За замовчуванням Віддалений робочий стіл Windows працюватиме лише у вашій локальній мережі. Щоб отримати доступ до віддаленого робочого столу через Інтернет, вам потрібно буде використовувати VPN або переадресовані порти на маршрутизаторі.
Ми розглянули кілька рішень для віддалений доступ до робочого столу через Інтернет . Однак, якщо у вас професійна, корпоративна чи остаточна версія Windows, у вас уже встановлено повний віддалений робочий стіл Windows. Домашні версії Windows мають лише клієнт віддаленого робочого столу для підключення до машин, але для підключення до ПК вам потрібна одна з більш дорогих версій. Якщо ви використовуєте віддалений робочий стіл, налаштувати його для доступу через Інтернет не надто складно, але вам доведеться перестрибнути пару обручів. Перш ніж почати, Увімкнути віддалений робочий стіл на ПК, до якого ви хочете отримати доступ, і переконайтесь, що ви можете отримати його з інших комп’ютерів у вашій локальній мережі.
ПОВ'ЯЗАНІ: Огляд віддаленого робочого столу: TeamViewer проти Splashtop проти Windows RDP
Варіант перший: Налаштування VPN
ПОВ'ЯЗАНІ: Що таке VPN і навіщо він мені потрібен?
Якщо ви створюєте віртуальну приватну мережу ( VPN ), вам не доведеться піддавати сервер віддаленого робочого столу безпосередньо Інтернету. Натомість, коли ви знаходитесь далеко від дому, ви можете підключитися до VPN, і ваш комп’ютер буде діяти так, ніби він є частиною тієї самої локальної мережі, що і комп’ютер вдома, на сервері віддаленого робочого столу. Це дозволить вам отримати доступ до віддаленого робочого столу та інших служб, які зазвичай доступні лише у вашій локальній мережі.
Ми розглянули ряд способів налаштуйте власний домашній VPN-сервер , включаючи спосіб створити VPN-сервер у Windows без додаткового програмного забезпечення та послуг .
ПОВ'ЯЗАНІ: Як налаштувати власний домашній VPN-сервер
Налаштування VPN є на багато більш безпечний варіант, коли мова йде про те, щоб зробити віддалений робочий стіл доступним через Інтернет, а за допомогою відповідних інструментів це досить просто досягти. Однак це не єдиний ваш варіант.
Варіант другий: Видаліть віддалений робочий стіл безпосередньо в Інтернет
Ви також можете пропустити VPN і відкрити сервер віддаленого робочого столу безпосередньо в Інтернеті, встановивши маршрутизатор для перенаправлення трафіку віддаленого робочого столу на ПК, до якого здійснюється доступ. Очевидно, що це відкриває вас для потенційних атак через Інтернет, тому, якщо ви підете цим шляхом, ви захочете зрозуміти ризики. Шкідливе програмне забезпечення та автоматизовані програми для злому в Інтернеті майже постійно перевіряють ваш маршрутизатор на наявність слабких сторін, таких як відкриті порти TCP, особливо часто використовувані порти, такі як віддалений робочий стіл. Вам слід принаймні переконатися, що на вашому ПК встановлені надійні паролі, але навіть тоді ви вразливі до експлойтів, які могли бути виявлені, але ще не виправлені. Однак, хоча ми настійно рекомендуємо використовувати VPN, ви все одно можете дозволити трафік RDP через ваш маршрутизатор, якщо це ваш вибір.
Налаштування одного ПК для віддаленого доступу
ПОВ'ЯЗАНІ: Як переадресовувати порти на маршрутизаторі
Процес досить простий, якщо у вас є лише один ПК, який ви хочете зробити доступним через Інтернет. ПК, на якому ви налаштували віддалений робочий стіл, вже прослуховує трафік, використовуючи протокол віддаленого робочого столу (RDP). Вам потрібно буде увійти у свій маршрутизатор і передати йому весь трафік за допомогою TCP-порту 3389 на IP-адресу ПК, на якому запущено віддалений робочий стіл. Оскільки маршрутизатори мають різні інтерфейси, неможливо надати конкретні інструкції. Але для отримання більш докладної допомоги обов’язково перегляньте нашу поглиблений посібник з переадресації портів . Тут ми просто розглянемо короткий приклад, використовуючи базовий маршрутизатор.
По-перше, вам потрібно буде знати IP-адресу ПК, на якому запущено віддалений робочий стіл, до якого ви хочете підключитися. Найпростіший спосіб зробити це - запустити командний рядок і використовувати
ipconfig
команди. У результатах знайдіть розділ, в якому детально описується мережевий адаптер, що підключає вас до Інтернету (у нашому прикладі це „Адаптер Ethernet”). У цьому розділі знайдіть адресу IPv4.
Далі ви увійдете у свій маршрутизатор і знайдете розділ переадресації портів. Де саме це буде залежати від того, який маршрутизатор ви використовуєте. У цьому розділі переадресуйте TCP-порт 3389 на адресу IPv4, яку ви раніше знаходили.
Тепер ви зможете увійти до віддаленого робочого столу через Інтернет, підключившись до публічна IP-адреса ваш маршрутизатор доступний для вашої локальної мережі.
Пам’ятаючи, що IP-адреса може бути важкою (особливо якщо вона змінюється), тому вам також може знадобитися налаштуйте динамічну службу DNS так що ви завжди можете зв’язатись із легким запам’ятовуванням доменного імені. Ви також можете захотіти встановити статичну IP-адресу на комп'ютері, на якому запущений сервер віддаленого робочого столу. Це забезпечить, що внутрішня IP-адреса комп’ютера не зміниться - якщо це відбудеться, вам доведеться змінити конфігурацію переадресації портів.
ПОВ'ЯЗАНІ: Як легко отримати доступ до домашньої мережі з будь-якого місця за допомогою динамічного DNS
Змініть номер порту або налаштуйте кілька ПК для віддаленого доступу
Якщо у вашій локальній мережі є кілька ПК, до яких ви хочете мати віддалений доступ через Інтернет - або якщо у вас є один ПК, але ви хочете змінити порт за замовчуванням, що використовується для віддаленого робочого столу - вам потрібно вирішити трохи більше роботи . Налаштування VPN все ще є найкращим варіантом тут з точки зору простоти налаштування та безпеки, але є спосіб зробити це за допомогою переадресації портів, якщо хочете. Фокус у тому, що вам потрібно зануритися в реєстр на кожному ПК, щоб змінити номер порту TCP, який він використовує для прослуховування трафіку на віддаленому робочому столі. Потім ви перенаправляєте порти на маршрутизаторі на кожен з ПК окремо, використовуючи номери портів, які ви для них встановили. Ви також можете скористатися цим трюком, навіть якщо у вас лише один ПК і ви хочете змінити стандартний номер порту, який часто використовується. Це, мабуть, трохи безпечніше, ніж залишення порту за замовчуванням відкритим.
Перш ніж зануритися в реєстр, слід також зазначити, що деякі маршрутизатори дозволяють прослуховувати трафік на одному зовнішньому номері порту, але потім пересилати трафік на інший номер порту та ПК всередині. Наприклад, ви можете зробити так, щоб ваш маршрутизатор прослуховував трафік, що надходить з Інтернету на номер порту, наприклад 55000, а потім пересилав цей трафік на певний ПК у вашій локальній мережі. За допомогою цього методу вам не доведеться змінювати порти, які кожен ПК використовує в реєстрі. Ви можете зробити все це на своєму маршрутизаторі. Отже, спочатку перевірте, чи підтримує це ваш маршрутизатор. Якщо це так, пропустіть частину цих інструкцій із реєстру.
Припускаючи, що Ви налаштували віддалений робочий стіл на кожному з ПК і працюєте для локального доступу, вам потрібно буде перейти до кожного ПК по черзі та виконати такі дії:
- Отримайте IP-адресу для цього ПК, використовуючи процедуру, яку ми описали раніше.
- Використовуйте Редактор реєстру, щоб змінити номер порту прослуховування віддаленого робочого столу на цьому ПК.
- Робіть примітки про те, який номер порту відповідає якій IP-адресі.
Ось як виконати частину цих кроків у реєстрі. І наше звичайне стандартне попередження: Редактор реєстру - це потужний інструмент, і зловживання ним може зробити вашу систему нестабільною або навіть непрацездатною. Це досить простий хак, і поки ви дотримуєтесь інструкцій, у вас не повинно виникнути проблем. Тим не менш, якщо ви ніколи раніше не працювали з цим, подумайте про читання як користуватися редактором реєстру перш ніж розпочати. І однозначно створити резервну копію реєстру (і комп'ютера !) перед внесенням змін.
ПОВ'ЯЗАНІ: Навчання користуватися редактором реєстру як професіонал
Відкрийте редактор реєстру, натиснувши кнопку Пуск і набравши «regedit». Натисніть Enter, щоб відкрити Редактор реєстру та надати йому дозвіл вносити зміни у свій ПК.
У Редакторі реєстру за допомогою лівої бічної панелі перейдіть до наступної клавіші:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber
Праворуч двічі клацніть значення номера порту, щоб відкрити вікно його властивостей.
У вікні властивостей виберіть опцію «Десяткове число», а потім введіть номер порту, який потрібно використовувати. Який номер порту вибрати, вирішувати вам, але майте на увазі, що деякі номери портів уже використовуються. Ви можете перевірити Вікіпедію список загальних призначень портів щоб побачити номери, які ви не повинні використовувати, але мережеві програми, встановлені на вашому ПК, можуть використовувати додаткові порти. Однак номери портів можуть сягати 65535, і якщо ви виберете номери портів понад 50 000, ви повинні бути в достатній безпеці. Коли ви введете номер порту, який ви хочете використовувати, натисніть "OK".
Тепер ви можете закрити редактор реєстру. Запишіть номер порту, який ви використовували, IP-адресу для цього ПК та ім’я ПК для належного виміру. Потім перейдіть до наступного ПК.
Закінчивши змінювати призначення портів на всіх своїх ПК, ви можете увійти у свій маршрутизатор і почати пересилання кожного з портів на відповідний ПК. Якщо ваш маршрутизатор це дозволяє, ви також повинні ввести ім'я ПК, щоб все було чітко. Ви завжди можете використовувати запис “Програма”, який має більшість маршрутизаторів, для відстеження того, якій програмі призначений порт. Просто введіть назву ПК, після чого щось на зразок «_RDP», щоб все було прямо.
Завершивши налаштування, ви зможете увійти до віддаленого робочого столу через Інтернет, підключившись до публічна IP-адреса ваш маршрутизатор виставляє для вашої локальної мережі, а потім двокрапка, а потім номер порту для ПК, до якого ви хочете підключитися. Наприклад, якщо мій загальнодоступний IP був 123.45.67.89, і я налаштував ПК з номером порту 55501, я б підключився до „123.45.67.89:55501”.
Звичайно, ви завжди можете зберегти це з’єднання на віддаленому робочому столі за іменем, так що вам не доведеться щоразу вводити IP-адресу та номер порту.
Це вимагає достатньої настройки, щоб віддалений робочий стіл працював через Інтернет, особливо якщо ви не використовуєте VPN і навіть більше, якщо у вас є кілька комп’ютерів, до яких ви хочете отримати доступ. Але після завершення налаштування віддалений робочий стіл надає досить потужний та надійний спосіб віддаленого доступу до ПК без необхідності в додаткових послугах.
