Как да получите достъп до отдалечения работен плот на Windows през интернет
По подразбиране Windows Remote Desktop ще работи само в локалната ви мрежа. За да осъществите достъп до отдалечения работен плот през интернет, ще трябва да използвате VPN или препращане на портове на вашия рутер.
Разгледахме няколко решения за отдалечен достъп до вашия работен плот по интернет. Въпреки това, ако имате издание на Professional, Enterprise или Ultimate на Windows, вече имате инсталиран пълния Windows Remote Desktop. Домашните версии на Windows имат само клиента за отдалечен работен плот, който ви позволява да се свързвате с машини, но се нуждаете от по-скъпи издания, за да се свържете с компютъра. Ако използвате отдалечен работен плот, създаването му за достъп през интернет не е твърде трудно, но ще трябва да прескочите през няколко обръча. Преди да започнете, активирайте отдалечения работен плот на компютъра, до който искате да осъществите достъп, и се уверете, че можете да го достигнете от други компютри в локалната ви мрежа.
Вариант едно: Настройте VPN
Ако създадете виртуална частна мрежа (VPN), няма да се налага да излагате сървъра за отдалечен работен плот директно на интернет. Вместо това, когато сте далеч от дома си, можете да се свържете с VPN и компютърът ви ще действа като част от същата локална мрежа като компютъра вкъщи, работещ със сървъра за отдалечен работен плот. Това ще ви позволи да получите достъп до отдалечения работен плот и други услуги, които обикновено се показват само в локалната ви мрежа.
Разгледахме редица начини за създаване на собствен домашен VPN сървър, включително начин за създаване на VPN сървър в Windows без допълнителен софтуер или услуги..
Настройката на VPN е далеч по-сигурната опция, когато става въпрос за достъп до отдалечения работен плот по интернет и с правилните инструменти, е доста лесно да се постигне. Това не е единственият ви вариант.
Вариант 2: Expose Remote Desktop Директно към Интернет
Можете също да пропуснете VPN и да изложите сървъра за отдалечен работен плот директно на интернет, като настроите маршрутизатора да пренасочва трафика към отдалечения работен плот към компютъра, до който се осъществява достъп. Очевидно това прави отварянето на потенциални атаки по интернет, така че ако отидете по този маршрут, ще искате да разберете рисковете. Зловредният софтуер и автоматизираните приложения за хакване там, в интернет, почти непрекъснато изследват вашия рутер за слабост като отворени TCP портове, особено често използвани портове като този, който използва отдалеченият работен плот. Трябва поне да се уверите, че сте настроили силни пароли на вашия компютър, но дори и тогава сте уязвими на подвизи, които може да са били открити, но все още не са подправени. Въпреки това, въпреки че ние силно препоръчваме да използвате VPN, все още можете да разрешите трафика на RDP над вашия рутер, ако това е вашето предпочитание.
Настройте един компютър за отдалечен достъп
Процесът е доста ясен, ако имате само един компютър, който искате да направите достъпен по интернет. Компютърът, на който сте настроили отдалечения работен плот, вече слуша за трафик чрез протокола за отдалечен работен плот (RDP). Ще трябва да влезете в маршрутизатора си и да го препрати целия трафик, използвайки TCP порт 3389 на IP адреса на компютъра, работещ с отдалечен работен плот. Тъй като рутерите имат различни интерфейси, не е възможно да се дават специфични за вас инструкции. Но за по-подробна помощ не забравяйте да разгледате нашето задълбочено ръководство за препращане на портове. Тук просто ще изпълним бърз пример, използвайки основен рутер.
Първо, трябва да знаете IP адреса на компютъра, който работи с отдалечен работен плот, към който искате да се свържете. Най-лесният начин да направите това е да задействате командния ред и да използвате Ipconfig
команда. В резултатите потърсете раздела с подробности за мрежовия адаптер, който ви свързва с интернет (в нашия пример това е “Ethernet адаптер”). В този раздел потърсете IPv4 адреса.
След това ще влезете в маршрутизатора и ще намерите секцията Препращане на портове. Точно къде е това ще зависи от това, какъв маршрутизатор използвате. В този раздел препратете TCP порт 3389 към IPv4 адреса, който сте намирали преди това.
Сега трябва да можете да влезете в отдалечения работен плот по интернет, като се свържете с публичния IP адрес, който вашият маршрутизатор излага за вашата локална мрежа.
Помня, че IP адресът може да бъде труден (особено ако се промени), така че може да искате да настроите динамична DNS услуга, така че винаги можете да се свържете с лесно запомнящо се име на домейн. Може също да искате да настроите статичен IP адрес на компютъра, на който работи сървърът за отдалечен работен плот. Това ще гарантира, че вътрешният IP адрес на компютъра няма да се промени - ако го направи, ще трябва да промените конфигурацията за препращане на портовете.
Променете номера на порта или настройте няколко компютъра за отдалечен достъп
Ако имате няколко компютъра в локалната си мрежа, които искате да имате достъп до отдалечено през интернет - или ако имате един компютър, но искате да промените порта по подразбиране, използван за отдалечен работен плот - имате малко повече работа, която ще ви отреже за вас , Създаването на VPN е все още по-добрата ви възможност по отношение на лесната настройка и сигурността, но има начин да го направите чрез препращане на портове, ако искате. Номерът е, че ще трябва да се потопите в регистъра на всеки компютър, за да промените номера на TCP порта, който използва, за да слушате трафик за отдалечен работен плот. След това прехвърляте портовете на маршрутизатора към всеки един от компютрите поотделно, като използвате номерата на портовете, които сте задали за тях. Можете да използвате този трик, дори ако имате само един компютър и искате да промените стойността по подразбиране, често използвания номер на порт. Това може да се окаже малко по-сигурно, отколкото да се остави отворен портовете по подразбиране.
Преди да се потопите в Регистъра, трябва да отбележите също, че някои маршрутизатори ви позволяват да слушате трафик на един номер на външен порт, но след това да пренасочите трафика към друг номер на порт и компютър вътрешно. Например, можете да направите вашия рутер да слуша за трафик, идващ от интернет на номер на порт като 55 000, и след това да препратите този трафик към конкретен компютър във вашата локална мрежа. Използвайки този метод, не е нужно да променяте портовете, които всеки компютър използва в Регистъра. Можете да го направите на вашия рутер. Така че проверете дали вашият рутер поддържа това първо. Ако е така, пропуснете частта на регистъра от тези инструкции.
Ако приемем, че имате отдалечен работен плот, настроен на всеки от компютрите и работи за локален достъп, ще трябва да отидете на всеки компютър на свой ред и да изпълните следните стъпки:
- Вземете IP адреса за този компютър, като използвате процедурата, описана по-рано.
- Използвайте редактора на системния регистър, за да промените номера на слушалката на отдалечения работен плот на този компютър.
- Направете бележки за номера на порт, с кой IP адрес.
Ето как да направите част от тези стъпки в Регистъра. И нашето обичайно стандартно предупреждение: Редакторът на системния регистър е мощен инструмент и неправилното му използване може да направи вашата система нестабилна или дори неработеща. Това е доста прост хак и докато се придържате към инструкциите, няма да имате никакви проблеми. Въпреки това, ако никога преди не сте работили с него, помислете за това как да използвате редактора на системния регистър, преди да започнете. И определено архивирайте регистъра (и компютъра си!), Преди да направите промени.
Отворете редактора на системния регистър, като натиснете „Старт“ и напишете „regedit“. Натиснете Enter, за да отворите редактора на системния регистър и да му дадете разрешение да правите промени в компютъра..
В редактора на системния регистър използвайте лявата странична лента, за да се придвижите до следния ключ:
HKEY_LOCAL_MACHINE Система CurrentControlSet Контролен терминален сървър WinStations RDP-Tcp \ t
От дясната страна щракнете двукратно върху стойността PortNumber, за да отворите прозореца със свойствата му.
В прозореца със свойства изберете опцията “Decimal” и след това въведете номера на порта, който искате да използвате. Какъв номер на порт сте избрали зависи от вас, но имайте предвид, че някои номера на портове вече се използват. Можете да проверите списъка с общи пристанища на Уикипедия, за да видите номера, които не трябва да използвате, но мрежовите приложения, инсталирани на вашия компютър, могат да използват допълнителни портове. Номерата на портовете могат да стигнат до 65 535, но ако изберете номера на портове над 50 000, трябва да сте доста безопасни. Когато въведете номера на порта, който искате да използвате, кликнете върху „OK“.
Вече можете да затворите редактора на системния регистър. Запишете добре номера на порта, който сте използвали, IP адреса на този компютър и името на компютъра. След това преминете към следващия компютър.
Когато приключите с промяната на пристанищата на всички компютри, можете да влезете във вашия рутер и да започнете да препращате всеки от портовете към свързания компютър. Ако вашият рутер го позволява, трябва да въведете името на компютъра, само за да поддържате нещата прави. Винаги можете да използвате записа „Application“, който повечето рутери имат за следене на това, на което приложение е присвоен порт. Просто въведете името на компютъра, последвано от нещо като "_RDP", за да запазите нещата направо.
След като приключите с настройката, трябва да можете да влезете в отдалечения работен плот по интернет, като се свържете с публичния IP адрес, който вашият рутер показва за вашата локална мрежа, последвано от двоеточие и след това номера на порта за компютъра, към който сте искате да се свържете. Например, ако публичният ми IP адрес беше 123.45.67.89 и щях да създам компютър с номер на порта 55501, ще се свържа с „123.45.67.89:55501“.
Разбира се, винаги можете да запазите тази връзка в отдалечен работен плот по име, така че да не се налага да въвеждате IP адреса и номера на порта всеки път.
Това изисква доста добра настройка, за да може Remote Desktop да работи по интернет, особено ако не използвате VPN и дори повече, ако имате няколко компютъра, до които искате да имате достъп. Но след като сте направили настройката, Remote Desktop осигурява доста мощен и надежден начин за достъп до компютрите ви отдалечено и без да се изискват допълнителни услуги..