Головна » як » Як отримати доступ до віддаленого робочого стола Windows через Інтернет

    Як отримати доступ до віддаленого робочого стола Windows через Інтернет

    За промовчанням Windows Remote Desktop працюватиме лише у вашій локальній мережі. Щоб отримати доступ до віддаленого робочого стола через Інтернет, потрібно використовувати на своєму маршрутизаторі порти VPN або пересилання.

    Ми розглянули декілька рішень для віддаленого доступу до робочого стола через Інтернет. Проте, якщо у вас є видання Professional, Enterprise або Ultimate, у вас вже встановлено повний віддалений робочий стіл Windows. Домашні версії Windows мають лише клієнта для віддаленого робочого столу, який дозволяє підключатися до комп'ютерів, але для підключення до комп'ютера вам потрібен один з більш дорогих видань. Якщо ви користуєтеся віддаленим робочим столом, налаштувати його для доступу через Інтернет не надто складно, але вам доведеться перескочити через пару обручів. Перш ніж розпочати роботу, увімкніть віддалений робочий стіл на комп'ютері, до якого потрібно отримати доступ, і переконайтеся, що його можна отримати з інших комп'ютерів у локальній мережі.

    Варіант перший: налаштування VPN

    Якщо ви створюєте віртуальну приватну мережу (VPN), вам не доведеться виставляти сервер віддаленого робочого стола безпосередньо в Інтернет. Замість цього, коли ви перебуваєте далеко від дому, ви можете підключитися до VPN, і ваш комп'ютер буде діяти так, як він є частиною тієї ж локальної мережі, що і комп'ютер вдома, запускаючи сервер віддаленого робочого столу. Це дозволить отримати доступ до віддаленого робочого столу та інших служб, які зазвичай виставляються лише у вашій локальній мережі.

    Ми розглянули кілька способів налаштування власного домашнього сервера VPN, включаючи спосіб створення VPN-сервера в Windows без додаткового програмного забезпечення або служб.

    Налаштування VPN далеко Більш безпечний варіант, коли досягається доступ до віддаленого робочого стола через Інтернет, і з правильними інструментами, його досить легко досягти. Хоча це не єдиний варіант.

    Варіант 2: Експозиція віддаленого робочого стола безпосередньо в Інтернеті

    Ви також можете пропустити VPN і відкрити сервер віддаленого робочого стола безпосередньо в Інтернеті, встановивши маршрутизатор для пересилання трафіку віддаленого робочого стола на доступ до комп'ютера. Очевидно, що це відкриває вам потенційні атаки через Інтернет, так що якщо ви йдете цим шляхом, ви хочете зрозуміти ризики. Шкідливі програми та автоматизовані програми для злому, що знаходяться в Інтернеті, дуже часто постійно перевіряють ваш маршрутизатор на слабкість, як відкриті TCP-порти, особливо часто використовувані порти, як той, який використовує віддалений робочий стіл. Ви повинні, принаймні, переконатися, що на вашому комп'ютері налаштовані міцні паролі, але навіть тоді ви вразливі до подвигів, які могли б бути виявлені, але ще не були виправлені. Проте, хоча ми настійно рекомендуємо використовувати VPN, ви можете дозволити трафік RDP на вашому маршрутизаторі, якщо це є вашим уподобанням.

    Настройте один комп'ютер для віддаленого доступу

    Процес досить простий, якщо у вас є тільки один комп'ютер, який ви хочете зробити доступним через Інтернет. Комп'ютер, на якому налаштовано віддалений робочий стіл, вже прослуховує трафік за допомогою протоколу віддаленого робочого столу (RDP). Вам потрібно увійти в маршрутизатор і перенаправити весь трафік за допомогою TCP-порту 3389 на IP-адресу комп'ютера, на якому працює віддалений робочий стіл. Оскільки маршрутизатори мають різні інтерфейси, неможливо дати специфічні для вас інструкції. Але для більш докладної допомоги, не забудьте ознайомитися з нашим поглибленим посібником з перенаправлення портів. Тут ми просто збираємося виконати швидкий приклад з використанням базового маршрутизатора.

    По-перше, вам знатиметься IP-адреса комп'ютера, на якому працюватиме віддалений робочий стіл. Найпростіший спосіб зробити це - запустити командний рядок і використовувати ipconfig команду. У результатах шукайте розділ, що детально описує мережевий адаптер, що з'єднує вас з Інтернетом (у нашому прикладі це “Ethernet Adapter”). У цьому розділі шукайте адресу IPv4.

    Далі ви увійдете у свій маршрутизатор і знайдіть розділ Перенаправлення портів. Точно, де це буде залежати від того, який маршрутизатор ви використовуєте. У цьому розділі пересилайте TCP-порт 3389 на адресу IPv4, яку ви раніше знаходили.

    Тепер ви повинні мати можливість увійти до віддаленого робочого стола через Інтернет, підключившись до загальнодоступної IP-адреси, яку ваш маршрутизатор надає для вашої локальної мережі.

    Пам'ятаючи, що IP-адреса може бути жорсткою (особливо якщо вона змінюється), ви також можете налаштувати динамічну службу DNS, щоб завжди можна було з'єднатися з легким для запам'ятовування доменним ім'ям. Ви також можете налаштувати статичну IP-адресу на комп'ютері, на якому запущено сервер віддаленого робочого стола. Це гарантує, що внутрішня IP-адреса комп'ютера не зміниться - якщо це станеться, вам доведеться змінити налаштування перенаправлення портів.

    Змініть номер порту або налаштуйте декілька ПК для віддаленого доступу

    Якщо у вашій локальній мережі є декілька комп'ютерів, які потрібно мати віддалений доступ через Інтернет, або якщо у вас є один комп'ютер, але ви хочете змінити порт за умовчанням для віддаленого робочого столу, у вас буде трохи більше вирізаної для вас роботи . Налаштування VPN все ще є вашим кращим варіантом тут з точки зору простоти налаштування та безпеки, але є спосіб зробити це за допомогою переадресації портів, якщо хочете. Хитрість полягає в тому, що вам доведеться зануритися в реєстр на кожному комп'ютері, щоб змінити номер порту TCP, який він використовує для прослуховування трафіку віддаленого робочого столу. Після цього порти на маршрутизаторі передаються кожному з ПК окремо за допомогою номерів портів, встановлених для них. Ви також можете використовувати цей трюк, навіть якщо у вас є тільки один комп'ютер і хочете змінити стан за замовчуванням, часто використовуваний номер порту. Можливо, це трохи більш безпечно, ніж залишати відкритий порт за умовчанням.

    Перед тим, як зануритися в Реєстр, слід також зауважити, що деякі маршрутизатори дозволяють прослуховувати трафік на одному зовнішньому номері порту, а потім пересилати трафік на інший номер порту та ПК внутрішньо. Наприклад, ви можете мати ваш маршрутизатор для прослуховування трафіку, що надходить з Інтернету на номер порту, як 55000, а потім переслати цей трафік на певний комп'ютер у вашій локальній мережі. Використовуючи цей метод, вам не доведеться змінювати порти, які кожен ПК використовує в реєстрі. Ви можете зробити все це на вашому маршрутизаторі. Отже, перевірте, чи ваш маршрутизатор підтримує це першим. Якщо це так, пропустіть частину реєстру цих інструкцій.

    Припускаючи, що на кожному комп'ютері встановлено програму Remote Desktop, яка працює на локальному рівні, потрібно перейти до кожного комп'ютера по черзі і виконувати наступні дії:

    1. Отримати IP-адресу для цього ПК можна за допомогою процедури, описаної раніше.
    2. За допомогою редактора реєстру змініть номер порту віддаленого робочого стола на цьому ПК.
    3. Створіть нотатки про номер порту, з яким IP-адресою.

    Нижче описано, як зробити реєстр частиною цих кроків. І звичайне стандартне попередження: редактор реєстру - це потужний інструмент, і його неправильне використання може зробити вашу систему нестабільною або навіть непрацездатною. Це досить простий хак і до тих пір, поки ви дотримуєтеся інструкцій, ви не повинні мати ніяких проблем. Проте, якщо ви ніколи раніше не працювали з ним, подумайте про те, як скористатися редактором реєстру перед початком роботи. І, безумовно, резервне копіювання реєстру (і вашого комп'ютера!), Перш ніж вносити зміни.

    Відкрийте редактор реєстру, натиснувши кнопку "Пуск" і ввівши "regedit". Натисніть клавішу Enter, щоб відкрити редактор реєстру, і дайте йому дозвіл вносити зміни до вашого ПК.

    У редакторі реєстру використовуйте ліву бічну панель, щоб перейти до наступного ключа:

    HKEY_LOCAL_MACHINE Система CurrentControlSet Керування сервером терміналів WinStations RDP-Tcp

    У правій частині двічі клацніть значення PortNumber, щоб відкрити вікно властивостей.

    У вікні властивостей виберіть параметр "Decimal" і введіть номер порту, який ви бажаєте використовувати. Який номер порту ви обираєте залежить від вас, але майте на увазі, що деякі номери портів вже використовуються. Ви можете ознайомитися з переліком звичайних завдань, які ви використовуєте у Вікіпедії, щоб побачити номери, які ви не повинні використовувати, але мережеві програми, встановлені на вашому комп'ютері, можуть використовувати додаткові порти. Номери портів можуть пройти до 65,535, але якщо ви виберете номери портів понад 50 000, ви повинні бути досить безпечними. Після введення номера порту, який потрібно використати, натисніть кнопку "OK".

    Тепер ви можете закрити редактор реєстру. Запишіть номер порту, який ви використовували, IP-адресу для цього ПК і назву ПК для належного вимірювання. Потім перейдіть до наступного ПК.

    Коли ви закінчите змінювати призначення портів на всіх комп'ютерах, ви можете увійти в свій маршрутизатор і почати переадресацію кожного з портів на пов'язаний ПК. Якщо ваш маршрутизатор дозволяє це, ви також повинні ввести назву комп'ютера, щоб уникнути ситуації. Ви завжди можете скористатися записом “Application”, яке більшість функцій маршрутизаторів відстежує, до якої програми призначено порт. Просто введіть назву комп'ютера, за якою слідує щось на зразок "_RDP", щоб тримати річ прямо.

    Після того, як ви завершите налаштування, ви зможете увійти до віддаленого робочого стола через Інтернет, підключившись до загальнодоступної IP-адреси, яку ваш маршрутизатор виставляє для вашої локальної мережі, за яким слідує двокрапка, а потім номер порту для ПК, на який ви бажаєте підключитися. Наприклад, якщо мій загальнодоступний IP-адрес був 123.45.67.89, і я налаштував ПК з номером порту 55501, я б підключився до “123.45.67.89:55501”.

    Звичайно, ви завжди можете зберегти це з'єднання у віддаленому робочому столі за назвою, так що вам не доведеться щоразу вводити IP-адресу та номер порту..


    Це вимагає справедливого трохи установки, щоб отримати віддалений робочий стіл працює через Інтернет, особливо якщо ви не використовуєте VPN і навіть більше, якщо у вас є кілька комп'ютерів, які ви хочете отримати доступ. Але, як тільки ви отримали налаштування, віддалений робочий стіл забезпечує досить потужний і надійний спосіб доступу до комп'ютерів віддалено та без додаткових послуг..