Pagina principala » HOWTO » Cum să accesați Windows Desktop la distanță prin Internet

    Cum să accesați Windows Desktop la distanță prin Internet

    În mod implicit, Windows Remote Desktop va funcționa numai în rețeaua locală. Pentru a accesa Desktopul de la distanță prin Internet, va trebui să utilizați un port VPN sau porturi de pe router.

    Am rezolvat mai multe soluții pentru accesarea desktop-ului de la distanță prin Internet. Cu toate acestea, dacă aveți o ediție Windows Professional, Enterprise sau Ultimate, aveți deja instalată întreaga Windows Remote Desktop Desktop. Versiunile de bază ale Windows au doar clientul de la distanță pentru a vă permite să vă conectați la mașini, dar aveți nevoie de una dintre cele mai valoroase ediții pentru a vă conecta la PC. Dacă utilizați Remote Desktop, obținerea setării pentru acces pe Internet nu este prea dificilă, dar va trebui să sari peste câteva cercuri. Înainte de a începe, activați Desktop la distanță pe PC-ul pe care doriți să-l accesați și asigurați-vă că puteți ajunge la el de la alte computere din rețeaua locală.

    Opțiunea unu: configurați o rețea VPN

    Dacă creați o rețea privată virtuală (VPN), nu va trebui să expediați serverul Desktop la distanță direct la Internet. În schimb, atunci când sunteți departe de casă, vă puteți conecta la VPN și computerul dvs. va acționa ca și cum ar face parte din aceeași rețea locală ca și computerul acasă, executând serverul Desktop la distanță. Acest lucru vă va permite să accesați Remote Desktop și alte servicii care sunt expuse în mod normal în rețeaua locală.

    Am acoperit o serie de moduri de a configura propriul server VPN de acasă, inclusiv o modalitate de a crea un server VPN în Windows, fără software sau servicii suplimentare.

    Configurarea unui VPN este de departe opțiunea mai sigură atunci când este vorba de a face ca Desktop-ul la distanță să fie accesibil prin internet și cu instrumentele potrivite este destul de simplu de realizat. Nu este singura voastră opțiune.

    A doua opțiune: Expuneți Remote Desktop direct la Internet

    De asemenea, puteți să săriți VPN și să expediați serverul Desktop la distanță direct la Internet setând routerul să înainteze traficul de la distanță la PC-ul accesat. Evident, făcând acest lucru vă deschide potențialele atacuri pe internet, deci dacă mergeți pe acest traseu, veți dori să înțelegeți riscurile. Malware-ul și aplicațiile automate de hacking aflate acolo pe internet sunt destul de mult în mod constant de sondare a router-ului pentru slăbiciune cum ar fi porturile TCP deschise, în special porturile utilizate în mod obișnuit, cum ar fi cea utilizată de Remote Desktop. Ar trebui cel puțin să vă asigurați că aveți parole puternice instalate pe PC-ul dvs., dar chiar și atunci sunteți vulnerabil la exploatări care ar fi putut fi descoperite, dar care nu au fost încă patch-uri. Cu toate acestea, în timp ce recomandăm cu tărie utilizarea unei rețele VPN, puteți permite în continuare traficul RDP în router, dacă aceasta este preferința dvs..

    Configurați un PC unic pentru accesul la distanță

    Procesul este destul de simplu dacă aveți doar un PC pe care doriți să îl faceți accesibil pe internet. PC-ul pe care ați configurat Desktop la distanță asculta deja pentru trafic utilizând Remote Desktop Protocol (RDP). Va trebui să vă conectați la router și să-l transmiteți tot traficul folosind portul TCP 3389 la adresa IP a PC-ului care rulează Desktop la distanță. Deoarece routerele au interfețe diferite, este imposibil să dați instrucțiuni specifice pentru dvs. Dar pentru ajutor mai detaliat, asigurați-vă că ați verificat ghidul nostru detaliat de expediere a porturilor. Aici, vom trece printr-un exemplu rapid folosind un router de bază.

    În primul rând, va trebui să cunoașteți adresa IP a PC-ului care rulează Desktop la care doriți să vă conectați. Cea mai ușoară modalitate de a face acest lucru este de a declanșa linia de comandă și de a folosi ipconfig comanda. În rezultate, căutați secțiunea care detaliază adaptorul de rețea care vă conectează la Internet (în exemplul nostru, este "Adaptorul Ethernet"). În acea secțiune, căutați adresa IPv4.

    Apoi, vă veți conecta la router și veți găsi secțiunea Port Forwarding. Exact unde este, va depinde de routerul pe care îl utilizați. În acea secțiune, trimiteți portul TCP 3389 la adresa IPv4 pe care ați localizat-o anterior.

    Acum ar trebui să vă puteți conecta la Desktop la distanță prin Internet conectându-vă la adresa IP publică pe care o expune router-ul pentru rețeaua locală.

    Amintiți-vă că adresa IP poate fi dificilă (mai ales dacă se modifică), deci, de asemenea, doriți să configurați un serviciu DNS dinamic, astfel încât să vă puteți conecta întotdeauna cu un nume de domeniu ușor de reținut. De asemenea, este posibil să doriți să configurați o adresă IP statică pe computerul care rulează serverul Desktop la distanță. Acest lucru va asigura că adresa IP internă a computerului nu se va schimba - dacă va fi, va trebui să schimbați configurația de redirecționare a porturilor.

    Modificați numărul de port sau setați mai multe PC-uri pentru accesul la distanță

    Dacă aveți mai multe PC-uri în rețeaua locală pe care doriți să le puteți accesa de la distanță prin Internet - sau dacă aveți un PC, dar doriți să schimbați portul implicit utilizat pentru Desktop la distanță - aveți un pic mai mult de lucru pentru tine . Configurarea unui VPN este în continuare cea mai bună opțiune aici, în ceea ce privește ușurința de configurare și securitate, dar există o modalitate de a face acest lucru prin port forwarding, dacă doriți. Trucul este că va trebui să vă aruncați în Registry pe fiecare PC pentru a schimba numărul portului TCP pe care îl utilizează pentru a asculta traficul Desktop la distanță. Apoi, transmiteți porturile de pe router la fiecare PC individual utilizând numerele de port pe care le-ați configurat pentru ele. Puteți utiliza, de asemenea, acest truc, chiar dacă aveți doar un PC și doriți să vă schimbați de la numărul implicit de port utilizat. Este, probabil, un pic mai sigur decât să lăsăm portul implicit deschis.

    Înainte de a vă arunca în Registry, trebuie să rețineți că unele routere vă permit să ascultați traficul pe un număr de port extern, dar apoi să transmiteți traficul către un alt număr de port și pe PC intern. De exemplu, ați putea avea routerul să ascultați traficul provenind de pe Internet pe un număr de port ca 55.000 și apoi să transmiteți acest trafic unui anumit PC din rețeaua locală. Folosind această metodă, nu ar trebui să schimbați porturile pe care fiecare PC le folosește în Registru. Ai putea face totul pe ruterul tău. Deci, verificați dacă ruterul dvs. acceptă acest lucru mai întâi. În caz contrar, sări peste partea din Registru a acestor instrucțiuni.

    Presupunând că ați instalat Desktop la distanță pe fiecare PC și că lucrează pentru acces local, va trebui să mergeți la rândul său la fiecare PC și să efectuați următorii pași:

    1. Obțineți adresa IP pentru acel PC utilizând procedura descrisă anterior.
    2. Utilizați Editorul de registry pentru a schimba numărul portului de ascultare de la distanță de pe acel PC.
    3. Efectuați note cu privire la numărul de port cu care adresă IP.

    Iată cum se face partea din Registru a acelor pași. Și avertismentul standard obișnuit: Registry Editor este un instrument puternic și abuzul poate face sistemul dvs. instabil sau chiar inoperabil. Aceasta este o hack destul de simplă și atâta timp cât respectați instrucțiunile, nu trebuie să aveți probleme. Acestea fiind spuse, dacă nu ați lucrat niciodată cu acestea, luați în considerare citirea cu privire la modul de utilizare a Editorului de Registry înainte de a începe. Și, în mod sigur, faceți o copie de rezervă a Registry (și a calculatorului!) Înainte de a efectua modificări.

    Deschideți Editorul de registri prin apăsarea Start și tastând "regedit." Apăsați Enter pentru a deschide Editorul de Registry și acordați permisiunea de a efectua modificări în calculatorul dvs..

    În Registry Editor, utilizați bara laterală stângă pentru a naviga la următoarea cheie:

    HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Server terminal \ WinStations \ RDP-Tcp \ PortNumber

    În partea dreaptă, faceți dublu clic pe valoarea PortNumber pentru a deschide fereastra proprietăților.

    În fereastra de proprietăți, selectați opțiunea "Decimal" și apoi introduceți numărul de port pe care doriți să-l utilizați. Numărul de port pe care îl alegeți depinde de dvs., dar trebuie să știți că unele numere de port sunt deja utilizate. Puteți consulta lista de sarcini comune a porturilor Wikipedia pentru a vedea numerele pe care nu ar trebui să le utilizați, dar aplicațiile de rețea instalate pe PC-ul dvs. pot utiliza porturi suplimentare. Numerele porturilor pot merge până la 65.535, dar dacă alegeți numere de port peste 50.000, ar trebui să fiți în siguranță. Când ați introdus numărul de port pe care doriți să-l utilizați, faceți clic pe "OK".

    Acum puteți închide Registry Editor. Notați numărul de port pe care l-ați utilizat, adresa IP pentru acel PC și numele PC-ului pentru o măsură bună. Apoi treceți la următorul PC.

    După ce ați terminat sarcini de asignare a porturilor pe toate PC-urile dvs., vă puteți conecta la router și puteți începe să redirecționați fiecare port la PC-ul asociat. Dacă router-ul dvs. o permite, trebuie să introduceți și numele PC-ului pentru a păstra lucrurile drepte. Puteți utiliza întotdeauna intrarea "Aplicație" pe care majoritatea routerelor o utilizează pentru a urmări ce aplicație este atribuită unui port. Doar introduceți numele PC-ului urmat de ceva de genul "_RDP" pentru a menține lucrurile drepte.

    Odată ce ați terminat setarea lucrurilor, ar trebui să vă puteți conecta la Desktop la distanță prin conectarea la adresa IP publică pe care o expune router-ul pentru rețeaua locală urmată de un colon și apoi cu numărul portului pentru PC-ul la care vă aflați doriți să vă conectați. De exemplu, dacă IP-ul meu public a fost 123.45.67.89 și am creat un PC cu numărul de port 55501, m-aș conecta la "123.45.67.89:55501".

    Desigur, puteți salva întotdeauna această conexiune în Remote Desktop după nume, astfel încât nu trebuie să introduceți adresa IP și numărul portului de fiecare dată.


    Este nevoie de un set echitabil de configurare pentru ca Desktop-ul de la distanță să funcționeze pe Internet, mai ales dacă nu utilizați un VPN și cu atât mai mult dacă aveți mai multe computere pe care doriți să le accesați. Dar, odată ce ați făcut configurarea, Remote Desktop oferă o modalitate destul de puternică și fiabilă de a accesa PC-urile de la distanță și fără a necesita alte servicii suplimentare.