Pagrindinis » kaip » Kaip pasiekti „Windows“ nuotolinį darbalaukį internetu

    Kaip pasiekti „Windows“ nuotolinį darbalaukį internetu

    Pagal nutylėjimą „Windows“ nuotolinis darbalaukis veiks tik vietiniame tinkle. Norėdami prisijungti prie nuotolinio darbalaukio internetu, maršrutizatoriuje turėsite naudoti VPN arba persiųsti prievadus.

    Mes nuotoliniu būdu per internetą pasiekėme kelis sprendimus, kaip pasiekti darbalaukį. Tačiau, jei turite „Professional“, „Enterprise“ arba „Ultimate“ „Windows“ leidimą, jau įdiegtas visas „Windows“ nuotolinis darbalaukis. „Windows“ namų versijos nuotolinio darbalaukio klientas leidžia jums prisijungti prie įrenginių, tačiau norint prisijungti prie kompiuterio, jums reikia vieno iš pricier leidimų. Jei naudojate nuotolinį darbalaukį, tai, kad jis būtų sukurtas prieigai per internetą, nėra pernelyg sudėtingas, tačiau turėsite pereiti per porą lankų. Prieš pradėdami, įjunkite nuotolinį darbalaukį kompiuteryje, prie kurio norite prisijungti, ir įsitikinkite, kad galite pasiekti jį iš kitų vietinio tinklo kompiuterių.

    Pirmasis variantas: nustatykite VPN

    Jei sukuriate virtualų privatų tinklą (VPN), nereikės tiesiogiai atskleisti nuotolinio darbalaukio serverio internete. Vietoj to, kai esate toli nuo namų, galite prisijungti prie VPN, o kompiuteris veiks kaip tas pats vietinis tinklas, kaip ir kompiuteris namuose, kuriame veikia nuotolinio darbalaukio serveris. Tai leis jums pasiekti nuotolinį darbalaukį ir kitas paslaugas, kurios paprastai veikia tik jūsų vietiniame tinkle.

    Mes nustatėme keletą būdų, kaip sukurti savo namų VPN serverį, įskaitant būdą sukurti VPN serverį Windows sistemoje be jokios papildomos programinės įrangos ar paslaugų.

    VPN nustatymas yra toli gražu saugesnis variantas, kai reikia, kad nuotolinis darbalaukis būtų prieinamas per internetą, ir su tinkamais įrankiais tai gana paprasta pasiekti. Tai nėra jūsų vienintelė galimybė.

    Antroji parinktis: atjunkite nuotolinį darbalaukį tiesiogiai prie interneto

    Taip pat galite praleisti VPN ir atskleisti nuotolinio darbalaukio serverį tiesiai į internetą, nustatydami, kad maršrutizatorius perduoda nuotolinio darbalaukio srautą į prieinamą kompiuterį. Akivaizdu, kad tai darydama atveria jums galimus išpuolius internetu, todėl, jei jūs einate į šį maršrutą, jūs norėsite suprasti riziką. Internete esančios kenkėjiškos programos ir automatizuotos įsilaužimo programos gana dažnai nuolat tiria jūsų maršrutizatorių dėl silpnumo, pvz., Atvirų TCP prievadų, ypač dažniausiai naudojamų uostų, pavyzdžiui, vieno nuotolinio darbalaukio. Turėtumėte bent jau įsitikinti, kad jūsų kompiuteryje nustatyti stiprūs slaptažodžiai, bet net ir tada esate pažeidžiami išnaudojimams, kurie galėjo būti atrasti, bet dar nepašalinti. Tačiau, nors primygtinai rekomenduojame naudoti VPN, vis tiek galite leisti RDP srautą per savo maršrutizatorių, jei tai yra jūsų pageidavimas.

    Nustatykite vieną kompiuterį nuotolinei prieigai

    Procesas yra gana paprastas, jei tiesiog turite vieną kompiuterį, kurį norite padaryti prieinamą internetu. Kompiuteris, kuriame nustatėte Nuotolinį darbalaukį, jau klausosi srauto naudojant nuotolinio darbalaukio protokolą (RDP). Turėsite prisijungti prie maršrutizatoriaus ir persiųsti visą srautą naudodami TCP prievadą 3389 į kompiuterį, kuriame veikia nuotolinis darbalaukis. Kadangi maršrutizatoriai turi skirtingas sąsajas, jums neįmanoma pateikti konkrečių nurodymų. Tačiau, norėdami gauti išsamesnę pagalbą, būtinai patikrinkite mūsų išsamią informaciją apie uosto ekspedijavimą. Čia mes ketiname paleisti greitą pavyzdį naudojant pagrindinį maršrutizatorių.

    Pirma, turėsite žinoti kompiuterio, kuriame veikia nuotolinis darbalaukis, kurį norite prisijungti, IP adresą. Paprasčiausias būdas tai padaryti yra ugdyti komandų eilutę ir naudoti ipconfig komandą. Rezultatuose ieškokite skyriaus, kuriame išsamiai aprašomas tinklo adapteris, jungiantis jus prie interneto (mūsų pavyzdyje tai yra „Ethernet adapteris“). Šiame skyriuje ieškokite IPv4 adreso.

    Tada prisijungsite prie maršrutizatoriaus ir surasite skyrių „Persiuntimas“. Tiksliai ten, kur tai priklauso, priklausys nuo to, kokį maršrutizatorių naudojate. Šiame skyriuje persiųskite TCP prievadą 3389 į anksčiau buvusį IPv4 adresą.

    Dabar turėtumėte turėti galimybę prisijungti prie nuotolinio darbalaukio internetu prisijungdami prie viešojo IP adreso, kurį jūsų maršrutizatorius atskleidžia jūsų vietiniam tinklui.

    Prisimindami, kad IP adresas gali būti sunkus (ypač jei jis keičiasi), taip pat galite nustatyti dinaminę DNS paslaugą, kad visada galėtumėte susisiekti su lengvai įsimintinu domeno pavadinimu. Taip pat galite nustatyti statinį IP adresą kompiuteryje, kuriame veikia nuotolinio darbalaukio serveris. Tai užtikrins, kad kompiuterio vidinis IP adresas nepasikeis, jei taip, turėsite pakeisti savo prievado peradresavimo konfigūraciją.

    Pakeiskite prievado numerį arba nustatykite kelis kompiuterius nuotolinei prieigai

    Jei vietiniame tinkle turite kelis kompiuterius, kuriuos norite pasiekti nuotoliniu būdu per internetą, arba jei turite vieną kompiuterį, bet norite pakeisti numatytąjį nuotolinio darbalaukio prievadą, turite šiek tiek daugiau darbų. . VPN nustatymas vis dar yra geresnis pasirinkimas, nes tai yra paprastas nustatymas ir saugumas, tačiau, jei norite, galite tai padaryti per persiuntimą per uostą. Triukas yra tai, kad turėsite pasinerti į kiekvieno kompiuterio registrą, kad pakeistumėte TCP prievado numerį, kurį jis naudoja norėdamas klausytis nuotolinio darbalaukio srauto. Tuomet maršrutizatoriaus prievadus persiunčiate kiekvienam asmeniniam kompiuteriui atskirai, naudodami jiems nustatytus prievado numerius. Taip pat galite naudoti šį triuką, net jei turite tik vieną kompiuterį ir norite pakeisti nuo numatytojo, dažniausiai naudojamo prievado numerio. Tai neabejotinai yra šiek tiek saugesnė nei paliekant numatytąjį prievadą.

    Prieš nardydami į registrą, taip pat turėtumėte atkreipti dėmesį, kad kai kurie maršrutizatoriai leidžia jums klausytis srauto viename išoriniame prievado numeryje, o tada persiųsti srautą į kitą prievado numerį ir kompiuterį viduje. Pvz., Galite, kad jūsų maršrutizatorius išklausytų srautą, gaunamą iš interneto, pvz., 55 000 prievado numerį, ir persiųskite srautą į konkretų kompiuterį vietiniame tinkle. Naudodami šį metodą, jūs neturėtumėte pakeisti kiekvieno kompiuterio naudojamų uostų registre. Jūs galite tai padaryti savo maršrutizatoriuje. Taigi, patikrinkite, ar jūsų maršrutizatorius tai palaiko pirmiausia. Jei taip, praleiskite registro dalį šiose instrukcijose.

    Darant prielaidą, kad kiekviename kompiuteryje yra nuotolinis darbalaukis ir jis dirba vietinei prieigai, turėsite eiti į kiekvieną kompiuterį iš eilės ir atlikti šiuos veiksmus:

    1. Gaukite šio kompiuterio IP adresą naudodami anksčiau aprašytą procedūrą.
    2. Naudokite registro rengyklę, kad pakeistumėte nuotolinio darbalaukio klausymo prievado numerį tame kompiuteryje.
    3. Atkreipkite dėmesį į tai, kuris prievado numeris yra su kuriuo IP adresu.

    Štai kaip padaryti registro dalį tų veiksmų. Ir mūsų įprastas standartinis įspėjimas: registro redaktorius yra galingas įrankis ir piktnaudžiavimas, todėl jūsų sistema gali tapti nestabili arba netinkama. Tai gana paprastas įsilaužimas ir tol, kol laikotės instrukcijų, jums neturėtų kilti jokių problemų. Be to, jei anksčiau niekada nesate dirbę, apsvarstykite galimybę perskaityti, kaip naudoti registro redaktorių prieš pradėdami. Ir, prieš atlikdami pakeitimus, neabejotinai darykite atsarginę registrą (ir kompiuterį!).

    Atidarykite registro rengyklę paspausdami Pradėti ir įveskite „regedit“. Paspauskite „Enter“, kad atidarytumėte registro rengyklę ir suteiktumėte leidimą atlikti pakeitimus savo kompiuteryje.

    Registrų rengyklėje naudokite kairę šoninę juostą, kad pereitumėte į šį raktą:

    „HKEY_LOCAL_MACHINE“ sistema „CurrentControlSet“ Valdymo terminalo serveris „WinStations“ RDP-Tcp „PortNumber“

    Dešinėje pusėje dukart spustelėkite „PortNumber“ reikšmę, kad atidarytumėte jo savybių langą.

    Savybės lange pasirinkite parinktį „Decimal“ (dešimtainė) ir įveskite norimą naudoti prievado numerį. Kokio pasirinkto prievado numerio jums priklauso, bet atkreipkite dėmesį, kad kai kurie prievado numeriai jau naudojami. Galite pamatyti „Wikipedia“ bendrųjų prievadų sąrašą, kad pamatytumėte numerius, kurių neturėtumėte naudoti, tačiau jūsų kompiuteryje įdiegtos tinklo programos gali naudoti papildomus prievadus. Uosto numeriai gali eiti iki 65 535, o jei pasirinksite daugiau nei 50 000 prievadų numerius, turėtumėte būti gana saugūs. Įvedę norimą naudoti prievado numerį, spustelėkite „Gerai“.

    Dabar galite uždaryti registro redaktorių. Atkreipkite dėmesį į naudojamą prievado numerį, to kompiuterio IP adresą ir kompiuterio pavadinimą, kad galėtumėte atlikti gerą matavimą. Tada pereikite prie kito kompiuterio.

    Kai baigsite keisti prievadų priskyrimus visuose kompiuteriuose, galite prisijungti prie maršrutizatoriaus ir pradėti perduoti kiekvieną prievadą prie susijusio kompiuterio. Jei jūsų maršrutizatorius leidžia, turėtumėte įvesti ir kompiuterio pavadinimą, kad viskas būtų tiesi. Visada galite naudoti „Programos“ įrašą, kurį dauguma maršrutizatorių naudoja, kad būtų galima stebėti, kokią programą priskiria prievadas. Tiesiog įrašykite kompiuterio pavadinimą, po kurio kažką panašaus į „_RDP“, kad dalykas būtų tiesus.

    Baigę nustatyti nustatymus, turėtumėte turėti galimybę prisijungti prie nuotolinio darbalaukio per internetą prisijungdami prie viešojo IP adreso, kurį jūsų maršrutizatorius atskleidžia jūsų vietiniam tinklui, po to - dvitaškis ir tada kompiuterio, su kuriuo jūs norite prisijungti. Pvz., Jei mano viešasis IP buvo 123.45.67.89 ir aš sukūriau kompiuterį su prievado numeriu 55501, prisijungsiu prie „123.45.67.89:55501“.

    Žinoma, visada galite išsaugoti šį ryšį nuotolinio darbalaukio pavadinime, kad nereikėtų kiekvieną kartą įvesti IP adreso ir prievado numerio.


    Tam reikia sąžiningos sąrankos, kad nuotolinis darbalaukis veiktų internetu, ypač jei nenaudojate VPN ir dar daugiau, jei turite kelis kompiuterius, kuriuos norite pasiekti. Tačiau, atlikę sąranką, nuotolinis darbalaukis suteikia gana galingą ir patikimą būdą prieigai prie jūsų kompiuterių nuotoliniu būdu ir nereikalaujant jokių papildomų paslaugų.