Mes apsvarstėme keletą sprendimų nuotoliniu būdu pasiekti jūsų darbalaukį per internetą. Tačiau jei turite "Professional", "Enterprise" arba "Ultimate" versiją "Windows", jau įdiegtas visas "Windows" nuotolinis darbalaukis. "Windows" namų versijose yra nuotolinio darbalaukio klientas, leidžiantis prisijungti prie kompiuterių, bet norint prisijungti prie kompiuterio reikia vienos iš brangesnių leidinių. Jei naudojate "nuotolinio darbalaukio" funkciją, prieigos prie interneto nustatymas per internetą nėra pernelyg sudėtingas, tačiau jums reikės peršokti per keletą žiedų. Prieš pradėdami, įjunkite "Remote Desktop" kompiuteryje, į kurį norite pasiekti, ir įsitikinkite, kad galite pasiekti jį iš kitų kompiuterių jūsų vietiniame tinkle.
Pirmas variantas: VPN nustatymas
Jei sukursite virtualųjį privatųjį tinklą (VPN), nuotolinio darbalaukio serverio nereikės tiesiogiai atidaryti į internetą. Vietoje to, kai esate toli nuo namų, galite prisijungti prie VPN, o jūsų kompiuteris veiks kaip dalis to paties vietinio tinklo, kaip kompiuteris namuose, kuriame veikia nuotolinio darbalaukio serveris. Tai leis jums pasiekti nuotolinio darbalaukio ir kitas paslaugas, kurios paprastai veikia tik jūsų vietiniame tinkle.
Mes apžvelgėme daugybę būdų nustatyti savo namų VPT serverį, įskaitant būdą sukurti "VPN" serverį "Windows" be papildomos programinės įrangos ar paslaugų.
VPN nustatymas yra toli gražu saugesnė parinktis, kai norima, kad nuotolinis darbalaukis būtų prieinamas per internetą, ir tinkamomis priemonėmis būtų lengva pasiekti. Tačiau tai ne tavo vienintelis pasirinkimas.
Antroji parinktis: nuotolinis darbalaukis ištiesti tiesiai į internetą
Taip pat galite praleisti VPN ir atidaryti nuotolinio darbalaukio serverį tiesiai į internetą, nustatydami savo maršrutizatorių, kad nuotolinio darbalaukio srautas būtų perkeltas į prieigą prie kompiuterio. Akivaizdu, kad tai daro, atveria jus potencialiems atakoms internetu, taigi, jei eisi šiuo keliu, jūs norite suprasti riziką. Kenkėjiška programinė įranga ir automatiškos įsilaužimo programos, esančios internete, beveik visada bando jūsų maršrutizatorių silpnybes, pavyzdžiui, atvirus TCP prievadus, ypač dažniausiai naudojamus, kaip ir vieną Remote Desktop. Turėtumėte bent jau įsitikinti, ar kompiuteryje yra tvirtų slaptažodžių, tačiau netgi tuomet esate pažeidžiami išnaudojimų, kurie galėjo būti aptikti, bet dar nepataisyti. Tačiau nors mes primygtinai rekomenduojame naudoti VPN, vis tiek galite leisti KPP srautą per savo maršrutizatorių, jei tai yra jūsų pasirinkimas.
Nustatykite atskirą kompiuterį nuotolinei prieigai
Šis procesas yra gana paprastas, jei turite tik vieną kompiuterį, kurį norite pasiekti internete. Kompiuteris, kuriame nustatote nuotolinį darbalaukį, jau klausosi eismo naudodamas nuotolinio darbalaukio protokolą (KPP). Turėsite prisijungti prie savo maršrutizatoriaus ir persiųsti visą srautą, naudodamas TCP prievadą 3389, į kompiuterio, kuriame veikia nuotolinis darbalaukis, IP adresą. Kadangi maršrutizatoriai turi skirtingas sąsajas, neįmanoma nurodyti konkrečių nurodymų. Bet norėdami gauti išsamesnės pagalbos, būtinai perskaitykite mūsų išsamų uosto persiuntimo vadovą. Čia mes tiesiog einame per greitą pavyzdį naudodami pagrindinį maršrutizatorių.
Pirma, turėsite žinoti kompiuterio, kuriame veikia nuotolinis darbalaukis, IP adresą, prie kurio norite prisijungti. Lengviausias būdas tai padaryti - paleisti komandinę eilutę ir naudoti
ipconfig
komanda Rezultatuose suraskite skyrių, kuriame išsamiai apibūdinamas tinklo adapteris, jungiantis jus prie interneto (mūsų pavyzdyje tai "Ethernet adapteris"). Šiame skyriuje ieškokite IPv4 adreso.
Pakeiskite prievado numerį arba nustatykite kelis kompiuterius nuotolinei prieigai
Jei jūsų vietiniame tinkle turite keletą kompiuterių, kuriuos norite turėti nuotoliniu būdu per internetą, arba jei turite vieną kompiuterį, bet norite pakeisti numatytąjį nuotolinio darbalaukio naudojamą prievadą, jūs turite šiek tiek daugiau išspręsti jūsų darbą.. VPN nustatymas vis dar yra jūsų geresnė galimybė čia, kad būtų lengviau konfigūruoti ir saugiai, tačiau jei norite, galite tai atlikti per uosto persiuntimą. Pavyko tai, kad kiekviename kompiuteryje turėsite pasinerti į registrą, kad pakeistumėte TCP prievado numerį, kurį naudoja, norėdami klausytis nuotolinio darbalaukio srauto. Tuomet persiunčiate maršrutizatoriaus prievadus į kiekvieną kompiuterį atskirai, naudodamiesi jiems nustatytomis prievadų numeriais. Taip pat galite naudoti šį triuką, net jei turite tik vieną kompiuterį ir norite išjungti numatytąjį, dažniausiai naudojamą prievado numerį.Tai, be abejo, šiek tiek saugesnis nei palikimas numatytam uostui atidaryti.
Prieš pasinerdami į registrą, taip pat turėtumėte atkreipti dėmesį į tai, kad kai kurie maršrutizatoriai leidžia išklausyti vieno išorinio prievado numerio srautą, tačiau perduoda srautą į kitą prievado numerį ir asmeninį kompiuterį. Pavyzdžiui, jūsų maršrutizatorius gali klausytis srauto iš interneto, esančioje prievado numerio, pavyzdžiui, 55 000, o tada persiųsti šį srautą į konkretų kompiuterį jūsų vietiniame tinkle. Naudodamiesi šiuo metodu, nereikės keisti kiekvieno kompiuterio, kurį kompiuteris naudoja registrą. Galėtum tai padaryti viską ant savo maršrutizatoriaus. Taigi, patikrinkite, ar jūsų maršrutizatorius pirma tai palaiko. Jei taip, praleiskite registro šių instrukcijų dalį.
Darant prielaidą, kad "Remote Desktop" nustatytas kiekviename kompiuteryje ir jis veikia vietinei prieigai, jums reikia pereiti prie kiekvieno kompiuterio ir atlikti šiuos veiksmus:
- Gaukite šio kompiuterio IP adresą, naudodami anksčiau aprašytą procedūrą.
- Naudokite registro redaktorių, kad pakeistumėte to paties kompiuterio klausydamiesi nuotolinio darbalaukio prievadą.
- Užsirašykite, su kokiu prievado numeriu eina su kokiu IP adresu.
Štai kaip atlikti registro šių veiksmų etapą. O mūsų įprastas standartinis įspėjimas: "Registro redaktorius" yra galingas įrankis, todėl piktnaudžiavimas gali padaryti jūsų sistemą nestabili arba net neveikia. Tai gana paprastas įsilaužimas ir tol, kol laikosi instrukcijų, neturėtumėte turėti jokių problemų. Tai sakydamas, jei prieš tai niekada nepadarėte darbo, skaitykite apie tai, kaip naudoti registro redaktorių prieš pradėdami dirbti. Ir tikrai būtinai sukurkite registrą (ir savo kompiuterį!) Prieš atlikdami pakeitimus.
Atidarykite registro redaktorių, paspaudę Pradėti ir įveskite regedit. Paspauskite Enter, kad atidarytumėte registro redaktorių ir suteiktumėte leidimą atlikti pakeitimus savo kompiuteryje.
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber
Kai baigsite keisti uosto paskyrimus visuose savo kompiuteriuose, galite prisijungti prie savo maršrutizatoriaus ir pradėti siųsti kiekvieną iš jų į susijusį kompiuterį. Jei jūsų maršrutizatorius tai leidžia, taip pat turėtumėte įvesti kompiuterio pavadinimą, norint išlaikyti dalykus tiesiai. Jūs visada galite naudoti įrašą "Application", kurį dauguma maršrutizatorių naudoja, kad būtų galima stebėti, kokia programa yra priskirtas prievadas. Tiesiog įveskite kompiuterio pavadinimą, o po jo - kažką panašaus į "_RDP", kad dalykas būtų teisingas.
Norint, kad "Remote Desktop" veiktų per internetą, reikia sąžiningos truputį sąrankos, ypač jei nenaudojate VPN, o dar daugiau, jei turite keletą kompiuterių, kuriuos norite pasiekti. Tačiau, kai atliksite nustatymą, nuotolinis darbalaukis suteikia gana galingą ir patikimą būdą nuotoliniu būdu pasiekti kompiuterius ir nereikalauti jokių papildomų paslaugų.