Som standard fungerer Windows Remote Desktop bare på ditt lokale nettverk. For å få tilgang til Eksternt skrivebord over Internett, må du bruke et VPN eller videresende porter på ruteren din.
Vi har dekket flere løsninger for få tilgang til skrivebordet eksternt via Internett . Men hvis du har en profesjonell, Enterprise eller Ultimate-utgave av Windows, har du allerede hele Windows Remote Desktop installert. Hjemmeversjoner av Windows har bare den eksterne skrivebordsklienten for å la deg koble til maskiner, men du trenger en av de dyrere utgavene for å koble til PCen. Hvis du bruker Remote Desktop, er det ikke så vanskelig å få det konfigurert for tilgang over internett, men du må hoppe gjennom et par ringer. Før du begynner, aktivere eksternt skrivebord på PC-en du vil ha tilgang til og sørg for at du kan nå den fra andre datamaskiner i ditt lokale nettverk.
I SLEKT: Remote Desktop Roundup: TeamViewer vs. Splashtop vs. Windows RDP
Alternativ ett: Sett opp en VPN
I SLEKT: Hva er en VPN, og hvorfor trenger jeg en?
Hvis du oppretter et virtuelt privat nettverk ( VPN ), trenger du ikke å eksponere Remote Desktop-serveren direkte for Internett. I stedet, når du er borte fra hjemmet, kan du koble til VPN, og datamaskinen din vil fungere som om den er en del av det samme lokale nettverket som datamaskinen hjemme, og kjøre Remote Desktop-serveren. Dette vil gi deg tilgang til Remote Desktop og andre tjenester som normalt bare er eksponert i ditt lokale nettverk.
Vi har dekket en rekke måter å sette opp din egen VPN-server hjemme , inkludert en måte å lage en VPN-server i Windows uten ekstra programvare eller tjenester .
I SLEKT: Hvordan sette opp din egen VPN-server på hjemmebane
Å sette opp en VPN er langt på vei det sikrere alternativet når det gjelder å gjøre Remote Desktop tilgjengelig over internett, og med de riktige verktøyene, er det ganske enkelt å oppnå. Det er ikke ditt eneste alternativ.
Alternativ to: Utsett eksternt skrivebord direkte til Internett
Du kan også hoppe over VPN og eksponere serveren for eksternt skrivebord direkte til Internett ved å stille ruteren din til å videresende eksternt skrivebordstrafikk til PCen du får tilgang til. Å gjøre dette åpner deg åpenbart for potensielle angrep over internett, så hvis du går denne ruten, vil du forstå risikoen. Skadelig programvare og automatiserte hacking-apper der ute på internett, er ganske mye konstant på ruteren din for svakhet som åpne TCP-porter, spesielt brukte porter som den Remote Desktop bruker. Du bør i det minste sørge for at du har satt opp sterke passord på PC-en, men selv da er du sårbar for utnyttelser som kanskje har blitt oppdaget, men som ennå ikke er lappet. Mens vi på det sterkeste anbefaler å bruke en VPN, kan du likevel tillate RDP-trafikk over ruteren din hvis det er din preferanse.
Sett opp en enkelt PC for ekstern tilgang
I SLEKT: Hvordan videresende porter på ruteren
Prosessen er ganske grei hvis du bare har en PC du vil gjøre tilgjengelig over internett. PC-en som du satte opp Remote Desktop lytter allerede til trafikk ved hjelp av Remote Desktop Protocol (RDP). Du må logge deg på ruteren din og få den til å videresende all trafikk ved hjelp av TCP-port 3389 til IP-adressen til PCen som kjører Remote Desktop. Siden rutere har forskjellige grensesnitt, er det umulig å gi spesifikke instruksjoner for deg. Men for mer detaljert hjelp, sjekk ut vår grundig guide til videresending av havner . Her skal vi bare gå gjennom et raskt eksempel ved hjelp av en grunnleggende ruter.
Først må du vite IP-adressen til PCen som kjører Remote Desktop og du vil koble til. Den enkleste måten å gjøre dette på er å fyre opp ledeteksten og bruke
ipconfig
kommando. I resultatene, se etter delen som beskriver nettverksadapteren som kobler deg til Internett (i vårt eksempel er det "Ethernet-adapter"). I den delen ser du etter IPv4-adressen.
Deretter logger du deg på ruteren din og finner delen Port Forwarding. Hvor det er, avhenger av hvilken ruter du bruker. I den delen videresender du TCP-port 3389 til IPv4-adressen du fant tidligere.
Du skal nå kunne logge på Remote Desktop over internett ved å koble til offentlig IP-adresse ruteren din utsetter for ditt lokale nettverk.
Husk at IP-adressen kan være tøff (spesielt hvis den endres), så det kan også være lurt sette opp en dynamisk DNS-tjeneste slik at du alltid kan koble til et domenenavn som er lett å huske. Det kan også være lurt for å sette opp en statisk IP-adresse på datamaskinen som kjører Remote Desktop-serveren. Dette vil sikre at datamaskinens interne IP-adresse ikke endres. Hvis den gjør det, må du endre konfigurasjonen for portvidereføring.
I SLEKT: Slik får du lett tilgang til hjemmenettverket ditt hvor som helst med dynamisk DNS
Endre portnummer eller konfigurer flere PCer for ekstern tilgang
Hvis du har flere PC-er på det lokale nettverket du vil ha tilgang til eksternt via internett - eller hvis du har en PC, men vil endre standardporten som brukes til Eksternt skrivebord - har du litt mer arbeid for deg . Å sette opp en VPN er fremdeles det beste alternativet her når det gjelder enkel installasjon og sikkerhet, men det er en måte å gjøre det gjennom videresending av port hvis du vil. Trikset er at du må dykke inn i registret på hver PC for å endre TCP-portnummeret det bruker for å lytte etter eksternt skrivebordstrafikk. Deretter videresender du porter på ruteren til hver av PCene individuelt ved hjelp av portnumrene du har satt opp for dem. Du kan også bruke dette trikset, selv om du bare har en PC og vil endre deg fra standard, ofte brukte portnummer. Dette er uten tvil litt sikrere enn å la standardporten være åpen.
Før du dykker ned i registeret, bør du også merke deg at noen rutere lar deg lytte etter trafikk på ett eksternt portnummer, men deretter videresende trafikk til et annet portnummer og PC internt. For eksempel kan du få ruteren til å lytte etter trafikk som kommer fra internett på et portnummer som 55.000, og deretter videresende den trafikken til en bestemt PC i det lokale nettverket. Ved å bruke denne metoden trenger du ikke å endre portene hver PC bruker i registeret. Du kan gjøre alt på ruteren din. Så sjekk om ruteren din støtter dette først. Hvis det gjør det, hopper du over registerdelen av disse instruksjonene.
Forutsatt at du har konfigurert eksternt skrivebord på hver av PC-ene og det fungerer for lokal tilgang, må du gå til hver PC i sin tur og utføre følgende trinn:
- Få IP-adressen til den PCen ved hjelp av fremgangsmåten vi har skissert tidligere.
- Bruk Registerredigering til å endre portnummeret til det eksterne skrivebordet på den PCen.
- Lag notater om hvilket portnummer som passer med hvilken IP-adresse.
Slik gjør du registerdelen av disse trinnene. Og vår vanlige standardadvarsel: Registerredigering er et kraftig verktøy og misbruk av det kan gjøre systemet ustabilt eller til og med ubrukbart. Dette er et ganske enkelt hack, og så lenge du holder deg til instruksjonene, bør du ikke ha noen problemer. Når det er sagt, kan du vurdere å lese om du aldri har jobbet med det før hvordan du bruker Registerredigering før du setter i gang. Og absolutt sikkerhetskopier registeret (og din datamaskin !) før du gjør endringer.
I SLEKT: Lære å bruke Registerredigering som en proff
Åpne Registerredigering ved å trykke Start og skrive "regedit." Trykk Enter for å åpne Registerredigering og gi den tillatelse til å gjøre endringer på PCen.
I Registerredigering bruker du venstre sidefelt for å navigere til følgende nøkkel:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber
Dobbeltklikk på Port Number-verdien på høyre side for å åpne egenskapsvinduet.
I eiendomsvinduet velger du alternativet "Desimal" og skriver deretter inn portnummeret du vil bruke. Hvilket portnummer du velger er opp til deg, men vær oppmerksom på at noen portnumre allerede er i bruk. Du kan sjekke ut Wikipedia liste over vanlige havneoppdrag for å se tall du ikke bør bruke, men nettverksapper som er installert på PC-en din, kan bruke flere porter. Portnumre kan gå helt opp til 65.535, og hvis du velger portnumre over 50.000, bør du være ganske trygg. Når du har angitt portnummeret du vil bruke, klikker du på “OK”.
Du kan nå lukke Registerredigering. Noter portnummeret du brukte, IP-adressen til den PCen og navnet på PCen for godt mål. Gå deretter videre til neste PC.
Når du er ferdig med å endre porttilordninger på alle PCene dine, kan du logge på ruteren og begynne å videresende hver av portene til den tilknyttede PCen. Hvis ruteren din tillater det, bør du også skrive inn navnet på PC-en bare for å holde ting rett. Du kan alltid bruke "Application" -oppføringen som de fleste rutere har for å holde oversikt over hvilket program en port er tildelt. Bare skriv inn navnet på PCen etterfulgt av noe sånt som “_RDP” for å holde ting rett.
Når du er ferdig med å sette opp ting, bør du kunne logge på Remote Desktop over internett ved å koble til offentlig IP-adresse ruteren din eksponerer for ditt lokale nettverk etterfulgt av et kolon og deretter portnummeret til PCen du vil koble til. For eksempel, hvis den offentlige IP-adressen min var 123.45.67.89 og jeg hadde satt opp en PC med portnummer 55501, kobler jeg til "123.45.67.89:55501."
Selvfølgelig kan du alltid lagre den tilkoblingen i Eksternt skrivebord ved navn, slik at du ikke trenger å skrive inn IP-adressen og portnummeret hver gang.
Det krever ganske mye oppsett for å få Remote Desktop til å fungere over internett, spesielt hvis du ikke bruker VPN og enda mer, hvis du har flere datamaskiner du vil ha tilgang til. Men når du er ferdig med oppsettet, gir Remote Desktop en ganske kraftig og pålitelig måte å få tilgang til PCene dine eksternt og uten å kreve tilleggstjenester.
