Oletuksena Windows-etätyöpöytä toimii vain paikallisessa verkossa. Jos haluat käyttää etätyöpöytää Internetin kautta, sinun on käytettävä VPN: ää tai välitettävä portteja reitittimessäsi.
Olemme käsitelleet useita ratkaisuja käyttää työpöytääsi etänä Internetin kautta . Jos sinulla on kuitenkin Professional-, Enterprise- tai Ultimate-versio Windowsista, sinulla on jo täysi Windows-etätyöpöytä asennettuna. Windowsin kotiversioissa on vain etätyöpöytäasiakas, jonka avulla voit muodostaa yhteyden koneisiin, mutta tarvitset yhden hinnoittelevimmista versioista, jotta voit muodostaa yhteyden tietokoneeseen. Jos käytät etätyöpöytää, sen asettaminen Internetin käyttöä varten ei ole liian vaikeaa, mutta sinun on siirryttävä muutaman kehän läpi. Ennen kuin aloitat, ota etätyöpöytä käyttöön tietokoneessa, jota haluat käyttää, ja varmista, että pääset siihen muilta lähiverkon tietokoneilta.
LIITTYVÄT: Etätyöpöydän pyöristys: TeamViewer vs. Splashtop vs. Windows RDP
Vaihtoehto yksi: Määritä VPN
LIITTYVÄT: Mikä on VPN ja miksi tarvitsen sitä?
Jos luot virtuaalisen yksityisverkon ( VPN ), sinun ei tarvitse paljastaa etätyöpöytäpalvelinta suoraan Internetiin. Sen sijaan, kun olet poissa kotoa, voit muodostaa yhteyden VPN: ään, ja tietokoneesi toimii kuin se olisi osa samaa paikallista verkkoa kuin kotona oleva tietokone, joka käyttää Etätyöpöytä-palvelinta. Tämän avulla voit käyttää etätyöpöytää ja muita palveluja, jotka ovat yleensä vain paikallisen verkon paljastamia.
Olemme käsitelleet useita tapoja määritä oma kotisi VPN-palvelin , mukaan lukien tapa luoda VPN-palvelin Windowsissa ilman ylimääräisiä ohjelmistoja tai palveluita .
LIITTYVÄT: Kuinka asentaa oma koti VPN-palvelin
VPN: n määrittäminen on ylivoimaisesti turvallisempi vaihtoehto, kun etätyöpöytä on saatavana Internetin kautta, ja oikeilla työkaluilla se on melko helppo saavuttaa. Se ei kuitenkaan ole ainoa vaihtoehto.
Vaihtoehto 2: Paljasta etätyöpöytä suoraan Internetiin
Voit myös ohittaa VPN: n ja paljastaa etätyöpöytäpalvelimen suoraan Internetiin asettamalla reitittimen välittämään etätyöpöytäliikennettä käyttämälle tietokoneelle. Ilmeisesti tämän tekeminen avaa sinulle mahdolliset hyökkäykset Internetin kautta, joten jos valitset tämän reitin, haluat ymmärtää riskit. Haittaohjelmat ja automatisoidut hakkerointisovellukset Internetissä ovat melkein jatkuvasti tutkimassa reitittimesi heikkoutta, kuten avoimia TCP-portteja, erityisesti yleisesti käytettyjä portteja, kuten etätyöpöytä käyttää. Sinun tulisi ainakin varmistaa, että tietokoneellasi on määritetty vahvat salasanat, mutta silloinkin olet alttiina hyökkäyksille, joita on ehkä löydetty, mutta joita ei ole vielä korjattu. Vaikka suosittelemme vahvasti VPN: n käyttöä, voit silti sallia RDP-liikenteen reitittimesi yli, jos se on sinun mieltymyksesi.
Määritä yksi tietokone etäkäyttöä varten
LIITTYVÄT: Kuinka välittää portteja reitittimellesi
Prosessi on melko yksinkertainen, jos sinulla on vain yksi tietokone, jonka haluat asettaa saataville Internetin kautta. Tietokone, johon olet määrittänyt etätyöpöydän, kuuntelee jo liikennettä etätyöpöytäprotokollan (RDP) avulla. Sinun on kirjauduttava reitittimeesi ja annettava se ohjaamaan kaikki liikenne TCP-portin 3389 kautta etätyöpöytää käyttävän tietokoneen IP-osoitteeseen. Koska reitittimillä on erilaiset käyttöliittymät, on mahdotonta antaa sinulle omia ohjeita. Mutta tarkempaa apua varten muista tarkistaa meidän perusteellinen opas satamien edelleenlähetykseen . Tässä käydään läpi vain nopea esimerkki perusreitittimen avulla.
Ensinnäkin sinun on tiedettävä sen etätyöpöytätietokoneen IP-osoite, johon haluat muodostaa yhteyden. Helpoin tapa tehdä tämä on käynnistää komentokehote ja käyttää
ipconfig
komento. Tuloksissa etsi osa, joka kuvaa verkkosovittimen, joka yhdistää sinut Internetiin (esimerkissämme se on "Ethernet-sovitin"). Etsi siinä osiossa IPv4-osoite.
Seuraavaksi kirjaudut reitittimeesi ja etsit Port Portwarding -osion. Missä se on, riippuu käyttämästäsi reitittimestä. Lähetä tässä osiossa edelleen TCP-portti 3389 aiemmin löytämääsi IPv4-osoitteeseen.
Sinun pitäisi nyt pystyä kirjautumaan etätyöpöydälle Internetin kautta muodostamalla yhteys julkinen IP-osoite reititin paljastaa paikallisen verkon.
Muista, että IP-osoite voi olla vaikea (varsinkin jos se muuttuu), joten haluat ehkä myös määritä dynaaminen DNS-palvelu joten voit aina muodostaa yhteyden helposti muistettavaan verkkotunnukseen. Saatat myös haluta staattisen IP-osoitteen määrittämiseksi tietokoneessa, jossa on etätyöpöytäpalvelin. Tämä varmistaa, että tietokoneen sisäinen IP-osoite ei muutu - jos se muuttuu, joudut muuttamaan portin edelleenlähetysasetuksia.
LIITTYVÄT: Kuinka pääset helposti kotiverkkoosi mistä tahansa dynaamisen DNS: n avulla
Muuta porttinumero tai määritä useita tietokoneita etäkäyttöä varten
Jos lähiverkossasi on useita tietokoneita, joihin haluat pääsyn etäyhteyden kautta Internetiin - tai jos sinulla on yksi tietokone, mutta haluat muuttaa etätyöpöydälle käytettävää oletusporttia, sinulla on vähän enemmän työtä . VPN: n asettaminen on edelleen paras vaihtoehto asennuksen ja turvallisuuden kannalta, mutta on tapa tehdä se portinsiirron avulla, jos haluat. Temppu on, että sinun on sukelettava jokaisen tietokoneen rekisteriin muuttaaksesi TCP-porttinumeroa, jota se käyttää etätyöpöytäliikenteen kuuntelemiseen. Tämän jälkeen reitittimen portit välitetään edelleen kullekin tietokoneelle erikseen käyttämällä heille määrittämiäsi porttinumeroita. Voit myös käyttää tätä temppua, vaikka sinulla olisi vain yksi tietokone ja haluat vaihtaa pois oletusarvoisesta, yleisesti käytetystä porttinumerosta. Tämä on kiistatta hieman turvallisempaa kuin oletusportin jättäminen auki.
Ennen kuin sukellat rekisteriin, sinun on myös huomattava, että jotkut reitittimet sallivat sinun kuunnella liikennettä yhdellä ulkoisella porttinumerolla, mutta siirtää sitten liikenne toiseen porttinumeroon ja tietokoneeseen sisäisesti. Voit esimerkiksi saada reitittimesi kuuntelemaan Internetistä tulevaa liikennettä porttinumerolla, kuten 55 000, ja lähettämään sitten liikenteen tietylle paikallisverkon tietokoneelle. Tätä menetelmää käyttäen sinun ei tarvitse muuttaa portteja, joita kukin tietokone käyttää rekisterissä. Voit tehdä kaiken reitittimelläsi. Tarkista siis ensin, tukeeko reititin tätä. Jos näin tapahtuu, ohita näiden ohjeiden Rekisteri-osa.
Jos olet, että etätyöpöytä on määritetty kullekin tietokoneelle ja se toimii paikallista käyttöä varten, sinun on mentävä jokaiseen tietokoneeseen vuorotellen ja suoritettava seuraavat vaiheet:
- Hanki kyseisen tietokoneen IP-osoite aiemmin kuvatulla tavalla.
- Rekisterieditorilla voit muuttaa etätyöpöydän kuunteluportin numeroa kyseisessä tietokoneessa.
- Tee muistiinpanoja siitä, mikä porttinumero menee IP-osoitteen kanssa.
Näin voit tehdä rekisterin osan näistä vaiheista. Ja tavallinen vakiovaroitus: Rekisterieditori on tehokas työkalu, jonka väärinkäyttö voi tehdä järjestelmästä epävakaan tai jopa toimintakyvyttömän. Tämä on melko yksinkertainen hakkerointi, ja niin kauan kuin pidät kiinni ohjeista, sinulla ei pitäisi olla mitään ongelmia. Siitä huolimatta, jos et ole koskaan työskennellyt sen kanssa ennen, harkitse lukemista kuinka käyttää rekisterieditoria ennen kuin aloitat. Ja ehdottomasti varmuuskopioi rekisteri (ja Sinun tietokoneesi !) ennen muutosten tekemistä.
LIITTYVÄT: Oppiminen käyttämään rekisterieditoria kuin ammattilainen
Avaa Rekisterieditori lyömällä Käynnistä ja kirjoittamalla "regedit". Avaa Enter-editori painamalla Enter-näppäintä ja anna sille lupa tehdä muutoksia tietokoneeseesi.
Käytä rekisterieditorissa vasenta sivupalkkia siirtyäksesi seuraavaan avaimeen:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber
Kaksoisnapsauta oikealla puolella olevaa Porttinumero-arvoa avataksesi sen ominaisuusikkunan.
Valitse ominaisuusikkunassa ”Desimaali” -vaihtoehto ja kirjoita sitten käytettävä porttinumero. Valitsemasi porttinumero riippuu sinusta, mutta muista, että jotkut porttinumerot ovat jo käytössä. Voit tarkistaa Wikipedian luettelo tavallisista porttimäärityksistä nähdäksesi numerot, joita sinun ei pitäisi käyttää, mutta tietokoneellesi asennetut verkkosovellukset saattavat käyttää muita portteja. Porttinumerot voivat kuitenkin nousta 65 535: een, ja jos valitset yli 50000 portin numeron, sinun pitäisi olla melko turvallinen. Kun olet kirjoittanut käytettävän portin numeron, napsauta OK.
Voit nyt sulkea rekisterieditorin. Merkitse muistiin käyttämäsi porttinumero, kyseisen tietokoneen IP-osoite ja tietokoneen nimi. Siirry sitten seuraavaan tietokoneeseen.
Kun olet muuttanut porttimäärityksiä kaikilla tietokoneillasi, voit kirjautua reitittimeesi ja aloittaa jokaisen portin edelleenlähettämisen siihen liittyvälle tietokoneelle. Jos reititin sallii sen, sinun on myös annettava tietokoneen nimi vain pitämään asiat suorana. Voit aina käyttää useimpien reitittimien ominaisuutta ”Sovellus” merkitsemällä, mihin sovellukseen portti on määritetty. Syötä vain tietokoneen nimi ja sen jälkeen jotain "_RDP" pitämään asia suorana.
Kun olet määrittänyt asiat, sinun pitäisi pystyä kirjautumaan etätyöpöydälle Internetin kautta muodostamalla yhteys julkinen IP-osoite reititin paljastaa lähiverkon, jota seuraa kaksoispiste ja sen tietokoneen portin numero, johon haluat muodostaa yhteyden. Jos esimerkiksi julkinen IP-osoitteeni oli 123.45.67.89 ja olisin asettanut tietokoneen, jonka porttinumero oli 55501, muodostaisin yhteyden "123.45.67.89:55501" -palveluun.
Tietenkin voit aina tallentaa kyseisen yhteyden etätyöpöydälle nimen mukaan, jotta sinun ei tarvitse kirjoittaa IP-osoitetta ja porttinumeroa joka kerta.
Etätyöpöydän saaminen Internetin kautta vaatii melkoisen määrän asetuksia, varsinkin jos et käytä VPN: ää ja vielä enemmän, jos sinulla on useita tietokoneita, joita haluat käyttää. Mutta kun olet saanut asennuksen valmiiksi, etätyöpöytä tarjoaa melko tehokkaan ja luotettavan tavan käyttää tietokonettasi etänä ja ilman lisäpalveluita.
