Pēc noklusējuma Windows attālā darbvirsma darbojas tikai jūsu vietējā tīklā. Lai piekļūtu attālajam darbvirsmam internetā, jūsu maršrutētājā jums būs jāizmanto VPN vai priekšu.
Mēs esam apsprieduši vairākus risinājumus, kā attālināti piekļūt jūsu darbvirsmai internetā. Tomēr, ja jums ir Professional, Enterprise vai Ultimate Windows versija, jums jau ir instalēts viss Windows Remote Desktop. Windows sākuma versijām ir attālās darbvirsmas klients, kas ļauj jums izveidot savienojumu ar mašīnām, taču, lai izveidotu savienojumu ar datoru, jums ir nepieciešams viens no izdevīgākajiem izdevumiem. Ja jūs izmantojat attālo darbvirsmu, to nevar iestatīt, lai piekļūtu internetam, nav pārāk grūti, bet jums būs jāpāriet pa pāriem stīpām. Pirms sākat, iespējojiet attālo darbvirsmu datorā, kuram vēlaties piekļūt, un pārliecinieties, ka varat to sasniegt no citiem vietējā tīkla datoriem.
Ja izveidojat virtuālu privāto tīklu (VPN), attālās darbvirsmas serverim nevajadzēs pakļaut tieši Internetam. Tā vietā, atrodoties prom no mājām, jūs varat izveidot savienojumu ar VPN, un jūsu dators darbosies tāpat kā tā paša vietējā tīkla daļa, kurā dators atrodas mājās, izmantojot attālās darbvirsmas serveri. Tas ļaus jums piekļūt attālās darbvirsmas un citiem pakalpojumiem, kas parasti tiek izmantoti tikai lokālajā tīklā.
Mēs esam apskatījuši vairākus veidus, kā iestatīt savu mājas VPN serveri, ieskaitot veidu, kā izveidot Windows VPN serveri bez papildu programmatūras vai pakalpojumiem.
VPN iestatīšana ir līdz šim jo drošāks risinājums, lai padarītu attālo darbvirsmu pieejamu internetā, un ar pareiziem rīkiem tas ir diezgan vienkārši sasniegt. Tomēr tā nav jūsu vienīgā iespēja.
Jūs varat arī izlaist VPN un pakļaut Remote Desktop serveri tieši internetā, iestatot maršrutētāju, lai pārsūtītu attālās darbvirsmas datplūsmu uz datoru, kuram piekļūst. Acīmredzot, to darot, jūs atverat potenciālos uzbrukumus internetā, tādēļ, ja jūs ejat šajā maršrutā, jūs vēlaties izprast riskus. Malāto un automatizēto burbuļu progr, kas tur internetā, diezgan daudz nepārtraukti pārbauda maršrutētāju par vājumu, piemēram, atvērtos TCP porti, jo īpaši bieži lietotās porti, piemēram, viens Remote Desktop lietojums. Jums vismaz vajadzētu pārliecināties, vai datorā ir iestatītas spēcīgas paroles, taču pat tad jūs esat neaizsargāts pret izmantotajiem gadījumiem, kas, iespējams, ir atrasti, bet vēl nav izlaboti. Tomēr, lai gan mēs ļoti iesakām izmantot VPN, joprojām varat atļaut RDP datplūsmu maršrutētājā, ja tas ir jūsu vēlmēm.
Process ir diezgan vienkāršs, ja jums ir tikai viens dators, kuru vēlaties padarīt pieejamu internetā. Dators, kurā esat iestatījis attālo darbvirsmu, jau klausās satiksmi, izmantojot attālās darbvirsmas protokolu (RDP). Jums būs jāpiesakās savā maršrutētājā un jānosūta visa satiksme, izmantojot TCP portu 3389, uz datora IP adresi, kurā darbojas attālā darbvirsma. Tā kā maršrutētājiem ir dažādas saskarnes, nav iespējams sniegt konkrētus norādījumus. Bet, lai saņemtu sīkāku palīdzību, noteikti izlasiet mūsu padziļināto ostas pāradresācijas ceļvedi. Šeit mēs veiksim ātru piemēru, izmantojot pamata maršrutētāju.
Vispirms jums jāzina tā datora IP adrese, kurā darbojas attālā darbvirsma, ar kuru vēlaties izveidot savienojumu. Vienkāršākais veids, kā to izdarīt, ir aktivizēt komandu uzvedni un izmantot ipconfig
komandu Rezultātā meklējiet sadaļu, kurā norādīts tīkla adapteris, kas savieno jūs ar internetu (mūsu piemērā tas ir "Ethernet adapteris"). Šajā sadaļā meklējiet IPv4 adresi.
Pēc tam jūs piesakāties maršrutētājam un atrodiet sadaļu Port Forwarding (Pārsūtīt portālu). Tieši tā, kur tas ir, būs atkarīgs no tā, kuru maršrutētāju izmantojat. Šajā sadaļā nosūtiet TCP portu 3389 uz iepriekš izvietoto IPv4 adresi.
Tagad jums vajadzētu būt iespējai pieteikties attālajā darbvirsmā internetā, pieslēdzoties publiskajai IP adresei, kuru maršrutētājs pakļauj vietējam tīklam.
Atceroties, ka IP adrese var būt grūts (it īpaši, ja tas mainās), tāpēc jūs arī varat iestatīt dinamisku DNS pakalpojumu, lai jūs vienmēr varētu izveidot savienojumu ar viegli atcerinām domēna vārdu. Jūs arī vēlaties iestatīt statisko IP adresi datorā, kurā darbojas attālās darbvirsmas serveris. Tas nodrošinās, ka datora iekšējā IP adrese nemainīsies - ja tā ir, jums būs jāmaina portāla pārsūtīšanas konfigurācija.
Ja jūsu vietējā tīklā ir vairāki datori, kurus vēlaties attālināti piekļūt internetā, vai ja jums ir viens dators, bet vēlaties mainīt noklusēto portu, kas tiek izmantots attālajā darbvirsmā, jums ir mazliet vairāk darba . VPN iestatīšana joprojām ir labākā opcija šeit, lai atvieglotu iestatīšanu un drošību, taču, ja vēlaties, to var paveikt, izmantojot porta pāradresāciju. Šīs triks ir tas, ka katrā datorā jums būs jāgriežas reģistrā, lai mainītu TCP porta numuru, kuru tā izmanto, lai klausītos attālās darbvirsmas datplūsmu. Pēc tam maršruta porti tiek pārsūtīti katram datoram atsevišķi, izmantojot tiem iestatīto portu numurus. Varat arī izmantot šo triku, pat ja jums ir tikai viens dators un vēlaties mainīt noklusējuma parasto porta numuru. Tas droši vien ir nedaudz drošāks nekā atverot noklusējuma portu.
Pirms ienirt kancelejā, jāņem vērā arī tas, ka daži maršrutētāji ļauj jums klausīties trafiku vienā ārējā porta numurā, bet pēc tam pāriet uz citu portāla numuru un datoru iekšēji.Piemēram, jūs varētu būt, ka jūsu maršrutētājs klausās no interneta ienākošos datplūsmu ostas numuram, piemēram, 55 000, un pēc tam nosūta šo datplūsmu uz noteiktu datoru savā lokālajā tīklā. Izmantojot šo metodi, jums nevajadzēs mainīt portu, ko katrs dators izmanto reģistrā. Jūs to visu varētu darīt savā maršrutētājā. Tātad, pārbaudiet, vai jūsu maršrutētājs vispirms to atbalsta. Ja tas notiek, izlaidiet šo norādījumu reģistra daļu.
Pieņemot, ka datorā ir iestatīta attālā darbvirsma, un tā darbojas vietējai piekļuvei, katram datoram jārīkojas, un veiciet šādas darbības:
Tālāk ir norādīts, kā veikt reģistra šo darbību daļu. Un mūsu parastais standarta brīdinājums: reģistra redaktors ir spēcīgs rīks, un tā ļaunprātīga izmantošana var padarīt jūsu sistēmu nestabilu vai pat neīstenojamu. Tas ir diezgan vienkāršs banalizēt un tik ilgi, kamēr jūs ievērosiet norādījumus, jums nevajadzētu būt nekādām problēmām. Tas nozīmē, ka, ja jūs nekad iepriekš neesat strādājis, apsveriet iespēju lasīt par to, kā izmantot reģistra redaktoru pirms sākat darbu. Un noteikti noteikti dublējiet reģistru (un jūsu datoru!) Pirms izmaiņu veikšanas.
Atveriet reģistra redaktoru, noklikšķinot uz Sākt un ierakstot regedit. Nospiediet Enter, lai atvērtu reģistra redaktoru un dodiet tai atļauju veikt izmaiņas datorā.
Reģistra redaktorā izmantojiet kreiso sānu joslu, lai pārietu uz šo taustiņu:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber
Labajā pusē veiciet dubultklikšķi uz vērtības PortNumber, lai atvērtu tā rekvizītu logu.
Īpašumu logā atlasiet opciju "Decimāle" un pēc tam ievadiet porta numuru, kuru vēlaties izmantot. Kāds jūsu izvēlētā porta numurs ir atkarīgs no jums, taču ņemiet vērā, ka daži portu numuri jau tiek izmantoti. Jūs varat iepazīties ar Wikipedia kopējo ostas uzdevumu sarakstu, lai redzētu ciparus, kurus nevajadzētu lietot, bet datorā instalētās tīkla lietotnes var izmantot papildu ostas. Tomēr portu numuri var iet līdz pat 65,535, un, izvēloties ostas numurus virs 50 000, jums vajadzētu būt diezgan drošam. Kad esat ievadījis porta numuru, kuru vēlaties izmantot, noklikšķiniet uz "Labi".
Tagad varat slēgt reģistra redaktoru. Norādiet izmantoto porta numuru, šī datora IP adresi un datora nosaukumu, lai veiktu labus pasākumus. Pēc tam pārejiet uz nākamo datoru.
Kad esat pabeidzis mainīt ostas uzdevumus visos datoros, jūs varat pieteikties savā maršrutētājā un sākt pārsūtīt katru no portiem uz saistīto datoru. Ja jūsu maršrutētājs to atļauj, jums arī vajadzētu ievadīt datora nosaukumu, lai saglabātu lietas taisni. Jūs vienmēr varat izmantot ierakstu "Pieteikums", kas lielākajai daļai maršrutētāju ir funkcija, lai sekotu tam, kādu lietojumprogrammu piešķir ostai. Vienkārši ievadiet datora nosaukumu, kam seko kaut kas līdzīgs "_RDP", lai saglabātu lieta taisni.
Kad esat pabeidzis iestatījumus, jums vajadzētu būt iespējai pieteikties Remote Desktop no interneta, pieslēdzoties publiskajai IP adresei, kuru maršrutētājs pakļauj vietējam tīklam, kam seko kols, un pēc tam tā datora porta numuru, uz kuru jūs vēlaties savienot. Piemēram, ja mans publiskais IP ir 123.45.67.89, un es gribētu iestatīt datoru ar porta numuru 55501, es izveidoju savienojumu ar "123.45.67.89:55501."
Protams, jūs vienmēr varat saglabāt šo savienojumu attālajā darbvirsmā pēc nosaukuma, tāpēc jums katru reizi nav jāievada IP adrese un porta numurs.
Tas prasa nedaudz iestatījumu, lai Remote Desktop darbotos internetā, it īpaši, ja jūs neizmantojat VPN un vēl vairāk, ja jums ir vairāki datori, kuriem vēlaties piekļūt. Bet, tiklīdz iestatīšana ir pabeigta, attālā darbvirsma nodrošina diezgan spēcīgu un uzticamu veidu, kā attālināti piekļūt saviem datoriem un neprasot papildu pakalpojumus.