Ako získať prístup k vzdialenej ploche systému Windows cez Internet
Vzdialená pracovná plocha systému Windows štandardne funguje len v lokálnej sieti. Ak chcete pristupovať k vzdialenej ploche cez internet, budete musieť na svoj smerovač používať porty VPN alebo porty dopredu.
Objavili sme niekoľko riešení na vzdialený prístup k vašej ploche cez internet. Ak však máte verziu Professional, Enterprise alebo Ultimate systému Windows, už máte nainštalovanú plnú verziu programu Windows Remote Desktop. Domáce verzie systému Windows majú iba klienta vzdialenej pracovnej plochy, pretože vám umožňujú pripojiť sa k počítačom, ale na pripojenie k počítaču potrebujete jednu z najprísnejších verzií. Ak používate službu Vzdialená pracovná plocha, nastavenie prístupu cez internet nie je príliš ťažké, ale budete musieť prejsť niekoľkými obručami. Skôr ako začnete, povoľte aplikáciu Vzdialená pracovná plocha na počítači, na ktorý chcete pristupovať, a uistite sa, že sa k nej dostanete z iných počítačov v lokálnej sieti.
Možnosť jedna: Nastavenie VPN
Ak vytvoríte virtuálnu privátnu sieť (VPN), nemusíte vystavovať server vzdialenej pracovnej plochy priamo na internete. Namiesto toho, keď ste mimo domova, môžete sa pripojiť k sieti VPN a počítač sa bude správať ako súčasť rovnakej lokálnej siete ako doma počítač, na ktorom beží server vzdialenej pracovnej plochy. To vám umožní prístup k vzdialenej pracovnej ploche a ďalším službám, ktoré sú zvyčajne vystavené len v miestnej sieti.
Zabezpečili sme niekoľko spôsobov, ako nastaviť svoj vlastný domáci VPN server, vrátane spôsobu vytvorenia VPN servera v systéme Windows bez akéhokoľvek softvéru alebo služieb.
Nastavenie VPN je zdaleka bezpečnejšia možnosť, pokiaľ ide o sprístupnenie vzdialenej pracovnej plochy cez internet a so správnymi nástrojmi, je dosť jednoduché dosiahnuť. Nie je to vaša jediná možnosť.
Možnosť druhá: Extend Remote Desktop priamo na Internet
Môžete takisto preskočiť VPN a odhaliť server vzdialenej pracovnej plochy priamo na internete nastavením smerovača na prenos návštevnosti vzdialenej pracovnej plochy na prístup k počítaču. Je zrejmé, že tým sa otvoríte potenciálnym útokom na internet, takže ak prejdete touto cestou, budete chcieť pochopiť riziká. Malware a automatizované aplikácie hackerov na internete sú do istej miery nepretržite skúmajú váš smerovač pre slabosť, ako sú otvorené porty TCP, najmä bežne používané porty, aké používa vzdialená pracovná plocha. Mali by ste sa aspoň uistiť, že máte na počítači nastavené silné heslá, ale aj vtedy, keď ste zraniteľní voči zneužitiam, ktoré mohli byť objavené, ale ešte neboli opravované. Napriek tomu, že dôrazne odporúčame používať VPN, stále môžete povoliť prenos RDP cez váš smerovač, ak to je vaša prednosť.
Nastavenie jedného počítača pre vzdialený prístup
Tento proces je dosť jednoduchý, ak máte len jeden počítač, ktorý chcete sprístupniť cez internet. Počítač, na ktorom ste nastavili funkciu Vzdialená plocha, už počúva návštevnosť pomocou protokolu RDP (Remote Desktop Protocol). Budete sa musieť prihlásiť do smerovača a nechať ju preposlať všetku návštevnosť pomocou portu TCP 3389 na adresu IP počítača so vzdialenou pracovnou plochou. Pretože smerovače majú rôzne rozhrania, nemožno vám dať konkrétne pokyny. Ale pre podrobnejšiu pomoc, nezabudnite sa pozrieť na našu hĺbkovú príručku pre presmerovanie portov. Tu budeme jednoducho prejsť rýchlym príkladom pomocou základného smerovača.
Najskôr budete potrebovať poznať adresu IP počítača so vzdialenou pracovnou plochou, ku ktorej sa chcete pripojiť. Najjednoduchší spôsob, ako to urobiť, je vypáliť príkazový riadok a použiť ipconfig
Príkaz. Vo výsledkoch vyhľadajte sekciu s podrobnosťami sieťového adaptéra, ktorý vás pripojí k internetu (v našom príklade je to "Ethernet Adapter"). V tejto sekcii vyhľadajte adresu IPv4.
Ďalej sa prihlásite do smerovača a nájdite časť Port Forwarding. Presne tam, kde to bude závisieť od toho, aký router používate. V tejto sekcii presmerujte port TCP 3389 na adresu IPv4, ktorú ste predtým umiestnili.
Teraz by ste mali byť schopní sa prihlásiť do vzdialenej pracovnej plochy cez internet pripojením k verejnej IP adrese, ktorú váš smerovač zobrazuje pre vašu lokálnu sieť.
Pamätajte na to, že adresa IP môže byť ťažká (najmä ak sa zmení), takže môžete tiež nastaviť dynamickú službu DNS, aby ste sa vždy mohli spojiť s ľahko zapamätateľným doménovým menom. Môžete tiež nastaviť statickú adresu IP v počítači so serverom vzdialenej pracovnej plochy. Tým sa zabezpečí, že interná IP adresa počítača sa nezmení - ak áno, budete musieť zmeniť konfiguráciu presmerovania portov.
Zmeňte číslo portu alebo nastavte viac počítačov pre vzdialený prístup
Ak máte v lokálnej sieti viacero počítačov, ktoré chcete mať prístup na diaľku cez internet - alebo ak máte jeden počítač, ale chcete zmeniť predvolený port používaný pre vzdialenú pracovnú plochu - máte pre vás trochu viac práce , Nastavenie VPN je stále vašou lepšou voľbou, pokiaľ ide o jednoduchú inštaláciu a bezpečnosť, ale existuje spôsob, ako to urobiť prostredníctvom presmerovania portov, ak chcete. Trik je, že sa budete musieť ponoriť do registra na každom počítači, aby ste zmenili číslo portu TCP, ktoré používa na počúvanie pre návštevnosť vzdialenej pracovnej plochy. Potom prenesiete porty na smerovač na každý počítač individuálne pomocou čísel portov, ktoré ste pre ne nastavili. Tento trik môžete použiť aj vtedy, ak máte iba jeden počítač a chcete zmeniť miesto predvoleného, bežne používaného čísla portu. Je to pravdepodobne o niečo bezpečnejšie ako opustenie východiskového portu otvoreného.
Skôr ako sa ponoríte do registra, mali by ste tiež poznamenať, že niektoré smerovače vám umožňujú počúvať dopravu na jednom externom portovom čísle, ale potom smerovať návštevnosť na iné číslo portu a počítač interne. Môžete napríklad mať váš smerovač počúvať dopravu prichádzajúcu z internetu na číslo portu, napríklad 55 000 a potom presmerovať túto návštevnosť na konkrétny počítač v lokálnej sieti. Pri použití tejto metódy by ste nemuseli meniť porty, ktoré každý počítač používa v registri. Môžete to urobiť všetko na vašom routeri. Takže skontrolujte, či váš smerovač najprv podporuje. Ak tak urobíte, preskočte časť týchto pokynov v registri.
Za predpokladu, že máte nastavenú funkciu Vzdialená pracovná plocha na každom počítači a pracuje pre lokálny prístup, musíte postupne prejsť na každý počítač a vykonať nasledujúce kroky:
- Získajte adresu IP daného počítača pomocou postupu, ktorý sme predtým uviedli.
- Pomocou editora databázy Registry môžete zmeniť číslo portu počúvania na ploche na tomto počítači.
- Vytvárajte poznámky o tom, ktoré číslo portu ide s ktorou adresou IP.
Tu je postup, ako urobiť časť týchto krokov v registri. A naše obvyklé štandardné upozornenie: Editor databázy Registry je výkonný nástroj a jeho zneužitie môže spôsobiť, že váš systém bude nestabilný alebo dokonca nefunkčný. To je docela jednoduchý hack a pokiaľ budete držať pokynov, nemali by ste mať žiadne problémy. To znamená, že ak ste s ním nikdy predtým nepracovali, zvážte, ako pred použitím začať používať Editor databázy Registry. A pred vykonaním zmien určite zálohujte databázu Registry (a váš počítač!).
Otvorte Editor databázy Registry stlačením tlačidla Štart a zadaním príkazu "regedit". Stlačením klávesu Enter otvoríte Editor databázy Registry a udeľte mu povolenie na vykonanie zmien v počítači.
V editore databázy Registry použite ľavý bočný panel na navigáciu k nasledujúcemu tlačidlu:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ terminálový server \ WinStations \ RDP-Tcp \ PortNumber
Na pravej strane dvojitým kliknutím na hodnotu PortNumber otvoríte okno vlastností.
V okne vlastností vyberte možnosť "Decimal" a potom zadajte číslo portu, ktorý chcete použiť. Aké číslo portu vyberiete, závisí od vás, ale uvedomte si, že niektoré čísla portov sú už v prevádzke. Môžete si pozrieť zoznam spoločných priradení portov Wikipédie, aby ste videli čísla, ktoré by ste nemali používať, ale sieťové aplikácie nainštalované v počítači môžu používať ďalšie porty. Čísla portov môžu ísť celkom až do výšky 65 535. Ak vyberiete čísla portov nad 50 000, mali by ste byť celkom bezpeční. Po zadaní čísla portu, ktorý chcete použiť, kliknite na tlačidlo "OK".
Teraz môžete zavrieť Editor databázy Registry. Uvedomte si číslo portu, ktorý ste použili, adresu IP daného počítača a názov počítača pre správnu mieru. Potom prejdite na ďalší počítač.
Po dokončení zmeny priradenia portov na všetkých počítačoch sa môžete prihlásiť do smerovača a začať preposielať každý port na pridružený počítač. Ak to váš smerovač umožňuje, mali by ste tiež zadať názov počítača, aby ste udržali veci rovno. Vždy môžete použiť položku "Aplikácia", ktorú väčšina smerovačov obsahuje na sledovanie aplikácie, ku ktorej je priradený port. Jednoducho zadajte názov počítača, po ktorom nasleduje niečo ako "_RDP", aby ste udržali vec rovno.
Po dokončení nastavenia by ste sa mali mať možnosť pripojiť sa k vzdialenej pracovnej ploche cez internet pripojením k verejnej adrese IP, ktorú váš smerovač zobrazuje pre miestnu sieť, za ktorým nasleduje dvojbodka a potom číslo portu pre počítač, na ktorý ste chcete sa pripojiť. Napríklad, ak by moja verejná IP bola 123.45.67.89 a nastavil by som počítač s číslom portu 55501, pripojil by som sa k "123.45.67.89:55501".
Samozrejme, toto spojenie môžete vždy uložiť vo funkcii Vzdialená plocha podľa názvu, takže nemusíte vždy zadávať adresu IP a číslo portu.
Vyžaduje to dostatočné nastavenie na to, aby služba Remote Desktop pracovala cez internet, najmä ak nepoužívate VPN a ešte viac, ak máte viacero počítačov, ktoré chcete získať. Po dokončení nastavenia poskytuje Vzdialená pracovná plocha dosť silný a spoľahlivý spôsob prístupu k počítačom na diaľku a bez potreby ďalších služieb.