Kuidas Windowsi kaugtöölauale Interneti kaudu pääseda

2024 Autor: Geoffrey Carr | [email protected]. Viimati modifitseeritud: 2023-12-17 10:56

Vaikimisi töötab Windows Remote Desktop ainult teie kohalikus võrgus. Interneti-kaugtöölaua ligipääsu saamiseks peate oma marsruuteril kasutama VPN-i või edasisidet.

Oleme käsitlenud mitu lahendust oma töölaua kaugjuurdepääsu saamiseks Internetis. Kuid kui teil on Windowsi professionaalne, ettevõtte või Ultimate versioon, on teil juba Windowsi kaugtöölaud paigaldatud. Windowsi koduvõrgudel on ainult kaugtöölaua klient, mis lubab teil masinatega ühendust luua, kuid arvutiga ühendamiseks on vaja ühe hinnakujunduse väljaannet. Kui kasutate kaugtöölaudurit, pole Interneti-ühenduse loomiseks seadistamine liiga keeruline, kuid peate hüppa üle paar luugi. Enne alustamist lubage kaugtöölaud arvutile, millele soovite pääseda, ja veenduge, et jõuate sellest oma kohalikku võrku teistest arvutidest.

Variant 1: VPN-i seadistamine

Kui loote virtuaalse privaatvõrgu (VPN), ei pea te kaugtöölaua serverit otse Internetti pakkuma. Selle asemel, kui olete kodust eemal, võite VPNiga ühenduse luua ja teie arvuti toimib nagu see on sama koduvõrgu nagu kodus arvutiosa, töötab kaugtöölaua server. See võimaldab teil pääseda juurde kaugtöölauale ja muudele teie kohaliku võrgu kaudu levinud teenustele.

Oleme käsitlenud mitmeid koduvõrgu VPN-serveri loomise viise, sealhulgas Windowsi VPN-serveri loomise võimalust ilma täiendavate tarkvara või teenusteta.

VPN-i seadistamine on kaugelt turvalisem võimalus kaugtöölaua ligipääsu võimaldamiseks Internetis ja õigete tööriistadega on seda üsna lihtne saavutada. Kuid see pole teie ainus võimalus.

Teine võimalus: käivitada kaugtöölaud otse internetile

Samuti võite VPN-i jätta ja kaugtöölaua serverit otse Internetti avada, seades oma ruuteri kaugtöölaua liikluse edastamiseks arvutisse, millele pääseb juurde. Loomulikult avab see teid võimalike rünnakute kaudu Interneti kaudu, nii et kui te lähete sellel marsruudil, siis soovite riske mõista. Internetis levivad pahavara ja automaatse häkkimise rakendused teevad sujuvalt ruuterit nõrkuseks nagu avatud TCP-pordid, eriti tavaliselt kasutatavad pordid nagu üks kaugtöölaudade kasutamine. Peaksite vähemalt veenduma, et teil on arvutisse seadistatud tugevaid paroole, kuid isegi siis olete haavatav nende kasutamisvõimaluste suhtes, mis võisid olla leitud, kuid mida pole veel parandatud. Kuigi me soovitame tungivalt VPN-i kasutada, võite ikkagi lubada oma ruuteril RDP-liiklust, kui see on teie eelistus.

Kaugjuurdepääsu jaoks ühe arvuti seadistamine

Protsess on üsna lihtne, kui teil on ainult üks arvuti, mida soovite Interneti kaudu juurdepääsetavaks teha. Arvuti, millel olete kaugtöölaua seadistanud, kuulab juba kaugtöölaua protokolli (RDP) abil liiklust juba kuulda. Peate oma ruuterisse sisse logima ja saatma kogu liikluse TCP porti 3389 kasutades kaugtöölaua arvuti IP-aadressi. Kuna ruuteritel on erinevad liidesed, on teile võimatu anda konkreetseid juhiseid. Kuid üksikasjalikuma abi saamiseks vaadake kindlasti meie põhjalikku porti ekspedeerimise juhendit. Siin me lihtsalt käime läbi kiire näite, kasutades põhilist ruuterit.

Esiteks peate teadma kaugtöölaua arvuti IP-aadressi, millega soovite ühenduse luua. Lihtsaim viis seda teha on käsuviiba käivitamine ja selle kasutamine


ipconfig

käsk Tulemustes otsige sektsiooni, kus on üksikasjalikult kirjeldatud võrguadapter, mis ühendab teid Internetti (meie näites on see "Ethernet-adapter"). Selles jaotises otsige IPv4 aadressi.

Seejärel logite sisse oma ruuterisse ja leidke jaotis Port Forwarding (Portimine). Täpselt seal, kus see sõltub, sõltub sellest, millist ruuterit te kasutate. Selles osas edastage TCP-port 3389 eelnevalt asuvale IPv4-aadressile.

Nüüd peaksite olema Interneti-kaugtöölauaga sisse logitud, kui ühendate avaliku IP-aadressiga, mille ruuter teie kohalikule võrgule pakub.

Tuletades meelde, et IP-aadress võib olla karm (eriti kui see muutub), siis võite ka soovi korral luua dünaamilise DNS-teenuse, nii et saate alati lihtsalt meeldejääva domeeninimega ühendust luua. Samuti võite soovida seadistada staatilise IP-aadressi kaugtöölaua serveri kasutavas arvutis. See tagab, et arvuti sisemine IP-aadress ei muutu - kui see nii läheb, peate muutma oma pordiedastuse konfiguratsiooni.

Muutke kaugarvuga porti või määrake mitu arvutit

Kui teil on kohalikul võrgul mitu arvutit, mida soovite interneti kaudu kaugjuurdepääsu saada või kui teil on üks arvuti, kuid soovite muuta kaugtöölaua vaikimisi pordi, siis on teil veel natuke rohkem tööd. VPN-i seadistamine on ikkagi sinu jaoks parem variant seadistamise ja turvalisuse seisukohalt, kuid kui soovite, siis on seda võimalust port-edastamise abil. Trikk on see, et peate igas arvutis ikkagi registrisse sukelduma, et muuta TCP-porti, mida ta kasutab kaugtöölaua liikluse kuulamiseks. Seejärel suunate ruuteri saderid igasse arvutisse individuaalselt, kasutades nende jaoks määratud pordinumbrit. Seda trikkit saate kasutada ka siis, kui teil on ainult üks arvuti ja soovite vaikimisi üldkasutatavast pordinumbrist minna.See on kindlasti natuke turvalisem kui kui vaikimisi avatud porti jätmine.

Enne registrisse sukeldumist peate arvestama ka sellega, et mõned ruuterid võimaldavad teil kuulata liiklust ühel välisel porti, kuid seejärel edastada liiklust teisele pordi numbrile ja arvutisse sisemiselt. Näiteks võite oma ruuteril kuulata internetist tulevat portaali nagu 55 000 ja edastada see liiklus konkreetse arvutiga teie kohalikus võrgus. Selle meetodi abil ei pea te muutma porte, mida iga arvuti registris kasutab. Saate seda kõike oma ruuteril teha. Nii kontrollige, kas teie ruuter toetab seda kõigepealt. Kui see on nii, jäta vahele registri osa käesolevatest juhistest.

Eeldades, et teil on kaugarvuti seadistatud igale arvutisse ja see töötab kohaliku juurdepääsu tagamiseks, peate iga arvutisse minema ja toimima järgmiselt.

Hankige selle arvuti IP-aadress, kasutades selleks eelnevalt kirjeldatud juhiseid.
Kasutage registriredaktori, et muuta selle arvutiga kaugtöölaua kuulamise porti.
Tehke märkmeid selle kohta, millise pordi numbriga koos mõne IP-aadressiga.

Järgmised sammud on registri osa. Ja meie tavaline standardne hoiatus: registriredaktor on võimas tööriist ja võib seda väärkasutada, sest see võib muuta teie süsteemi ebastabiilseks või isegi mitte kasutatavaks. See on üsna lihtne häkkimine ja seni, kuni järgite juhiseid, ei tohiks teil olla mingeid probleeme. See tähendab, et kui te pole seda kunagi varem töötanud, kaaluge enne toimingu alustamist registriredaktori kasutamist. Ja kindlasti varundage registrit (ja teie arvutit!) Enne muudatuste tegemist.

Ava registriredaktor, klõpsates nuppu Start ja kirjutades "regedit." Registriredaktori avamiseks vajutage klahvi Enter ja lubage oma arvutis muudatusi teha.

Registriredaktoris kasutage vasakut külgriba, et liikuda järgmisele võtmele:


HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber

Paremal küljel topeltklõpsake väärtust PortNumber oma omaduste akna avamiseks.

Klõpsake omaduste aknas valikul "Decimal" ja seejärel tippige pordinumber, mida soovite kasutada. Milline teie valitud pordinumber on teie jaoks, kuid pidage meeles, et mõned pordinumbrid on juba kasutusel. Numbrite nägemiseks, mida te ei tohiks kasutada, saate vaadata Wikipedia ühiste sadamakohustuste loendit, kuid arvutisse installitud võrguprogrammid võivad kasutada täiendavaid porte. Kuid portinumbrite kasutamine võib kuni 65 535, kuid kui valida port number üle 50 000, peaksite olema üsna turvaline. Kui olete sisestanud pordi numbri, mida soovite kasutada, klõpsake "OK".

Nüüd saate sulgeda registriredaktori. Märkige ära kasutatud pordi number, selle arvuti IP-aadress ja heli mõõtmiseks arvuti arvuti nimi. Seejärel liikuge järgmisele arvutile.

Kui olete kõigi oma arvutite portide määramise muutnud, võite oma ruuterisse sisse logida ja hakata edastama iga porti seotud arvutile. Kui ruuter seda võimaldab, peaksite sisestama ka arvuti nime, et asju hoida otsekohe. Võite alati kasutada rakenduse kirjet, mida enamik ruutereid võimaldab jälgida, millist rakendust port on määratud. Lihtsalt sisestage arvuti nimi, millele järgneb midagi "_RDP", et hoida asi otsekohe.

Kui olete lõpetanud seadistused, peaksite olema võimalik interneti kaudu kaugtöölaual sisse logida, ühendades avaliku IP-aadressiga, mille teie ruuter leiab teie kohaliku võrgu jaoks, millele järgneb käärsool, ja seejärel arvuti pordi number, millele te soovite ühendust võtta. Näiteks kui minu avaliku IP-aadress on 123.45.67.89 ja ma oleksin seadnud arvuti, millel on port number 55501, siis ma ühendaksin "123.45.67.89:55501".

Loomulikult võite selle ühenduse ikkagi salvestada kaugtöölauale nime järgi, nii et te ei pea iga kord sisestama IP-aadressi ja pordinumbrit.

See nõuab õiglast seadistamist, et kaugtöölaud töötaks Internetis, eriti kui te ei kasuta VPN-i ja veelgi rohkem, kui teil on mitu arvutit, millele soovite juurdepääsu. Kuid kui olete seadistamise lõpetanud, pakub kaugtöölaud arvutitele kaugjuhtimisega ja ilma lisateenusteta üsna võimas ja usaldusväärne viis.