4Aug
Vzdialená pracovná plocha systému Windows štandardne funguje iba v lokálnej sieti. Ak chcete pristupovať k vzdialenej ploche cez internet, budete musieť na svojom smerovači používať porty VPN alebo porty dopredu.
Uskutočnili sme niekoľko riešení pre vzdialený prístup k vašej ploche cez internet. Ak však máte verziu Professional, Enterprise alebo Ultimate systému Windows, už máte nainštalovanú plnú verziu programu Windows Remote Desktop. Domáce verzie systému Windows majú iba klient vzdialenej plochy, ktorý vám umožňuje pripojiť sa k počítačom, ale na pripojenie k počítaču potrebujete jednu z najprísnejších verzií.Ak používate službu Vzdialená pracovná plocha, nastavenie prístupu cez internet nie je príliš náročné, ale budete musieť prejsť niekoľkými obručami. Skôr ako začnete, povoľte aplikáciu Vzdialená pracovná plocha na počítači, na ktorý chcete pristupovať, a uistite sa, že sa k nej dostanete z iných počítačov v lokálnej sieti.
Možnosť jedna: Nastavenie VPN
Ak vytvoríte virtuálnu privátnu sieť( VPN), nemusíte vystavovať server vzdialenej pracovnej plochy priamo na internete. Namiesto toho, keď ste mimo domova, môžete sa pripojiť k sieti VPN a počítač sa bude správať, akoby bol súčasťou rovnakej lokálnej siete ako doma počítač, na ktorom je spustený server vzdialenej pracovnej plochy. To vám umožní prístup k vzdialenej pracovnej ploche a ďalším službám, ktoré sú bežne vystavené len v miestnej sieti.
Zabezpečili sme niekoľko spôsobov, ako nastaviť vlastný domáci server VPN, vrátane spôsobu vytvorenia VPN servera v systéme Windows bez dodatočného softvéru alebo služieb.
Nastavenie VPN je ďaleko bezpečnejšou voľbou, pokiaľ ide o sprístupnenie vzdialenej pracovnej plochycez internet a pomocou správnych nástrojov je to dosť jednoduché.Nie je to vaša jediná možnosť.
Možnosť druhá: Extend Remote Desktop priamo na Internet
VPN môžete tiež preskočiť a odhaliť server vzdialenej pracovnej plochy priamo na internete nastavením smerovača na prenos návštevnosti vzdialenej pracovnej plochy do prístupového počítača. Je zrejmé, že tým sa otvoríte potenciálnym útokom na internet, takže ak prejdete touto cestou, budete chcieť pochopiť riziká.Malware a automatizované aplikácie na internete sú v podstate neustále sondovať váš smerovač na slabosť, ako sú otvorené porty TCP, najmä bežne používané porty, aké používa vzdialená pracovná plocha. Mali by ste sa aspoň uistiť, že máte na počítači nastavené silné heslá, ale aj vtedy, keď ste zraniteľní voči zneužitiam, ktoré mohli byť objavené, ale ešte nie sú záplaty. Napriek tomu, že dôrazne odporúčame používať sieť VPN, stále môžete povoliť prenos RDP vo vašom smerovači, ak to je vaša prednosť.
Nastavenie jedného počítača pre vzdialený prístup
Proces je dosť jednoduchý, ak máte len jeden počítač, ktorý chcete sprístupniť cez internet. Počítač, na ktorom ste nastavili funkciu Vzdialená plocha, už počúva prenos pomocou protokolu vzdialenej pracovnej plochy( Remote Desktop Protocol - RDP).Budete sa musieť prihlásiť do smerovača a nechať ju preposlať všetku návštevnosť pomocou portu TCP 3389 na adresu IP počítača so vzdialenou pracovnou plochou. Pretože smerovače majú rôzne rozhrania, nemožno vám dať špecifické pokyny. Ale pre podrobnejšiu pomoc nezabudnite sa pozrieť na našu hĺbkovú príručku pre presmerovanie portov. Tu budeme len prejsť rýchlym príkladom pomocou základného smerovača.
Najprv budete potrebovať poznať adresu IP počítača so vzdialenou pracovnou plochou, ku ktorej sa chcete pripojiť.Najjednoduchší spôsob, ako to urobiť, je vypáliť príkazový riadok a použiť príkaz ipconfig. Vo výsledkoch vyhľadajte sekciu s podrobnosťami o sieťovom adaptéri, ktorý vás pripojí k internetu( v našom príklade je to "Ethernet Adapter").V tejto sekcii vyhľadajte adresu IPv4.
Ďalej sa prihlásite do smerovača a nájdite časť Port Forwarding. Presne tam, kde je, bude závisieť od toho, aký smerovač používate. V tejto sekcii presmerujte port TCP 3389 na adresu IPv4, ktorú ste predtým umiestnili.
Teraz by ste sa mali prihlásiť do vzdialenej pracovnej plochy cez internet pripojením k verejnej adrese IP, ktorú váš smerovač zobrazuje pre vašu lokálnu sieť.
Pamätajúc si na to, že adresa IP môže byť ťažká( najmä ak sa zmení), môžete tiež nastaviť dynamickú službu DNS, aby ste sa vždy mohli spojiť s ľahko zapamätateľným názvom domény. Môžete tiež nastaviť statickú adresu IP v počítači so serverom vzdialenej pracovnej plochy. Tým sa zabezpečí, že interná IP adresa počítača sa nezmení - ak áno, budete musieť zmeniť konfiguráciu presmerovania portov.
Zmena čísla portu alebo nastavenie viacerých počítačov pre vzdialený prístup
Ak máte v lokálnej sieti viacero počítačov, ktoré chcete mať prístup na diaľku cez internet - alebo ak máte jeden počítač, ale chcete zmeniť predvolený port používaný pre vzdialenú pracovnú plochu - máte pre vás trochu viac práce, Nastavenie VPN je stále vašou lepšou voľbou, pokiaľ ide o jednoduchú inštaláciu a bezpečnosť, ale existuje spôsob, ako to urobiť prostredníctvom portového presmerovania, ak chcete. Trik je, že sa budete musieť ponoriť do registra na každom počítači, aby ste zmenili číslo portu TCP, ktoré používa na počúvanie pre návštevnosť vzdialenej pracovnej plochy. Potom smerujete porty na smerovači na každý počítač individuálne pomocou čísel portov, ktoré ste pre nich nastavili. Tento trik môžete použiť aj vtedy, ak máte iba jeden počítač a chcete zmeniť miesto predvoleného, bežne používaného čísla portu. To je pravdepodobne o niečo bezpečnejšie než opustenie východiskového otvoreného portu.
Predtým, než sa ponoríte do registra, mali by ste tiež poznamenať, že niektoré smerovače vám umožňujú počúvať dopravu na jednom externom portovom čísle, ale potom smerovať návštevnosť na iné číslo portu a počítač interne. Napríklad by ste mohli mať váš smerovač počúvať návštevnosť prichádzajúcu z internetu na číslo portu ako 55 000 a potom presmerovať túto návštevnosť na konkrétny počítač v lokálnej sieti. Pri použití tejto metódy by ste nemuseli meniť porty, ktoré každý počítač používa v registri. Môžete to urobiť všetko na vašom routeri. Takže skontrolujte, či váš smerovač najprv podporuje. Ak tak urobíte, preskočte časť týchto pokynov v registri.
Za predpokladu, že máte nastavenú funkciu Vzdialená plocha na každom počítači a pracuje pre lokálny prístup, musíte postupne prejsť na každý počítač a vykonať nasledujúce kroky:
- Získajte IP adresu daného počítača pomocou procedúrysme načrtli predtým.
- Použitie editora databázy Registry na zmenu čísla portu na počúvanie na ploche na tomto počítači.
- Vytvorte poznámky o tom, ktoré číslo portu ide s ktorou adresou IP.
Tu je postup, ako urobiť časť týchto krokov v registri. A naše obvyklé štandardné upozornenie: Editor databázy Registry je výkonný nástroj a jeho zneužitie môže spôsobiť, že váš systém bude nestabilný alebo dokonca nefunkčný.To je docela jednoduchý hack a pokiaľ budete držať pokynov, nemali by ste mať žiadne problémy. To znamená, že ak ste s ním nikdy predtým nepracovali, zvážte, ako začať používať Editor databázy Registry. A pred vykonaním zmien určite zálohujte databázu Registry( a váš počítač!).