Kako dostopati do oddaljenega namizja Windows prek interneta

Oddaljeno namizje Windows bo privzeto delovalo samo v vašem lokalnem omrežju. Če želite do oddaljenega namizja dostopati prek interneta, morate na usmerjevalniku uporabiti vrata VPN ali naprej.

Pokrili smo več rešitev za oddaljeni dostop do namizja prek interneta. Če pa imate različico Windows Professional, Enterprise ali Ultimate, imate že nameščeno celotno oddaljeno namizje Windows. Domače različice operacijskega sistema Windows imajo le odjemalca oddaljenega namizja, s katerim lahko vzpostavite povezavo s stroji, vendar potrebujete eno izmed dražjih različic, da se povežete z računalnikom. Če uporabljate oddaljeno namizje, njegovo nastavitev za dostop prek interneta ni preveč težko, vendar boste morali skočiti skozi nekaj obročev. Preden začnete, omogočite oddaljeno namizje v računalniku, do katerega želite dostopati, in se prepričajte, da ga lahko dostopate iz drugih računalnikov v lokalnem omrežju.

POVEZANE: Ogled oddaljenega namizja: TeamViewer v primerjavi s Splashtop v primerjavi z Windows RDP

Prva možnost: nastavite VPN

POVEZANE: Kaj je VPN in zakaj bi ga potreboval?

Če ustvarite navidezno zasebno omrežje (VPN), vam strežnika oddaljenega namizja ne bo treba izpostavljati neposredno internetu. Namesto tega se lahko, ko niste doma, povežete z omrežjem VPN in vaš računalnik se bo obnašal, kot da je del istega lokalnega omrežja kot domači računalnik, pri tem pa poganja strežnik oddaljenega namizja. Tako boste lahko dostopali do oddaljenega namizja in drugih storitev, ki so običajno na voljo samo v vašem lokalnem omrežju.

Pokrili smo več načinov za nastavitev lastnega domačega strežnika VPN, vključno z načinom za ustvarjanje strežnika VPN v sistemu Windows brez dodatne programske opreme ali storitev.

POVEZANE: Kako nastaviti lasten strežnik za domači VPN

Nastavitev navideznega zasebnega omrežja je daleč varnejša možnost, ko želimo omogočiti dostop do oddaljenega namizja prek interneta, s pravimi orodji pa je to zelo enostavno doseči. Vendar to ni vaša edina možnost.

Druga možnost: Oddaljeno namizje izpostavite neposredno internetu

VPN lahko tudi preskočite in strežnik oddaljenega namizja izpostavite neposredno internetu, tako da usmerjevalnik nastavite tako, da promet oddaljenega namizja posreduje v računalnik, do katerega dostopate. Očitno vas s tem odprejo potencialni napadi prek interneta, zato boste, če greste po tej poti, razumeli tveganja. Zlonamerna programska oprema in avtomatizirane aplikacije za vdiranje v internetu v veliki meri nenehno preizkušajo usmerjevalnik zaradi šibkosti, kot so odprta vrata TCP, še posebej pogosto uporabljena vrata, kot jih uporablja oddaljeno namizje. Prepričajte se, da imate v računalniku nastavljena močna gesla, toda tudi takrat ste ranljivi za podvige, ki bi jih lahko odkrili, vendar še niso popravili. Kljub temu, da toplo priporočamo uporabo omrežja VPN, lahko še vedno dovolite promet RDP prek usmerjevalnika, če je to vaša izbira.

Nastavite en računalnik za oddaljeni dostop

POVEZANE: Kako posredovati vrata na usmerjevalniku

Postopek je precej preprost, če imate samo en osebni računalnik, ki ga želite dostopiti prek interneta. Računalnik, na katerem ste nastavili oddaljeno namizje, že posluša promet s protokolom RDP (Remote Desktop Protocol). V usmerjevalnik se boste morali prijaviti in ga usmeriti, da ves promet prek vrat TCP 3389 posreduje na naslov IP računalnika z oddaljenim namizjem. Ker imajo usmerjevalniki različne vmesnike, je nemogoče dati posebna navodila. Za podrobnejšo pomoč pa si oglejte naš poglobljen vodnik za posredovanje vrat. Tukaj bomo le prebrali hiter primer z uporabo osnovnega usmerjevalnika.

Najprej morate vedeti naslov IP računalnika z oddaljenim namizjem, s katerim se želite povezati. To najlažje naredite tako, da zaženete ukazni poziv in uporabite ipconfigukaz. V rezultatih poiščite razdelek, ki podrobno opisuje omrežni vmesnik, ki vas povezuje z internetom (v našem primeru je to »Ethernet adapter«). V tem razdelku poiščite naslov IPv4.

Nato se prijavite v usmerjevalnik in poiščite razdelek Posredovanje vrat. Kje točno je to, bo odvisno od usmerjevalnika, ki ga uporabljate. V tem razdelku posredujte vrata TCP 3389 na naslov IPv4, ki ste ga prej našli.

Zdaj bi se lahko lahko v oddaljeno namizje prijavili prek interneta, tako da se povežete z javnim naslovom IP, ki ga vaš usmerjevalnik razkrije za vaše lokalno omrežje.

Ne pozabite, da je naslov IP lahko težaven (še posebej, če se spremeni), zato boste morda želeli nastaviti dinamično storitev DNS, tako da se boste vedno lahko povezali z domenskim imenom, ki si ga je mogoče zapomniti. Morda boste želeli nastaviti tudi statični naslov IP v računalniku, na katerem je nameščen strežnik oddaljenega namizja. To bo zagotovilo, da se notranji naslov IP računalnika ne bo spremenil - v nasprotnem primeru boste morali spremeniti konfiguracijo posredovanja vrat.

POVEZANE: Kako lahko z dinamičnim DNS dostopate do domačega omrežja od koder koli

Spremenite številko vrat ali nastavite več osebnih računalnikov za oddaljeni dostop

Če imate v svojem lokalnem omrežju več osebnih računalnikov, do katerih želite imeti oddaljen dostop prek interneta - ali če imate en osebni računalnik, vendar želite spremeniti privzeta vrata, ki se uporabljajo za oddaljeno namizje - imate na voljo malo več dela . Nastavitev VPN je tukaj še vedno vaša boljša možnost glede enostavnosti namestitve in varnosti, če pa želite, lahko to storite s posredovanjem vrat. Trik je v tem, da se boste morali na vsakem računalniku potopiti v register, da spremenite številko vrat TCP, ki jo uporablja za poslušanje prometa na oddaljenem namizju. Nato vrata na usmerjevalniku posredujete vsakemu osebnemu računalniku posebej s številkami vrat, ki ste jih nastavili zanje. Ta trik lahko uporabite tudi, če imate le en osebni računalnik in se želite odmakniti od privzete, pogosto uporabljene številke vrat. To je verjetno nekoliko varneje kot puščati privzeta vrata odprta.

Preden se potopite v register, upoštevajte tudi, da nekateri usmerjevalniki omogočajo poslušanje prometa na eni zunanji številki vrat, nato pa promet interno posredujejo na drugo številko vrat in osebni računalnik. Na primer, lahko usmerjevalnik posluša promet iz interneta na številki vrat, kot je 55.000, in nato ta promet posreduje določenemu računalniku v vašem lokalnem omrežju. S to metodo vam ne bi bilo treba spreminjati vrat, ki jih vsak računalnik uporablja v registru. Vse lahko naredite na svojem usmerjevalniku. Torej, najprej preverite, ali vaš usmerjevalnik to podpira. Če se zgodi, preskočite del registra teh navodil.

Ob predpostavki, da imate oddaljeno namizje nastavljeno na vsakem od osebnih računalnikov in deluje za lokalni dostop, boste morali po vrsti odpreti vsak računalnik in izvesti naslednje korake:

  1. Pridobite naslov IP za ta računalnik po postopku, ki smo ga opisali prej.
  2. Z urejevalnikom registra spremenite številko vrat za poslušanje oddaljenega namizja v tem računalniku.
  3. Zapišite si, katera številka vrat ustreza kateremu naslovu IP.

Tukaj je opisano, kako narediti del registra v teh korakih. In naše običajno standardno opozorilo: Urejevalnik registra je močno orodje in njegova zloraba lahko povzroči, da je vaš sistem nestabilen ali celo ne deluje. To je precej preprost kramp in dokler se držite navodil, ne bi smeli imeti težav. Če pa še nikoli niste delali z njim, pred začetkom preberite, kako uporabljati urejevalnik registra. Pred spremembami vsekakor varnostno kopirajte register (in svoj računalnik!).

POVEZANE: Učenje uporabe urejevalnika registra kot profesionalca

Odprite urejevalnik registra tako, da pritisnete Start in vnesete »regedit«. Pritisnite Enter, da odprete urejevalnik registra in mu daste dovoljenje za spreminjanje računalnika.

V urejevalniku registra z levo stransko vrstico poiščite naslednjo tipko:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

Na desni strani dvokliknite vrednost PortNumber, da odprete okno z njegovimi lastnostmi.

V oknu lastnosti izberite možnost »Decimalno« in nato vnesite številko vrat, ki jo želite uporabiti. Katero številko vrat boste izbrali, je odvisno od vas, vendar se zavedajte, da so nekatere številke vrat že v uporabi. Oglejte si seznam pogostih dodeljevanj vrat v Wikipediji in si oglejte številke, ki jih ne bi smeli uporabljati, toda omrežne aplikacije, nameščene v računalniku, lahko uporabljajo dodatna vrata. Številke vrat lahko segajo do 65.535, in če izberete številke vrat nad 50.000, bi morali biti na varnem. Ko vnesete številko vrat, ki jih želite uporabiti, kliknite »V redu«.

Zdaj lahko zaprete urejevalnik registra. Zapišite si številko vrat, ki ste jih uporabili, naslov IP za ta računalnik in ime računalnika. Nato pojdite na naslednji računalnik.

Ko končate s spreminjanjem dodelitev vrat na vseh računalnikih, se lahko prijavite v usmerjevalnik in začnete posredovati vsa vrata na pripadajoči računalnik. Če vaš usmerjevalnik to dovoljuje, vnesite tudi ime računalnika, da se stvari poravnajo. Vedno lahko uporabite vnos »Application«, ki ga ima večina usmerjevalnikov, za spremljanje, kateri aplikaciji so dodeljena vrata. Preprosto vnesite ime osebnega računalnika, čemur sledi nekaj, na primer "_RDP", da bo stvar povsem ravna.

Ko končate z nastavitvami, se lahko prijavite v oddaljeno namizje prek interneta, tako da se povežete z javnim naslovom IP, ki ga vaš usmerjevalnik izpostavi za vaše lokalno omrežje, čemur sledi dvopičje in nato številka vrat za osebni računalnik, na katerega želite povezati. Če bi bil na primer moj javni IP 123.45.67.89 in bi nastavil računalnik s številko vrat 55501, bi se povezal z “123.45.67.89:55501.”

Seveda lahko to povezavo vedno shranite v oddaljeno namizje po imenu, tako da vam ni treba vsakič vnašati naslova IP in številke vrat.

Potrebujete precej nastavitev, da lahko Oddaljeno namizje deluje prek interneta, še posebej, če ne uporabljate omrežja VPN in še bolj, če imate več računalnikov, do katerih želite dostopati. Ko pa opravite nastavitev, oddaljeno namizje ponuja precej zmogljiv in zanesljiv način dostopa do osebnih računalnikov na daljavo in brez dodatnih storitev.