie să introduceți de fiecare dată adresa IP și numărul portului.
Este nevoie de un set echitabil de configurare pentru a obține Remote Desktop de lucru pe Internet, mai ales dacă nu utilizați un VPN și cu atât mai mult dacă aveți mai multe computere pe care doriți să le accesați. Dar, odată ce ați făcut configurarea, Remote Desktop oferă o modalitate destul de puternică și fiabilă de a accesa calculatoarele de la distanță și fără a necesita servicii suplimentare.
