Jak uzyskać dostęp do Pulpitu zdalnego systemu Windows przez Internet

Domyślnie system Windows Remote Desktop działa tylko w sieci lokalnej. Aby uzyskać dostęp do pulpitu zdalnego za pośrednictwem Internetu, musisz użyć połączenia VPN lub przesłać porty na routerze.

Omówiliśmy kilka rozwiązań umożliwiających zdalny dostęp do pulpitu przez Internet. Jeśli jednak masz wersję Professional, Enterprise lub Ultimate systemu Windows, masz już zainstalowany pełny Pulpit zdalny systemu Windows. W domowych wersjach systemu Windows tylko klient zdalnego pulpitu pozwala na łączenie się z komputerami, ale potrzebna jest jedna z cenniejszych wersji, aby połączyć się z komputerem. Jeśli korzystasz z Pulpitu zdalnego, ustawienie go w celu uzyskania dostępu przez Internet nie jest zbyt trudne, ale będziesz musiał przeskoczyć przez kilka kółek. Przed rozpoczęciem włącz Pulpit zdalny na komputerze, do którego chcesz uzyskać dostęp, i upewnij się, że możesz go uzyskać z innych komputerów w sieci lokalnej.

Opcja pierwsza: skonfiguruj VPN

Jeśli utworzysz wirtualną sieć prywatną (VPN), nie będziesz musiał ujawniać serwera pulpitu zdalnego bezpośrednio w Internecie. Zamiast tego, gdy jesteś poza domem, możesz połączyć się z siecią VPN, a Twój komputer będzie działał tak, jakby był częścią tej samej sieci lokalnej, co komputer domowy, z uruchomionym serwerem pulpitu zdalnego. Umożliwi to dostęp do Pulpitu zdalnego i innych usług zwykle eksponowanych w sieci lokalnej.

Omówiliśmy kilka sposobów konfigurowania własnego domowego serwera VPN, w tym sposób tworzenia serwera VPN w systemie Windows bez dodatkowego oprogramowania lub usług.

Konfigurowanie VPN to o wiele bardziej bezpieczna opcja, jeśli chodzi o udostępnienie Pulpitu zdalnego przez Internet, a dzięki odpowiednim narzędziom jest dość prosta do osiągnięcia. To nie jest jedyna opcja.

Opcja druga: udostępnianie pulpitu zdalnego bezpośrednio w Internecie

Można również pominąć VPN i udostępnić serwer pulpitu zdalnego bezpośrednio w Internecie, ustawiając router tak, aby przekazywał ruch z pulpitu zdalnego na komputer, do którego jest uzyskiwany dostęp. Oczywiście, zrobienie tego otwiera cię na potencjalne ataki w Internecie, więc jeśli wybierzesz tę trasę, zechcesz zrozumieć zagrożenia. Złośliwe oprogramowanie i zautomatyzowane aplikacje hakujące w Internecie prawie cały czas badają twój router pod kątem słabych stron, takich jak otwarte porty TCP, szczególnie często używane porty, takie jak ten, którego używa Remote Desktop. Powinieneś przynajmniej upewnić się, że masz dobrze skonfigurowane hasła na swoim komputerze, ale nawet wtedy jesteś podatny na exploity, które mogły zostać odkryte, ale jeszcze nie załatane. Jednak mimo, że zdecydowanie zalecamy korzystanie z VPN, nadal możesz zezwolić na ruch RDP na swoim routerze, jeśli takie są twoje preferencje.

Skonfiguruj pojedynczy komputer do zdalnego dostępu

Proces ten jest dość prosty, jeśli masz tylko jeden komputer, który chcesz udostępnić przez Internet. Komputer, na którym skonfigurowano Pulpit zdalny, już nasłuchuje ruchu sieciowego przy użyciu protokołu RDP (Remote Desktop Protocol). Będziesz musiał zalogować się do routera i przekazać mu cały ruch przy użyciu portu TCP 3389 na adres IP komputera z uruchomionym Pulpitem zdalnym. Ponieważ routery mają różne interfejsy, niemożliwe jest podanie konkretnych instrukcji. Aby uzyskać bardziej szczegółową pomoc, zapoznaj się z naszym szczegółowym przewodnikiem po przekierowaniu portów. W tym miejscu omówimy szybki przykład użycia podstawowego routera.

Najpierw musisz znać adres IP komputera z uruchomionym Pulpitem zdalnym, z którym chcesz się połączyć. Najłatwiej to zrobić, uruchamiając wiersz polecenia i używając klawisza ipconfig dowództwo. W wynikach spójrz na sekcję opisującą kartę sieciową łączącą cię z Internetem (w naszym przykładzie jest to "Ethernet Adapter"). W tej sekcji znajdź adres IPv4.

Następnie zaloguj się do routera i znajdź sekcję Port Forwarding. Dokładnie tam, gdzie to będzie zależeć od tego, z jakiego routera korzystasz. W tej sekcji przesyłaj dalej port TCP 3389 do adresu IPv4, który wcześniej zlokalizowałeś.

Teraz powinieneś być w stanie zalogować się do Pulpitu zdalnego przez Internet, łącząc się z publicznym adresem IP, który twój router udostępnia swojej sieci lokalnej.

Pamiętając, że adres IP może być trudny (zwłaszcza jeśli się zmienia), więc możesz również skonfigurować usługę dynamicznego DNS, aby zawsze móc się połączyć z łatwą do zapamiętania nazwą domeny. Możesz także ustawić statyczny adres IP na komputerze, na którym działa serwer pulpitu zdalnego. Zapewni to, że wewnętrzny adres IP komputera nie ulegnie zmianie - w takim przypadku będziesz musiał zmienić konfigurację przekierowania portów.

Zmień numer portu lub skonfiguruj wiele komputerów do zdalnego dostępu

Jeśli masz wiele komputerów w sieci lokalnej, które chcesz mieć możliwość zdalnego dostępu przez Internet - lub jeśli masz jeden komputer, ale chcesz zmienić domyślny port używany do Pulpitu zdalnego - masz trochę więcej pracy dla ciebie . Konfiguracja VPN nadal jest tu lepszą opcją pod względem łatwości konfiguracji i bezpieczeństwa, ale jest sposób, aby to zrobić poprzez przekierowanie portu, jeśli chcesz. Sztuczka polega na tym, że musisz zanurkować w Rejestrze na każdym komputerze, aby zmienić numer portu TCP, którego używa do nasłuchiwania ruchu pulpitu zdalnego. Następnie przesyłasz porty na routerze do każdego z komputerów indywidualnie, używając numerów portów, które dla nich skonfigurowałeś. Możesz również użyć tej sztuczki, nawet jeśli masz tylko jeden komputer i chcesz zmienić domyślny, powszechnie używany numer portu. Jest to prawdopodobnie trochę bezpieczniejsze niż pozostawienie otwartego portu domyślnego.

Zanim zanurkujesz do Rejestru, powinieneś również pamiętać, że niektóre routery pozwalają ci na wykrycie ruchu na jednym zewnętrznym numerze portu, ale następnie przekazują ruch do innego numeru portu i komputera wewnętrznie. Na przykład router może nasłuchiwać ruchu przychodzącego z Internetu na porcie o numerze 55 000, a następnie przekazywać ten ruch do określonego komputera w sieci lokalnej. Korzystając z tej metody, nie trzeba zmieniać portów, z których korzysta każdy komputer w Rejestrze. Możesz zrobić to wszystko na swoim routerze. Sprawdź, czy router obsługuje tę opcję w pierwszej kolejności. Jeśli tak, pomiń część rejestru niniejszych instrukcji.

Zakładając, że masz skonfigurowany Pulpit zdalny na każdym komputerze i działa on pod kątem dostępu lokalnego, po kolei przejdź do każdego komputera i wykonaj następujące czynności:

1. Uzyskaj adres IP tego komputera, korzystając z procedury opisanej wcześniej.
2. Użyj Edytora rejestru, aby zmienić numer portu nasłuchiwania pulpitu zdalnego na tym komputerze.
3. Zrób notatki, który numer portu idzie z jakim adresem IP.

Oto jak wykonać rejestr tych kroków. I nasze zwykłe standardowe ostrzeżenie: Edytor rejestru jest potężnym narzędziem, a jego niewłaściwe wykorzystanie może spowodować, że system stanie się niestabilny lub nawet nie działa. To dość prosty hack i tak długo, jak trzymasz się instrukcji, nie powinieneś mieć żadnych problemów. To powiedziawszy, jeśli nigdy wcześniej z nim nie pracowałeś, pomyśl o tym, jak korzystać z Edytora rejestru, zanim zaczniesz. I zdecydowanie wykonaj kopię zapasową rejestru (i komputera!) Przed wprowadzeniem zmian.

Otwórz Edytor rejestru, naciskając przycisk Start i wpisując polecenie "regedit". Naciśnij klawisz Enter, aby otworzyć Edytor rejestru i nadać mu uprawnienia do wprowadzania zmian na komputerze.

W Edytorze rejestru użyj lewego paska bocznego, aby przejść do następującego klucza:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

Po prawej stronie kliknij dwukrotnie wartość PortNumber, aby otworzyć okno właściwości.

W oknie właściwości wybierz opcję "Dziesiętny", a następnie wpisz numer portu, którego chcesz użyć. Jaki numer portu wybierzesz, zależy od Ciebie, ale pamiętaj, że niektóre numery portów są już w użyciu. Możesz sprawdzić listę popularnych przydziałów portów w Wiki, aby zobaczyć numery, których nie powinieneś używać, ale aplikacje sieciowe zainstalowane na Twoim komputerze mogą korzystać z dodatkowych portów. Numery portów mogą sięgać nawet 65 535, a jeśli wybierzesz numery portów powyżej 50 000, powinieneś być całkiem bezpieczny. Po wprowadzeniu numeru portu, którego chcesz użyć, kliknij "OK".

Możesz teraz zamknąć Edytor rejestru. Zanotuj użyty numer portu, adres IP tego komputera i nazwę komputera. Następnie przejdź do następnego komputera.

Po zakończeniu zmiany przypisania portów na wszystkich komputerach, możesz zalogować się do routera i rozpocząć przekazywanie każdego z portów do powiązanego komputera. Jeśli twój router na to pozwala, powinieneś również wpisać nazwę komputera, aby wszystko było proste. Zawsze możesz użyć wpisu "Aplikacja", który zawiera większość funkcji routera, aby śledzić, do jakiej aplikacji jest przypisany port. Po prostu wpisz nazwę komputera, a następnie coś takiego jak "_RDP", aby wszystko było proste.

Po zakończeniu konfiguracji, powinieneś być w stanie zalogować się do Pulpitu zdalnego przez Internet, łącząc się z publicznym adresem IP, który ruter udostępnia swojej sieci lokalnej, a następnie dwukropkiem, a następnie numerem portu komputera, na którym jesteś. chcesz się połączyć. Na przykład, jeśli moje publiczne IP wynosi 123.45.67.89, a ja skonfiguruję komputer z numerem portu 55501, połączę się z "123.45.67.89 :55501".

Oczywiście zawsze możesz zapisać to połączenie w Pulpicie zdalnym według nazwy, dzięki czemu nie musisz wpisywać adresu IP i numeru portu za każdym razem.

Wymaga to sporej konfiguracji, aby zdalny pulpit działał przez Internet, zwłaszcza jeśli nie korzystasz z VPN, a nawet więcej, jeśli masz wiele komputerów, do których chcesz uzyskać dostęp. Jednak po skonfigurowaniu, Remote Desktop zapewnia dość potężny i niezawodny sposób zdalnego dostępu do twoich komputerów i nie wymaga żadnych dodatkowych usług.