Мы рассмотрели несколько решений для удаленного доступа к вашему рабочему столу через Интернет. Однако, если у вас есть Professional, Enterprise или Ultimate версия Windows, у вас уже установлен полный рабочий стол Windows Remote Desktop. В домашних версиях Windows есть только клиент удаленного рабочего стола, позволяющий вам подключаться к машинам, но для подключения к ПК вам нужен один из самых дорогих выпусков. Если вы используете Remote Desktop, то настроить его для доступа через Интернет не так уж сложно, но вам придется перепрыгнуть через пару обручей. Прежде чем приступить к работе, включите Remote Desktop на ПК, к которому вы хотите получить доступ, и убедитесь, что вы можете связаться с ним на других компьютерах в локальной сети.
Вариант 1. Настройка VPN
Если вы создаете виртуальную частную сеть (VPN), вам не придется открывать сервер удаленного рабочего стола непосредственно в Интернете. Вместо этого, когда вы находитесь далеко от дома, вы можете подключиться к VPN, и ваш компьютер будет действовать так, как будто он входит в ту же локальную сеть, что и домашний компьютер, запустив сервер удаленного рабочего стола. Это позволит вам получить доступ к удаленному рабочему столу и другим службам, которые обычно отображаются только в вашей локальной сети.
Мы рассмотрели несколько способов настройки собственного домашнего VPN-сервера, включая способ создания VPN-сервера в Windows без какого-либо дополнительного программного обеспечения или услуг.
Настройка VPN - это безусловно более безопасный вариант, когда дело доходит до обеспечения доступа к удаленному рабочему столу через Интернет и с помощью правильных инструментов, это довольно просто. Однако это не ваш единственный вариант.
Вариант второй: выставить удаленный рабочий стол прямо в Интернет
Вы также можете пропустить VPN и открыть сервер удаленного рабочего стола непосредственно в Интернете, установив маршрутизатор для перенаправления трафика удаленного рабочего стола на доступ к ПК. Очевидно, что это открывает вам потенциальные атаки через Интернет, поэтому, если вы идете по этому маршруту, вы захотите понять риски. Вредоносные программы и автоматические взлома приложений в Интернете в значительной степени постоянно исследуют ваш маршрутизатор для слабости, как открытые порты TCP, особенно широко используемые порты, такие как один удаленный рабочий стол. Вы должны хотя бы убедиться, что у вас есть надежные пароли, настроенные на вашем ПК, но даже тогда вы уязвимы для эксплойтов, которые, возможно, были обнаружены, но еще не исправлены. Однако, хотя мы настоятельно рекомендуем использовать VPN, вы все равно можете разрешать трафик RDP через ваш маршрутизатор, если это ваше предпочтение.
Настройка отдельного ПК для удаленного доступа
Процесс довольно прост, если у вас только один компьютер, который вы хотите сделать доступным через Интернет. ПК, на котором вы настроили Remote Desktop, уже прослушивает трафик с использованием протокола удаленного рабочего стола (RDP). Вам нужно будет войти в свой маршрутизатор и перенаправить весь трафик с помощью TCP-порта 3389 на IP-адрес ПК, работающего на удаленном рабочем столе. Поскольку маршрутизаторы имеют разные интерфейсы, невозможно дать вам конкретные инструкции. Но для более подробной помощи обязательно ознакомьтесь с нашим подробным руководством по перенаправлению портов. Здесь мы просто рассмотрим быстрый пример с использованием базового маршрутизатора.
Во-первых, вам нужно знать IP-адрес компьютера, на котором работает удаленный рабочий стол, к которому вы хотите подключиться. Самый простой способ сделать это - запустить Командную строку и использовать
ipconfig
команда. В результатах найдите раздел, в котором подробно описывается сетевой адаптер, соединяющий вас с Интернетом (в нашем примере это «Ethernet-адаптер»). В этом разделе найдите адрес IPv4.
Измените номер порта или настройте несколько компьютеров для удаленного доступа
Если у вас несколько компьютеров в локальной сети, которые вы хотите получить удаленно через Интернет, или если у вас есть один компьютер, но вы хотите изменить порт по умолчанию, используемый для удаленного рабочего стола, у вас есть немного больше работы для вас, Настройка VPN по-прежнему является вашим лучшим вариантом с точки зрения простоты настройки и безопасности, но есть способ сделать это через переадресацию портов, если вы хотите. Фокус в том, что вам нужно будет погрузиться в реестр на каждом ПК, чтобы изменить номер порта TCP, который он использует, для прослушивания трафика на удаленном рабочем столе. Затем вы отправляете порты на маршрутизаторе на каждый из ПК индивидуально, используя номера портов, которые вы настроили для них. Вы также можете использовать этот трюк, даже если у вас есть только один компьютер и вы хотите отказаться от стандартного, обычно используемого номера порта.Это, возможно, немного более безопасно, чем оставить открытый порт по умолчанию.
Прежде чем вы погрузитесь в реестр, вы также должны заметить, что некоторые маршрутизаторы позволяют прослушивать трафик на одном номере внешнего порта, а затем перенаправлять трафик на другой номер порта и ПК. Например, ваш маршрутизатор может прослушивать трафик из Интернета по номеру порта, например, 55 000, а затем перенаправить этот трафик на конкретный компьютер в вашей локальной сети. Используя этот метод, вам не придется менять порты, используемые каждым компьютером в реестре. Вы можете сделать все это на своем маршрутизаторе. Итак, проверьте, поддерживает ли ваш маршрутизатор это в первую очередь. Если это так, пропустите часть реестра этих инструкций.
Предполагая, что у вас есть Remote Desktop, настроенный на каждом из ПК, и он работает для локального доступа, вам необходимо перейти на каждый компьютер по очереди и выполнить следующие шаги:
- Получите IP-адрес для этого ПК, используя описанную ранее процедуру.
- Используйте редактор реестра, чтобы изменить номер порта прослушивания удаленных рабочих столов на этом ПК.
- Делайте заметки о том, какой номер порта идет с каким IP-адресом.
Вот как сделать часть реестра этих шагов. И наше обычное стандартное предупреждение: редактор реестра является мощным инструментом и неправильным использованием, что может сделать вашу систему нестабильной или даже неработоспособной. Это довольно простой взлом, и пока вы придерживаетесь инструкций, у вас не должно быть никаких проблем. Тем не менее, если вы никогда раньше с этим не работали, подумайте о том, как использовать редактор реестра перед началом работы. И определенно создайте резервную копию реестра (и вашего компьютера!) Перед внесением изменений.
Откройте редактор реестра, нажав «Пуск» и набрав «regedit». Нажмите «Ввод», чтобы открыть редактор реестра и дать ему разрешение на внесение изменений на ваш компьютер.
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber
С правой стороны дважды щелкните значение PortNumber, чтобы открыть окно свойств.
Когда вы закончите изменять назначения портов на всех компьютерах, вы можете войти в свой маршрутизатор и начать переадресацию каждого из портов на соответствующий компьютер. Если ваш маршрутизатор позволяет это, вы также должны ввести имя ПК, чтобы все было в порядке. Вы всегда можете использовать запись «Приложение», которая используется большинством маршрутизаторов для отслеживания того, к какому приложению назначается порт. Просто введите имя ПК, за которым следует что-то вроде «_RDP», чтобы держать дело прямо.
Для этого требуется справедливая настройка, чтобы заставить удаленный рабочий стол работать через Интернет, особенно если вы не используете VPN и даже более того, если у вас есть несколько компьютеров, к которым вы хотите получить доступ. Но, как только вы закончите настройку, Remote Desktop обеспечивает довольно мощный и надежный доступ к вашим компьютерам удаленно и без каких-либо дополнительных услуг.