כיצד לגשת לשולחן העבודה המרוחק של Windows דרך האינטרנט

כברירת מחדל, שולחן העבודה המרוחק של Windows יעבוד רק ברשת המקומית שלך. כדי לגשת לשולחן עבודה מרוחק דרך האינטרנט, תצטרך להשתמש ב- VPN או ביציאות העברה בנתב שלך.

סקרנו מספר פתרונות עבור גישה מרחוק לשולחן העבודה שלך דרך האינטרנט . עם זאת, אם יש לך מהדורה מקצועית, ארגונית או Ultimate של Windows, כבר התקנת שולחן העבודה המרוחק של Windows. בגרסאות הביתיות של Windows יש רק את לקוח שולחן העבודה המרוחק המאפשר לך להתחבר למכונות, אך אתה זקוק לאחת מהמהדורות היקרות יותר כדי להתחבר למחשב האישי שלך. אם אתה משתמש בשולחן עבודה מרוחק, הגדרת ההגדרה לאינטרנט אינה קשה מדי, אך תצטרך לקפוץ דרך כמה חישוקים. לפני שתתחיל, אפשר שולחן עבודה מרוחק במחשב האישי שאליו אתה רוצה לגשת וודא שאתה יכול להגיע אליו ממחשבים אחרים ברשת המקומית שלך.

קָשׁוּר: מעגל שולחן עבודה מרוחק: TeamViewer לעומת Splashtop לעומת Windows RDP

אפשרות ראשונה: הגדר VPN

קָשׁוּר: מהו VPN ומדוע אצטרך VPN?

אם אתה יוצר רשת פרטית וירטואלית ( VPN ), לא תצטרך לחשוף את שרת שולחן העבודה המרוחק ישירות לאינטרנט. במקום זאת, כאשר אתה מחוץ לבית, אתה יכול להתחבר ל- VPN, והמחשב שלך ינהג כאילו הוא חלק מאותה רשת מקומית כמו המחשב בבית, ומריץ את שרת שולחן העבודה המרוחק. זה יאפשר לך לגשת לשולחן עבודה מרוחק ולשירותים אחרים החשופים בדרך כלל רק ברשת המקומית שלך.

סקרנו מספר דרכים הגדר שרת VPN ביתי משלך , כולל דרך ל ליצור שרת VPN ב- Windows ללא שום תוכנה ושירותים נוספים .

קָשׁוּר: כיצד להגדיר שרת VPN ביתי משלך

הגדרת VPN היא הרבה יותר האפשרות המאובטחת יותר כשמדובר בהנגשת שולחן עבודה מרוחק דרך האינטרנט, ובכלים הנכונים, זה די פשוט להשגה. זו לא האפשרות היחידה שלך.

אפשרות שנייה: חשוף שולחן עבודה מרוחק ישירות לאינטרנט

אתה יכול גם לדלג על ה- VPN ולחשוף את שרת שולחן העבודה המרוחק ישירות לאינטרנט על ידי הגדרת הנתב שלך להעביר את תעבורת שולחן העבודה המרוחק למחשב אליו ניגשת. ברור, פעולה זו פותחת בפניכם התקפות פוטנציאליות דרך האינטרנט, כך שאם תלכו בדרך זו תרצו להבין את הסיכונים. תוכנות זדוניות ואפליקציות פריצה אוטומטיות שיש שם באינטרנט די מחפשות את הנתב שלך כל הזמן בגלל חולשה כמו יציאות TCP פתוחות, במיוחד יציאות נפוצות כמו זו שמשתמשת בשולחן העבודה המרוחק. אתה צריך לפחות לוודא שהגדרת סיסמאות חזקות במחשב האישי שלך, אבל גם אז אתה חשוף למעללים שאולי התגלו אך עדיין לא תוקנו. עם זאת, למרות שאנו ממליצים בחום להשתמש ב- VPN, עדיין תוכל לאפשר תעבורת RDP דרך הנתב שלך אם זו העדפתך.

הגדר מחשב יחיד לגישה מרחוק

קָשׁוּר: כיצד להעביר יציאות בנתב שלך

התהליך פשוט למדי אם יש לך רק מחשב אחד שתרצה להנגיש דרך האינטרנט. המחשב עליו הגדרת שולחן עבודה מרוחק כבר מאזין לתנועה באמצעות פרוטוקול שולחן העבודה המרוחק (RDP). יהיה עליך להיכנס לנתב שלך ולהעביר אותו לכל התעבורה באמצעות יציאת TCP 3389 לכתובת ה- IP של המחשב שבו פועל שולחן עבודה מרוחק. מכיוון שלנתבים יש ממשקים שונים, אי אפשר לתת הוראות ספציפיות עבורך. אך לקבלת עזרה מפורטת יותר, הקפד לבדוק את שלנו מדריך מעמיק להעברת נמל . הנה, אנחנו פשוט נעבור דרך דוגמה מהירה באמצעות נתב בסיסי.

ראשית, תצטרך לדעת את כתובת ה- IP של המחשב שבו פועל שולחן עבודה מרוחק שאליו ברצונך להתחבר. הדרך הקלה ביותר לעשות זאת היא להפעיל את שורת הפקודה ולהשתמש ב- ipconfig פקודה. בתוצאות, חפש את החלק המפרט את מתאם הרשת המחבר אותך לאינטרנט (בדוגמה שלנו, זה "מתאם אתרנט"). בחלק זה, חפש את כתובת IPv4.

לאחר מכן, תיכנס לנתב שלך ותאתר את הקטע העברת יציאות. היכן בדיוק זה יהיה תלוי באיזה נתב אתה משתמש. בחלק זה, העבר את יציאת TCP 3389 לכתובת IPv4 שאיתרת בעבר.

כעת אתה אמור להיות מסוגל להיכנס לשולחן עבודה מרוחק דרך האינטרנט על ידי התחברות ל- כתובת IP ציבורית הנתב שלך חושף עבור הרשת המקומית שלך.

לזכור שכתובת ה- IP יכולה להיות קשה (במיוחד אם היא משתנה), כך שתרצה גם להקים שירות DNS דינמי כך שתמיד תוכל להתחבר עם שם דומיין קל לזכור. אולי גם תרצה להגדרת כתובת IP סטטית במחשב בו פועל שרת שולחן העבודה המרוחק. זה יבטיח שכתובת ה- IP הפנימית של המחשב לא תשתנה - אם כן, תצטרך לשנות את תצורת העברת היציאה שלך.

קָשׁוּר: כיצד לגשת בקלות לרשת הביתית שלך מכל מקום באמצעות DNS דינמי

שנה את מספר היציאה או הגדר מספר מחשבים אישיים לגישה מרחוק

אם יש לך מספר מחשבים ברשת המקומית שאתה רוצה להיות מסוגל לגשת אליהם מרחוק דרך האינטרנט - או אם יש לך מחשב אחד אבל אתה רוצה לשנות את יציאת ברירת המחדל המשמשת לשולחן עבודה מרוחק - יש לך קצת יותר עבודה בשבילך . הגדרת VPN היא עדיין האפשרות הטובה ביותר שלך כאן מבחינת קלות ההתקנה והאבטחה, אך יש דרך לעשות זאת באמצעות העברת יציאות אם תרצה בכך. החוכמה היא שתצטרך לצלול לתוך הרישום בכל מחשב כדי לשנות את מספר יציאת ה- TCP המשמש להאזנה לתעבורת שולחן עבודה מרוחק. לאחר מכן אתה מעביר יציאות בנתב לכל אחד מהמחשבים בנפרד באמצעות מספרי היציאה שהגדרת עבורם. אתה יכול גם להשתמש בטריק זה גם אם ברשותך מחשב אחד בלבד וברצונך לשנות ממספר היציאה המוגדר כברירת מחדל. אפשר לטעון שזה קצת יותר בטוח מאשר להשאיר את יציאת ברירת המחדל פתוחה.

לפני שאתה צולל לתוך הרישום, עליך גם לציין כי נתבים מסוימים מאפשרים לך להאזין לתנועה במספר יציאה חיצונית אחת, אך לאחר מכן להעביר תנועה למספר יציאה אחר ולמחשב פנימי. לדוגמה, אתה יכול לגרום לנתב שלך להקשיב לתנועה שמגיעה מהאינטרנט במספר יציאה כמו 55,000 ואז להעביר את התנועה למחשב ספציפי ברשת המקומית שלך. בשיטה זו, לא תצטרך לשנות את היציאות שכל מחשב משתמש בהן ברישום. אתה יכול לעשות הכל בנתב שלך. לכן, בדוק אם הנתב שלך תומך בכך תחילה. אם כן, דלג על חלק הרישום מהוראות אלה.

בהנחה שהגדרת שולחן עבודה מרוחק בכל אחד מהמחשבים והוא עובד לגישה מקומית, יהיה עליך ללכת לכל מחשב בתורו ולבצע את השלבים הבאים:

1. קבל את כתובת ה- IP עבור אותו מחשב באמצעות ההליך שתארנו קודם.
2. השתמש בעורך הרישום כדי לשנות את מספר יציאת ההאזנה לשולחן העבודה המרוחק במחשב זה.
3. רשום הערות איזה מספר יציאה מתאים לאיזו כתובת IP.

כך תעשה את חלק הרישום מאותם צעדים. והאזהרה הרגילה הרגילה שלנו: עורך הרישום הוא כלי רב עוצמה ושימוש לרעה בו יכול להפוך את המערכת שלך לא יציבה או אפילו בלתי פעילה. זהו פריצה די פשוטה וכל עוד אתה מקפיד על ההוראות, לא אמורות להיות לך שום בעיות. עם זאת, אם מעולם לא עבדת איתו בעבר, שקול לקרוא על כך כיצד להשתמש בעורך הרישום לפני שתתחיל. ובהחלט גבה את הרישום (וגם המחשב שלך !) לפני ביצוע שינויים.

קָשׁוּר: ללמוד להשתמש בעורך הרישום כמו מקצוען

פתח את עורך הרישום על ידי לחיצה על התחל והקלדת "regedit". לחץ על Enter כדי לפתוח את עורך הרישום ולתת לו הרשאה לבצע שינויים במחשב האישי שלך.

בעורך הרישום, השתמש בסרגל הצד השמאלי כדי לנווט למפתח הבא:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

בצד ימין, לחץ פעמיים על ערך מספר היציאה כדי לפתוח את חלון המאפיינים שלו.

בחלון המאפיינים, בחר באפשרות "עשרוני" ואז הקלד את מספר היציאה שבו ברצונך להשתמש. איזה מספר יציאה תבחר תלוי בך, אך שים לב שחלק ממספרי היציאה כבר נמצאים בשימוש. אתה יכול לבדוק את ויקיפדיה רשימת מטלות נמל נפוצות כדי לראות מספרים שאסור להשתמש בהם, אך אפליקציות רשת המותקנות במחשב שלך עשויות להשתמש ביציאות נוספות. מספרי נמל יכולים להגיע עד 65,535, ואם אתה בוחר במספרי נמל מעל 50,000 אתה צריך להיות די בטוח. לאחר שהזנת את מספר היציאה שבה ברצונך להשתמש, לחץ על "אישור".

כעת תוכל לסגור את עורך הרישום. רשמו את מספר היציאה בה השתמשתם, את כתובת ה- IP עבור אותו מחשב ואת שם המחשב במידה טובה. ואז עוברים למחשב הבא.

כשתסיים לשנות הקצאות יציאה בכל מחשבי המחשב שלך, תוכל להיכנס לנתב שלך ולהתחיל להעביר כל אחת מהיציאות למחשב המשויך. אם הנתב שלך מאפשר זאת, עליך להזין גם את שם המחשב רק כדי לשמור על סדר. אתה תמיד יכול להשתמש בערך "יישום" שרוב הנתבים מכילים כדי לעקוב אחר איזה יישום מוקצה ליציאה. פשוט הזן את שם המחשב ואחריו משהו כמו "_RDP" כדי לשמור על ישרות.

לאחר שתסיים להגדיר את הדברים, אתה אמור להיות מסוגל להיכנס לשולחן עבודה מרוחק דרך האינטרנט על ידי התחברות ל- כתובת IP ציבורית הנתב שלך חושף עבור הרשת המקומית שלך ואחריו נקודתיים ואז מספר היציאה למחשב שאליו ברצונך להתחבר. לדוגמא, אם ה- IP הציבורי שלי היה 123.45.67.89 והייתי מגדיר מחשב עם מספר היציאה 55501, הייתי מתחבר ל "123.45.67.89:55501."

כמובן שתמיד תוכל לשמור את החיבור בשולחן העבודה המרוחק לפי שם, כך שלא תצטרך להקליד את כתובת ה- IP ומספר היציאה בכל פעם.

---

זה אכן דורש מעט הגדרה בכדי לגרום לשולחן העבודה המרוחק לעבוד דרך האינטרנט, במיוחד אם אינך משתמש ב- VPN ואף יותר מכך אם יש לך מספר מחשבים שאתה רוצה לגשת אליו. עם זאת, לאחר שתסיים את ההתקנה, שולחן עבודה מרוחק מספק דרך די עוצמתית ואמינה לגישה מרחוק למחשבים שלך וללא צורך בשירותים נוספים.