Cum se accesează Windows Remote Desktop prin Internet

În mod implicit, Windows Remote Desktop va funcționa numai în rețeaua dvs. locală. Pentru a accesa Desktop la distanță prin Internet, va trebui să utilizați un VPN sau porturi de redirecționare pe router.

Am acoperit mai multe soluții pentru accesarea desktopului dvs. de la distanță prin Internet. Cu toate acestea, dacă aveți o ediție Professional, Enterprise sau Ultimate de Windows, aveți deja instalat Windows Remote Desktop complet. Versiunile Windows de acasă au doar clientul desktop la distanță pentru a vă permite să vă conectați la mașini, dar aveți nevoie de una dintre edițiile mai scumpe pentru a vă conecta la computer. Dacă utilizați Remote Desktop, configurarea acestuia pentru acces pe internet nu este prea dificilă, dar va trebui să treceți prin câteva cercuri. Înainte de a începe, activați Remote Desktop pe computerul pe care doriți să îl accesați și asigurați-vă că îl puteți accesa de pe alte computere din rețeaua dvs. locală.

LEGATE DE: Remote Desktop Roundup: TeamViewer vs. Splashtop vs. Windows RDP

Prima opțiune: configurați un VPN

LEGATE: Ce este un VPN și de ce aș avea nevoie de unul?

Dacă creați o rețea privată virtuală (VPN), nu va trebui să expuneți serverul Desktop la distanță direct pe internet. În schimb, atunci când sunteți departe de casă, vă puteți conecta la VPN, iar computerul dvs. va acționa ca și cum ar face parte din aceeași rețea locală ca și computerul de acasă, rulând serverul Desktop la distanță. Acest lucru vă va permite să accesați Desktop la distanță și alte servicii expuse în mod normal numai în rețeaua dvs. locală.

Am acoperit o serie de moduri de a vă configura propriul server VPN de acasă, inclusiv o modalitate de a crea un server VPN în Windows fără niciun software sau servicii suplimentare.

ÎN LEGĂTURĂ: Cum să vă configurați propriul server VPN de acasă

Configurarea unei rețele VPN este de departe cea mai sigură opțiune atunci când vine vorba de a face accesibil desktop-ul la distanță pe internet și, cu instrumentele potrivite, este destul de simplu de realizat. Totuși, nu este singura dvs. opțiune.

Opțiunea a doua: expuneți desktopul la distanță direct pe internet

De asemenea, puteți sări peste VPN și să expuneți serverul Desktop la distanță direct pe Internet, setând routerul pentru a redirecționa traficul Desktop la distanță către computerul accesat. Evident, a face acest lucru vă deschide la potențiale atacuri pe internet, deci, dacă mergeți pe această rută, veți dori să înțelegeți riscurile. Programele malware și aplicațiile de hacking automatizate de pe internet testează în mod constant routerul în legătură cu slăbiciunea, cum ar fi porturile TCP deschise, în special porturile utilizate în mod obișnuit, precum cel pe care Desktop-ul la distanță îl folosește. Ar trebui cel puțin să vă asigurați că aveți parole puternice configurate pe computerul dvs., dar chiar și atunci sunteți vulnerabil la exploit-uri care ar fi putut fi descoperite, dar care nu au fost încă corecționate. Cu toate acestea, deși vă recomandăm cu tărie să utilizați un VPN, puteți permite totuși trafic RDP peste routerul dvs. dacă aceasta este preferința dvs.

Configurați un singur computer pentru acces la distanță

ÎN LEGĂTURĂ: Cum să redirecționați porturile de pe router

Procesul este destul de simplu dacă aveți doar un PC pe care doriți să îl faceți accesibil pe internet. PC-ul pe care ați configurat Remote Desktop ascultă deja traficul utilizând Protocolul Remote Desktop (RDP). Va trebui să vă conectați la router și să îl redirecționați pe tot traficul utilizând portul TCP 3389 la adresa IP a computerului care rulează Desktop la distanță. Deoarece routerele au interfețe diferite, este imposibil să oferiți instrucțiuni specifice pentru dvs. Dar pentru ajutor mai detaliat, asigurați-vă că consultați ghidul nostru detaliat pentru redirecționarea porturilor. Aici vom purta doar un exemplu rapid folosind un router de bază.

Mai întâi, va trebui să cunoașteți adresa IP a computerului care rulează Desktop la distanță la care doriți să vă conectați. Cel mai simplu mod de a face acest lucru este să declanșați linia de comandă și să utilizați ipconfigcomanda. În rezultate, căutați secțiunea care detaliază adaptorul de rețea care vă conectează la Internet (în exemplul nostru, este „Adaptor Ethernet”). În acea secțiune, căutați adresa IPv4.

Apoi, vă veți conecta la router și veți localiza secțiunea Redirecționare port. Exact acolo unde se află, va depinde de routerul pe care îl utilizați. În acea secțiune, redirecționați portul TCP 3389 la adresa IPv4 pe care ați localizat-o anterior.

Acum ar trebui să vă puteți conecta la Desktop la distanță prin internet conectându-vă la adresa IP publică pe care routerul dvs. o expune pentru rețeaua dvs. locală.

Amintindu-vă că adresa IP poate fi dificilă (mai ales dacă se schimbă), deci este posibil să doriți să configurați un serviciu DNS dinamic, astfel încât să vă puteți conecta oricând cu un nume de domeniu ușor de reținut. Poate doriți să configurați o adresă IP statică pe computerul care rulează serverul Desktop la distanță. Acest lucru vă va asigura că adresa IP internă a computerului nu se va schimba - dacă se va întâmpla, va trebui să modificați configurația de redirecționare a portului.

ÎN LEGĂTURĂ: Cum să vă accesați cu ușurință rețeaua de domiciliu de oriunde cu DNS dinamic

Schimbați numărul portului sau configurați mai multe PC-uri pentru acces la distanță

Dacă aveți mai multe PC-uri în rețeaua locală pe care doriți să le puteți accesa de la distanță prin internet - sau dacă aveți un singur PC, dar doriți să schimbați portul implicit utilizat pentru Desktop la distanță - aveți un pic mai mult de lucru pentru dvs. . Configurarea unui VPN este în continuare opțiunea dvs. mai bună aici în ceea ce privește ușurința de configurare și securitate, dar există o modalitate de a face acest lucru prin redirecționarea porturilor, dacă doriți. Trucul este că va trebui să vă scufundați în registru pe fiecare PC pentru a schimba numărul portului TCP pe care îl folosește pentru a asculta traficul de pe desktopul la distanță. Apoi, redirecționați porturile de pe router către fiecare computer în mod individual, utilizând numerele de port pe care le-ați configurat pentru acestea. Puteți utiliza, de asemenea, acest truc chiar dacă aveți un singur computer și doriți să vă schimbați numărul de port implicit, utilizat în mod obișnuit. Este, fără îndoială, un pic mai sigur decât să lăsați portul implicit deschis.

Înainte de a vă scufunda în registru, ar trebui să rețineți, de asemenea, că unele routere vă permit să ascultați traficul pe un număr de port extern, dar apoi să redirecționați traficul către un număr de port diferit și pe un computer intern. De exemplu, ai putea să-ți asculți routerul pentru traficul provenit de pe internet pe un număr de port precum 55.000 și apoi să redirecționezi acel trafic către un anumit computer din rețeaua ta locală. Folosind această metodă, nu ar trebui să schimbați porturile pe care fiecare PC le folosește în registru. Puteți face totul pe router. Deci, verificați mai întâi dacă routerul dvs. acceptă acest lucru. În caz contrar, omiteți partea de registry a acestor instrucțiuni.

Presupunând că aveți configurat Desktop la distanță pe fiecare computer și funcționează pentru acces local, va trebui să mergeți pe fiecare computer pe rând și să efectuați pașii următori:

  1. Obțineți adresa IP pentru acel PC folosind procedura pe care am subliniat-o anterior.
  2. Utilizați Editorul de registry pentru a schimba numărul portului de ascultare Desktop la distanță de pe acel PC.
  3. Faceți notițe despre numărul de port care corespunde cu adresa IP.

Iată cum puteți face partea de registru a acestor pași. Și avertismentul nostru obișnuit standard: Editorul de registry este un instrument puternic și utilizarea abuzivă a acestuia poate face sistemul dvs. instabil sau chiar inoperabil. Acesta este un hack destul de simplu și atâta timp cât respectați instrucțiunile, nu ar trebui să aveți probleme. Acestea fiind spuse, dacă nu ați mai lucrat cu el până acum, vă recomandăm să citiți despre cum să utilizați Editorul de registry înainte de a începe. Și cu siguranță faceți o copie de rezervă a registrului (și a computerului!) Înainte de a face modificări.

ÎN LEGĂTURĂ: Învățarea utilizării editorului de registru ca un profesionist

Deschideți Editorul de registry apăsând Start și tastând „regedit”. Apăsați Enter pentru a deschide Editorul de registry și acordați-i permisiunea de a efectua modificări pe computerul dvs.

În Editorul de registry, utilizați bara laterală din stânga pentru a naviga la următoarea cheie:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

În partea dreaptă, faceți dublu clic pe valoarea PortNumber pentru a-i deschide fereastra de proprietăți.

În fereastra de proprietăți, selectați opțiunea „Zecimală” și apoi tastați numărul de port pe care doriți să îl utilizați. Ce număr de port alegeți depinde de dvs., dar rețineți că unele numere de port sunt deja utilizate. Puteți consulta lista Wikipedia cu atribuții de port comune pentru a vedea numerele pe care nu ar trebui să le utilizați, dar aplicațiile de rețea instalate pe computerul dvs. pot utiliza porturi suplimentare. Numerele de porturi pot ajunge până la 65.535, totuși, iar dacă alegeți numere de port peste 50.000 ar trebui să fiți destul de în siguranță. După ce ați introdus numărul de port pe care doriți să îl utilizați, faceți clic pe „OK”.

Acum puteți închide Editorul de registry. Notați numărul portului pe care l-ați utilizat, adresa IP pentru acel PC și numele computerului pentru o măsură bună. Apoi treceți la următorul computer.

Când ați terminat schimbarea atribuțiilor de porturi pe toate computerele, vă puteți conecta la router și puteți începe redirecționarea fiecărui port către computerul asociat. Dacă routerul vă permite acest lucru, ar trebui să introduceți și numele computerului doar pentru a menține lucrurile corecte. Puteți utiliza întotdeauna intrarea „Aplicație” pe care o prezintă majoritatea routerelor pentru a urmări aplicația la care este atribuit un port. Introduceți doar numele computerului urmat de ceva de genul „_RDP” pentru a menține lucrurile corecte.

După ce ați terminat de configurat lucrurile, ar trebui să vă puteți conecta la Desktop la distanță prin internet conectându-vă la adresa IP publică pe care routerul dvs. o expune pentru rețeaua dvs. locală, urmată de două puncte și apoi de numărul de port pentru computerul la care vreau să vă conectați. De exemplu, dacă IP-ul meu public era 123.45.67.89 și aș configura un computer cu numărul de port 55501, m-aș conecta la „123.45.67.89:55501”.

Desigur, puteți salva întotdeauna acea conexiune în Desktop la distanță după nume, astfel încât să nu trebuie să introduceți adresa IP și numărul portului de fiecare dată.

Este nevoie de un pic de configurare pentru ca Desktop-ul la distanță să funcționeze pe internet, mai ales dacă nu utilizați un VPN și cu atât mai mult dacă aveți mai multe computere pe care doriți să le accesați. Dar, odată ce ați terminat configurarea, Remote Desktop oferă un mod destul de puternic și fiabil de a vă accesa computerele de la distanță și fără a necesita servicii suplimentare.