Kako dostopati do oddaljenega namizja Windows prek interneta
Privzeto bo oddaljeno namizje programa Windows delalo samo v vašem lokalnem omrežju. Za dostop do oddaljenega namizja prek interneta morate uporabiti VPN ali posredovati vrata na usmerjevalniku.
Zajemali smo več rešitev za dostop do vašega namizja na daljavo prek interneta. Če pa imate izdajo Professional, Enterprise ali Ultimate, imate že nameščeno celotno oddaljeno namizje Windows. Domače različice operacijskega sistema Windows imajo samo odjemalca za oddaljeni namizni računalnik, ki omogoča povezavo z napravami, vendar potrebujete eno od cenejših različic, da se lahko povežete z računalnikom. Če uporabljate oddaljeno namizje, nastavitev za dostop prek interneta ni pretežka, vendar boste morali skočiti skozi nekaj obročev. Preden začnete, omogočite oddaljeno namizje v računalniku, do katerega želite dostopati, in poskrbite, da ga lahko dosežete iz drugih računalnikov v vašem lokalnem omrežju.
Možnost ena: nastavite VPN
Če ustvarite navidezno zasebno omrežje (VPN), vam strežnika oddaljenega namizja ne bo treba izpostavljati neposredno na internetu. Ko ste zunaj doma, se lahko povežete z VPN in računalnik bo deloval kot del istega lokalnega omrežja kot računalnik doma, ki uporablja strežnik oddaljenega namizja. To vam bo omogočilo dostop do oddaljenega namizja in drugih storitev, ki so običajno izpostavljene samo v vašem lokalnem omrežju.
Zajemali smo več načinov za nastavitev svojega domačega strežnika VPN, vključno z načinom ustvarjanja strežnika VPN v sistemu Windows brez dodatne programske opreme ali storitev..
Nastavitev VPN je daleč Za varnejšo možnost dostopa do oddaljenega namizja prek interneta in s pravimi orodji je to zelo enostavno doseči. Vendar to ni vaša edina možnost.
Druga možnost: izpostavite oddaljeno namizje neposredno na internet
VPN lahko tudi preskočite in strežnik oddaljenega namizja izpostavite neposredno internetu tako, da nastavite usmerjevalnik, da bo posredoval promet oddaljenega namizja na računalnik, do katerega dostopate. Očitno je, da vam to odpira potencialne napade prek interneta, tako da, če greste po tej poti, boste želeli razumeti tveganja. Malware in avtomatizirane aplikacije taksistov na internetu so precej nenehno iskali vaš usmerjevalnik za slabosti, kot so odprta vrata TCP, še posebej pogosto uporabljena vrata, kot je tista, ki jo uporablja Remote Desktop. Poskrbite, da imate v računalniku nastavljena močna gesla, toda tudi takrat ste ranljivi za izkoriščanja, ki so bila morda odkrita, vendar še niso bila zakrpana. Čeprav vam priporočamo uporabo navideznega zasebnega omrežja (VPN), lahko še vedno dovolite promet RDP prek usmerjevalnika, če je to vaše želje.
Nastavite en računalnik za oddaljeni dostop
Postopek je precej preprost, če imate samo en računalnik, ki ga želite omogočiti dostop do interneta. Računalnik, na katerem nastavite oddaljeno namizje, že posluša promet s protokolom oddaljenega namizja (RDP). V svoj usmerjevalnik se morate prijaviti in posredovati ves promet z uporabo vrat TCP 3389 na naslov IP računalnika, v katerem se izvaja oddaljeno namizje. Ker imajo usmerjevalniki različne vmesnike, je nemogoče dati navodila, ki so vam specifična. Za podrobnejšo pomoč pa si oglejte naše podrobne smernice za posredovanje pristanišč. Tukaj bomo preprosto pregledali z uporabo osnovnega usmerjevalnika.
Najprej boste morali poznati naslov IP računalnika, na katerem se izvaja oddaljeno namizje, s katerim se želite povezati. Najlažji način za to je zagnati ukazni poziv in uporabiti ipconfig
ukaz. V rezultatih poiščite razdelek, ki podrobno opisuje omrežni vmesnik, ki vas povezuje z internetom (v našem primeru je to »Ethernet adapter«). V tem razdelku poiščite naslov IPv4.
Nato se prijavite v usmerjevalnik in poiščite razdelek za posredovanje vrat. Kje je to, je odvisno od tega, kateri usmerjevalnik uporabljate. V tem razdelku posredujte vrata TCP 3389 naslovu IPv4, ki ste ga prej našli.
Zdaj se lahko prijavite v oddaljeno namizje prek interneta, tako da se povežete z javnim naslovom IP, ki ga usmerjevalnik razkrije vašemu lokalnemu omrežju.
Ne pozabite, da je lahko naslov IP težak (še posebej, če se spremeni), zato boste morda želeli vzpostaviti dinamično storitev DNS, tako da se lahko vedno povežete z domenskim imenom, ki ga je mogoče enostavno zapomniti. Morda boste želeli nastaviti tudi statični naslov IP v računalniku, v katerem se izvaja strežnik oddaljenega namizja. Tako boste zagotovili, da se notranji naslov IP računalnika ne bo spremenil - če se bo to zgodilo, boste morali spremeniti konfiguracijo posredovanja vrat.
Spremenite številko vrat ali nastavite več računalnikov za oddaljeni dostop
Če imate v vašem lokalnem omrežju več računalnikov, do katerih želite imeti dostop do oddaljenega interneta - ali če imate en računalnik, vendar želite spremeniti privzeta vrata, ki se uporabljajo za oddaljeno namizje -, boste imeli nekaj več dela, ki ga boste zbrali. . Nastavitev VPN je še vedno vaša boljša možnost v smislu enostavnosti namestitve in varnosti, vendar obstaja način, da to storite s posredovanjem vrat, če želite. Trik je, da se boste morali v vsakem računalniku potopiti v register, da spremenite številko vrat TCP, ki jo uporablja za poslušanje prometa z oddaljenim namizjem. Vrata na usmerjevalniku nato posredujete vsakemu osebnemu računalniku posebej s številkami vrat, ki ste jih nastavili za njih. Ta trik lahko uporabite tudi, če imate samo en računalnik in želite spremeniti privzeto, pogosto uporabljeno številko vrat. To je verjetno nekoliko varnejše kot pa, da privzeto odprtost ostane odprta.
Preden se potopite v register, upoštevajte tudi, da vam nekateri usmerjevalniki omogočajo poslušanje prometa na eni zunanji številki vrat, nato pa posredovanje prometa na drugo številko vrat in notranjega računalnika. Na primer, lahko usmerjevalnik posluša promet, ki prihaja iz interneta na številko vrat, kot je 55.000, in nato posreduje ta promet na določen računalnik v vašem lokalnem omrežju. S to metodo vam ne bi bilo treba spreminjati vrat, ki jih vsak računalnik uporablja v registru. Vse to lahko naredite na usmerjevalniku. Zato preverite, ali vaš usmerjevalnik to najprej podpira. Če se to zgodi, preskočite del teh navodil v registru.
Ob predpostavki, da imate na vsakem računalniku nameščeno oddaljeno namizje in deluje za lokalni dostop, boste morali po vrsti na vsak računalnik in opraviti naslednje korake:
- Pridobite naslov IP za ta računalnik s postopkom, ki smo ga prej opisali.
- Uporabite urejevalnik registra, če želite spremeniti številko vrat oddaljenega namizja na tem računalniku.
- Naredite beležke, na kateri številki vrat greste s katerim naslovom IP.
V teh korakih naredite del registra. In naše običajno standardno opozorilo: Urejevalnik registra je zmogljivo orodje in zloraba lahko povzroči, da je vaš sistem nestabilen ali celo neuporaben. To je zelo preprost hack in dokler se držite navodil, ne bi smeli imeti nobenih težav. Če že prej niste delali z njim, preberite, kako uporabljati urejevalnik registra, preden začnete. In zagotovo varnostno kopirajte register (in računalnik!) Pred spremembami.
Odprite urejevalnik registra tako, da pritisnete Start in vnesete »regedit«. Pritisnite Enter, da odprete urejevalnik registra, in mu dajte dovoljenje za spremembe v računalniku.
V urejevalniku registra se z levo stranjo pomaknite do naslednjega ključa:
HKEY_LOCAL_MACHINE Sistem CurrentControlSet Nadzor Terminal Server WinStations RDP-Tcp PortNumber
Na desni strani dvokliknite vrednost PortNumber, da odprete okno z lastnostmi.
V oknu z lastnostmi izberite možnost »Decimalno« in nato vnesite številko vrat, ki jo želite uporabiti. Katero številko vrat izberete sami, vendar se zavedajte, da so nekatere številke vrat že v uporabi. Če želite videti številke, ki jih ne bi smeli uporabljati, lahko pregledate seznam pogostih dodelitev portov Wikipedije, vendar lahko omrežne aplikacije, nameščene v računalniku, uporabljajo dodatna vrata. Številke vrat se lahko pomaknejo do 65.535, če pa izberete številke vrat nad 50.000, morate biti precej varni. Ko vnesete številko vrat, ki jo želite uporabiti, kliknite »V redu«.
Zdaj lahko zaprete urejevalnik registra. Zapišite si številko vrat, ki ste jih uporabili, naslov IP za ta računalnik in ime osebnega računalnika. Nato se pomaknite na naslednji računalnik.
Ko končate s spreminjanjem dodelitev vrat na vseh računalnikih, se lahko prijavite v usmerjevalnik in začnete posredovati vsa vrata na povezani računalnik. Če to omogoča vaš usmerjevalnik, morate vnesti tudi ime računalnika samo zato, da ostanejo stvari naravnost. Vedno lahko uporabite vnos »Aplikacija«, ki ga uporablja večina usmerjevalnikov za sledenje, katera aplikacija je dodeljena vratom. Samo vnesite ime osebnega računalnika, ki mu sledi nekaj podobnega »_RDP«, da ohranite stvar ravno.
Ko končate z nastavljanjem, se lahko prijavite v oddaljeno namizje prek interneta tako, da se povežete z javnim naslovom IP, ki ga usmerjevalnik za lokalno omrežje razkrije, čemur sledi dvopičje in nato številka vrat za računalnik, na katerega ste želite vzpostaviti povezavo. Na primer, če je bil moj javni IP 123.45.67.89 in bi nastavil računalnik s številko vrat 55501, bi se povezal s »123.45.67.89:55501«.
Seveda lahko to povezavo vedno shranite v oddaljenem namizju po imenu, tako da vam ni treba vsakič vnesti naslova IP in številke vrat..
To zahteva pošteno malo nastavitev, da bi oddaljeno namizje delovalo prek interneta, še posebej, če ne uporabljate VPN in še toliko bolj, če imate več računalnikov, do katerih želite dostopati. Ko je nastavitev končana, omogoča oddaljeno namizje zelo zmogljiv in zanesljiv način dostopa do računalnikov na daljavo in brez dodatnih storitev..