Domyślnie zdalny pulpit systemu Windows działa tylko w sieci lokalnej. Aby uzyskać dostęp do Pulpitu zdalnego za pośrednictwem Internetu, musisz użyć połączenia VPN lub przesłać porty na routerze.
Omówiliśmy kilka rozwiązań umożliwiających zdalny dostęp do pulpitu przez Internet. Jeśli jednak masz wersję Professional, Enterprise lub Ultimate systemu Windows, masz już zainstalowany pełny Pulpit zdalny systemu Windows. W domowych wersjach systemu Windows tylko klient zdalnego pulpitu pozwala na łączenie się z komputerami, ale potrzebujesz jednej z cenniejszych wersji, aby połączyć się z komputerem. Jeśli korzystasz z Pulpitu zdalnego, ustawienie go w celu uzyskania dostępu przez Internet nie jest zbyt trudne, ale będziesz musiał przeskoczyć przez kilka kółek. Zanim zaczniesz, włącz Pulpit zdalny na komputerze, do którego chcesz uzyskać dostęp, i upewnij się, że możesz go uzyskać z innych komputerów w sieci lokalnej.
Jeśli utworzysz wirtualną sieć prywatną (VPN), nie musisz ujawniać serwera pulpitu zdalnego bezpośrednio w Internecie. Zamiast tego, gdy jesteś poza domem, możesz połączyć się z VPN, a Twój komputer będzie działał tak, jakby był częścią tej samej sieci lokalnej, co komputer w domu, z uruchomionym serwerem pulpitu zdalnego. Umożliwi to dostęp do Pulpitu zdalnego i innych usług zwykle eksponowanych w sieci lokalnej.
Omówiliśmy kilka sposobów konfigurowania własnego domowego serwera VPN, w tym sposób tworzenia serwera VPN w systemie Windows bez dodatkowego oprogramowania lub usług.
Konfigurowanie VPN to o wiele bardziej bezpieczna opcja, jeśli chodzi o udostępnianie pulpitu zdalnego przez Internet, a dzięki odpowiednim narzędziom jest bardzo prosta. Jednak nie jest to jedyna opcja.
Można także pominąć VPN i udostępnić serwer pulpitu zdalnego bezpośrednio w Internecie, ustawiając router tak, aby przekazywał ruch pulpitu zdalnego na komputer, do którego jest uzyskiwany dostęp. Oczywiście, zrobienie tego otwiera cię na potencjalne ataki w Internecie, więc jeśli pójdziesz tą drogą, zechcesz zrozumieć ryzyko. Złośliwe oprogramowanie i zautomatyzowane aplikacje hakujące w Internecie prawie cały czas sprawdzają twój router pod kątem słabych stron, takich jak otwarte porty TCP, szczególnie często używane porty, takie jak ten, którego używa Remote Desktop. Powinieneś przynajmniej upewnić się, że masz dobrze ustawione hasła na swoim komputerze, ale nawet wtedy jesteś podatny na exploity, które mogły zostać odkryte, ale jeszcze nie załatane. Mimo że zdecydowanie zalecamy używanie sieci VPN, nadal można zezwolić na ruch RDP za pośrednictwem routera, jeśli takie są Twoje preferencje.
Proces ten jest całkiem prosty, jeśli masz tylko jeden komputer, który chcesz udostępnić przez Internet. Komputer, na którym skonfigurowano Pulpit zdalny, już nasłuchuje ruchu sieciowego przy użyciu protokołu RDP (Remote Desktop Protocol). Będziesz musiał zalogować się do routera i przekazać mu cały ruch za pomocą portu TCP 3389 na adres IP komputera z uruchomionym Pulpitem zdalnym. Ponieważ routery mają różne interfejsy, niemożliwe jest podanie konkretnych instrukcji. Aby uzyskać bardziej szczegółową pomoc, zapoznaj się z naszym szczegółowym przewodnikiem po przekierowaniu portów. W tym przykładzie omówimy szybki przykład użycia podstawowego routera.
Najpierw musisz znać adres IP komputera z uruchomionym Pulpitem zdalnym, z którym chcesz się połączyć. Najłatwiej to zrobić, uruchamiając wiersz polecenia i używając klawisza ipconfig dowództwo. W wynikach spójrz na sekcję opisującą kartę sieciową łączącą cię z Internetem (w naszym przykładzie jest to "Adapter Ethernet"). W tej sekcji wyszukaj adres IPv4.
Następnie zaloguj się do routera i znajdź sekcję Port Forwarding. Dokładnie tam, gdzie to będzie zależeć od tego, z jakiego routera korzystasz. W tej sekcji przesyłaj port TCP 3389 do adresu IPv4, który wcześniej zlokalizowałeś.
Teraz powinieneś być w stanie zalogować się do Pulpitu zdalnego przez Internet, łącząc się z publicznym adresem IP, który twój router udostępnia swojej sieci lokalnej.
Pamiętając, że adres IP może być trudny (zwłaszcza jeśli się zmienia), więc możesz również skonfigurować usługę dynamicznego DNS, aby zawsze móc się połączyć z łatwą do zapamiętania nazwą domeny. Możesz również ustawić statyczny adres IP na komputerze z serwerem pulpitu zdalnego. Zapewni to, że wewnętrzny adres IP komputera nie ulegnie zmianie - w takim przypadku będziesz musiał zmienić konfigurację przekierowania portów.
Jeśli masz wiele komputerów w sieci lokalnej, które chcesz mieć możliwość zdalnego dostępu przez Internet - lub jeśli masz jeden komputer, ale chcesz zmienić domyślny port używany do Pulpitu zdalnego - masz trochę więcej pracy dla ciebie . Konfiguracja VPN nadal jest tu lepszą opcją pod względem łatwości konfiguracji i bezpieczeństwa, ale jest sposób, aby to zrobić poprzez przekierowanie portu, jeśli chcesz. Sztuczka polega na tym, że musisz zanurkować w Rejestrze na każdym komputerze, aby zmienić numer portu TCP, którego używa do nasłuchiwania ruchu pulpitu zdalnego. Następnie przesyłasz porty na routerze do każdego z komputerów indywidualnie, używając numerów portów, które dla nich skonfigurowałeś. Możesz także użyć tej sztuczki, nawet jeśli masz tylko jeden komputer i chcesz zmienić domyślny, powszechnie używany numer portu. Jest to prawdopodobnie trochę bezpieczniejsze niż pozostawienie otwartego portu domyślnego.
Zanim zanurkujesz do Rejestru, powinieneś również pamiętać, że niektóre routery pozwalają ci na wykrycie ruchu na jednym zewnętrznym numerze portu, ale następnie przekazują ruch do innego portu i komputera wewnętrznie.Na przykład router może nasłuchiwać ruchu przychodzącego z Internetu na porcie o numerze 55 000, a następnie przekazywać ten ruch do określonego komputera w sieci lokalnej. Korzystając z tej metody, nie trzeba zmieniać portów, z których korzysta każdy komputer w Rejestrze. Możesz zrobić to wszystko na swoim routerze. Sprawdź, czy router obsługuje tę opcję w pierwszej kolejności. Jeśli tak, pomiń część rejestru niniejszych instrukcji.
Zakładając, że masz skonfigurowany Pulpit zdalny na każdym komputerze i działa on pod kątem dostępu lokalnego, po kolei przejdź do każdego komputera i wykonaj następujące czynności:
Oto jak wykonać część rejestru tych kroków. I nasze zwykłe standardowe ostrzeżenie: Edytor rejestru jest potężnym narzędziem, a jego niewłaściwe użycie może spowodować niestabilność systemu lub nawet uniemożliwić jego działanie. To dość prosty hack i tak długo, jak trzymasz się instrukcji, nie powinieneś mieć żadnych problemów. To powiedziawszy, jeśli nigdy wcześniej z nim nie pracowałeś, pomyśl o tym, jak korzystać z Edytora rejestru, zanim zaczniesz. I zdecydowanie wykonaj kopię zapasową rejestru (i komputera!) Przed wprowadzeniem zmian.
Otwórz Edytor rejestru, naciskając przycisk Start i wpisując polecenie "regedit". Naciśnij klawisz Enter, aby otworzyć Edytor rejestru i nadać mu uprawnienia do wprowadzania zmian na komputerze.
W Edytorze rejestru użyj lewego paska bocznego, aby przejść do następującego klucza:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber
Po prawej stronie kliknij dwukrotnie wartość PortNumber, aby otworzyć okno właściwości.
W oknie właściwości wybierz opcję "Dziesiętny", a następnie wpisz numer portu, którego chcesz użyć. Jaki numer portu wybierzesz, zależy od Ciebie, ale pamiętaj, że niektóre numery portów są już w użyciu. Możesz sprawdzić listę popularnych przydziałów portów w Wiki, aby zobaczyć numery, których nie powinieneś używać, ale aplikacje sieciowe zainstalowane na Twoim komputerze mogą korzystać z dodatkowych portów. Numery portów mogą sięgać nawet 65 535, a jeśli wybierzesz numery portów powyżej 50 000, powinieneś być całkiem bezpieczny. Po wprowadzeniu numeru portu, którego chcesz użyć, kliknij "OK".
Możesz teraz zamknąć Edytor rejestru. Zanotuj użyty numer portu, adres IP tego komputera i nazwę komputera dla dokładnego pomiaru. Następnie przejdź do następnego komputera.
Po zakończeniu zmiany przypisania portów na wszystkich komputerach, można zalogować się do routera i rozpocząć przekazywanie każdego z portów do powiązanego komputera. Jeśli twój router na to pozwala, powinieneś również wpisać nazwę komputera, aby wszystko było proste. Zawsze możesz użyć wpisu "Aplikacja", który zawiera większość funkcji routera, aby śledzić, do jakiej aplikacji jest przypisany port. Po prostu wpisz nazwę komputera, a następnie coś w stylu "_RDP", aby wszystko było proste.
Po zakończeniu konfiguracji, powinieneś być w stanie zalogować się do Pulpitu zdalnego przez Internet, łącząc się z publicznym adresem IP, który ruter udostępnia swojej sieci lokalnej, a następnie dwukropkiem, a następnie numerem portu komputera, na którym się znajdujesz. chcesz się połączyć. Na przykład, jeśli mój publiczny adres IP to 123.45.67.89, a ja skonfiguruję komputer z numerem portu 55501, połączę się z "123.45.67.89 :55501".
Oczywiście zawsze można zapisać to połączenie w Pulpicie zdalnym według nazwy, aby nie trzeba było wpisywać adresu IP i numeru portu za każdym razem.
Instalacja pulpitu zdalnego działa w Internecie wymaga sporo pracy, zwłaszcza jeśli nie korzystasz z sieci VPN, a nawet więcej, jeśli masz wiele komputerów, do których chcesz uzyskać dostęp. Ale gdy już to zrobisz, Remote Desktop zapewnia dość potężny i niezawodny sposób zdalnego dostępu do twoich komputerów i nie wymaga żadnych dodatkowych usług.
