4Aug
Por padrão, o Windows Remote Desktop só funcionará na sua rede local. Para acessar o Remote Desktop através da Internet, você precisará usar uma VPN ou encaminhar portas no seu roteador.
Cobrimos várias soluções para acessar sua área de trabalho remotamente pela Internet. No entanto, se você tiver uma edição Professional, Enterprise ou Ultimate do Windows, você já possui o Windows Remote Desktop completo instalado. As versões domésticas do Windows só têm o cliente de área de trabalho remota para permitir que você se conecte às máquinas, mas você precisa de uma das edições mais práticas para se conectar ao seu PC.Se você estiver usando a área de trabalho remota, fazê-lo configurado para acessar pela internet não é muito difícil, mas você terá que saltar através de alguns aros. Antes de começar, habilite a área de trabalho remota no PC que deseja acessar e certifique-se de poder alcançá-la a partir de outros computadores em sua rede local.
Opção Um: Configurar uma VPN
Se você criar uma rede privada virtual( VPN), você não terá que expor o servidor da Área de Trabalho Remota diretamente para a Internet. Em vez disso, quando você está longe de casa, você pode se conectar à VPN e seu computador funcionará como se fosse parte da mesma rede local que o computador em casa, executando o servidor da Área de Trabalho Remota. Isso permitirá que você acesse a Área de Trabalho Remota e outros serviços normalmente apenas expostos em sua rede local.
Cobrimos várias maneiras de configurar o seu próprio servidor VPN doméstico, incluindo uma maneira de criar um servidor VPN no Windows sem nenhum software ou serviço extra.
Configurar uma VPN é , de longe, , a opção mais segura quando se trata de tornar a área de trabalho remota acessívelatravés da internet, e com as ferramentas certas, é bastante simples de alcançar. No entanto, não é sua única opção.
Opção dois: expor a área de trabalho remota diretamente para a Internet
Você também pode ignorar a VPN e expor o servidor da Área de Trabalho Remota diretamente na Internet configurando o roteador para encaminhar o tráfego da Área de Trabalho Remota para o PC acessado. Obviamente, fazer isso abre você para potenciais ataques pela internet, então, se você for nesta rota, você quer entender os riscos. Malware e aplicativos de hackeamento automatizados lá fora, na internet, estão constantemente investigando seu roteador por fraqueza, como portas TCP abertas, especialmente portas comumente usadas, como o uso de uma área de trabalho remota. Você deve, pelo menos, certificar-se de ter senhas fortes configuradas no seu PC, mas mesmo assim você é vulnerável a explorações que podem ter sido descobertas, mas ainda não foram corrigidas. No entanto, enquanto recomendamos o uso de uma VPN, você ainda pode permitir o tráfego RDP em seu roteador se essa for sua preferência.
Configurar um PC para acesso remoto
O processo é bastante simples se você tiver apenas um PC que deseja tornar acessível pela internet. O PC no qual você configura o Remote Desktop já está ouvindo o tráfego usando o Remote Desktop Protocol( RDP).Você precisará fazer login no seu roteador e enviá-lo para frente todo o tráfego usando a porta TCP 3389 para o endereço IP do PC que executa o Remote Desktop. Como os roteadores possuem interfaces diferentes, é impossível fornecer instruções específicas para você.Mas para uma ajuda mais detalhada, certifique-se de verificar nosso guia detalhado para o encaminhamento de portas. Aqui, vamos passar por um exemplo rápido usando um roteador básico.
Primeiro, você precisará conhecer o endereço IP do PC executando a Área de Trabalho Remota à qual deseja se conectar. A maneira mais fácil de fazer isso é ativar o prompt de comando e usar o comando ipconfig. Nos resultados, procure a seção detalhando o adaptador de rede conectando você à Internet( no nosso exemplo, é "Adaptador Ethernet").Nessa seção, procure o endereço IPv4.
Em seguida, você entrará em seu roteador e localizará a seção Encaminhamento de porta. Exatamente onde isso dependerá do roteador que você está usando. Nessa seção, encaminhe a porta TCP 3389 para o endereço IPv4 que você localizou anteriormente.
Agora você pode fazer logon na área de trabalho remota pela internet conectando-se ao endereço IP público que o seu roteador expõe para sua rede local.
Recordando que o endereço IP pode ser difícil( especialmente se ele muda), então você também pode querer configurar um serviço DNS dinâmico para que você sempre possa se conectar com um nome de domínio fácil de lembrar. Você também pode configurar um endereço IP estático no computador que executa o servidor da Área de Trabalho Remota. Isso garantirá que o endereço IP interno do computador não mudará - se assim for, você precisará alterar sua configuração de encaminhamento de porta.
Alterar o número da porta ou configurar vários computadores para acesso remoto
Se você tiver vários PCs em sua rede local que deseja acessar remotamente pela internet - ou se você tiver um PC, mas quiser mudar a porta padrão usada para Remote Desktop - você tem um pouco mais de trabalho cortado para você.Configurar uma VPN ainda é sua melhor opção aqui em termos de facilidade de configuração e segurança, mas há uma maneira de fazê-lo através do encaminhamento de porta, se desejar. O truque é que você precisará mergulhar no Registro em cada PC para alterar o número da porta TCP que ele usa para ouvir o tráfego da Área de Trabalho Remota. Em seguida, encaminhe as portas do roteador para cada um dos PCs individualmente usando os números de porta que você configurou para eles. Você também pode usar esse truque, mesmo se você tiver apenas um PC e quiser mudar para o número de porta padrão usado. Isso é indiscutivelmente um pouco mais seguro do que deixar a porta padrão aberta.
Antes de mergulhar no Registro, você também deve notar que alguns roteadores permitem que você escutasse o tráfego em um número de porta externo, mas encaminhe o tráfego para um número de porta diferente e PC internamente. Por exemplo, você poderia ter seu roteador ouvir o tráfego que vem da internet em um número de porta como 55.000 e, em seguida, encaminhar esse tráfego para um PC específico em sua rede local. Usando esse método, você não precisaria alterar as portas que cada PC usa no Registro. Você poderia fazer tudo em seu roteador. Então, verifique se o seu roteador é compatível com isso primeiro. Se o fizer, ignore o Registro parte dessas instruções.
Supondo que você tenha a Configuração de Área de Trabalho Remota em cada um dos PCs e que esteja trabalhando para acesso local, você precisará ir para cada PC e executar as seguintes etapas:
- Obter o endereço IP desse PC usando o procedimentoDescrevemos anteriormente.
- Use o Editor do Registro para alterar o número da porta de escuta da Área de Trabalho Remota nesse PC.
- Faça anotações sobre o número da porta com qual endereço IP.
Veja como fazer o Registro parte dessas etapas. E o nosso aviso padrão habitual: o Editor do Registro é uma ferramenta poderosa e o uso indevido pode tornar seu sistema instável ou mesmo inoperável. Este é um hack bastante simples e, enquanto você cumprir as instruções, você não deveria ter nenhum problema. Dito isto, se você nunca trabalhou com isso antes, considere ler sobre como usar o Editor do Registro antes de começar. E, definitivamente, faça backup do Registro( e do seu computador!) Antes de fazer alterações.
Abra o Editor do Registro, clicando em Iniciar e digitando "regedit". Pressione Enter para abrir o Editor do Registro e dar-lhe permissão para fazer alteraçõesseu PC.
No Editor do Registro, use a barra lateral esquerda para navegar para a seguinte chave:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumberNo lado direito, clique duas vezes no valor PortNumber para abrirsua janela de propriedades.
Na janela de propriedades, selecione a opção "Decimal" e digite o número da porta que deseja usar. O número de porta que você escolhe depende de você, mas esteja ciente de que alguns números de porta já estão em uso. Você pode verificar a lista de atribuições de portas comuns da Wikipedia para ver números que você não deve usar, mas os aplicativos de rede instalados em seu PC podem usar portas adicionais. Os números de portas podem até 65.535, no entanto, e se você escolher números de portas com mais de 50.000, você deveria estar bem seguro. Quando você digitou o número da porta que deseja usar, clique em "OK".
Agora você pode fechar o Editor do Registro. Anote o número da porta que você usou, o endereço IP desse PC e o nome do PC para uma boa medida. Em seguida, avance para o próximo PC.
Quando terminar de alterar as atribuições de portas em todos os seus PCs, você pode entrar no seu roteador e começar a encaminhar cada uma das portas para o PC associado. Se o seu roteador o permitir, você também deve inserir o nome do PC apenas para manter as coisas corretas. Você sempre pode usar a entrada "Aplicação" que a maioria dos roteadores possui para manter o controle de qual aplicativo uma porta está atribuída. Basta digitar o nome do PC seguido de algo como "_RDP" para manter a coisa correta.
Depois de terminar de configurar as coisas, você poderá logar a área de trabalho remota pela internet conectando-se ao endereço IP público que o seu roteador expõe para sua rede local seguido de dois pontos e, em seguida, o número da porta para o PC para o qualvocê deseja se conectar. Por exemplo, se meu IP público fosse 123.45.67.89 e configuraria um PC com o número da porta 55501, eu me conecaria ao "123.45.67.89:55501."
Claro, você sempre pode salvar essa conexão no controle remotoDesktop por nome, para que você não precise digitar o endereço IP e o número da porta sempre.
Exige um pouco de configuração para obter o Desktop Remoto trabalhando pela internet, especialmente se você não usar uma VPN e ainda mais, se você tiver vários computadores que deseja acessar. Mas, uma vez que você tenha feito a configuração, o Remote Desktop fornece uma maneira muito poderosa e confiável de acessar seus PCs de forma remota e sem necessidade de nenhum serviço adicional.
