Домашняя » как » Как получить доступ к удаленному рабочему столу Windows через Интернет

    Как получить доступ к удаленному рабочему столу Windows через Интернет

    По умолчанию удаленный рабочий стол Windows будет работать только в вашей локальной сети. Чтобы получить доступ к удаленному рабочему столу через Интернет, вам потребуется использовать VPN или перенаправляющие порты на маршрутизаторе..

    Мы рассмотрели несколько решений для удаленного доступа к вашему рабочему столу через Интернет. Однако, если у вас Windows Professional, Enterprise или Ultimate, у вас уже установлен полный рабочий стол Windows Remote. Домашние версии Windows имеют только клиент удаленного рабочего стола, позволяющий подключаться к компьютерам, но для подключения к вашему компьютеру вам понадобится одна из более дешевых версий. Если вы используете удаленный рабочий стол, настроить его для доступа через Интернет не так уж сложно, но вам придется перепрыгнуть через пару обручей. Прежде чем начать, включите Remote Desktop на ПК, к которому вы хотите получить доступ, и убедитесь, что вы можете получить к нему доступ с других компьютеров в вашей локальной сети..

    Вариант первый: настроить VPN

    Если вы создаете виртуальную частную сеть (VPN), вам не нужно будет выставлять сервер удаленного рабочего стола напрямую в Интернет. Вместо этого, когда вы находитесь вдали от дома, вы можете подключиться к VPN, и ваш компьютер будет работать так, как если бы он был частью той же локальной сети, что и домашний компьютер, на котором запущен сервер удаленного рабочего стола. Это позволит вам получить доступ к удаленному рабочему столу и другим службам, которые обычно доступны только в вашей локальной сети..

    Мы рассмотрели несколько способов настройки собственного домашнего VPN-сервера, в том числе способ создания VPN-сервера в Windows без какого-либо дополнительного программного обеспечения или служб..

    Настройка VPN безусловно это более безопасный вариант, когда необходимо сделать удаленный рабочий стол доступным через Интернет, и с помощью подходящих инструментов это довольно просто сделать. Это не единственный вариант, хотя.

    Вариант второй: доступ к удаленному рабочему столу напрямую в Интернет

    Вы также можете пропустить VPN и выставить сервер удаленного рабочего стола напрямую в Интернет, настроив маршрутизатор для пересылки трафика удаленного рабочего стола на доступ к ПК. Очевидно, что это открывает вам потенциальные атаки через Интернет, поэтому, если вы пойдете по этому пути, вы захотите понять риски. Вредоносные программы и приложения для автоматического взлома, размещенные в Интернете, в значительной степени постоянно проверяют ваш маршрутизатор на наличие слабых мест, таких как открытые порты TCP, особенно часто используемые порты, такие как тот, который использует удаленный рабочий стол. Вы должны по крайней мере убедиться, что на вашем компьютере установлены надежные пароли, но даже в этом случае вы уязвимы для эксплойтов, которые могли быть обнаружены, но еще не исправлены. Однако, хотя мы настоятельно рекомендуем использовать VPN, вы все равно можете разрешить трафик RDP через маршрутизатор, если вы этого хотите..

    Настройка одного компьютера для удаленного доступа

    Процесс довольно прост, если у вас есть только один компьютер, который вы хотите сделать доступным через Интернет. ПК, на котором вы настроили удаленный рабочий стол, уже прослушивает трафик с использованием протокола удаленного рабочего стола (RDP). Вам нужно будет войти в свой маршрутизатор и переадресовывать весь трафик через TCP-порт 3389 на IP-адрес ПК, на котором запущен Remote Desktop. Поскольку маршрутизаторы имеют разные интерфейсы, невозможно дать конкретные инструкции для вас. Но для получения более подробной помощи обязательно ознакомьтесь с нашим подробным руководством по переадресации портов. Здесь мы просто рассмотрим краткий пример использования базового маршрутизатора..

    Во-первых, вам нужно знать IP-адрес компьютера, на котором запущен Remote Desktop, к которому вы хотите подключиться. Самый простой способ сделать это - запустить командную строку и использовать IPCONFIG команда. В результатах найдите раздел с подробным описанием сетевого адаптера, соединяющего вас с Интернетом (в нашем примере это «Адаптер Ethernet»). В этом разделе найдите адрес IPv4.

    Далее вы войдете в свой роутер и найдете раздел «Переадресация портов». Точно, где это будет, будет зависеть от того, какой маршрутизатор вы используете. В этом разделе перенаправьте TCP-порт 3389 на адрес IPv4, который вы ранее находили.

    Теперь вы сможете войти в удаленный рабочий стол через Интернет, подключившись к общедоступному IP-адресу, который ваш маршрутизатор предоставляет для вашей локальной сети..

    Помните, что IP-адрес может быть сложным (особенно, если он меняется), поэтому вам также может потребоваться настроить динамический DNS-сервис, чтобы вы всегда могли подключиться с легко запоминающимся доменным именем. Вы также можете настроить статический IP-адрес на компьютере, на котором работает сервер удаленного рабочего стола. Это гарантирует, что внутренний IP-адрес компьютера не изменится - если это произойдет, вам придется изменить конфигурацию переадресации портов.

    Измените номер порта или настройте несколько компьютеров для удаленного доступа

    Если у вас есть несколько компьютеров в локальной сети, к которым вы хотите иметь удаленный доступ через Интернет, или если у вас есть один компьютер, но вы хотите изменить порт по умолчанию, используемый для удаленного рабочего стола, у вас немного больше работы для вас , Настройка VPN по-прежнему является лучшим вариантом с точки зрения простоты настройки и безопасности, но есть способ сделать это с помощью переадресации портов, если хотите. Хитрость заключается в том, что вам нужно погрузиться в реестр на каждом ПК, чтобы изменить номер порта TCP, который он использует для прослушивания трафика удаленного рабочего стола. Затем вы перенаправляете порты на маршрутизаторе на каждый из компьютеров в отдельности, используя номера портов, которые вы для них настроили. Вы также можете использовать этот трюк, даже если у вас есть только один ПК и вы хотите перейти от стандартного номера порта, используемого по умолчанию. Возможно, это немного более безопасно, чем оставить открытый порт по умолчанию.

    Перед тем, как погрузиться в Реестр, вы также должны заметить, что некоторые маршрутизаторы позволяют вам прослушивать трафик на один номер внешнего порта, но затем перенаправлять трафик на другой номер порта и на ПК внутри. Например, ваш маршрутизатор может прослушивать трафик, поступающий из Интернета, с номером порта, например 55 000, и затем перенаправлять этот трафик на определенный компьютер в вашей локальной сети. Используя этот метод, вам не придется менять порты, используемые каждым компьютером в реестре. Вы можете сделать все это на своем маршрутизаторе. Итак, сначала проверьте, поддерживает ли ваш маршрутизатор это. Если это так, пропустите часть реестра этих инструкций.

    Предполагая, что на каждом из компьютеров настроен удаленный рабочий стол, и он работает для локального доступа, вам нужно по очереди перейти к каждому компьютеру и выполнить следующие шаги:

    1. Получите IP-адрес для этого ПК, используя процедуру, описанную выше..
    2. Используйте редактор реестра, чтобы изменить номер порта прослушивания удаленного рабочего стола на этом ПК.
    3. Запишите, какой номер порта соответствует IP-адресу.

    Вот как сделать часть реестра этих шагов. И наше обычное стандартное предупреждение: редактор реестра является мощным инструментом, и неправильное его использование может сделать вашу систему нестабильной или даже неработоспособной. Это довольно простой взлом, и пока вы придерживаетесь инструкций, у вас не должно возникнуть никаких проблем. Тем не менее, если вы никогда не работали с ним раньше, подумайте о том, как использовать редактор реестра, прежде чем приступить к работе. И обязательно сделайте резервную копию реестра (и вашего компьютера!) Перед внесением изменений.

    Откройте редактор реестра, нажав «Пуск» и введя «regedit». Нажмите Enter, чтобы открыть редактор реестра и дать ему разрешение вносить изменения в свой компьютер..

    В редакторе реестра используйте левую боковую панель, чтобы перейти к следующему ключу:

    HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Терминальный сервер \ WinStations \ RDP-Tcp \ PortNumber

    Справа дважды щелкните значение PortNumber, чтобы открыть окно его свойств..

    В окне свойств выберите опцию «Десятичный», а затем введите номер порта, который вы хотите использовать. Какой номер порта вы выбираете, зависит от вас, но помните, что некоторые номера портов уже используются. Вы можете проверить список общих назначений портов в Википедии, чтобы увидеть номера, которые вы не должны использовать, но сетевые приложения, установленные на вашем ПК, могут использовать дополнительные порты. Однако номера портов могут доходить до 65 535, и если вы выберете номера портов более 50 000, вы должны быть в полной безопасности. Когда вы ввели номер порта, который хотите использовать, нажмите «ОК».

    Теперь вы можете закрыть редактор реестра. Запишите номер порта, который вы использовали, IP-адрес для этого компьютера и имя компьютера для правильной оценки. Затем перейдите к следующему ПК.

    Когда вы закончите изменять назначения портов на всех ваших ПК, вы можете войти в свой маршрутизатор и начать переадресацию каждого из портов на связанный ПК. Если ваш маршрутизатор позволяет это сделать, вам также следует ввести имя ПК, чтобы все было просто. Вы всегда можете использовать запись «Приложение», которую поддерживает большинство маршрутизаторов, для отслеживания того, для какого приложения назначен порт. Просто введите имя ПК, а затем что-то вроде «_RDP», чтобы все было понятно.

    Как только вы закончите настройку, вы сможете войти в удаленный рабочий стол через Интернет, подключившись к общедоступному IP-адресу, который ваш маршрутизатор предоставляет для вашей локальной сети, за которым следует двоеточие, а затем номер порта для ПК, к которому вы подключаетесь. хочу подключиться. Например, если мой публичный IP-адрес был 123.45.67.89, и я настроил ПК с номером порта 55501, я бы подключился к «123.45.67.89:55501».

    Конечно, вы всегда можете сохранить это соединение в Remote Desktop по имени, чтобы вам не приходилось каждый раз вводить IP-адрес и номер порта..


    Для работы удаленного рабочего стола через Интернет требуется немало настроек, особенно если вы не используете VPN, и даже более того, если у вас есть несколько компьютеров, к которым вы хотите получить доступ. Но, как только вы закончите настройку, Remote Desktop предоставляет довольно мощный и надежный способ удаленного доступа к вашим ПК без каких-либо дополнительных услуг..