4Aug
Privzeto bo Windows Remote Desktop deloval samo v vašem lokalnem omrežju.Če želite dostopati do oddaljenega namizja prek interneta, boste morali na usmerjevalniku uporabljati vrata VPN ali naprej.
Obravnavali smo več rešitev za dostop do vašega namizja na daljavo preko interneta. Vendar če imate Professional, Enterprise ali Ultimate izdajo sistema Windows, že imate nameščeno celotno oddaljeno namizje za Windows. Domače različice operacijskega sistema Windows imajo odjemalec oddaljenega namizja, ki vam omogoča, da se povežete s stroji, vendar potrebujete eno od pricier izdaj, da se povežete z računalnikom.Če uporabljate oddaljeno namizje, je nastavitev dostopa prek interneta ni preveč težavna, vendar boste morali skočiti skozi nekaj obročev. Preden začnete, omogočite oddaljeno namizje na računalniku, do katerega želite dostopati, in se prepričajte, da ga lahko dosežete z drugih računalnikov v lokalnem omrežju.
Možnost ena: nastavite VPN
Če ustvarite navidezno zasebno omrežje( VPN), vam strežnika oddaljenega namizja ne bo treba izpostaviti neposredno na internetu. Namesto tega, ko niste doma, se lahko povežete z VPN in vaš računalnik deluje tako, kot da je del istega lokalnega omrežja, kot je računalnik doma, ki izvaja strežnik oddaljenega namizja. To vam bo omogočilo dostop do oddaljenega namizja in drugih storitev, ki so običajno izpostavljene samo lokalnemu omrežju.
Pokrivali smo številne načine za vzpostavitev lastnega domače VPN strežnika, vključno z načinom ustvarjanja strežnika VPN v sistemu Windows brez dodatne programske opreme ali storitev.
Nastavitev VPN-a je daleč bolj varna možnost, ko gre za dostop do oddaljenega namizjapreko interneta in s pravimi orodji, je zelo enostavno doseči. Vendar to ni vaša edina možnost.
Možnost dve: Izpostavite oddaljeno namizje neposredno na internetu
Prav tako lahko preskočite VPN in strežniku oddaljenega namembnega strežnika neposredno postavite v internet tako, da nastavite usmerjevalnik, da pošlje promet z oddaljenim namizjem do dostopnega osebnega računalnika. Očitno se to odpre do morebitnih napadov preko interneta, zato, če greste po tej poti, boste želeli razumeti tveganja. Malware in avtomatizirane taksistne aplikacije na internetu so precej nenehno sondiranje vašega usmerjevalnika za slabosti, kot so odprta vrata TCP, še posebej pogosto uporabljena vrata, kot je uporaba enega oddaljenih namizij. Morate vsaj poskrbeti, da imate na vašem računalniku močna gesla, vendar tudi potem ste ranljivi za izkoriščanja, ki so morda odkrili, vendar še niso popravljeni. Vendar, čeprav močno priporočamo uporabo VPN-ja, lahko še vedno omogočite promet RDP v vašem usmerjevalniku, če je to vaša izbira.
Nastavite en računalnik za oddaljeni dostop
Postopek je precej preprost, če imate samo en računalnik, ki ga želite dostopati prek interneta. Računalnik, na katerem ste nastavili oddaljeni namizje, že posluša promet z uporabo protokola Remote Desktop( RDP).V vaš usmerjevalnik se boste morali prijaviti in jo posredovati vsem prometom s pomočjo TCP porta 3389 na naslov IP računalnika, ki deluje z oddaljenim namizjem. Ker imajo usmerjevalniki različne vmesnike, je nemogoče dati navodila, ki so vam posebna. Ampak za podrobnejšo pomoč, se prepričajte, da preverite naš poglobljen vodnik za port forwarding. Tukaj bomo kmalu izvedli hiter primer z osnovnim usmerjevalnikom.
Najprej morate vedeti IP-naslov računalnika, na katerem je nameščena oddaljeno namizje, s katero se želite povezati. Najlažji način za to je zapreti ukazni poziv in uporabiti ukaz ipconfig. V rezultatih poiščite razdelek o omrežni kartici, ki vas poveže z internetom( v našem primeru je to "Ethernet Adapter").V tem razdelku poiščite naslov IPv4.
Nato se prijavite v usmerjevalnik in poiščite razdelek za posredovanje vrat. Točno, če je to odvisno od tega, kateri usmerjevalnik uporabljate. V tem razdelku pošljite TCP vrata 3389 na naslov IPv4, ki ste ga prej našli.
Zdaj bi se morali prijaviti v oddaljeni namizni računalnik prek interneta, tako da se povežete z javnim IP naslovom, ki ga usmerjevalnik razkrije za vaše lokalno omrežje.
Spomnimo se, da je lahko IP naslov težak( še posebej, če se spremeni), zato boste morda želeli nastaviti dinamično storitev DNS, da boste vedno lahko povezali z enostavno domeno. Morda boste želeli nastaviti tudi statični IP-naslov v računalniku, v katerem je nameščen strežnik oddaljenega namizja. S tem boste zagotovili, da se notranji IP-naslov računalnika ne bo spremenil, če je tako, boste morali spremeniti konfiguracijo prenosa portov.
Spremenite številko vrat ali nastavite več računalnikov za oddaljeni dostop
Če v vašem lokalnem omrežju imate več računalnikov, do katerih želite dostopati na daljavo prek spleta, ali če imate en računalnik, vendar želite spremeniti privzeta vrata, ki se uporabljajo za oddaljeno namizje, imate opravljeno nekaj dela za vas. Nastavitev VPN-a je še vedno vaša boljša možnost v smislu enostavnosti namestitve in varnosti, vendar pa obstaja način, kako to storiti s posredovanjem vrat, če želite. Trik je, da se boste morali v vsakem računalniku potopiti v register, če želite spremeniti številko vrat TCP, ki jo uporablja za poslušanje prometa na daljavo. Nato usmerite vrata v usmerjevalnik na vsak računalnik posebej, tako da uporabite številke vrat, ki ste jih nastavili zanje. Ta trik lahko uporabite tudi, če imate samo en računalnik in želite zamenjati stran od privzete, običajno uporabljene številke vrat. To je verjetno nekoliko varnejše od odprte privzete odprtine.
Preden se potopite v register, morate upoštevati, da nekateri usmerjevalniki omogočajo, da poslušate promet na eni zunanji številki vrat, nato pa posredujete promet drugemu številu vrat in notranjemu računalniku. Na primer, vaš usmerjevalnik bi lahko poslušali za promet, ki prihaja iz interneta na številko vrat, kot je 55.000, nato pa posreduje ta promet določenemu računalniku v lokalnem omrežju. S to metodo vam ni treba spreminjati vrat, ki jih vsak računalnik uporablja v registru. To bi lahko storili vse na vašem usmerjevalniku. Preverite, ali vaš usmerjevalnik to podpira.Če se to zgodi, preskočite del registra teh navodil.
Ob predpostavki, da imate nameščen oddaljeni namizni računalnik na vsakem računalniku in delate za lokalni dostop, boste morali ob vsakem računalniku iti po naslednjem koraku:
- Pridobite naslov IP za ta računalnik s postopkomsmo že opisali.
- Uporabite urejevalnik registra, da spremenite številko vrat za poslušanje oddaljenega namizja na tem računalniku.
- Opišite, v katero številko vrat prihaja IP naslov.
Kako narediti del registra teh korakov. In naše običajno standardno opozorilo: Registry Editor je močno orodje in zlorabe lahko povzroči, da je vaš sistem nestabilen ali celo neuporaben. To je precej preprost kramp in dokler se držite navodil, ne bi smeli imeti težav.Če rečete, če niste nikoli prej delali s tem, preberite, kako uporabljati urejevalnik registra, preden začnete. Preden naredite spremembe, naredite varnostno kopijo registra( in vašega računalnika!).
Odprite urejevalnik registra tako, da pritisnete Start in vnesete "regedit." Pritisnite Enter, da odprete urejevalnik registra in mu daste dovoljenje za spremembevaš računalnik.
V urejevalniku registra uporabite levo stransko vrstico, da se pomaknete do naslednje tipke:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumberNa desni strani dvokliknite vrednost PortNumber, ki jo želite odpretiokno lastnosti.
V oknu z lastnostmi izberite možnost "Decimal" in vnesite številko vrat, ki jo želite uporabiti. Katera številka vrat, ki jo izberete, je odvisna od vas, vendar se zavedajte, da so nekatere številke vrat že v uporabi.Če si želite ogledati številne skupne dodelitve pristanišč, si lahko ogledate številke, ki jih ne smete uporabljati, vendar lahko omrežne aplikacije, nameščene na vašem računalniku, uporabljajo dodatna vrata.Številke vrat lahko prehajajo do 65.535, če pa izberete številke vrat, ki presegajo 50.000, bi morali biti zelo varni. Ko vnesete številko vrat, ki jo želite uporabiti, kliknite »V redu«.
Sedaj lahko zapremo urejevalnik registra. Zapišite si številko vrat, ki ste jo uporabili, naslov IP za ta računalnik in ime računalnika za dober ukrep. Nato pojdite na naslednji računalnik.
Ko končate spreminjanje dodeljenih pristanišč na vseh računalnikih, se lahko prijavite v usmerjevalnik in začnete posredovati vsako od vrat do povezanega računalnika.Če vaš usmerjevalnik to omogoča, morate vnesti tudi ime računalnika, da bi stvari ostale naravnost. Vedno lahko uporabite vnos »Aplikacija«, ki ima večino usmerjevalnikov za sledenje, na katero aplikacijo je dodeljena vrata. Samo vnesite ime osebnega računalnika, ki mu sledi nekaj podobnega »_RDP«, da bi se stvari držale naravnost.
Ko končate z nastavitvami, se morate prijaviti v oddaljeni namizni računalnik prek interneta tako, da se povežete z javnim IP naslovom, ki ga usmerjevalnik razkrije za vaše lokalno omrežje, ki mu sledi dvopičje, nato pa številko vrat za računalnik,se želite povezati. Na primer, če je bil moj javni IP 123.45.67.89 in sem nastavil osebni računalnik s številko vrat 55501, bi se povezal s »123.45.67.89:55501«.
Seveda lahko to povezavo vedno shranite v oddaljeniNamizje po imenu, tako da vam ni treba vsakič vtipkati naslova IP in vrat.
Za dostop do oddaljenega namizja prek interneta zahteva pošten del nastavitve, še posebej, če ne uporabljate VPN in še več, če imate več računalnikov, do katerih želite dostopati. Toda, ko ste končali z namestitvijo, Remote Desktop ponuja precej močan in zanesljiv način dostopa do vaših osebnih računalnikov na daljavo in brez dodatnih storitev.