Подключение к удаленному рабочему столу Windows 10 через vpn
Обновлено: 21.11.2024
Использование служб удаленного рабочего стола позволит вам подключаться к любому компьютеру из любой точки мира. Это позволяет вам использовать приложения, установленные на этом удаленном компьютере через Интернет. Получив удаленный доступ к рабочему столу компьютера, вы можете использовать более мощный компьютер во время путешествий или получить доступ к специальному программному обеспечению, установленному на этом компьютере.
Настроить удаленный доступ на компьютере с Windows несложно, так как удаленный рабочий стол является встроенной функцией начиная с Windows XP. В этом руководстве мы покажем вам, как безопасно удаленно получить доступ к любому рабочему столу Windows 10. Мы также покажем вам различные способы удаленного доступа к рабочему столу компьютера и объясним, как обеспечить безопасность при использовании программ удаленного доступа.
Варианты удаленного доступа к вашему компьютеру с Windows
Если вы хотите подключить удаленный рабочий стол к компьютеру с Windows 10 через Интернет, у вас есть три варианта:
Используйте встроенное в Windows приложение удаленного рабочего стола и переадресацию портов на маршрутизаторе (не считается безопасным).
Используйте сторонний клиент удаленного рабочего стола.
Используйте VPN с выделенным IP-адресом и переадресацией портов.
Для большинства людей использование стороннего клиента удаленного рабочего стола будет самым простым способом удаленного доступа к рабочему столу Windows. Это связано с тем, что программное обеспечение для удаленного доступа обеспечивает простой и эффективный способ безопасного доступа к рабочему столу компьютера.
Для использования VPN для удаленного доступа к вашему компьютеру потребуется подписка на службу, обеспечивающую переадресацию портов. Это относительно редкая функция, поэтому вам нужно будет уточнить у своего провайдера, есть ли она у него. VPN также должен предоставлять выделенный статический IP-адрес (динамический адрес со временем будет меняться, и вы не сможете подключиться к домашнему компьютеру).
Еще один вариант — подключить компьютер напрямую к Интернету, используя открытый порт маршрутизатора. Однако использование удаленного рабочего стола (RDP) таким образом считается крайне небезопасным, поскольку хакер или киберпреступник может получить доступ к незащищенному открытому порту. По этой причине мы не будем объяснять, как использовать этот метод в этом руководстве.
Как включить удаленный рабочий стол в Windows
В целях безопасности удаленный рабочий стол (RDP) по умолчанию отключен на всех компьютерах с Windows. Однако вы можете легко включить его для удаленного доступа к рабочему столу вашего компьютера, если хотите.
Вы можете получить удаленный доступ только к системам Windows Professional и Enterprise
Клиент RDP для доступа к другим рабочим столам Windows включен во все выпуски Windows. Однако серверная часть доступна только в версиях Professional и Enterprise. В результате любой может инициировать подключение к удаленному рабочему столу в Windows, но он может подключиться только к компьютеру под управлением Windows Pro или Enterprise.
Учитывая это ограничение, ниже мы объясним, как настроить ПК для входящих подключений и как удаленно подключиться к этому рабочему столу с помощью ПК с Windows 10. Помните, что по умолчанию удаленный рабочий стол Windows будет работать только в вашей локальной сети. Чтобы получить доступ к удаленному рабочему столу через Интернет, вам потребуется использовать VPN или переадресацию портов на маршрутизаторе.
Часть 1. Настройка хост-компьютера для входящих подключений
На компьютере под управлением Windows 10 Pro или Enterprise выполните следующие действия:
Нажмите кнопку "Пуск" в левом нижнем углу экрана.
Нажмите кнопку "Настройки" слева.
Нажмите "Система".
Теперь выберите "Удаленный рабочий стол" и включите параметр "Включить удаленный рабочий стол".
Запишите имя этого ПК, как оно указано в разделе Как подключиться к этому ПК.
Это имя потребуется вам для подключения к нему позже.
Часть 2. Удаленное подключение к хост-компьютеру
Теперь, когда ваш компьютер настроен на прием входящих RDP-соединений, вы можете использовать любой ПК с Windows в локальной сети для подключения к нему. Для этого выполните следующие простые действия:
В поле поиска на панели задач введите «Подключение к удаленному рабочему столу», а затем выберите «Подключение к удаленному рабочему столу».
В приложении "Подключение к удаленному рабочему столу" введите имя ПК (или IP-адрес вашего выделенного IP-адреса, если вы используете VPN), а затем выберите Подключиться.
Как подключиться к удаленному рабочему столу Windows через Интернет
Как упоминалось ранее, удаленный рабочий стол по умолчанию работает только в локальной сети. Чтобы получить к нему доступ через Интернет, вам потребуется выполнить одно из следующих действий:
Подключите хост-компьютер к Интернету напрямую через открытый порт на маршрутизаторе (наиболее небезопасный метод и не рекомендуется).
Подпишитесь на коммерческую VPN с выделенным статическим IP-адресом и переадресацией портов.
Мы рекомендуем метод 3, так как это самый простой способ получить удаленный доступ к вашему компьютеру с помощью Windows RDP.
10 лучших VPN для ПК с Windows в 2022 году
Как настроить VPN в Windows 10 [Настроить и протестировать]
Лучшие альтернативы для Windows
Сравнение VPN и удаленного рабочего стола
Используйте VPN с выделенным IP-адресом и переадресацией портов
Чтобы использовать этот метод, сначала необходимо подписаться на VPN, которая предоставляет выделенные IP-адреса и переадресацию портов для обхода брандмауэра NAT VPN. Получив подписку на VPN с этими функциями, выполните следующие действия:
Настройте хост-компьютер (под управлением Windows Pro или Enterprise Edition), используя Часть 1 этого руководства.
Подключите этот компьютер к вашему выделенному IP-адресу. Мы рекомендуем для этого VPNArea, так как он по умолчанию открывает порт для RDP-соединений на своих выделенных IP-серверах.
Используйте часть 2 этого руководства и при запросе «Имя компьютера» введите IP-адрес для выделенного IP-адреса, который вы арендуете у своего провайдера VPN.
Пожалуйста, помните
Провайдер VPN должен обеспечить переадресацию портов на вашем выделенном IP-адресе, иначе вы не сможете обойти брандмауэр NAT для доступа к удаленному рабочему столу. Очень немногие VPN разрешают это, поэтому проверьте это, прежде чем платить за выделенный IP-адрес.
Использовать программное обеспечение удаленного рабочего стола для Windows
Хотя использование выделенного IP-адреса VPN и переадресации портов для подключения к RDP является вариантом для некоторых людей, этот метод не подходит для пользователей Windows Home Edition. Решение состоит в том, чтобы вместо этого использовать стороннюю программу удаленного рабочего стола.
Хорошей новостью является то, что использование стороннего программного обеспечения для удаленного подключения к вашему компьютеру на самом деле считается более безопасным, чем использование Windows RDP. Это связано с тем, что RDP не предназначался для доступа к рабочему столу компьютера через Интернет и не был разработан с учетом требований безопасности. В результате нет реальной защиты от атак методом грубой силы, а хакеры, как известно, используют ботов для поиска в сети серверов RDP для использования.
Если вы хотите удаленно подключиться к рабочему столу вашего домашнего компьютера, мы рекомендуем следующие программы:
-
- Превосходный инструмент удаленного рабочего стола, который отлично подходит как для домашних, так и для бизнес-пользователей. Единственным недостатком является то, что это сенсорно дорого. - Отличный инструмент для удаленного рабочего стола, который имеет бесплатный уровень и премиум-планы в зависимости от ваших потребностей. - Безопасный облачный инструмент удаленного доступа с надежным шифрованием AES 256. - Бесплатно для личного некоммерческого использования. - Бесплатно для личного некоммерческого использования. - Бесплатное использование.
Вы можете загрузить любой из этих простых в использовании клиентов удаленного рабочего стола, перейдя по ссылкам выше. Чтобы использовать их, просто установите программное обеспечение на обе свои машины и следуйте инструкциям, предоставляемым службами.
После этого все, что вам нужно сделать, это подключиться к VPN, чтобы зашифровать весь ваш трафик и обеспечить надежную безопасность при удаленном подключении к вашему рабочему столу. Пожалуйста, ознакомьтесь с разделом ниже для получения дополнительной информации о безопасном использовании программного обеспечения для удаленного рабочего стола.
Удаленный рабочий стол на вашем ПК с помощью VPN
Если вы решите использовать один из рекомендуемых нами сторонних клиентов удаленного рабочего стола для удаленного подключения к рабочему столу вашего домашнего компьютера, настоятельно рекомендуется использовать VPN.
При подключении к общедоступной точке доступа Wi-Fi хакер, находящийся в общедоступной сети Wi-Fi, может попытаться перехватить ваши данные. Это может позволить им украсть ваше имя пользователя и пароль удаленного рабочего стола, что означает, что они потенциально могут получить доступ к вашему удаленному рабочему столу.
VPN гарантирует, что все ваши данные надежно зашифрованы, поэтому любые данные, отправляемые по общедоступной сети Wi-Fi с удаленного устройства на домашний ПК, полностью защищены. Это предотвращает перехват ваших данных хакерами и гарантирует, что вы сможете безопасно использовать программу удаленного рабочего стола.
Автор: Рэй Уолш
Эксперт по цифровой конфиденциальности с 5-летним опытом тестирования и анализа VPN.Его цитируют в The Express, The Times, The Washington Post, The Register, CNET и многих других.
При подключении к компьютеру с помощью клиента удаленного рабочего стола вы создаете одноранговое соединение. Это означает, что вам нужен прямой доступ к ПК (иногда называемый «хост»). Если вам нужно подключиться к компьютеру из-за пределов сети, в которой работает ваш компьютер, вам необходимо включить этот доступ. У вас есть несколько вариантов: использовать переадресацию портов или настроить VPN.
Включите переадресацию портов на маршрутизаторе
Переадресация портов просто сопоставляет порт на IP-адресе вашего маршрутизатора (ваш общедоступный IP-адрес) с портом и IP-адресом ПК, к которому вы хотите получить доступ.
Конкретные действия по включению переадресации портов зависят от используемого вами маршрутизатора, поэтому вам потребуется поискать в Интернете инструкции для своего маршрутизатора. Общее обсуждение шагов можно найти в статье wikiКак настроить переадресацию портов на маршрутизаторе.
Прежде чем сопоставить порт, вам потребуется следующее:
Внутренний IP-адрес ПК: откройте «Настройки» > «Сеть и Интернет» > «Статус» > «Просмотреть свойства сети». Найдите конфигурацию сети со статусом «Работает», а затем получите адрес IPv4.
Ваш общедоступный IP-адрес (IP-адрес маршрутизатора). Есть много способов найти это — вы можете выполнить поиск (в Bing или Google) по запросу «мой IP» или просмотреть свойства сети Wi-Fi (для Windows 10).
Сопоставляемый номер порта. В большинстве случаев это 3389 — порт по умолчанию, используемый для подключений к удаленному рабочему столу.
Доступ администратора к вашему маршрутизатору.
Вы открываете свой компьютер для доступа в Интернет, что не рекомендуется. Если необходимо, убедитесь, что для вашего ПК установлен надежный пароль. Предпочтительнее использовать VPN.
После того, как вы сопоставите порт, вы сможете подключиться к хост-компьютеру из-за пределов локальной сети, подключившись к общедоступному IP-адресу вашего маршрутизатора (второй пункт выше).
IP-адрес маршрутизатора может измениться — ваш интернет-провайдер (ISP) может назначить вам новый IP-адрес в любое время. Чтобы избежать этой проблемы, рассмотрите возможность использования динамического DNS — это позволяет вам подключаться к ПК, используя легко запоминающееся доменное имя вместо IP-адреса. Ваш маршрутизатор автоматически обновляет службу DDNS с вашим новым IP-адресом, если он изменится.
В большинстве маршрутизаторов можно указать, какой исходный IP-адрес или исходная сеть могут использовать сопоставление портов. Итак, если вы знаете, что собираетесь подключаться только с работы, вы можете добавить IP-адрес своей рабочей сети, что позволит вам не открывать порт для всего общедоступного Интернета. Если хост, который вы используете для подключения, использует динамический IP-адрес, установите ограничение источника, чтобы разрешить доступ из всего диапазона этого конкретного интернет-провайдера.
Вы также можете настроить статический IP-адрес на своем ПК, чтобы внутренний IP-адрес не менялся. В этом случае переадресация портов маршрутизатора всегда будет указывать на правильный IP-адрес.
Используйте VPN
Если вы подключаетесь к локальной сети с помощью виртуальной частной сети (VPN), вам не нужно открывать свой компьютер для общедоступного Интернета. Вместо этого, когда вы подключаетесь к VPN, ваш клиент RD действует так, как будто он является частью той же сети и имеет доступ к вашему ПК. Существует ряд доступных VPN-сервисов — вы можете найти и использовать тот, который вам больше подходит.
Представьте себе: утро среды, разгар зимы, снега навалилось так много, что вы едва можете разглядеть крышу своей машины. Плугов нигде не видно, а по улице нельзя проехать и десяти футов, чтобы машина не застряла — очевидно, до офиса не добраться.
К счастью, у вас с собой ноутбук, так что вы все равно можете выполнять свою работу.
Но есть проблема: ваш ноутбук не имеет такого же уровня вычислительной мощности, как ваш офисный компьютер. Поэтому пытаться выполнять свои обычные задачи будет крайне сложно, если не невозможно.
Чем вы занимаетесь? Вы можете включить удаленный доступ к рабочему столу, подключиться к своему рабочему компьютеру и работать на нем так, как будто вы находитесь прямо за своим рабочим столом.
Что такое удаленный рабочий стол?
Удаленный рабочий стол – это функция программного обеспечения или операционной системы, позволяющая удаленно запускать рабочий стол компьютера в одной системе и отображать его на совершенно другом устройстве. В то время как VPN позволяет вам получить доступ к сети, удаленный рабочий стол позволяет вам получить доступ к совершенно отдельной системе/устройству. Настройка доступа к удаленному рабочему столу означает, что вы можете получить доступ к определенному устройству из любой точки мира и использовать его так, как если бы вы были там лично.
Ваш ноутбук станет своего рода окном, позволяющим вам видеть, что вы делаете на своем рабочем компьютере.Вы сможете получить доступ ко всем своим обычным программам и файлам рабочего стола и иметь всю вычислительную мощность, необходимую для выполнения работы.
Благодаря удаленному рабочему столу вам не нужно беспокоиться о том, что из-за плохой погоды вы не сможете добраться до офиса — вы и ваши сотрудники по-прежнему можете выполнять работу из дома или в дороге, и это будет точно так же, как вы в офисе с обычным компьютером и приложениями.
Но как вы обеспечиваете доступ к удаленному рабочему столу и, что еще более важно, как вы защищаете удаленный доступ к Windows и контролируете, кто получает доступ к рабочим столам?
Плюсы и минусы удаленного доступа к рабочему столу
Несколько преимуществ делают удаленные рабочие столы отличным выбором для компаний любого размера:
Производительность. Удаленный доступ к рабочему столу позволяет сотрудникам по всему миру получать доступ к необходимым им ресурсам рабочего стола без необходимости находиться в помещении. Это повысит производительность и поможет предотвратить распространенные проблемы, которые могут возникнуть при удаленной работе, например нехватка вычислительной мощности или отсутствие доступа к нужным файлам.
Экономия. Наличие удаленных рабочих столов означает, что вы можете принять политику BYOD (Bring Your Own Device) для сотрудников, находящихся вне офиса, что позволит вам сэкономить деньги, которые обычно шли бы на приобретение дополнительных ноутбуков или мобильных телефонов.
Доступ. Удаленные рабочие столы позволяют вам получать доступ к данным вашего рабочего стола из любой точки мира, а это означает, что вам не нужно так сильно зависеть от флэш-накопителей. Резервное копирование информации по-прежнему полезно, особенно перед большой рабочей поездкой, но удаленный рабочий стол означает, что даже если вы забудете флэш-накопитель, вы все равно сможете выполнить свою работу.
Удаленный доступ к рабочему столу не слишком безопасен, поскольку в большинстве случаев он защищен только паролем. Поэтому, если сотрудник работает удаленно через незащищенный общедоступный Wi-Fi, хакеры могут легко отследить его сеанс просмотра и получить доступ к этому паролю. Или, если сотрудник небрежно относится к своему паролю и делится им с друзьями или коллегами, неавторизованные пользователи могут легко получить доступ к удаленному рабочему столу этого пользователя и вызвать более серьезные проблемы.
Для полной защиты удаленного рабочего стола лучше всего использовать VPN. С VPN, такой как Access Server, у вас есть безопасный доступ к сети, а затем VPN-сервер имеет наименьшую настройку политики доступа, которая ограничивает сотрудника использованием удаленного рабочего стола для подключения только к IP-адресу его или ее компьютера. Сотрудники не смогут подключиться к рабочему столу своих коллег по кабинету, а хакеры не смогут получить доступ к вашим конфиденциальным бизнес-данным.
Подключение к удаленному рабочему столу через VPN
Пример: компания-разработчик программного обеспечения, разрабатывающая образовательное программное обеспечение для обучения, работает на компьютерах с операционной системой Windows. Они продаются в публичные библиотеки и школы, а также в Интернете напрямую покупателям.
Компания укоренилась в технологиях Microsoft. Они используют сеть Windows, домены Windows и Windows Active Directory для аутентификации пользователей и предоставления доступа к ресурсам, разрешенным в их доменах Windows.
Компания хочет предоставить своим сотрудникам одну и ту же среду независимо от того, работают ли они в офисе или где-то еще.
Компания решила предоставить своим сотрудникам доступ к удаленному рабочему столу Майкрософт на офисных рабочих станциях и использовать сервер доступа для обеспечения надежной безопасности и VPN-доступа к офисной сети.
Сервер доступа был установлен в офисной сети, а аутентификация была настроена с использованием LDAP для Windows Active Directory. Использование Active Directory означало, что сотрудник мог использовать те же учетные данные, которые он использует для входа на свой рабочий стол удаленного доступа Windows для входа в VPN.
Контроль группового доступа был настроен на сервере доступа, соответствующем группам Active Directory, чтобы сотрудники имели доступ к тем же службам, что и в офисе.
Теперь сотрудники могут использовать свои учетные данные Windows для аутентификации VPN-подключения к своей офисной сети. После подключения они могут получить доступ к рабочему столу своей офисной рабочей станции, подключившись к RDP-клиенту на своем локальном компьютере, и получить доступ ко всем сетевым ресурсам офиса, как если бы они были прямо здесь.
Как безопасно использовать удаленный рабочий стол
Вы можете использовать приложение Microsoft Remote Desktop для подключения к удаленному ПК или виртуальным приложениям и рабочим столам. Это приложение поможет вам продуктивно работать, где бы вы ни находились.
Затем можно настроить сервер доступа для аутентификации пользователей в Windows Active Directory, что даст вам больший контроль доступа и позволит пользователю использовать те же учетные данные Windows для аутентификации в VPN.
Протокол удаленного рабочего стола может использовать порт 3389 либо по TCP, либо по UDP. Как видно на изображении выше, пользователю был предоставлен явный доступ к серверу удаленного рабочего стола, работающему на рабочем компьютере с IP-адресом 10.7.31.243
Использование OpenVPN Access Server обеспечивает дополнительную безопасность несколькими способами:
- Подключаться могут только устройства с правильным сертификатом клиента
- Google Authenticator можно использовать для многофакторной аутентификации пользователя.
- В VPN-подключении доступ с минимальными привилегиями можно обеспечить, разрешив доступ по протоколу RDP только к определенным рабочим станциям.
Для удобства сервер доступа может использовать LDAP для аутентификации пользователей с помощью Windows Active Directory. Это позволит пользователю подключиться к VPN, используя свои существующие учетные данные Windows.
Уолтер Гленн
Уолтер Гленн
Бывший главный редактор
Уолтер Гленн – бывший главный редактор How-To Geek и связанных с ним сайтов. Он имеет более чем 30-летний опыт работы в компьютерной индустрии и более 20 лет в качестве технического писателя и редактора. Он написал сотни статей для How-To Geek и отредактировал тысячи. Он является автором или соавтором более 30 книг о компьютерах на более чем дюжине языков для таких издательств, как Microsoft Press, O'Reilly и Osborne/McGraw-Hill. Он также написал сотни технических документов, статей, руководств пользователя и курсов. Подробнее.
По умолчанию удаленный рабочий стол Windows будет работать только в вашей локальной сети. Чтобы получить доступ к удаленному рабочему столу через Интернет, вам потребуется использовать VPN или перенаправить порты на маршрутизаторе.
Мы рассмотрели несколько решений для удаленного доступа к рабочему столу через Интернет. Однако если у вас есть версия Windows Professional, Enterprise или Ultimate, у вас уже установлен полный удаленный рабочий стол Windows. В домашних версиях Windows есть только клиент удаленного рабочего стола, позволяющий подключаться к компьютерам, но для подключения к ПК вам понадобится одна из более дорогих версий. Если вы используете удаленный рабочий стол, настроить его для доступа через Интернет не так уж сложно, но вам придется прыгнуть через пару обручей. Прежде чем начать, включите удаленный рабочий стол на ПК, к которому вы хотите получить доступ, и убедитесь, что вы можете получить к нему доступ с других компьютеров в вашей локальной сети.
Первый вариант: настроить VPN
Если вы создадите виртуальную частную сеть (VPN), вам не нужно будет открывать доступ к серверу удаленного рабочего стола напрямую из Интернета. Вместо этого, когда вы находитесь вдали от дома, вы можете подключиться к VPN, и ваш компьютер будет работать так, как будто он является частью той же локальной сети, что и домашний компьютер, на котором запущен сервер удаленного рабочего стола. Это позволит вам получить доступ к удаленному рабочему столу и другим службам, которые обычно доступны только в вашей локальной сети.
Настройка VPN намного является более безопасным вариантом, когда речь идет о доступе к удаленному рабочему столу через Интернет, и с помощью правильных инструментов этого довольно легко добиться. Однако это не единственный вариант.
Вариант второй: доступ к удаленному рабочему столу напрямую из Интернета
Вы также можете пропустить VPN и открыть доступ к серверу удаленного рабочего стола напрямую из Интернета, настроив маршрутизатор на перенаправление трафика удаленного рабочего стола на ПК, к которому осуществляется доступ. Очевидно, что это открывает вас для потенциальных атак через Интернет, поэтому, если вы пойдете по этому пути, вам нужно понимать риски. Вредоносные программы и автоматизированные хакерские приложения в Интернете почти постоянно проверяют ваш маршрутизатор на наличие слабых мест, таких как открытые порты TCP, особенно часто используемые порты, такие как тот, который использует удаленный рабочий стол. Вы должны, по крайней мере, убедиться, что на вашем компьютере установлены надежные пароли, но даже в этом случае вы уязвимы для эксплойтов, которые могли быть обнаружены, но еще не исправлены. Однако, хотя мы настоятельно рекомендуем использовать VPN, вы все равно можете разрешить трафик RDP через маршрутизатор, если хотите.
Настройка удаленного доступа на одном ПК
Этот процесс довольно прост, если у вас есть только один компьютер, который вы хотите сделать доступным через Интернет. ПК, на котором вы настроили удаленный рабочий стол, уже прослушивает трафик с использованием протокола удаленного рабочего стола (RDP). Вам нужно будет войти в свой маршрутизатор и заставить его перенаправлять весь трафик с использованием TCP-порта 3389 на IP-адрес ПК, на котором запущен удаленный рабочий стол. Так как маршрутизаторы имеют разные интерфейсы, невозможно дать конкретные инструкции для вас.Но для получения более подробной помощи обязательно ознакомьтесь с нашим подробным руководством по переадресации портов. Здесь мы просто рассмотрим краткий пример использования простого маршрутизатора.
Во-первых, вам нужно знать IP-адрес компьютера, на котором запущен удаленный рабочий стол, к которому вы хотите подключиться. Самый простой способ сделать это — запустить командную строку и использовать команду ipconfig. В результатах найдите раздел с подробным описанием сетевого адаптера, соединяющего вас с Интернетом (в нашем примере это «адаптер Ethernet»). В этом разделе найдите адрес IPv4.
Затем войдите в свой маршрутизатор и найдите раздел «Переадресация портов». Где именно это будет зависеть от того, какой маршрутизатор вы используете. В этом разделе перенаправьте TCP-порт 3389 на адрес IPv4, который вы нашли ранее.
Теперь вы сможете войти в удаленный рабочий стол через Интернет, подключившись к общедоступному IP-адресу, который ваш маршрутизатор предоставляет для вашей локальной сети.
Запоминать IP-адрес может быть сложно (особенно если он меняется), поэтому вы также можете настроить службу динамического DNS, чтобы всегда можно было подключиться с помощью легко запоминающегося доменного имени. Вы также можете настроить статический IP-адрес на компьютере, на котором запущен сервер удаленного рабочего стола. Это гарантирует, что внутренний IP-адрес компьютера не изменится. Если это произойдет, вам придется изменить конфигурацию переадресации портов.
Изменить номер порта или настроить несколько компьютеров для удаленного доступа
Если у вас есть несколько компьютеров в локальной сети, к которым вы хотите иметь удаленный доступ через Интернет, или если у вас есть один компьютер, но вы хотите изменить порт по умолчанию, используемый для удаленного рабочего стола, у вас немного больше работы. для вас. Настройка VPN по-прежнему является лучшим вариантом с точки зрения простоты настройки и безопасности, но есть способ сделать это с помощью переадресации портов, если хотите. Хитрость заключается в том, что вам нужно погрузиться в реестр на каждом ПК, чтобы изменить номер порта TCP, который он использует для прослушивания трафика удаленного рабочего стола. Затем вы перенаправляете порты на маршрутизаторе на каждый из компьютеров индивидуально, используя номера портов, которые вы для них установили. Вы также можете использовать этот трюк, даже если у вас есть только один компьютер и вы хотите изменить стандартный, обычно используемый номер порта. Возможно, это немного безопаснее, чем оставлять порт по умолчанию открытым.
Прежде чем погрузиться в реестр, обратите внимание на то, что некоторые маршрутизаторы позволяют прослушивать трафик на одном внешнем порту, но затем перенаправлять трафик на другой номер порта и на внутренний ПК. Например, вы можете настроить свой маршрутизатор на прослушивание трафика, поступающего из Интернета, через порт с номером 55 000, а затем перенаправить этот трафик на определенный компьютер в вашей локальной сети. Используя этот метод, вам не нужно будет менять порты, которые каждый компьютер использует в реестре. Вы можете сделать все это на своем маршрутизаторе. Итак, сначала проверьте, поддерживает ли ваш маршрутизатор это. Если это так, пропустите часть этих инструкций, посвященную реестру.
Если вы настроили удаленный рабочий стол на каждом из компьютеров и он работает для локального доступа, вам нужно по очереди заходить на каждый компьютер и выполнять следующие действия:
- Получите IP-адрес для этого компьютера, используя описанную ранее процедуру.
- Используйте редактор реестра, чтобы изменить номер порта прослушивания удаленного рабочего стола на этом ПК.
- Запишите, какой номер порта соответствует какому IP-адресу.
Вот как выполнить часть этих шагов, связанную с реестром. И наше обычное стандартное предупреждение: редактор реестра — мощный инструмент, и неправильное его использование может сделать вашу систему нестабильной или даже неработоспособной. Это довольно простой способ, и если вы будете следовать инструкциям, у вас не должно возникнуть никаких проблем. Тем не менее, если вы никогда не работали с ним раньше, подумайте о том, чтобы прочитать о том, как использовать редактор реестра, прежде чем начать. И обязательно сделайте резервную копию реестра (и вашего компьютера!) перед внесением изменений.
Откройте редактор реестра, нажав «Пуск» и введя «regedit». Нажмите Enter, чтобы открыть редактор реестра и дать ему разрешение на внесение изменений в ваш компьютер.
В редакторе реестра используйте левую боковую панель, чтобы перейти к следующему разделу:
Справа дважды щелкните значение PortNumber, чтобы открыть окно его свойств.
В окне свойств выберите параметр «Десятичный», а затем введите номер порта, который вы хотите использовать. Какой номер порта вы выберете, зависит от вас, но имейте в виду, что некоторые номера портов уже используются. Вы можете просмотреть список общих назначений портов в Википедии, чтобы увидеть номера, которые вы не должны использовать, но сетевые приложения, установленные на вашем ПК, могут использовать дополнительные порты. Однако номера портов могут доходить до 65 535, и если вы выберете номера портов более 50 000, вы должны быть в безопасности. Когда вы ввели номер порта, который хотите использовать, нажмите «ОК».
Теперь вы можете закрыть редактор реестра. На всякий случай запишите номер порта, который вы использовали, IP-адрес этого ПК и имя ПК. Затем перейдите к следующему ПК.
Когда вы закончите изменять назначения портов на всех своих компьютерах, вы можете войти в свой маршрутизатор и начать переадресацию каждого из портов на соответствующий компьютер. Если ваш маршрутизатор позволяет это, вам также следует ввести имя ПК, чтобы все было правильно. Вы всегда можете использовать запись «Приложение», которую поддерживает большинство маршрутизаторов, для отслеживания того, какому приложению назначен порт. Просто введите имя ПК, а затем что-то вроде «_RDP», чтобы не запутаться.
После того, как вы закончите настройку, вы сможете войти в удаленный рабочий стол через Интернет, подключившись к общедоступному IP-адресу, который ваш маршрутизатор предоставляет для вашей локальной сети, за которым следует двоеточие, а затем номер порта для ПК. к которому вы хотите подключиться. Например, если бы мой общедоступный IP-адрес был 123.45.67.89, и я бы настроил ПК с номером порта 55501, я бы подключился к «123.45.67.89:55501».
Конечно, вы всегда можете сохранить это подключение в удаленном рабочем столе по имени, чтобы вам не приходилось каждый раз вводить IP-адрес и номер порта.
Для работы удаленного рабочего стола через Интернет требуется немалая настройка, особенно если вы не используете VPN и тем более, если у вас есть несколько компьютеров, к которым вы хотите получить доступ. Но после завершения настройки удаленный рабочий стол предоставляет довольно мощный и надежный способ удаленного доступа к вашим компьютерам без каких-либо дополнительных услуг.
- › Компьютерщик-новичок: как получить доступ к рабочему столу через Интернет
- › Лучшие инструменты для удобного оказания удаленной технической поддержки
- › 7 функций, которые вы получите, перейдя на Профессиональную версию Windows 8
- › Как получить доступ к экрану вашего Mac из Windows (и наоборот)
- › Куда исчезла системная панель управления в Windows 10?
- › Как подключиться к удаленному рабочему столу Windows с iPhone или iPad
- › Обзор удаленных рабочих столов: TeamViewer, Splashtop и Windows RDP
- › Что означает XD и как вы его используете?
Читайте также: