По умолчанию удаленный рабочий стол Windows работает только в вашей локальной сети. Чтобы получить доступ к удаленному рабочему столу через Интернет, вам необходимо использовать VPN или переадресацию портов на маршрутизаторе.
Мы рассмотрели несколько решений для доступ к вашему рабочему столу удаленно через Интернет . Однако, если у вас есть выпуск Windows Professional, Enterprise или Ultimate, у вас уже установлен полный удаленный рабочий стол Windows. В домашних версиях Windows есть только клиент удаленного рабочего стола, позволяющий подключаться к машинам, но для подключения к компьютеру вам понадобится одна из более дорогих версий. Если вы используете удаленный рабочий стол, настроить его для доступа через Интернет не так уж сложно, но вам придется преодолеть несколько трудностей. Прежде чем начать, включить удаленный рабочий стол на компьютере, к которому вы хотите получить доступ, и убедитесь, что вы можете получить к нему доступ с других компьютеров в вашей локальной сети.
СВЯЗАННЫЕ С: Обзор удаленного рабочего стола: TeamViewer против Splashtop против Windows RDP
Вариант первый: настроить VPN
СВЯЗАННЫЕ С: Что такое VPN и зачем он мне нужен?
Если вы создаете виртуальную частную сеть ( VPN ), вам не нужно предоставлять доступ к серверу удаленного рабочего стола напрямую в Интернет. Вместо этого, когда вы находитесь вдали от дома, вы можете подключиться к VPN, и ваш компьютер будет действовать так, как будто он является частью той же локальной сети, что и домашний компьютер, на котором запущен сервер удаленного рабочего стола. Это позволит вам получить доступ к удаленному рабочему столу и другим службам, которые обычно доступны только в вашей локальной сети.
Мы рассмотрели несколько способов настроить свой собственный домашний VPN-сервер , включая способ создать VPN-сервер в Windows без дополнительных программ и сервисов .
СВЯЗАННЫЕ С: Как настроить собственный домашний VPN-сервер
Настройка VPN - это безусловно более безопасный вариант, когда нужно сделать удаленный рабочий стол доступным через Интернет, и с помощью подходящих инструментов его довольно просто реализовать. Однако это не единственный вариант.
Вариант второй: доступ к удаленному рабочему столу напрямую в Интернет
Вы также можете пропустить VPN и предоставить доступ к серверу удаленного рабочего стола напрямую в Интернет, настроив маршрутизатор на пересылку трафика удаленного рабочего стола на ПК, к которому осуществляется доступ. Очевидно, что это открывает перед вами потенциальные атаки через Интернет, поэтому, если вы пойдете этим путем, вы захотите понять риски. Вредоносные программы и приложения для автоматического взлома в Интернете в значительной степени постоянно проверяют ваш маршрутизатор на наличие слабых мест, таких как открытые TCP-порты, особенно часто используемые порты, такие как тот, который использует удаленный рабочий стол. По крайней мере, вам следует убедиться, что на вашем компьютере установлены надежные пароли, но даже в этом случае вы уязвимы для эксплойтов, которые могли быть обнаружены, но еще не исправлены. Однако, хотя мы настоятельно рекомендуем использовать VPN, вы все равно можете разрешить RDP-трафик через маршрутизатор, если вам это нравится.
Настройка одного ПК для удаленного доступа
СВЯЗАННЫЕ С: Как перенаправить порты на вашем маршрутизаторе
Процесс довольно прост, если у вас есть только один компьютер, который вы хотите сделать доступным через Интернет. ПК, на котором вы настроили удаленный рабочий стол, уже прослушивает трафик с использованием протокола удаленного рабочего стола (RDP). Вам нужно будет войти в свой маршрутизатор и настроить пересылку всего трафика через TCP-порт 3389 на IP-адрес ПК, на котором запущен удаленный рабочий стол. Поскольку у маршрутизаторов разные интерфейсы, невозможно дать конкретные инструкции для вас. Но для получения более подробной помощи обязательно ознакомьтесь с нашими подробное руководство по переадресации портов . Здесь мы просто рассмотрим быстрый пример использования базового маршрутизатора.
Во-первых, вам нужно знать IP-адрес ПК с удаленным рабочим столом, к которому вы хотите подключиться. Самый простой способ сделать это - запустить командную строку и использовать
ipconfig
команда. В результатах найдите раздел с подробным описанием сетевого адаптера, подключающего вас к Интернету (в нашем примере это «Адаптер Ethernet»). В этом разделе найдите IPv4-адрес.
Затем вы войдете в свой маршрутизатор и найдете раздел «Переадресация портов». Где именно это, будет зависеть от того, какой роутер вы используете. В этом разделе перенаправьте TCP-порт 3389 на адрес IPv4, который вы указали ранее.
Теперь у вас должна быть возможность войти в удаленный рабочий стол через Интернет, подключившись к публичный IP-адрес ваш маршрутизатор предоставляет доступ к вашей локальной сети.
Запоминать этот IP-адрес может быть сложно (особенно если он меняется), поэтому вы также можете захотеть настроить службу динамического DNS так что вы всегда можете связаться с легко запоминающимся доменным именем. Вы также можете захотеть настроить статический IP-адрес на компьютере, на котором запущен сервер удаленного рабочего стола. Это гарантирует, что внутренний IP-адрес компьютера не изменится - если это произойдет, вам придется изменить конфигурацию переадресации портов.
СВЯЗАННЫЕ С: Как легко получить доступ к вашей домашней сети из любого места с помощью динамического DNS
Измените номер порта или настройте несколько компьютеров для удаленного доступа
Если у вас есть несколько компьютеров в вашей локальной сети, к которым вы хотите иметь удаленный доступ через Интернет, или если у вас есть один компьютер, но вы хотите изменить порт по умолчанию, используемый для удаленного рабочего стола, у вас есть немного больше работы. . Настройка VPN по-прежнему является вашим лучшим вариантом с точки зрения простоты настройки и безопасности, но есть способ сделать это с помощью переадресации портов, если хотите. Уловка заключается в том, что вам нужно будет погрузиться в реестр на каждом ПК, чтобы изменить номер порта TCP, который он использует для прослушивания трафика удаленного рабочего стола. Затем вы перенаправляете порты на маршрутизаторе на каждый из ПК индивидуально, используя номера портов, которые вы для них настроили. Вы также можете использовать этот трюк, даже если у вас всего один компьютер и вы хотите отказаться от стандартного, часто используемого номера порта. Возможно, это более безопасно, чем оставлять порт по умолчанию открытым.
Прежде чем погрузиться в реестр, вы также должны отметить, что некоторые маршрутизаторы позволяют вам прослушивать трафик на одном внешнем номере порта, но затем перенаправлять трафик на другой номер порта и ПК внутри. Например, вы можете настроить маршрутизатор для прослушивания трафика, поступающего из Интернета, через порт с номером 55000, а затем перенаправить этот трафик на определенный компьютер в вашей локальной сети. Используя этот метод, вам не нужно будет изменять порты, которые каждый компьютер использует в реестре. Вы можете сделать все это на своем роутере. Итак, сначала проверьте, поддерживает ли ваш маршрутизатор это. Если это так, пропустите часть этих инструкций, посвященную реестру.
Предполагая, что у вас настроен удаленный рабочий стол на каждом из компьютеров и он работает для локального доступа, вам нужно будет перейти к каждому компьютеру по очереди и выполнить следующие шаги:
- Получите IP-адрес этого компьютера, используя описанную ранее процедуру.
- Используйте редактор реестра, чтобы изменить номер порта прослушивания удаленного рабочего стола на этом компьютере.
- Запишите, какой номер порта соответствует IP-адресу.
Вот как выполнить эти шаги с помощью реестра. И наше обычное стандартное предупреждение: редактор реестра - мощный инструмент, неправильное использование которого может сделать вашу систему нестабильной или даже неработоспособной. Это довольно простой способ, и пока вы будете следовать инструкциям, у вас не должно возникнуть никаких проблем. Тем не менее, если вы никогда раньше не работали с ним, подумайте о том, чтобы прочитать о как использовать редактор реестра прежде, чем вы начнете. И определенно сделать резервную копию реестра (а также твой компьютер !) перед внесением изменений.
СВЯЗАННЫЕ С: Учимся использовать редактор реестра как профессионал
Откройте редактор реестра, нажав «Пуск» и набрав «regedit». Нажмите Enter, чтобы открыть редактор реестра и дать ему разрешение на внесение изменений в ваш компьютер.
В редакторе реестра используйте левую боковую панель для перехода к следующему ключу:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber
Справа дважды щелкните значение номера порта, чтобы открыть окно его свойств.
В окне свойств выберите опцию «Десятичный» и затем введите номер порта, который вы хотите использовать. Какой номер порта вы выберете, зависит от вас, но имейте в виду, что некоторые номера портов уже используются. Вы можете найти в Википедии список общих назначений портов чтобы увидеть числа, использовать их не следует, но сетевые приложения, установленные на вашем компьютере, могут использовать дополнительные порты. Однако номера портов могут доходить до 65 535, и если вы выберете номера портов более 50 000, вы будете в полной безопасности. Когда вы ввели номер порта, который хотите использовать, нажмите «ОК».
Теперь вы можете закрыть редактор реестра. Запишите номер порта, который вы использовали, IP-адрес для этого ПК и имя ПК для удобства. Затем перейдите к следующему ПК.
Когда вы закончите изменять назначения портов на всех своих компьютерах, вы можете войти в свой маршрутизатор и начать пересылку каждого из портов на соответствующий компьютер. Если ваш маршрутизатор позволяет это, вы также должны ввести имя ПК, чтобы все было понятно. Вы всегда можете использовать запись «Приложение», которая есть в большинстве маршрутизаторов, для отслеживания того, какому приложению назначен порт. Просто введите имя ПК, а затем что-то вроде «_RDP», чтобы все было понятно.
Когда вы закончите настройку, вы сможете войти в удаленный рабочий стол через Интернет, подключившись к публичный IP-адрес ваш маршрутизатор указывает вашу локальную сеть, за которой следует двоеточие, а затем номер порта для ПК, к которому вы хотите подключиться. Например, если мой общедоступный IP-адрес был 123.45.67.89, и я настроил компьютер с номером порта 55501, я бы подключился к «123.45.67.89:55501».
Конечно, вы всегда можете сохранить это соединение в удаленном рабочем столе по имени, чтобы вам не приходилось каждый раз вводить IP-адрес и номер порта.
Для работы удаленного рабочего стола через Интернет требуется небольшая настройка, особенно если вы не используете VPN, и тем более, если у вас есть несколько компьютеров, к которым вы хотите получить доступ. Но после завершения настройки Remote Desktop предоставляет довольно мощный и надежный способ удаленного доступа к вашим компьютерам без каких-либо дополнительных услуг.
