4Aug
Prema zadanim postavkama, udaljena radna površina sustava Windows radi samo na lokalnoj mreži. Da biste pristupili udaljenoj radnoj površini preko Interneta, na routeru ćete morati koristiti VPN ili forward portove.
Mi smo pokrili nekoliko rješenja za pristup vašoj radnoj površini na daljinu putem Interneta. Međutim, ako imate Professional, Enterprise ili Ultimate izdanje sustava Windows, već imate instaliranu punu Remote Desktop radnu površinu sustava Windows. Kućne verzije sustava Windows imaju samo klijent udaljenog računala koji vam omogućuje povezivanje s računalima, ali vam je potrebno jedno od najcjenjenijih izdanja kako biste se povezali s računalom. Ako upotrebljavate udaljeni radni stol, postavljanje internetskog pristupa nije previše teško, ali ćete morati skočiti kroz nekoliko obruča. Prije nego što započnete, omogućite Remote Desktop na računalu koje želite pristupiti i provjerite možete li ga pristupiti s drugih računala na vašoj lokalnoj mreži.
Prva opcija: Postavite VPN
Ako stvorite virtualnu privatnu mrežu( VPN), nećete morati izložiti poslužitelj udaljene radne površine izravno na Internet. Umjesto toga, kada ste udaljeni od kuće, možete se povezati s VPN-om, a računalo će se ponašati kao da je dio iste lokalne mreže kao kod kuće kod kuće, pokrenuvši poslužitelj udaljene radne površine. To će vam omogućiti pristup udaljenoj radnoj površini i drugim servisima koji su normalno izloženi samo na vašoj lokalnoj mreži.
Pokrivali smo nekoliko načina za postavljanje vlastitog domaćeg VPN poslužitelja, uključujući način stvaranja VPN poslužitelja u sustavu Windows bez dodatnog softvera ili usluga.
Postavljanje VPN-a je daleko sigurnija opcija kada je u pitanju izradu Remote Desktop dostupanpreko interneta, i s pravim alatima, to je prilično jednostavno postići. Ipak, to nije jedina opcija.
Druga opcija: Izravno udaljavanje radne površine na Internet
Također možete preskočiti VPN i izlagati poslužitelj udaljene radne površine izravno na Internet postavljanjem usmjerivača za prosljeđivanje daljinskog stolnog prometa na računalo koje se pristupa. Očigledno, to vam otvara potencijalne napade preko interneta pa ako idete na ovu rutu, razumjet ćete rizike. Zlonamjerni softver i automatske aplikacije za sjeckanje vani na internetu prilično često upućuju na vaš usmjernik radi slabosti poput otvorenih TCP portova, posebno uobičajenih portova kao što je to slučaj s jednom udaljenom radnom površinom. Trebali biste se barem pobrinuti da imate jake lozinke postavljene na računalu, ali čak i tada ste ranjivi na pothvate koji su možda bili otkriveni, ali još nisu zakrčeni. Međutim, iako preporučujemo upotrebu VPN-a, još uvijek možete omogućiti RDP promet preko usmjerivača ako to želite.
Postavljanje jednog računala za daljinski pristup
Proces je prilično jednostavan ako imate samo jedno računalo koje želite učiniti pristupačnim putem interneta. Računalo na kojem ste postavili udaljenu radnu površinu već sluša promet pomoću Remote Desktop Protocol( RDP).Morat ćete se prijaviti u svoj usmjerivač i proslijediti sav promet koristeći TCP port 3389 na IP adresu računala koja radi s udaljenom radnom površinom. Budući da usmjerivači imaju različita sučelja, nemoguće je dati upute koje su specifične za vas. No, za detaljniju pomoć, svakako provjerite našu in-dubinu vodič za prosljeđivanje luke. Ovdje ćemo samo proći kroz brz primjer pomoću osnovnog usmjerivača.
Prvo, morat ćete znati IP adresu računala koja radi s udaljena radna površina s kojom se želite povezati. Najlakši način da to učinite je da pokrenete naredbeni redak i koristite naredbu ipconfig. U rezultatima potražite odjeljak koji sadrži mrežni prilagodnik koji vas povezuje s internetom( u našem primjeru "Ethernet adapter").U tom odjeljku potražite IPv4 adresu.
Zatim ćete se prijaviti u svoj usmjerivač i pronaći odjeljak Prosljeđivanje luke. Upravo tamo gdje će to ovisiti o tome koji usmjerivač koristite. U tom odjeljku proslijedite TCP port 3389 na IPv4 adresu koju ste prethodno pronašli.
Sada biste se trebali moći prijaviti na Udaljenu radnu površinu putem interneta tako da se spojite na javnu IP adresu koju usmjerivač izlaže za vašu lokalnu mrežu.
Sjećajući se da IP adresa može biti teška( pogotovo ako se promijeni), tako da možda i želite postaviti dinamičku DNS uslugu kako biste se uvijek mogli povezati s lako zapamćenim imenom domene. Možda ćete također htjeti postaviti statičku IP adresu na računalu s poslužiteljem udaljene radne površine. To će osigurati da se unutarnja IP adresa računala ne mijenja - ako se to dogodi, morat ćete promijeniti konfiguraciju prosljeđivanja luke.
Promijenite broj porta ili postavite više računala za daljinski pristup
Ako na lokalnoj mreži imate više računala na kojima želite pristupiti na daljinu putem interneta ili ako imate jedno računalo, ali želite promijeniti zadani priključak koji se koristi za udaljeni radni stol, imate nešto više posla za vas, Postavljanje VPN-a i dalje je vaša bolja opcija u smislu jednostavnosti postavljanja i sigurnosti, ali postoji način da to učinite putem port forwardinga ako želite. Trik je da ćete morati zaroniti u Registar na svakom računalu da biste promijenili broj TCP portova koji služi za slušanje prometa Remote Desktop. Zatim usmjerite portove na usmjerivač na svako računalo pojedinačno koristeći brojeve porta koje ste postavili za njih. Također možete koristiti ovaj trik čak i ako imate samo jedno računalo i želite se prebaciti od zadanog, često korištenog broja porta. Ovo je vjerojatno malo sigurnije nego ostavljanje zadane luke otvorene.
Prije nego što zaronite u Registar, trebali biste imati na umu da vam neki usmjerivači omogućuju da slušate promet na jednoj strani vanjskog porta, a zatim proslijedite promet na drugi broj porta i računalo interno. Na primjer, vaš bi usmjerivač mogao slušati promet koji dolazi s interneta na broj priključka kao što je 55.000, a zatim prosljeđivanje tog prometa na određeno računalo na vašoj lokalnoj mreži. Koristeći ovu metodu, ne biste trebali mijenjati priključke koje svaki PC koristi u Registru. Sve to možete učiniti na svom ruteru. Dakle, provjerite podržava li vaš ruter prvo. Ako se to dogodi, preskočite dio ovih uputa Registra. Ako pretpostavimo da na računalu imate postavljen udaljeni radni stol i da radi na lokalnom pristupu, morat ćete svaki put ići na svako računalo i izvršiti sljedeće korake:
- Preuzmite IP adresu za taj PC pomoću postupkaprethodno smo naveli.
- Koristite Registry Editor kako biste promijenili broj porta za slušanje udaljenog računala na tom računalu.
- Napravite bilješke o broju porta s kojim IP adresom.
Evo kako napraviti dio Registra tih koraka. I naše uobičajeno standardno upozorenje: Registry Editor je moćan alat i zlouporabe ga može učiniti vaš sustav nestabilnim ili čak neoperabilnim. Ovo je prilično jednostavan hack i sve dok se pridržavate uputama, ne biste trebali imati nikakvih problema. To je rekao, ako nikad prije niste radili s njom, razmislite o korištenju Registry Editor-a prije nego što započnete. I definitivno sigurnosno kopirajte Registar( i vaše računalo!) Prije nego što napravite promjene.
Otvorite Registry Editor klikom na Start i upisivanjem "regedit". Pritisnite Enter da biste otvorili Registry Editor i dali mu dopuštenje da unesete promjenevaše računalo.
U Registry Editoru koristite lijevu bočnu traku kako biste se kretali prema sljedećem ključu:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumberDesnom stranom dvokliknite vrijednost PortNumber za otvaranjesvojstva prozora.
U prozoru svojstava odaberite opciju "Desetina", a zatim utipkajte broj priključka koji želite koristiti. Koji broj portova odaberete odgovara vama, ali budite svjesni da su neki portovi već u uporabi. Možete pogledati Wikipediju popis zajedničkih zadataka ulaza kako biste vidjeli brojeve koje ne biste trebali koristiti, ali mrežne aplikacije instalirane na vašem računalu mogu koristiti dodatne priključke. Port brojevi mogu ići sve do 65.535, iako, i ako odaberete brojeve portova preko 50.000, trebali biste biti prilično sigurni. Kada unesete broj priključka koji želite koristiti, kliknite "U redu".
Sada možete zatvoriti Registry Editor. Zabilježite broj priključka koji ste koristili, IP adresu za to računalo i ime računala za dobru mjeru. Zatim prijeđite na sljedeće računalo.
Kad završite s promjenom zadataka portova na svim računalima, možete se prijaviti u svoj usmjerivač i započeti prosljeđivanje svakog od priključaka na pridruženo računalo. Ako vaš usmjerivač to dopušta, trebali biste upisati i ime računala kako bi stvari bile ravne. Uvijek možete koristiti unos "Aplikacija" koji većina usmjerivača ima za praćenje primjene portova. Jednostavno unesite naziv računala, a slijedi nešto poput "_RDP" kako bi stvari bile ravne.
Kada završite s postavljanjem stvari, trebali biste se moći prijaviti na Udaljenu radnu površinu putem interneta tako da se spojite na javnu IP adresu koju usmjerivač izlaže za vašu lokalnu mrežu nakon čega slijedi dvotočka, a zatim broj porta za PC na kojiželite se povezati. Na primjer, ako je moja javna IP adresa bila 123.45.67.89 i postavila bih računalo s brojem porta 55501, povezao bih se s "123.45.67.89:55501".
Naravno, tu vezu možete uvijek spremiti u udaljenim računalimaDesktop po imenu, tako da svaki put ne morate upisivati IP adresu i broj porta.
To zahtijeva pravedan dio postava kako bi Remote Desktop rad preko interneta, pogotovo ako ne koristite VPN, pa čak i više ako imate više računala želite pristupiti. No, nakon što završite s postavljanjem, Remote Desktop pruža prilično snažan i pouzdan način pristupa vašim računalima na daljinu i bez potrebe za dodatnim uslugama.
