Како приступити Виндовс Ремоте Десктоп преко Интернета
Виндовс Ремоте Десктоп ће подразумевано радити само на вашој локалној мрежи. Да бисте приступили удаљеној радној површини преко Интернета, морате да користите ВПН или портове за преусмеравање на вашем рутеру.
Ми смо покрили неколико решења за даљински приступ вашој радној површини преко Интернета. Међутим, ако имате Профессионал, Ентерприсе или Ултимате издање оперативног система Виндовс, већ имате инсталирану пуну Виндовс Ремоте Десктоп. Кућне верзије оперативног система Виндовс имају само клијента за удаљену радну површину за повезивање са машинама, али вам је потребна једна од скупљих издања да бисте се повезали са рачунаром. Ако користите удаљену радну површину, подешавање за приступ преко интернета није превише тешко, али ћете морати да прескочите неколико обруча. Пре него што почнете, омогућите удаљену радну површину на рачунару којем желите да приступите и проверите да ли можете да га добијете са других рачунара у вашој локалној мрежи.
Опција 1. Подесите ВПН
Ако креирате виртуелну приватну мрежу (ВПН), нећете морати директно излагати сервер удаљене радне површине Интернету. Уместо тога, када сте далеко од куће, можете да се повежете са ВПН-ом, а рачунар ће деловати као да је део исте локалне мреже као и рачунар код куће, а покреће сервер удаљене радне површине. Ово ће вам омогућити приступ удаљеној радној површини и другим услугама које су нормално изложене само на вашој локалној мрежи.
Ми смо покрили неколико начина за подешавање сопственог кућног ВПН сервера, укључујући и начин креирања ВПН сервера у Виндовс-у без додатног софтвера или услуга.
Постављање ВПН-а је далеко што је сигурнија опција када је у питању омогућавање приступа удаљеној радној површини преко интернета, и са правим алатима, то је прилично једноставно постићи. Али то није твоја једина опција.
Друга опција: Екпосе Ремоте Десктоп Дирецт на Интернет
Такође можете прескочити ВПН и изложити сервер удаљене радне површине директно Интернету тако што ћете поставити рутер да прослеђује саобраћај удаљене радне површине на рачунар којем се приступа. Очигледно, ово вам отвара потенцијалне нападе преко интернета, тако да ако идете овим путем, желите да разумете ризике. Малваре и аутоматизоване апликације за хаковање на интернету су прилично непрестано испитивале вашу рутеру због слабости као што су отворени ТЦП портови, нарочито често коришћени портови попут оне коју користи Ремоте Десктоп. Требали бисте барем бити сигурни да имате јаке лозинке постављене на вашем рачунару, али чак и тада сте рањиви на експлозије које су можда откривене, али још нису закрпљене. Међутим, иако вам препоручујемо да користите ВПН, још увек можете дозволити РДП саобраћај преко свог рутера ако то желите.
Подесите један рачунар за даљински приступ
Процес је прилично једноставан ако имате само један рачунар који желите да учините доступним преко интернета. Рачунар на којем сте подесили удаљену радну површину већ слуша за промет помоћу протокола удаљене радне површине (РДП). Мораћете да се пријавите на свој рутер и да проследи сав саобраћај користећи ТЦП порт 3389 на ИП адресу рачунара на којем се налази Ремоте Десктоп. Пошто рутери имају различите интерфејсе, немогуће је дати специфичне инструкције за вас. Али за детаљнију помоћ, обавезно проверите наш детаљни водич за прослеђивање портова. Овде ћемо покренути брз пример користећи основни рутер.
Прво, морате знати ИП адресу ПЦ-а на којем се налази Ремоте Десктоп на који желите да се повежете. Најлакши начин да то урадите је да покренете Цомманд Промпт и користите ипцонфиг
команду. У резултатима потражите одјељак с детаљима о мрежном адаптеру који вас повезује с Интернетом (у нашем примјеру то је "Етхернет адаптер"). У том одељку потражите ИПв4 адресу.
Затим се пријавите на свој рутер и пронађите секцију за прослеђивање портова. Тачно где ће то зависити од рутера који користите. У том одељку, проследите ТЦП порт 3389 на ИПв4 адресу коју сте претходно поставили.
Сада бисте требали бити у могућности да се пријавите на удаљену радну површину преко интернета повезивањем на јавну ИП адресу коју ваш рутер излаже за вашу локалну мрежу.
Запамтите да ИП адреса може бити тешка (посебно ако се промени), тако да ћете можда желети да подесите динамички ДНС сервис тако да увек можете да се повежете са именом домена које се лако памти. Можда ћете желети да подесите и статичну ИП адресу на рачунару на којем је покренут сервер за удаљену радну површину. Ово ће обезбедити да се интерна ИП адреса рачунара не промени - ако се то деси, мораћете да промените конфигурацију прослеђивања портова.
Промените број порта или подесите више рачунара за даљински приступ
Ако имате више рачунара у вашој локалној мрежи које желите да имате приступ на даљину преко интернета - или ако имате један рачунар, али желите да промените подразумевани порт који се користи за удаљену радну површину - имате мало више посла за вас. . Постављање ВПН-а је и даље боља опција у смислу једноставности постављања и сигурности, али постоји начин да се то уради преко порт форвардинга ако желите. Трик је у томе што ћете морати заронити у Регистар на сваком ПЦ-у да бисте промијенили број ТЦП порта који користи за слушање за Ремоте Десктоп промет. Затим портове на рутеру проследите сваком рачунару појединачно користећи бројеве портова које сте поставили за њих. Овај трик можете користити чак и ако имате само један рачунар и желите да се пребаците са подразумеваног, често коришћеног броја порта. Ово је вероватно сигурније него оставити подразумевани порт отворен.
Пре него што уђете у Регистар, такође треба да имате на уму да вам неки роутери дозвољавају да слушате саобраћај на једном екстерном броју порта, али онда проследите саобраћај на други број порта и ПЦ интерно. На пример, могли бисте да ваш рутер чује за саобраћај који долази са Интернета на броју порта као што је 55.000, а затим проследите тај саобраћај на одређени рачунар у вашој локалној мрежи. Користећи овај метод, не бисте морали да мењате портове које сваки рачунар користи у Регистру. Све то можете урадити на рутеру. Дакле, проверите да ли ваш рутер први подржава ово. Ако се то догоди, прескочите дио ових упута у регистру.
Под претпоставком да имате Ремоте Десктоп постављен на сваком рачунару и да ради за локални приступ, мораћете да идете на сваки ПЦ редом и извршите следеће кораке:
- Набавите ИП адресу за тај рачунар користећи процедуру коју смо претходно описали.
- Користите Регистри Едитор да бисте променили број порта удаљене радне површине на том рачунару.
- Направите белешке о броју порта са којим ИП адресама.
Ево како ћете урадити дио ових корака у Регистру. И наше уобичајено стандардно упозорење: Регистри Едитор је моћан алат и злоупотреба може учинити ваш систем нестабилним или чак неоперативним. Ово је прилично једноставан хак и докле год се држите инструкција, не би требало да имате никаквих проблема. Међутим, ако никада раније нисте радили са њим, размислите о томе како да користите алатку „Уређивач регистратора“ пре него што почнете. И дефинитивно направите резервну копију Регистра (и вашег рачунара!) Пре него што направите измене.
Отворите Регистри Едитор тако што ћете притиснути Старт и куцати "регедит". Притисните Ентер да отворите Регистри Едитор и дајте му дозволу за промене на рачунару.
У уређивачу регистратора користите леву бочну траку да бисте дошли до следећег кључа:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ Систем ЦуррентЦонтролСет Контрола Терминал Сервер ВинСтатионс РДП-Тцп ПортНумбер
Са десне стране, двапут кликните на вредност ПортНумбер да бисте отворили њен прозор са својствима.
У прозору са својствима изаберите опцију “Децимал” и затим унесите број порта који желите да користите. Који број порта одаберете зависи од вас, али будите свјесни да су неки бројеви портова већ у употреби. Можете прегледати листу уобичајених додела портова на Википедији да бисте видели бројеве које не би требало да користите, али мрежне апликације инсталиране на рачунару могу да користе додатне портове. Бројеви портова могу ићи све до 65.535, а ако изаберете бројеве портова преко 50.000, требали бисте бити прилично сигурни. Када унесете број порта који желите да користите, кликните на „ОК“.
Сада можете затворити Регистри Едитор. Забележите број порта који сте користили, ИП адресу тог рачунара и име рачунара. Затим пређите на следећи ПЦ.
Када завршите са променом додела портова на свим рачунарима, можете се пријавити на свој рутер и почети прослеђивање сваког порта на повезани рачунар. Ако ваш рутер то дозвољава, такође треба да унесете име рачунара само да би ствари биле исправне. Увек можете да користите ставку „Апликација“ коју већина рутера има за праћење које апликације припадају порту. Само унесите име ПЦ-а, а затим нешто попут "_РДП" да бисте задржали ствар.
Када завршите са подешавањем, требали бисте бити у могућности да се пријавите на удаљену радну површину преко интернета повезивањем на јавну ИП адресу коју ваш рутер излаже за вашу локалну мрежу, а затим двоточку, а затим број порта за рачунар на који сте желите да се повежете. На пример, ако је моја јавна ИП адреса 123.45.67.89 и ја бих поставио рачунар са бројем порта 55501, повезао бих се са „123.45.67.89:55501“.
Наравно, ту везу можете увек сачувати у удаљеној радној површини по имену, тако да не морате да уносите ИП адресу и број порта сваки пут.
Потребно је доста подешавања да би Ремоте Десктоп радио преко интернета, посебно ако не користите ВПН, а још више ако имате више рачунара којима желите да приступите. Али, када сте завршили са инсталацијом, Ремоте Десктоп пружа прилично моћан и поуздан начин за удаљени приступ вашим рачунарима без потребе за додатним услугама..