Как да получите достъп до отдалечения работен плот на Windows през Интернет

По подразбиране отдалеченият работен плот на Windows ще работи само във вашата локална мрежа. За достъп до отдалечен работен плот през интернет ще трябва да използвате VPN или пренасочващи портове на вашия рутер.

Ние разгледахме няколко решения за отдалечен достъп до вашия работен плот през Интернет. Ако обаче имате професионално, корпоративно или последно издание на Windows, вече имате инсталиран пълния отдалечен работен плот на Windows. Домашните версии на Windows имат само клиента за отдалечен работен плот, за да ви позволят да се свързвате с машини, но се нуждаете от едно от по-скъпите издания, за да се свържете с вашия компютър. Ако използвате отдалечен работен плот, настройването му за достъп през интернет не е твърде трудно, но ще трябва да преминете през няколко обръча. Преди да започнете, активирайте отдалечения работен плот на компютъра, до който искате да осъществите достъп, и се уверете, че можете да го достигнете от други компютри във вашата локална мрежа.

СВЪРЗАНИ: Преглед на отдалечен работен плот: TeamViewer срещу Splashtop срещу Windows RDP

Вариант първи: Настройте VPN

СВЪРЗАНИ: Какво е VPN и защо да имам нужда от такава?

Ако създадете виртуална частна мрежа (VPN), няма да се налага да излагате сървъра за отдалечен работен плот директно в Интернет. Вместо това, когато сте далеч от дома, можете да се свържете с VPN и компютърът ви ще действа така, сякаш е част от същата локална мрежа като компютъра у дома, като работи със сървъра за отдалечен работен плот. Това ще ви позволи достъп до отдалечен работен плот и други услуги, които обикновено са изложени само във вашата локална мрежа.

Ние разгледахме редица начини за настройване на вашия собствен VPN сървър за дома, включително начин за създаване на VPN сървър в Windows без допълнителен софтуер или услуги.

СВЪРЗАНИ: Как да настроите вашия собствен VPN сървър за дома

Настройването на VPN е далеч по-сигурната опция, когато става въпрос за осигуряване на достъп до отдалечен работен плот през интернет и с подходящите инструменти е доста лесно да се постигне. Това не е единствената ви възможност.

Вариант втори: Изложете отдалечения работен плот директно в Интернет

Можете също да пропуснете VPN и да изложите сървъра за отдалечен работен плот директно в Интернет, като настроите маршрутизатора си да препраща трафика на отдалечен работен плот към компютъра, до който се осъществява достъп. Очевидно това ви отваря потенциални атаки по интернет, така че ако тръгнете по този път, ще искате да разберете рисковете. Злонамереният софтуер и автоматизираните хакерски приложения в интернет почти непрекъснато изследват рутера ви за слабост като отворени TCP портове, особено често използвани портове като този, който използва отдалечения работен плот. Трябва поне да се уверите, че имате силни пароли, настроени на вашия компютър, но дори и тогава сте уязвими към експлойти, които може да са били открити, но все още не са закърпени. Въпреки това, въпреки че силно препоръчваме да използвате VPN, все пак можете да разрешите RDP трафик през вашия рутер, ако това е ваше предпочитание.

Настройте един компютър за отдалечен достъп

СВЪРЗАНИ: Как да пренасочвате портове на вашия рутер

Процесът е доста ясен, ако имате само един компютър, който искате да направите достъпен през интернет. Компютърът, на който сте настроили отдалечен работен плот, вече слуша за трафик, използвайки протокола за отдалечен работен плот (RDP). Ще трябва да влезете във вашия рутер и да го препратите целия трафик, използвайки TCP порт 3389 към IP адреса на компютъра, работещ с отдалечен работен плот. Тъй като маршрутизаторите имат различни интерфейси, е невъзможно да дадете инструкции, специфични за вас. Но за по-подробна помощ, не забравяйте да разгледате нашето задълбочено ръководство за пренасочване на портове. Тук просто ще преминем през бърз пример, използвайки основен рутер.

Първо, ще трябва да знаете IP адреса на компютъра, работещ с отдалечен работен плот, към който искате да се свържете. Най-лесният начин да направите това е да задействате командния ред и да използвате ipconfigкомандата. В резултатите потърсете раздела с подробности за мрежовия адаптер, свързващ ви с интернет (в нашия пример това е „Ethernet адаптер“). В този раздел потърсете IPv4 адреса.

След това ще влезете във вашия рутер и ще намерите раздела за препращане на портове. Точно къде е това ще зависи от това какъв рутер използвате. В този раздел препратете TCP порт 3389 към IPv4 адреса, който сте намирали преди.

Вече трябва да можете да влезете в отдалечен работен плот през интернет, като се свържете с публичния IP адрес, който вашият рутер излага за вашата локална мрежа.

Спомняйки си, че IP адресът може да бъде труден (особено ако се промени), така че може да искате да настроите динамична DNS услуга, така че винаги да можете да се свържете с лесно запомнящо се име на домейн. Може също да поискате да настроите статичен IP адрес на компютъра, работещ на сървъра за отдалечен работен плот. Това ще гарантира, че вътрешният IP адрес на компютъра няма да се промени - ако се промени, ще трябва да промените конфигурацията за пренасочване на портове.

СВЪРЗАНИ: Как лесно да осъществите достъп до вашата домашна мрежа от всяко място с динамичен DNS

Променете номера на порта или настройте няколко компютъра за отдалечен достъп

Ако имате няколко компютъра в локалната си мрежа, до които искате да имате достъп от разстояние през интернет - или ако имате един компютър, но искате да промените порта по подразбиране, използван за отдалечен работен плот, имате малко повече работа за вас . Настройването на VPN все още е вашият по-добър вариант тук от гледна точка на лекота на настройка и сигурност, но има начин да го направите чрез пренасочване на портове, ако искате. Номерът е, че ще трябва да се потопите в системния регистър на всеки компютър, за да промените номера на TCP порта, който той използва, за да прослушва трафика на отдалечен работен плот. След това препращате портове на рутера към всеки от персоналните компютри поотделно, като използвате номерата на портовете, които сте настроили за тях. Можете също да използвате този трик, дори ако имате само един компютър и искате да се отклоните от често използвания номер на порт по подразбиране. Това може би е малко по-сигурно от това да оставите отворения порт по подразбиране.

Преди да се потопите в системния регистър, трябва също да отбележите, че някои рутери ви позволяват да слушате трафик на един външен номер на порт, но след това да пренасочвате трафика към друг номер на порт и компютър вътрешно. Например, можете да накарате вашия рутер да слуша трафик, идващ от интернет, на номер на порт като 55 000 и след това да препраща този трафик към определен компютър във вашата локална мрежа. Използвайки този метод, няма да се налага да променяте портовете, които всеки компютър използва в системния регистър. Можете да направите всичко на вашия рутер. Така че, първо проверете дали вашият рутер поддържа това. Ако това се случи, пропуснете частта от системния регистър на тези инструкции.

Ако приемем, че сте настроили отдалечен работен плот на всеки от компютрите и работи за локален достъп, ще трябва да отидете на всеки компютър на свой ред и да изпълните следните стъпки:

  1. Вземете IP адреса за този компютър, като използвате процедурата, която посочихме по-рано.
  2. Използвайте редактора на системния регистър, за да промените номера на порта за слушане на отдалечен работен плот на този компютър.
  3. Направете бележки кой номер на порт се свързва с кой IP адрес.

Ето как да направите частта от системния регистър на тези стъпки. И обичайното ни стандартно предупреждение: Редакторът на системния регистър е мощен инструмент и неправилното му използване може да направи вашата система нестабилна или дори неработоспособна. Това е доста прост хак и стига да се придържате към инструкциите, не би трябвало да имате проблеми. Въпреки това, ако никога досега не сте работили с него, помислете за това как да използвате редактора на системния регистър, преди да започнете. И определено направете резервно копие на системния регистър (и вашия компютър!), Преди да направите промени.

СВЪРЗАНИ: Научете се да използвате редактора на системния регистър като професионалист

Отворете редактора на системния регистър, като натиснете „Старт“ и напишете „regedit“. Натиснете Enter, за да отворите редактора на системния регистър и да му дадете разрешение да прави промени във вашия компютър.

В редактора на системния регистър използвайте лявата странична лента, за да преминете към следния ключ:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

От дясната страна щракнете двукратно върху стойността на PortNumber, за да отворите прозореца с неговите свойства.

В прозореца за свойства изберете опцията „Десетично“ и след това въведете номера на порта, който искате да използвате. Какъв номер на порт ще изберете зависи от вас, но имайте предвид, че някои номера на портове вече се използват. Можете да разгледате списъка на често срещаните назначения на портове в Wikipedia, за да видите номера, които не трябва да използвате, но инсталираните на вашия компютър мрежови приложения може да използват допълнителни портове. Номерата на портовете могат да достигнат до 65 535, но ако изберете номера на портове над 50 000, трябва да сте доста сигурни. Когато въведете номера на порта, който искате да използвате, щракнете върху „OK“.

Вече можете да затворите редактора на системния регистър. Запишете номера на порта, който сте използвали, IP адреса на този компютър и името на компютъра за добра мярка. След това преминете към следващия компютър.

Когато приключите с промяната на заданията на портовете на всичките си компютри, можете да влезете във вашия рутер и да започнете да препращате всеки от портовете към свързания компютър. Ако вашият рутер го позволява, трябва също да въведете името на компютъра, само за да поддържате нещата прави. Винаги можете да използвате записа „Приложение“, който повечето рутери имат, за да следите на кое приложение е присвоен порт. Просто въведете името на компютъра, последвано от нещо като „_RDP“, за да запазите нещата прави.

След като приключите с настройването на нещата, трябва да можете да влезете в отдалечен работен плот през интернет, като се свържете с публичния IP адрес, който вашият рутер излага за вашата локална мрежа, последван от двоеточие и след това номера на порта за компютъра, на който сте искам да се свържа. Например, ако публичният ми IP беше 123.45.67.89 и бях настроил компютър с номер на порт 55501, щях да се свържа с „123.45.67.89:55501“.

Разбира се, винаги можете да запишете тази връзка в отдалечен работен плот по име, така че да не се налага да въвеждате IP адреса и номера на порта всеки път.

Изисква доста добра настройка, за да накарате отдалечения работен плот да работи през интернет, особено ако не използвате VPN и още повече, ако имате няколко компютъра, до които искате да осъществите достъп. Но след като приключите с настройката, Remote Desktop осигурява доста мощен и надежден начин за достъп до вашите компютри от разстояние и без да изисква допълнителни услуги.