Kā piekļūt Windows attālajai darbvirsmai internetā
Pēc noklusējuma Windows attālā darbvirsma darbosies tikai jūsu vietējā tīklā. Lai piekļūtu attālās darbvirsmas darbībai internetā, maršrutētājam ir jāizmanto VPN vai pārsūtīšanas porti.
Mēs esam iekļāvuši vairākus risinājumus, kā attālināti piekļūt darbvirsmai internetā. Tomēr, ja jums ir Windows profesionālais, Enterprise vai Ultimate izdevums, jums jau ir instalēta pilna Windows attālā darbvirsma. Windows mājas versijās ir tikai attālais darbvirsmas klients, lai ļautu jums izveidot savienojumu ar iekārtām, bet, lai izveidotu savienojumu ar datoru, jums ir nepieciešams viens no pricier izdevumiem. Ja izmantojat attālo darbvirsmu, tā iestatīšana piekļuvei internetā nav pārāk sarežģīta, bet jums būs jāpārlēkt caur pāris stīpām. Pirms sākat darboties, iespējojiet attālo darbvirsmu datorā, kuram vēlaties piekļūt, un pārliecinieties, vai varat to sasniegt no citiem vietējā tīkla datoriem.
Pirmais variants: VPN iestatīšana
Ja izveidojat virtuālo privāto tīklu (VPN), tālvadības darbvirsmas serverim nav nepieciešams tieši atklāt internetu. Tā vietā, kad atrodaties prom no mājām, varat izveidot savienojumu ar VPN, un jūsu dators darbosies tāpat kā tā paša vietējā tīkla daļa kā datoram mājās, darbinot attālās darbvirsmas serveri. Tas ļaus jums piekļūt attālās darbvirsmas un citiem pakalpojumiem, kas parasti tiek rādīti tikai jūsu vietējā tīklā.
Mēs esam iekļāvuši vairākus veidus, kā izveidot savu mājas VPN serveri, tostarp veidu, kā izveidot Windows VPN serveri bez papildu programmatūras vai pakalpojumiem.
VPN iestatīšana ir līdz šim tā ir drošāka iespēja, kad attālinātā darbvirsma ir pieejama internetā, un ar pareizajiem instrumentiem tas ir diezgan vienkārši. Tomēr tā nav jūsu vienīgā iespēja.
Otrā iespēja: atklāt attālo darbvirsmu tieši internetā
Varat arī izlaist VPN un atklāt attālās darbvirsmas serveri tieši internetā, iestatot maršrutētāju, lai pārsūtītu attālās darbvirsmas datplūsmu uz pieejamo datoru. Acīmredzot, to darot, jūs atverat potenciālos uzbrukumus internetā, tādēļ, ja jūs iet šajā maršrutā, jūs vēlaties saprast riskus. Ļaunprātīgas programmatūras un automatizētas hakeru programmas, kas pastāv internetā, ir diezgan daudz pastāvīgi skenējošas jūsu maršrutētāju vājumam, piemēram, atvērtām TCP pieslēgvietām, īpaši biežāk izmantotajām ostām, piemēram, vienai attālajai darbvirsmai. Jums vismaz jāpārliecinās, ka datorā ir izveidotas spēcīgas paroles, bet pat tad jūs esat neaizsargāti pret ekspluatāciju, kas varētu būt atklāta, bet vēl nav ielādēta. Tomēr, lai gan mēs ļoti iesakām izmantot VPN, joprojām varat atļaut RDP satiksmi pa maršrutētāju, ja tā ir jūsu izvēle.
Iestatiet vienotu datoru attālās piekļuves nodrošināšanai
Process ir diezgan vienkāršs, ja jums ir tikai viens dators, kuru vēlaties padarīt pieejamu internetā. Dators, kurā iestatījāt attālo darbvirsmu, jau klausās datplūsmu, izmantojot attālās darbvirsmas protokolu (RDP). Jums būs jāpiesakās maršrutētājam un jāpārsūta visa satiksme, izmantojot TCP portu 3389, tā datora IP adresei, kurā darbojas attālā darbvirsma. Tā kā maršrutētājiem ir dažādas saskarnes, nav iespējams sniegt jums specifiskas instrukcijas. Bet, lai iegūtu detalizētāku palīdzību, pārliecinieties, ka esat iepazinušies ar mūsu padziļinātu ostas pāradresācijas rokasgrāmatu. Šeit mēs gatavojamies darboties, izmantojot ātru piemēru, izmantojot pamata maršrutētāju.
Pirmkārt, jums jāzina tā datora IP adrese, kurā darbojas attālā darbvirsma, ar kuru vēlaties izveidot savienojumu. Vieglākais veids, kā to izdarīt, ir aizdedzināt komandu uzvedni un izmantot ipconfig
komandu. Rezultātos meklējiet sadaļu, kurā sīki aprakstīts tīkla adapteris, kas savieno jūs ar internetu (mūsu piemērā tas ir “Ethernet adapteris”). Šajā sadaļā meklējiet IPv4 adresi.
Tālāk jūs piesakāties maršrutētājam un atrodat sadaļu Portu pārsūtīšana. Tieši kur tas ir, būs atkarīgs no tā, ko maršrutētājs izmanto. Šajā sadaļā pārsūtiet TCP portu 3389 uz iepriekšējo IPv4 adresi.
Jums tagad vajadzētu būt iespējai pieteikties Remote Desktop internetā, izveidojot savienojumu ar publisko IP adresi, kuru maršrutētājs pakļauj vietējam tīklam.
Atceroties, ka IP adrese var būt grūta (īpaši, ja tā mainās), tāpēc jūs varat arī izveidot dinamisku DNS pakalpojumu, lai vienmēr varētu izveidot savienojumu ar viegli atceramu domēna nosaukumu. Varat arī iestatīt statisku IP adresi datorā, kurā darbojas attālās darbvirsmas serveris. Tas nodrošinās, ka datora iekšējā IP adrese netiks mainīta - ja tā ir, jums būs jāmaina portu pāradresācijas konfigurācija.
Mainiet porta numuru vai iestatiet vairākus datorus attālinātai piekļuvei
Ja jūsu lokālajā tīklā ir vairāki datori, kurus vēlaties piekļūt attālināti internetā vai ja jums ir viens dators, bet vēlaties mainīt noklusējuma portu, ko izmanto attālās darbvirsmas darbībā, jums ir nedaudz vairāk izvilkts darbs . VPN iestatīšana joprojām ir labākā izvēle šeit, lai atvieglotu iestatīšanu un drošību, bet, ja vēlaties, to var izdarīt, izmantojot portu pārsūtīšanu. Triks ir tāds, ka katram datoram būs jāiederas reģistrā, lai mainītu TCP porta numuru, ko tas izmanto, lai noklausītos Remote Desktop datplūsmu. Pēc tam jūs maršrutētāju pāradresējiet uz katru datoru atsevišķi, izmantojot portu numurus, kurus esat iestatījis. Šo triku varat izmantot arī tad, ja jums ir tikai viens dators un vēlaties mainīt noklusējuma, parasti lietotā porta numuru. Tas ir neapšaubāmi mazliet drošāks nekā atstāt noklusējuma portu.
Pirms ienirt reģistrā, jāņem vērā arī tas, ka daži maršrutētāji ļauj klausīties satiksmes plūsmu uz viena ārējā porta numura, bet pēc tam pārsūtīt datplūsmu uz citu porta numuru un datoru iekšēji. Piemēram, jūs varētu būt, ka jūsu maršrutētājs klausās par datplūsmu, kas nāk no interneta, piemēram, ar 55 000 portu, un pēc tam pārsūtīt šo datplūsmu uz konkrētu datoru jūsu vietējā tīklā. Izmantojot šo metodi, jums nav jāmaina ostas, kuras katrs dators izmanto reģistrā. Jūs to varat izdarīt maršrutētāju. Tātad, pārbaudiet, vai jūsu maršrutētājs to atbalsta vispirms. Ja tas tā ir, izlaidiet šo instrukciju daļu.
Pieņemot, ka katram datoram ir uzstādīta attālā darbvirsma, un tā darbojas vietējai piekļuvei, jums jāgriežas katrā datorā pēc kārtas un jāveic šādas darbības:
- Iegūstiet šī datora IP adresi, izmantojot iepriekš aprakstīto procedūru.
- Izmantojiet reģistra redaktoru, lai mainītu attālā darbvirsmas klausīšanās porta numuru šajā datorā.
- Izveidojiet piezīmes par to, kura porta numurs atbilst kādai IP adresei.
Lūk, kā to izdarīt reģistra daļā. Un mūsu parastais standarta brīdinājums: reģistra redaktors ir spēcīgs rīks un ļaunprātīga izmantošana, kas var padarīt jūsu sistēmu nestabilu vai pat neizmantojamu. Tas ir diezgan vienkāršs kapāt un tik ilgi, kamēr jūs ievērojat instrukcijas, jums nevajadzētu būt nekādām problēmām. Tas nozīmē, ka, ja jūs nekad neesat strādājis ar to iepriekš, apsveriet iespēju izlasīt, kā izmantot reģistra redaktoru, pirms sākat darbu. Un noteikti veiciet reģistra (un datora!) Dublēšanu pirms izmaiņu veikšanas.
Atveriet reģistra redaktoru, noklikšķinot uz Sākt un ierakstot “regedit”. Nospiediet Enter, lai atvērtu reģistra redaktoru un dotu tai atļauju veikt izmaiņas jūsu datorā.
Reģistra redaktorā izmantojiet kreiso sānu joslu, lai pārvietotos uz šādu taustiņu:
HKEY_LOCAL_MACHINE Sistēma CurrentControlSet Vadības termināļu serveris WinStations RDP-Tcp PortNumber
Labajā pusē veiciet dubultklikšķi uz PortNumber vērtības, lai atvērtu tās rekvizītu logu.
Īpašību logā atlasiet opciju “Decimal” un pēc tam ierakstiet izmantojamo porta numuru. Kāds jūsu izvēlētais porta numurs ir atkarīgs no jums, bet ņemiet vērā, ka daži portu numuri jau ir izmantoti. Jūs varat apskatīt Vikipēdijas kopējo ostu uzdevumu sarakstu, lai redzētu numurus, kurus nevajadzētu izmantot, bet datorā instalētās tīkla lietotnes var izmantot papildu portus. Portu numuri var aiziet līdz pat 65 535, un, ja izvēlaties vairāk nekā 50 000 ostas numurus, jums jābūt diezgan drošiem. Kad esat ievadījis izmantojamo porta numuru, noklikšķiniet uz “OK”.
Tagad varat aizvērt reģistra redaktoru. Atzīmējiet izmantoto porta numuru, šī datora IP adresi un datora nosaukumu, lai veiktu labu mērījumu. Pēc tam pāriet uz nākamo datoru.
Kad esat pabeidzis mainīt portu uzdevumus visos datoros, varat pieteikties savā maršrutētājā un sākt pārsūtīt katru portu uz saistīto datoru. Ja jūsu maršrutētājs to atļauj, jums arī jāievada datora nosaukums, lai saglabātu lietas taisni. Jūs vienmēr varat izmantot ierakstu "Lietojumprogramma", kuru lielākā daļa maršrutētāju izmanto, lai izsekotu, kādai lietojumprogrammai ports ir piešķirts. Vienkārši ievadiet datora nosaukumu, kam seko kaut kas līdzīgs “_RDP”, lai saglabātu taisnību.
Kad esat pabeidzis iestatīt lietas, jums vajadzētu būt iespējai pieteikties attālajā darbvirsmā, izmantojot internetu, izveidojot savienojumu ar publisko IP adresi, kuru maršrutētājs uzrāda jūsu vietējam tīklam, kam seko kols un pēc tam tās datora numurs, kuram jūs esat vēlaties izveidot savienojumu. Piemēram, ja mans publiskais IP bija 123.45.67.89 un es izveidoju datoru ar portu 55501, es izveidotu savienojumu ar “123.45.67.89:55501”.
Protams, jūs vienmēr varat saglabāt šo savienojumu attālā darbvirsmā pēc nosaukuma, lai jums nebūtu jāievada IP adrese un porta numurs katru reizi.
Tas prasa taisnīgu iestatīšanu, lai attālā darbvirsma darbotos internetā, īpaši, ja neizmantojat VPN un vēl jo vairāk, ja jums ir vairāki datori, kuriem vēlaties piekļūt. Bet, tiklīdz esat pabeidzis iestatīšanu, attālā darbvirsma nodrošina diezgan spēcīgu un uzticamu veidu, kā attālināti piekļūt datoriem un neprasot papildu pakalpojumus.