4Aug

Toegang krijgen tot Windows Remote Desktop via internet

Standaard werkt Windows Remote Desktop alleen op uw lokale netwerk. Om Remote Desktop via internet te gebruiken, moet u een VPN- of doorstuurpoort op uw router gebruiken.

We hebben verschillende oplossingen besproken voor toegang tot uw bureaublad op afstand via internet. Als u echter een Professional-, Enterprise- of Ultimate-editie van Windows hebt, hebt u al de volledige Windows Remote Desktop geïnstalleerd. Home-versies van Windows hebben alleen de externe desktop-client waarmee u verbinding kunt maken met machines, maar u hebt een van de duurdere edities nodig om verbinding te maken met uw pc. Als u Remote Desktop gebruikt, is het niet zo moeilijk om het via internet op te zetten voor toegang, maar u moet een aantal hoepels doorlopen. Voordat u begint, schakelt u Extern bureaublad in op de pc die u wilt openen en zorgt u ervoor dat u dit kunt bereiken vanaf andere computers in uw lokale netwerk.

-GERELATEERDE ARTIKELEN
Remote Desktop Roundup: TeamViewer versus Splashtop versus Windows RDP
Remote Desktop inschakelen in Windows 7, 8, 10 of Vista

Optie één: een VPN instellen

Als u een virtueel particulier netwerk( VPN) maakt, u hoeft de Extern bureaublad-server niet rechtstreeks op internet te zetten. In plaats daarvan kunt u, wanneer u niet thuis bent, verbinding maken met de VPN en uw computer zich gedragen alsof hij deel uitmaakt van hetzelfde lokale netwerk als de computer thuis, met de Remote Desktop-server. Hiermee hebt u toegang tot Extern bureaublad en andere services die normaal alleen zichtbaar zijn op uw lokale netwerk.

We hebben een aantal manieren behandeld om uw eigen thuis-VPN-server in te stellen, inclusief een manier om een ​​VPN-server in Windows te maken zonder extra software of services.

-GERELATEERDE ARTIKELEN
Uw eigen Home VPN-server instellen
Een VPN-server maken op uw Windows-computer zonder enige software te installeren

Het instellen van een VPN is met opzet de veiligste optie als het gaat om het toegankelijk maken van Remote Desktopvia internet en met de juiste tools, het is vrij eenvoudig om te bereiken. Het is echter niet jouw enige optie.

Optie twee: Expose Remote Desktop rechtstreeks op internet

U kunt ook de VPN overslaan en de Remote Desktop-server rechtstreeks naar internet weergeven door uw router in te stellen om extern bureaubladverkeer door te sturen naar de pc waartoe toegang wordt verkregen. Uiteraard opent dit je om potentiële aanvallen via internet te openen, dus als je deze route volgt, wil je de risico's begrijpen. Malware en geautomatiseerde hacking-apps die er zijn op internet zijn vrijwel constant bezig met het onderzoeken van je router op zwakte zoals open TCP-poorten, vooral veelgebruikte poorten zoals Remote Desktop gebruikt. Je moet er op z'n minst voor zorgen dat je sterke wachtwoorden hebt ingesteld op je pc, maar zelfs dan ben je kwetsbaar voor exploits die mogelijk zijn ontdekt maar nog niet zijn gepatcht. Hoewel we u ten zeerste aanbevelen een VPN te gebruiken, kunt u nog steeds RDP-verkeer toestaan ​​via uw router als dat uw voorkeur is.

Een enkele pc voor externe toegang instellen

Het proces is vrij eenvoudig als u slechts één pc hebt die u via internet toegankelijk wilt maken. De pc waarop u Remote Desktop instelt, luistert al naar verkeer met behulp van het Remote Desktop Protocol( RDP).U moet zich aanmelden bij uw router en alle verkeer laten doorsturen met TCP-poort 3389 naar het IP-adres van de pc waarop Remote Desktop wordt uitgevoerd. Omdat routers verschillende interfaces hebben, is het onmogelijk om instructies te geven die specifiek voor u zijn. Maar voor meer gedetailleerde hulp, raadpleegt u onze uitgebreide gids voor poortdoorschakeling. Hier gaan we een snel voorbeeld doornemen met behulp van een basisrouter.

Eerst moet u het IP-adres weten van de pc waarop Remote Desktop draait waarmee u verbinding wilt maken. De eenvoudigste manier om dit te doen is door de opdrachtprompt in te schakelen en de opdracht ipconfig te gebruiken. Zoek in de resultaten naar de sectie met details over de netwerkadapter die u met internet verbindt( in ons voorbeeld is dit "Ethernet-adapter").Zoek in die sectie naar het IPv4-adres.

Vervolgens logt u in op uw router en zoekt u het gedeelte Port Forwarding. Precies waar dat is, zal afhangen van welke router u gebruikt. Stuur in dat gedeelte TCP-poort 3389 door naar het IPv4-adres dat u eerder hebt gevonden.

U moet zich nu via internet kunnen aanmelden bij Remote Desktop door verbinding te maken met het openbare IP-adres dat uw router voor uw lokale netwerk blootlegt.

Vergeet niet dat het IP-adres moeilijk kan zijn( vooral als het verandert), dus u wilt misschien ook een dynamische DNS-service instellen, zodat u altijd verbinding kunt maken met een gemakkelijk te onthouden domeinnaam. U kunt ook een statisch IP-adres instellen op de computer waarop de Extern bureaublad-server wordt uitgevoerd. Dit zorgt ervoor dat het interne IP-adres van de computer niet verandert - als dat het geval is, moet u uw poortdoorschakelingsconfiguratie wijzigen.

-GERELATEERDE ARTIKELEN
Hoe u gemakkelijk toegang hebt tot uw thuisnetwerk vanaf elke plek met dynamische DNS
Hoe u een statisch IP-adres toewijst in Windows 7, 8, 10, XP of Vista

Het poortnummer wijzigen of meerdere pc's instellen voor externe toegang

Als u meerdere pc's op uw lokale netwerk hebt die u op afstand wilt kunnen openen via internet of als u één pc hebt maar de standaardpoort voor extern bureaublad wilt wijzigen, heeft u wat meer werk voor u op het oog. Het opzetten van een VPN is nog steeds de beste optie hier qua installatiegemak en beveiliging, maar er is een manier om dit te doen via port forwarding als u dat wilt. De truc is dat je op elke pc in het register moet duiken om het TCP-poortnummer te wijzigen dat het gebruikt om te luisteren naar extern bureaublad-verkeer. Vervolgens stuurt u poorten naar de router door naar elk van de pc's afzonderlijk met behulp van de poortnummers die u voor hen hebt ingesteld. Je kunt deze truc ook gebruiken als je maar één pc hebt en je wilt wijzigen van het standaard veelgebruikte poortnummer. Dit is aantoonbaar een beetje veiliger dan het open laten van de standaardpoort.

Voordat u in het register duikt, moet u ook opmerken dat sommige routers u in staat stellen te luisteren naar verkeer op één extern poortnummer, maar dan verkeer naar een ander poortnummer en pc intern doorsturen. U kunt bijvoorbeeld uw router laten luisteren naar verkeer dat afkomstig is van het internet op een poortnummer zoals 55.000 en vervolgens dat verkeer doorsturen naar een specifieke pc op uw lokale netwerk. Met deze methode hoeft u de poorten die elke pc in het register gebruikt niet te wijzigen. Je zou het allemaal op je router kunnen doen. Controleer dus eerst of uw router dit als eerste ondersteunt. Als dit het geval is, slaat u het registergedeelte van deze instructies over.

Ervan uitgaande dat u Extern bureaublad hebt ingesteld op elk van de pc's en het werkt voor lokale toegang, moet u om beurten naar elke pc gaan en de volgende stappen uitvoeren:

  1. Download het IP-adres voor die pc volgens de procedurewe hebben eerder geschetst.
  2. Gebruik de Register-editor om het luisterpoortnummer van Remote Desktop op die pc te wijzigen.
  3. Maak aantekeningen over welk poortnummer bij welk IP-adres hoort.

Ga als volgt te werk om het registergedeelte van die stappen te doen. En onze gebruikelijke standaardwaarschuwing: Register-editor is een krachtig hulpmiddel en door misbruik ervan kan uw systeem onstabiel of zelfs onbruikbaar worden. Dit is een vrij simpele hack en zolang je je aan de instructies houdt, zou je geen problemen moeten hebben. Dat gezegd hebbende, als u er nog nooit mee hebt gewerkt, overweeg dan om te lezen hoe u de Register-editor gebruikt voordat u aan de slag gaat. En maak zeker een back-up van het register( en uw computer!) Voordat u wijzigingen aanbrengt.

GERELATEERDE ARTIKELEN
De register-editor gebruiken als een professional
Hoe een Windows-register te back-uppen en te herstellen

Open de register-editor door op Start te tikken en "regedit" te typen. Druk op Enter om de register-editor te openen en geef hem toestemming om wijzigingen aan te brengenuw pc.

Gebruik in de Register-editor de linkerzijbalk om naar de volgende sleutel te gaan:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

Klik aan de rechterzijde op de waarde Poortnummer om te openenzijn eigenschappen venster.

Selecteer in het eigenschappenvenster de optie "Decimaal" en typ vervolgens het poortnummer dat u wilt gebruiken. Welk poortnummer u kiest, is aan u, maar houd er rekening mee dat sommige poortnummers al in gebruik zijn. Je kunt Wikipedia's lijst met gangbare poorttoewijzingen bekijken om nummers te zien die je niet zou moeten gebruiken, maar netwerkapps die op je pc zijn geïnstalleerd, kunnen extra poorten gebruiken. Poortnummers kunnen echter tot 65.535 gaan en als je poortnummers boven de 50.000 kiest, moet je redelijk veilig zijn. Wanneer u het poortnummer dat u wilt gebruiken hebt ingevoerd, klikt u op "OK".

U kunt nu de Register-editor sluiten. Noteer het gebruikte poortnummer, het IP-adres voor die pc en de naam van de pc voor een goede meting. Ga dan verder met de volgende pc.

Wanneer u klaar bent met het wijzigen van poorttoewijzingen op al uw pc's, kunt u zich aanmelden bij uw router en alle poorten naar de bijbehorende pc doorsturen. Als uw router dit toestaat, moet u ook de naam van de pc invoeren om de zaken recht te houden. U kunt altijd het item "Toepassing" gebruiken dat de meeste routers gebruiken om bij te houden aan welke applicatie een poort is toegewezen. Voer gewoon de naam van de pc in, gevolgd door iets als "_RDP" om het recht te houden.

Als u klaar bent met het instellen van dingen, moet u zich via Internet op Extern bureaublad kunnen aanmelden door verbinding te maken met het openbare IP-adres dat uw router voor uw lokale netwerk blootlegt, gevolgd door een dubbele punt en vervolgens het poortnummer voor de pc waarnaarje wilt verbinden. Als mijn openbare IP 123.45.67.89 bijvoorbeeld was en ik een pc zou instellen met poortnummer 55501, zou ik verbinding maken met '123.45.67.89:55501'.

Natuurlijk kunt u die verbinding altijd op afstand opslaanDesktop op naam, zodat u niet telkens het IP-adres en poortnummer hoeft in te voeren.

Het vereist behoorlijk wat instellingen om Extern bureaublad via internet te laten werken, vooral als je geen VPN gebruikt en nog meer als je meerdere computers hebt waartoe je toegang wilt. Maar als u klaar bent met instellen, biedt Remote Desktop een vrij krachtige en betrouwbare manier om op afstand toegang te krijgen tot uw pc's en zonder dat u extra diensten nodig hebt.