Oleme käsitlenud mitu lahendust oma töölaua kaugjuurdepääsu saamiseks Internetis. Kuid kui teil on Windowsi professionaalne, ettevõtte või Ultimate versioon, on teil juba Windowsi kaugtöölaud paigaldatud. Windowsi koduvõrgudel on ainult kaugtöölaua klient, mis lubab teil masinatega ühendust luua, kuid arvutiga ühendamiseks on vaja ühe hinnakujunduse väljaannet. Kui kasutate kaugtöölaudurit, pole Interneti-ühenduse loomiseks seadistamine liiga keeruline, kuid peate hüppa üle paar luugi. Enne alustamist lubage kaugtöölaud arvutile, millele soovite pääseda, ja veenduge, et jõuate sellest oma kohalikku võrku teistest arvutidest.
Variant 1: VPN-i seadistamine
Kui loote virtuaalse privaatvõrgu (VPN), ei pea te kaugtöölaua serverit otse Internetti pakkuma. Selle asemel, kui olete kodust eemal, võite VPNiga ühenduse luua ja teie arvuti toimib nagu see on sama koduvõrgu nagu kodus arvutiosa, töötab kaugtöölaua server. See võimaldab teil pääseda juurde kaugtöölauale ja muudele teie kohaliku võrgu kaudu levinud teenustele.
Oleme käsitlenud mitmeid koduvõrgu VPN-serveri loomise viise, sealhulgas Windowsi VPN-serveri loomise võimalust ilma täiendavate tarkvara või teenusteta.
VPN-i seadistamine on kaugelt turvalisem võimalus kaugtöölaua ligipääsu võimaldamiseks Internetis ja õigete tööriistadega on seda üsna lihtne saavutada. Kuid see pole teie ainus võimalus.
Teine võimalus: käivitada kaugtöölaud otse internetile
Samuti võite VPN-i jätta ja kaugtöölaua serverit otse Internetti avada, seades oma ruuteri kaugtöölaua liikluse edastamiseks arvutisse, millele pääseb juurde. Loomulikult avab see teid võimalike rünnakute kaudu Interneti kaudu, nii et kui te lähete sellel marsruudil, siis soovite riske mõista. Internetis levivad pahavara ja automaatse häkkimise rakendused teevad sujuvalt ruuterit nõrkuseks nagu avatud TCP-pordid, eriti tavaliselt kasutatavad pordid nagu üks kaugtöölaudade kasutamine. Peaksite vähemalt veenduma, et teil on arvutisse seadistatud tugevaid paroole, kuid isegi siis olete haavatav nende kasutamisvõimaluste suhtes, mis võisid olla leitud, kuid mida pole veel parandatud. Kuigi me soovitame tungivalt VPN-i kasutada, võite ikkagi lubada oma ruuteril RDP-liiklust, kui see on teie eelistus.
Kaugjuurdepääsu jaoks ühe arvuti seadistamine
Protsess on üsna lihtne, kui teil on ainult üks arvuti, mida soovite Interneti kaudu juurdepääsetavaks teha. Arvuti, millel olete kaugtöölaua seadistanud, kuulab juba kaugtöölaua protokolli (RDP) abil liiklust juba kuulda. Peate oma ruuterisse sisse logima ja saatma kogu liikluse TCP porti 3389 kasutades kaugtöölaua arvuti IP-aadressi. Kuna ruuteritel on erinevad liidesed, on teile võimatu anda konkreetseid juhiseid. Kuid üksikasjalikuma abi saamiseks vaadake kindlasti meie põhjalikku porti ekspedeerimise juhendit. Siin me lihtsalt käime läbi kiire näite, kasutades põhilist ruuterit.
Esiteks peate teadma kaugtöölaua arvuti IP-aadressi, millega soovite ühenduse luua. Lihtsaim viis seda teha on käsuviiba käivitamine ja selle kasutamine
ipconfig
käsk Tulemustes otsige sektsiooni, kus on üksikasjalikult kirjeldatud võrguadapter, mis ühendab teid Internetti (meie näites on see "Ethernet-adapter"). Selles jaotises otsige IPv4 aadressi.
Muutke kaugarvuga porti või määrake mitu arvutit
Kui teil on kohalikul võrgul mitu arvutit, mida soovite interneti kaudu kaugjuurdepääsu saada või kui teil on üks arvuti, kuid soovite muuta kaugtöölaua vaikimisi pordi, siis on teil veel natuke rohkem tööd. VPN-i seadistamine on ikkagi sinu jaoks parem variant seadistamise ja turvalisuse seisukohalt, kuid kui soovite, siis on seda võimalust port-edastamise abil. Trikk on see, et peate igas arvutis ikkagi registrisse sukelduma, et muuta TCP-porti, mida ta kasutab kaugtöölaua liikluse kuulamiseks. Seejärel suunate ruuteri saderid igasse arvutisse individuaalselt, kasutades nende jaoks määratud pordinumbrit. Seda trikkit saate kasutada ka siis, kui teil on ainult üks arvuti ja soovite vaikimisi üldkasutatavast pordinumbrist minna.See on kindlasti natuke turvalisem kui kui vaikimisi avatud porti jätmine.
Enne registrisse sukeldumist peate arvestama ka sellega, et mõned ruuterid võimaldavad teil kuulata liiklust ühel välisel porti, kuid seejärel edastada liiklust teisele pordi numbrile ja arvutisse sisemiselt. Näiteks võite oma ruuteril kuulata internetist tulevat portaali nagu 55 000 ja edastada see liiklus konkreetse arvutiga teie kohalikus võrgus. Selle meetodi abil ei pea te muutma porte, mida iga arvuti registris kasutab. Saate seda kõike oma ruuteril teha. Nii kontrollige, kas teie ruuter toetab seda kõigepealt. Kui see on nii, jäta vahele registri osa käesolevatest juhistest.
Eeldades, et teil on kaugarvuti seadistatud igale arvutisse ja see töötab kohaliku juurdepääsu tagamiseks, peate iga arvutisse minema ja toimima järgmiselt.
- Hankige selle arvuti IP-aadress, kasutades selleks eelnevalt kirjeldatud juhiseid.
- Kasutage registriredaktori, et muuta selle arvutiga kaugtöölaua kuulamise porti.
- Tehke märkmeid selle kohta, millise pordi numbriga koos mõne IP-aadressiga.
Järgmised sammud on registri osa. Ja meie tavaline standardne hoiatus: registriredaktor on võimas tööriist ja võib seda väärkasutada, sest see võib muuta teie süsteemi ebastabiilseks või isegi mitte kasutatavaks. See on üsna lihtne häkkimine ja seni, kuni järgite juhiseid, ei tohiks teil olla mingeid probleeme. See tähendab, et kui te pole seda kunagi varem töötanud, kaaluge enne toimingu alustamist registriredaktori kasutamist. Ja kindlasti varundage registrit (ja teie arvutit!) Enne muudatuste tegemist.
Ava registriredaktor, klõpsates nuppu Start ja kirjutades "regedit." Registriredaktori avamiseks vajutage klahvi Enter ja lubage oma arvutis muudatusi teha.
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber
Kui olete kõigi oma arvutite portide määramise muutnud, võite oma ruuterisse sisse logida ja hakata edastama iga porti seotud arvutile. Kui ruuter seda võimaldab, peaksite sisestama ka arvuti nime, et asju hoida otsekohe. Võite alati kasutada rakenduse kirjet, mida enamik ruutereid võimaldab jälgida, millist rakendust port on määratud. Lihtsalt sisestage arvuti nimi, millele järgneb midagi "_RDP", et hoida asi otsekohe.
See nõuab õiglast seadistamist, et kaugtöölaud töötaks Internetis, eriti kui te ei kasuta VPN-i ja veelgi rohkem, kui teil on mitu arvutit, millele soovite juurdepääsu. Kuid kui olete seadistamise lõpetanud, pakub kaugtöölaud arvutitele kaugjuhtimisega ja ilma lisateenusteta üsna võimas ja usaldusväärne viis.