По подразбиране отдалеченият работен плот на Windows ще работи само във вашата локална мрежа. За да получите достъп до отдалечен работен плот през интернет, ще трябва да използвате VPN или препращате портове на вашия рутер.



Обхванахме няколко решения за достъп до вашия работен плот от разстояние през интернет . Въпреки това, ако имате Professional, Enterprise или Ultimate издание на Windows, вече имате инсталиран пълен отдалечен работен плот на Windows. Домашните версии на Windows имат само клиента за отдалечен работен плот, който ви позволява да се свързвате с машини, но имате нужда от едно от по-скъпите издания, за да се свържете с вашия компютър. Ако използвате отдалечен работен плот, настройването му за достъп през интернет не е твърде трудно, но ще трябва да преминете през няколко обръча. Преди да започнете, активирайте отдалечен работен плот на компютъра, до който искате да получите достъп, и се уверете, че можете да достигнете до него от други компютри във вашата локална мрежа.

СВЪРЗАНИ: Обзор на отдалечен работен плот: TeamViewer срещу Splashtop срещу Windows RDP

Вариант първи: Настройте VPN

СВЪРЗАНИ: Какво е VPN и защо ще ми трябва такъв?

Ако създадете виртуална частна мрежа ( VPN ), няма да се налага да излагате сървъра за отдалечен работен плот директно в Интернет. Вместо това, когато сте далеч от дома, можете да се свържете с VPN и компютърът ви ще действа така, сякаш е част от същата локална мрежа като компютъра у дома, като работи на сървъра за отдалечен работен плот. Това ще ви позволи да получите достъп до отдалечен работен плот и други услуги, които обикновено са изложени само във вашата локална мрежа.

Обхванахме редица начини за настройте свой собствен домашен VPN сървър , включително начин за създайте VPN сървър в Windows без допълнителен софтуер или услуги .

СВЪРЗАНИ: Как да настроите свой собствен домашен VPN сървър

Настройването на VPN е далеч по-сигурната опция, когато става въпрос да направите отдалечен работен плот достъпен през интернет и с правилните инструменти, това е доста лесно за постигане. Това обаче не е единственият ви вариант.

Вариант 2: Изложете отдалечения работен плот директно в интернет

Можете също да пропуснете VPN и да изложите сървъра за отдалечен работен плот директно към Интернет, като настроите рутера си да препраща трафика на отдалечен работен плот към компютъра, до който се осъществява достъп. Очевидно това ви отваря за потенциални атаки през интернет, така че ако тръгнете по този път, ще искате да разберете рисковете. Зловредният софтуер и автоматизираните хакерски приложения в интернет почти постоянно изследват вашия рутер за слабости като отворени TCP портове, особено често използвани портове като този, който използва отдалечен работен плот. Трябва поне да се уверите, че сте настроили силни пароли на вашия компютър, но дори и тогава сте уязвими към експлойти, които може да са били открити, но все още не са закърпени. Въпреки това, въпреки че силно препоръчваме използването на VPN, все пак можете да разрешите RDP трафик през вашия рутер, ако това е вашето предпочитание.

Настройте един компютър за отдалечен достъп

СВЪРЗАНИ: Как да пренасочите портове на вашия рутер

Процесът е доста лесен, ако имате само един компютър, който искате да направите достъпен през интернет. Компютърът, на който сте настроили отдалечен работен плот, вече прослушва трафик с помощта на протокола за отдалечен работен плот (RDP). Ще трябва да влезете във вашия рутер и да го накарате да пренасочи целия трафик чрез TCP порт 3389 към IP адреса на компютъра, работещ с отдалечен работен плот. Тъй като рутерите имат различни интерфейси, е невъзможно да дадете инструкции, специфични за вас. Но за по-подробна помощ, не забравяйте да разгледате нашия задълбочено ръководство за пренасочване на портове . Тук просто ще преминем през бърз пример, използвайки основен рутер.

Първо, ще трябва да знаете IP адреса на компютъра с отдалечен работен плот, към който искате да се свържете. Най-лесният начин да направите това е да задействате командния ред и да използвате |_+_| команда. В резултатите потърсете секцията с подробности за мрежовия адаптер, който ви свързва с интернет (в нашия пример това е Ethernet адаптер). В този раздел потърсете IPv4 адреса.

След това ще влезете във вашия рутер и ще намерите секцията Port Forwarding. Точно къде е това ще зависи от рутера, който използвате. В този раздел препратете TCP порт 3389 към IPv4 адреса, който сте намерили по-рано.

Вече трябва да можете да влезете в отдалечен работен плот през интернет, като се свържете с публичен IP адрес вашият рутер излага за вашата локална мрежа.

Не забравяйте, че IP адресът може да бъде труден (особено ако се промени), така че може да искате настройте динамична DNS услуга така че винаги можете да се свържете с лесно запомнящо се име на домейн. Вие също може да искате за да настроите статичен IP адрес на компютъра, работещ със сървъра за отдалечен работен плот. Това ще гарантира, че вътрешният IP адрес на компютъра няма да се промени - ако се промени, ще трябва да промените конфигурацията на пренасочването на портове.

СВЪРЗАНИ: Как да получите лесен достъп до вашата домашна мрежа отвсякъде с динамичен DNS

Променете номера на порта или настройте няколко компютъра за отдалечен достъп

Ако имате няколко компютъра във вашата локална мрежа, до които искате да имате отдалечен достъп през интернет – или ако имате един компютър, но искате да промените порта по подразбиране, използван за отдалечен работен плот – имате малко повече работа за вас . Настройването на VPN все още е по-добрата ви опция тук от гледна точка на лекота на настройка и сигурност, но има начин да го направите чрез пренасочване на порт, ако искате. Номерът е, че ще трябва да се потопите в системния регистър на всеки компютър, за да промените номера на TCP порта, който използва, за да слуша трафика на отдалечен работен плот. След това препращате портове на рутера към всеки от компютрите поотделно, като използвате номерата на портовете, които сте задали за тях. Можете също да използвате този трик, дори ако имате само един компютър и искате да промените стандартния, често използван номер на порт. Това може би е малко по-сигурно, отколкото да оставите порта по подразбиране отворен.

Реклама

Преди да се потопите в системния регистър, трябва също да отбележите, че някои рутери ви позволяват да слушате трафик на един външен номер на порт, но след това препращате трафик към друг номер на порт и вътрешно компютър. Например, можете да накарате вашия рутер да слуша за трафик, идващ от интернет на номер на порт като 55 000 и след това да препрати този трафик към конкретен компютър във вашата локална мрежа. Използвайки този метод, не би трябвало да променяте портовете, които всеки компютър използва в системния регистър. Можете да направите всичко на вашия рутер. Така че първо проверете дали вашият рутер поддържа това. Ако е така, пропуснете частта за регистъра на тези инструкции.

Ако приемем, че имате настроен отдалечен работен плот на всеки от компютрите и той работи за локален достъп, ще трябва да отидете на всеки компютър на свой ред и да изпълните следните стъпки:

  1. Вземете IP адреса за този компютър, като използвате процедурата, която очертахме по-рано.
  2. Използвайте редактора на системния регистър, за да промените номера на порта за слушане на отдалечен работен плот на този компютър.
  3. Отбележете кой номер на порта върви с кой IP адрес.

Ето как да направите частта от системния регистър от тези стъпки. И нашето обичайно стандартно предупреждение: Редакторът на системния регистър е мощен инструмент и злоупотребата с него може да направи системата ви нестабилна или дори неработоспособна. Това е доста прост хак и стига да се придържате към инструкциите, не би трябвало да имате проблеми. Въпреки това, ако никога досега не сте работили с него, помислете да прочетете за как да използвате редактора на системния регистър преди да започнете. И определено архивирайте системния регистъртвоят компютър !), преди да направите промени.

СВЪРЗАНИ: Научете се да използвате редактора на системния регистър като професионалист

Отворете редактора на системния регистър, като натиснете Старт и напишете regedit. Натиснете Enter, за да отворите редактора на системния регистър и да му дадете разрешение да прави промени във вашия компютър.

В редактора на системния регистър използвайте лявата странична лента, за да отидете до следния ключ:

ipconfig

Реклама

От дясната страна щракнете двукратно върху стойността PortNumber, за да отворите прозореца със свойствата му.

преместване на прозорец с клавиши със стрелки

В прозореца със свойства изберете опцията Decimal и след това въведете номера на порта, който искате да използвате. Кой номер на порт ще изберете зависи от вас, но имайте предвид, че някои номера на портове вече се използват. Можете да разгледате Wikipedia списък с общи назначения на портове за да видите номера, които не трябва да използвате, но мрежовите приложения, инсталирани на вашия компютър, може да използват допълнителни портове. Въпреки това номерата на портове могат да достигнат чак до 65 535 и ако изберете номера на портове над 50 000, трябва да сте доста в безопасност. Когато въведете номера на порта, който искате да използвате, щракнете върху OK.

Вече можете да затворите редактора на системния регистър. Запишете си номера на порта, който сте използвали, IP адреса на този компютър и името на компютъра за по-добра мярка. След това преминете към следващия компютър.

Когато приключите с промяната на назначенията на портове на всичките си компютри, можете да влезете във вашия рутер и да започнете да препращате всеки от портовете към свързания компютър. Ако вашият рутер го позволява, трябва да въведете и името на компютъра, само за да поддържате нещата прави. Винаги можете да използвате записа за приложение, който повечето рутери разполагат, за да следите към кое приложение е присвоен портът. Просто въведете името на компютъра, последвано от нещо като _RDP, за да поддържате нещата прави.

След като приключите с настройката, трябва да можете да влезете в отдалечен работен плот през интернет, като се свържете към публичен IP адрес вашият рутер извежда за вашата локална мрежа, последвано от двоеточие и след това номера на порта за компютъра, към който искате да се свържете. Например, ако моят публичен IP е 123.45.67.89 и бих настроил компютър с номер на порт 55501, бих се свързал към 123.45.67.89:55501.

Реклама

Разбира се, винаги можете да запазите тази връзка в отдалечен работен плот по име, така че да не се налага да въвеждате IP адреса и номера на порта всеки път.


Изисква доста настройка, за да накарате отдалечения работен плот да работи през интернет, особено ако не използвате VPN и още повече, ако имате няколко компютъра, до които искате да получите достъп. Но след като приключите с настройката, Remote Desktop предоставя доста мощен и надежден начин за отдалечен достъп до вашите компютри и без да се изискват допълнителни услуги.

ПРОЧЕТЕТЕ СЛЕДВАЩО