Kaip pasiekti „Windows“ nuotolinį darbalaukį internetu

Pagal numatytuosius nustatymus „Windows“ nuotolinis darbalaukis veiks tik jūsų vietiniame tinkle. Norėdami pasiekti nuotolinį darbalaukį internetu, turėsite naudoti VPN arba persiųsti savo maršrutizatoriaus prievadus.

Pateikėme keletą sprendimų, kaip nuotoliniu būdu pasiekti darbalaukį internetu. Tačiau jei turite „Professional“, „Enterprise“ ar „Ultimate“ „Windows“ leidimą, jau turite įdiegę visą „Windows“ nuotolinio darbalaukio versiją. Namų „Windows“ versijose yra tik nuotolinio darbalaukio klientas, leidžiantis prisijungti prie mašinų, tačiau norint prisijungti prie kompiuterio, reikia vieno iš brangesnių leidimų. Jei naudojate nuotolinį darbalaukį, nustatyti jį prieigai per internetą nėra per sunku, tačiau turėsite peršokti kelis ratus. Prieš pradėdami, įjunkite nuotolinį darbalaukį kompiuteryje, prie kurio norite prisijungti, ir įsitikinkite, kad jį galite pasiekti iš kitų savo vietinio tinklo kompiuterių.

SUSIJ :S: Nuotolinio darbalaukio apvalinimas: „TeamViewer“ ir „Splashtop“ prieš „Windows RDP“

Pirmoji parinktis: nustatykite VPN

SUSIJEDS: Kas yra VPT ir kodėl man jo reikia?

Jei sukursite virtualų privatų tinklą (VPN), nereikės atidaryti nuotolinio darbalaukio serverio tiesiogiai internete. Vietoj to, kai esate toli nuo namų, galite prisijungti prie VPN, o jūsų kompiuteris veiks taip, lyg būtų to paties vietinio tinklo dalis, kaip ir namų kompiuteris, kuriame veikia nuotolinio darbalaukio serveris. Tai leis jums pasiekti nuotolinį darbalaukį ir kitas paslaugas, kurios paprastai veikia tik jūsų vietiniame tinkle.

Aptarėme keletą būdų, kaip nustatyti savo namų VPN serverį, įskaitant būdą, kaip sukurti VPN serverį sistemoje „Windows“ be jokios papildomos programinės įrangos ar paslaugų.

SUSIJEDS: Kaip nustatyti savo namų VPN serverį

VPN nustatymas yra daug saugesnis pasirinkimas, kai nuotolinis darbalaukis tampa prieinamas internetu, o naudojant tinkamus įrankius tai pasiekti yra gana paprasta. Vis dėlto tai nėra vienintelis jūsų pasirinkimas.

Antroji galimybė: atidarykite nuotolinį darbalaukį tiesiogiai internete

Taip pat galite praleisti VPT ir atidaryti nuotolinio darbalaukio serverį tiesiogiai internete, nustatydami maršrutizatorių perduoti nuotolinio darbalaukio srautą į kompiuterį, prie kurio prieinama. Akivaizdu, kad tai padariusi galite atverti galimas atakas internete, todėl eidami šiuo keliu norėsite suprasti riziką. Kenkėjiškos programos ir automatinės įsilaužimo programos, esančios internete, beveik tikrina jūsų maršrutizatorių dėl silpnumo, pvz., Atvirų TCP prievadų, ypač dažnai naudojamų prievadų, tokių, kokius naudoja nuotolinis darbalaukis. Turėtumėte bent jau įsitikinti, kad jūsų kompiuteryje yra nustatyti stiprūs slaptažodžiai, tačiau net ir tada esate pažeidžiami išnaudojimų, kurie galbūt buvo atrasti, bet dar neužtaisyti. Tačiau, nors mes primygtinai rekomenduojame naudoti VPN, vis tiek galite leisti RDP srautą per savo maršrutizatorių, jei tai pageidaujate.

Nustatykite vieną kompiuterį nuotolinei prieigai

SUSIJEDS: Kaip persiųsti savo maršrutizatoriaus uostus

Procesas yra gana paprastas, jei turite tik vieną kompiuterį, kurį norite padaryti prieinamą internete. Kompiuteris, kuriame nustatėte nuotolinį darbalaukį, jau klauso srauto naudodamas nuotolinio darbalaukio protokolą (RDP). Turėsite prisijungti prie savo maršrutizatoriaus ir persiųsti visą srautą naudodami TCP prievadą 3389 į kompiuterio, kuriame veikia nuotolinis darbalaukis, IP adresą. Kadangi maršrutizatoriai turi skirtingas sąsajas, neįmanoma pateikti konkrečių instrukcijų. Bet jei reikia išsamesnės pagalbos, būtinai peržiūrėkite išsamų mūsų uosto persiuntimo vadovą. Čia mes tiesiog pateiksime greitą pavyzdį naudodami pagrindinį maršrutizatorių.

Pirmiausia turite žinoti kompiuterio, kuriame veikia nuotolinis darbalaukis, prie kurio norite prisijungti, IP adresą. Lengviausias būdas tai padaryti yra suaktyvinti komandinę eilutę ir naudoti ipconfigkomandą. Rezultatuose ieškokite skyriaus, kuriame išsamiai aprašytas tinklo adapteris, jungiantis jus prie interneto (mūsų pavyzdyje tai „Ethernet adapteris“). Tame skyriuje ieškokite IPv4 adreso.

Tada prisijungsite prie savo maršrutizatoriaus ir suraskite skyrių „Port Forwarding“. Kur tai bus, priklausys nuo to, kokį maršrutizatorių naudojate. Toje skiltyje persiųskite TCP prievadą 3389 anksčiau nurodytu IPv4 adresu.

Dabar turėtumėte galėti prisijungti prie nuotolinio darbalaukio internetu prisijungdami prie viešojo IP adreso, kurį jūsų maršrutizatorius nurodo jūsų vietiniam tinklui.

Prisiminti, kad IP adresas gali būti sunkus (ypač jei jis keičiasi), todėl galbūt norėsite nustatyti dinaminę DNS paslaugą, kad visada galėtumėte susisiekti su lengvai įsimenamu domeno vardu. Taip pat galite nustatyti statinį IP adresą kompiuteryje, kuriame veikia nuotolinio darbalaukio serveris. Tai užtikrins, kad vidinis kompiuterio IP adresas nepasikeis - jei jis pasikeis, turėsite pakeisti prievado persiuntimo konfigūraciją.

SUSIJ :S: Kaip lengvai pasiekti savo namų tinklą iš bet kur, naudodami dinaminį DNS

Pakeiskite prievado numerį arba nustatykite kelis asmeninius kompiuterius nuotolinei prieigai

Jei vietiniame tinkle turite kelis asmeninius kompiuterius, prie kurių norite prisijungti nuotoliniu būdu per internetą, arba jei turite vieną asmeninį kompiuterį, bet norite pakeisti numatytąjį prievadą, naudojamą nuotoliniam darbalaukiui, jums bus skirta šiek tiek daugiau darbo. . VPN nustatymas vis dar yra jūsų geresnis pasirinkimas, atsižvelgiant į paprastą sąranką ir saugumą, tačiau, jei norite, yra būdas tai padaryti per prievadų persiuntimą. Apgaulė yra ta, kad turėsite pasinerti į kiekvieno kompiuterio registrą, kad pakeistumėte TCP prievado numerį, kurį jis naudoja nuotolinio darbalaukio srautui klausyti. Tada persiųskite maršrutizatoriaus prievadus kiekvienam asmeniniam kompiuteriui atskirai, naudodami jiems nustatytus prievadų numerius. Taip pat galite naudoti šį triuką, net jei turite tik vieną asmeninį kompiuterį ir norite pakeisti numatytąjį, dažniausiai naudojamą prievado numerį. Tai, be abejo, yra šiek tiek saugiau nei palikti atidarytą numatytąjį prievadą.

Prieš nerdami į registrą, taip pat turėtumėte atkreipti dėmesį, kad kai kurie maršrutizatoriai leidžia klausytis srauto iš vieno išorinio prievado numerio, bet tada persiųsti srautą į kitą prievado numerį ir asmeninį kompiuterį. Pvz., Galite leisti savo maršrutizatoriui klausytis srauto, gaunamo iš interneto, prievado numeriu, pavyzdžiui, 55 000, ir tada persiųsti tą srautą į konkretų kompiuterį jūsų vietiniame tinkle. Naudojant šį metodą nereikėtų keisti kiekvieno kompiuterio naudojamų prievadų registre. Viską galėtumėte padaryti savo maršrutizatoriuje. Taigi pirmiausia patikrinkite, ar jūsų maršrutizatorius palaiko tai. Jei taip, praleiskite šių instrukcijų dalį „Registry“.

Darant prielaidą, kad nuotolinis darbalaukis nustatytas kiekviename asmeniniame kompiuteryje ir jis veikia vietinei prieigai, turėsite paeiliui pereiti prie kiekvieno kompiuterio ir atlikti šiuos veiksmus:

  1. Gaukite to kompiuterio IP adresą naudodamiesi anksčiau aprašyta procedūra.
  2. Norėdami pakeisti nuotolinio darbalaukio klausymo prievado numerį tame kompiuteryje, naudokite registro rengyklę.
  3. Užsirašykite, kuris prievado numeris eina su kuriuo IP adresu.

Štai kaip atlikti šių veiksmų registro dalį. Ir mūsų įprastas įprastas įspėjimas: registro rengyklė yra galingas įrankis ir netinkamas jo naudojimas gali padaryti jūsų sistemą nestabilią ar net neveikiančią. Tai yra gana paprastas įsilaužimas ir, jei laikysitės instrukcijų, neturėtumėte turėti jokių problemų. Tai reiškia, kad jei niekada anksčiau su juo nedirbote, prieš pradėdami skaitykite apie tai, kaip naudoti registro rengyklę. Prieš atlikdami pakeitimus, neabejotinai sukurkite registro (ir savo kompiuterio!) Atsarginę kopiją.

SUSIJEDS: Išmokti naudoti registro rengyklę kaip profesionalą

Atidarykite registro rengyklę paspausdami Pradėti ir įveskite „regedit“. Paspauskite Enter, kad atidarytumėte registro rengyklę ir suteiktumėte leidimą keisti savo kompiuterį.

Registro rengyklėje naudokite kairę šoninę juostą, norėdami pereiti prie šio rakto:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

Dešinėje pusėje dukart spustelėkite „PortNumber“ vertę, kad atidarytumėte jos ypatybių langą.

Ypatybių lange pasirinkite parinktį „Dešimtainis“ ir įveskite norimą naudoti prievado numerį. Kokį prievado numerį pasirinksite, priklauso tik nuo jūsų, tačiau atminkite, kad kai kurie prievado numeriai jau naudojami. Galite peržiūrėti „Wikipedia“ bendrų prievadų priskyrimų sąrašą, kad pamatytumėte numerius, kurių neturėtumėte naudoti, tačiau jūsų kompiuteryje įdiegtos tinklo programos gali naudoti papildomus prievadus. Vis dėlto uosto numeriai gali siekti 65 535, o jei pasirinksite daugiau nei 50 000 prievado numerių, turėtumėte būti gana saugūs. Įvedę norimą naudoti prievado numerį, spustelėkite „Gerai“.

Dabar galite uždaryti registro rengyklę. Gerai įsirašykite naudotą prievado numerį, to kompiuterio IP adresą ir kompiuterio pavadinimą. Tada pereikite prie kito kompiuterio.

Kai baigsite pakeisti uosto priskyrimus visuose savo kompiuteriuose, galite prisijungti prie savo maršrutizatoriaus ir pradėti persiųsti kiekvieną prievadą į susietą kompiuterį. Jei jūsų maršrutizatorius tai leidžia, taip pat turėtumėte įvesti kompiuterio pavadinimą, kad viskas būtų tiesiai. Jūs visada galite naudoti „Application“ įrašą, kurį pateikia dauguma maršrutizatorių, kad galėtumėte sekti, kokiai programai yra priskirtas uostas. Tiesiog įveskite kompiuterio pavadinimą, po kurio parašyta „_RDP“, kad viskas būtų tiesiai.

Baigę nustatyti reikalingus veiksmus, turėtumėte galėti prisijungti prie nuotolinio darbalaukio internetu, prisijungę prie viešojo IP adreso, kurį jūsų maršrutizatorius pateikia jūsų vietiniam tinklui, po kurio yra dvitaškis ir tada kompiuterio, kurio norite, prievado numeris. nori prisijungti. Pvz., Jei mano viešasis IP būtų 123.45.67.89 ir aš sukonfigūruočiau kompiuterį, kurio prievado numeris 55501, prisijungčiau prie „123.45.67.89:55501“.

Žinoma, visada galite išsaugoti tą ryšį nuotoliniame darbalaukyje pagal pavadinimą, kad nereikėtų kaskart įvesti IP adreso ir prievado numerio.

Tam, kad nuotolinis darbalaukis veiktų internete, reikia nemažai sąrankos, ypač jei nenaudojate VPN, o tuo labiau, jei turite kelis kompiuterius, kuriuos norite pasiekti. Bet atlikę sąranką, Nuotolinis darbalaukis suteikia gana galingą ir patikimą būdą pasiekti kompiuterį nuotoliniu būdu ir nereikalaujant jokių papildomų paslaugų.