4Aug
Pagal nutylėjimą "Windows Remote Desktop" veikia tik jūsų vietiniame tinkle. Norėdami prisijungti prie nuotolinio darbalaukio per internetą, turėsite naudoti savo maršrutizatorių VPN arba tiesioginius prievadus.
Mes apžvelgėme keletą sprendimų nuotoliniu būdu pasiekti jūsų darbalaukį per internetą.Tačiau jei turite "Professional", "Enterprise" arba "Ultimate" versiją "Windows", jau įdiegtas visas "Windows" nuotolinis darbalaukis."Windows" namų versijose yra nuotolinio darbalaukio klientas, leidžiantis prisijungti prie kompiuterių, bet norint prisijungti prie kompiuterio reikia vienos iš brangesnių leidinių.Jei naudojate "nuotolinio darbalaukio" funkciją, prieigos prie interneto nustatymas per internetą nėra pernelyg sudėtingas, tačiau jums reikės peršokti per keletą žiedų.Prieš pradėdami, įjunkite "Remote Desktop" kompiuteryje, į kurį norite pasiekti, ir įsitikinkite, kad galite pasiekti jį iš kitų kompiuterių jūsų vietiniame tinkle.
Pirmas variantas: nustatykite VPN
Jei sukursite virtualųjį privačių tinklų( VPN), nuotolinio darbalaukio serverio nereikės tiesiogiai atidaryti internete. Vietoje to, kai esate toli nuo namų, galite prisijungti prie VPN, o jūsų kompiuteris veiks kaip dalis to paties vietinio tinklo, kaip kompiuteris namuose, kuriame veikia nuotolinio darbalaukio serveris. Tai leis jums pasiekti nuotolinio darbalaukio ir kitas paslaugas, kurios paprastai veikia tik jūsų vietiniame tinkle.
Mes aptikome kelis būdus, kaip nustatyti savo namų VPT serverį, įskaitant būdą sukurti VPN serverį "Windows" be papildomos programinės įrangos ar paslaugų.
VPN nustatymas yra iki šiol - saugesnė galimybė, kai norima padaryti nuotolinį darbastalį prieinamąper internetą ir tinkamus įrankius, tai yra gana paprasta pasiekti. Tačiau tai ne tavo vienintelis pasirinkimas.
Dviejų variantas: tiesioginis nuotolinio darbalaukio paleidimas į internetą
Taip pat galite praleisti VPN ir atidaryti nuotolinio darbalaukio serverį tiesiai į internetą, nustatydami savo maršrutizatorių, kad nuotolinis darbalaukio srautas būtų perkeltas į prieigą prie kompiuterio. Akivaizdu, kad tai daro, atveria jus potencialiems atakoms internetu, taigi, jei eisi šiuo keliu, jūs norite suprasti riziką.Kenkėjiška programinė įranga ir automatiškos įsilaužimo programos, esančios internete, beveik visada žvaldo maršrutizatorių dėl silpnybių, pavyzdžiui, atvirų TCP prievadų, ypač dažniausiai naudojamų, kaip ir vieno nuotolinio darbalaukio darbalaukio, prievadų.Turėtumėte bent jau įsitikinti, ar kompiuteryje yra tvirtų slaptažodžių, tačiau netgi tuomet esate pažeidžiami išnaudojimų, kurie galėjo būti aptikti, bet dar nepataisyti. Tačiau nors mes primygtinai rekomenduojame naudoti VPN, vis tiek galite leisti KPP srautą per savo maršrutizatorių, jei tai yra jūsų pasirinkimas.
Nustatykite vienintelį kompiuterį nuotolinei prieigai
Procesas yra gana paprasta, jei turite tik vieną kompiuterį, kurį norite pasiekti per internetą.Kompiuteris, kuriame nustatote nuotolinį darbalaukį, jau klausosi eismo naudodamas nuotolinio darbalaukio protokolą( KPP).Turėsite prisijungti prie savo maršrutizatoriaus ir persiųsti visą srautą, naudodamas TCP prievadą 3389, į kompiuterio, kuriame veikia nuotolinis darbalaukis, IP adresą.Kadangi maršrutizatoriai turi skirtingas sąsajas, neįmanoma nurodyti konkrečių nurodymų.Bet norėdami gauti išsamesnės pagalbos, būtinai perskaitykite mūsų išsamų uosto persiuntimo vadovą.Čia mes tiesiog einame per greitą pavyzdį naudodami pagrindinį maršrutizatorių.
Pirma, turėsite žinoti kompiuterio, kuriame veikia nuotolinis darbalaukis, IP adresą, prie kurio norite prisijungti. Lengviausias būdas tai padaryti - paleisti komandinę eilutę ir naudoti komandą ipconfig. Rezultatuose suraskite skyrių, kuriame išsamiai apibūdinamas tinklo adapteris, jungiantis jus prie interneto( mūsų pavyzdyje tai "Ethernet adapteris").Šiame skyriuje ieškokite IPv4 adreso.
Tada jūs prisijungsite prie savo maršrutizatoriaus ir raskite skyrių "Port forwarding".Tiksliai, kur tai bus, priklausys nuo to, kokį maršrutizatorių naudojate.Šiame skyriuje iš anksto persiųskite TCP prievadą 3389 į IPv4 adresą.
Dabar jūs turėtumėte galimybę prisijungti prie nuotolinio darbalaukio per internetą prisijungdami prie viešojo IP adreso, kurį jūsų maršrutizatorius atskleidžia jūsų vietiniam tinklui.
Atminkite, kad IP adresas gali būti sunkus( ypač jei jis pasikeičia), todėl taip pat galbūt norėsite nustatyti dinamišką DNS paslaugą, todėl visada galėsite prisijungti naudodami lengvai įsimenamą domeno pavadinimą.Taip pat galbūt norėsite nustatyti kompiuterio, kuriame veikia nuotolinio darbalaukio serveris, statinį IP adresą.Tai užtikrins, kad kompiuterio vidinis IP adresas nepasikeis, jei taip, turėsite pakeisti savo perkėlimo konfigūraciją.
Pakeiskite prievado numerį arba kelis kompiuterius, skirtus nuotolinei prieigai
Jei jūsų vietiniame tinkle turite keletą kompiuterių, kuriuos norite turėti nuotoliniu būdu per internetą, arba jei turite vieną kompiuterį, bet norite pakeisti numatytąjį nuotolinio darbalaukio naudojamą prievadą, jūs turite šiek tiek daugiau išspręsti jūsų darbą..VPN nustatymas vis dar yra jūsų geresnė galimybė čia, kad būtų lengviau konfigūruoti ir saugi, tačiau jei norite, galite tai atlikti per uosto persiuntimą.Pavyko tai, kad kiekviename kompiuteryje turėsite pasinerti į registrą, kad pakeistumėte TCP prievado numerį, kurį naudojate, norėdami išgirsti nuotolinio darbalaukio srautą.Tuomet persiunčiate maršrutizatoriaus prievadus į kiekvieną kompiuterį atskirai, naudodamiesi jiems nustatytomis prievadų numeriais. Taip pat galite naudoti šį triuką, net jei turite tik vieną kompiuterį ir norite išjungti numatytąjį, dažniausiai naudojamą prievado numerį.Tai, be abejo, šiek tiek saugesnis nei palikimas numatytam uostui atidaryti.
Prieš pasinerdami į registrą, taip pat turėtumėte atkreipti dėmesį į tai, kad kai kurie maršrutizatoriai leidžia išklausyti srautą viename išorinio prievado numeryje, o vėliau perduoda srautą į kitą prievado numerį ir asmeninį kompiuterį.Pavyzdžiui, jūsų maršrutizatorius gali klausytis srauto iš interneto, esančioje prievado numerio, pavyzdžiui, 55 000, o tada persiųsti šį srautą į konkretų kompiuterį jūsų vietiniame tinkle. Naudodamiesi šiuo metodu, nereikės keisti kiekvieno kompiuterio, kurį kompiuteris naudoja registrą.Galėtum tai padaryti viską ant savo maršrutizatoriaus. Taigi, patikrinkite, ar jūsų maršrutizatorius pirma tai palaiko. Jei taip, praleiskite registro šių instrukcijų dalį.
Darant prielaidą, kad kiekviename kompiuteryje nustatytas nuotolinis darbalaukis, jis dirba prie vietinės prieigos, turėsite eiti į kiekvieną kompiuterį ir atlikite šiuos veiksmus:
- Gaukite to kompiuterio IP adresą, naudodamiesi procedūrames aprašėme anksčiau.
- Naudokite registro redaktorių, jei norite pakeisti nuotolinio darbalaukio klausymo prievado numerį šiame kompiuteryje.
- Pažymėkite, su kokiu prievado numeriu eina su kokiu IP adresu.
Štai kaip padaryti registro šių veiksmų etapą.O mūsų įprastas standartinis įspėjimas: "Registro redaktorius" yra galingas įrankis, todėl piktnaudžiavimas gali padaryti jūsų sistemą nestabili arba net neveikia. Tai gana paprastas įsilaužimas ir tol, kol laikosi instrukcijų, neturėtumėte turėti jokių problemų.Tai sakydamas, jei prieš tai niekada nepadarėte darbo, skaitykite apie tai, kaip naudoti registro redaktorių prieš pradėdami dirbti. Ir tikrai būtinai sukurkite registrą( ir savo kompiuterį!) Prieš atlikdami pakeitimus.
Atidarykite registro redaktorių, paspaudę Pradėti ir įveskite regedit. Paspauskite Enter, kad atidarytumėte registro redaktorių ir suteiktumėte leidimą atlikti pakeitimusjūsų kompiuteris.
registro redaktoriuje naudokite kairįjį šoninę juostą, kad pereitumėte prie tokio rakto:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumberDešiniuoju pelės klavišu du kartus spustelėkite vertę PortNumber, kad atidarytumėtejo ypatybių langas.
Savybių lange pasirinkite parinktį "Decimal" ir įveskite norimą naudoti prievado numerį.Koks jūsų pasirinktas prievado numeris priklauso nuo jūsų, tačiau turėtumėte žinoti, kad kai kurie prievadų numeriai jau naudojami. Galite patikrinti Vikipedijos bendrų uosto užduočių sąrašą, kad pamatytumėte numerius, kurių neturėtumėte naudoti, tačiau jūsų kompiuteryje įdiegtos tinklo programos gali naudoti papildomus prievadus. Tačiau uosto numeriai gali būti iki 65,535, o jei pasirinksite daugiau nei 50 000 prievadų numerių, turėtumėte būti gana saugūs. Kai įvesite norimo naudoti prievado numerį, spustelėkite "Gerai".
Dabar galite uždaryti registro redaktorių.Užsirašykite naudoto prievado numerį, to kompiuterio IP adresą ir kompiuterio pavadinimą, kad gautumėte gerą informaciją.Tada pereikite prie kito kompiuterio.
Kai baigsite keisti uosto paskyrimus visuose savo kompiuteriuose, galite prisijungti prie savo maršrutizatoriaus ir pradėti siųsti kiekvieną iš jų į susijusį kompiuterį.Jei jūsų maršrutizatorius tai leidžia, taip pat turėtumėte įvesti kompiuterio pavadinimą, norint išlaikyti dalykus tiesiai. Jūs visada galite naudoti įrašą "Application", kurį dauguma maršrutizatorių naudoja, kad būtų galima stebėti, kokia programa yra priskirtas prievadas. Tiesiog įveskite kompiuterio pavadinimą, o po jo - kažką panašaus į "_RDP", kad dalykas būtų teisingas.
Kai baigsite daryti nustatymus, turėtumėte galėti prisijungti prie nuotolinio darbalaukio per internetą prisijungdami prie viešojo IP adreso, kurį maršrutizatorius nustato jūsų vietiniam tinklui, o po jo - dvitaškis, o tada prie kompiuterio esančio prievado numerionorite prisijungti. Pavyzdžiui, jei mano viešasis IP buvo 123.45.67.89 ir aš nustatėu kompiuterį su prievado numeriu 55501, norėčiau prisijungti prie "123.45.67.89:55501."
Žinoma, visada galite išsaugoti šį ryšį nuotoliniu būduDarbalaukis pagal pavadinimą, kad jums nereikėtų kiekvieną kartą įvesti IP adreso ir prievado numerio.
Tai reikalauja teisingumo, kad nuotolinis darbalaukis veiktų per internetą, ypač jei nenaudojate VPN, ir dar daugiau, jei turite keletą kompiuterių, kuriuos norite pasiekti. Tačiau, kai atliksite nustatymą, nuotolinis darbalaukis suteikia gana galingą ir patikimą būdą nuotoliniu būdu pasiekti kompiuterius ir nereikalauti jokių papildomų paslaugų.