Как получить доступ к удаленному рабочему столу Windows через Интернет

По умолчанию удаленный рабочий стол Windows будет работать только в вашей локальной сети. Чтобы получить доступ к удаленному рабочему столу через Интернет, вам необходимо использовать VPN или переадресацию портов на вашем маршрутизаторе.

Мы рассмотрели несколько решений для удаленного доступа к вашему рабочему столу через Интернет. Однако, если у вас есть выпуск Windows Professional, Enterprise или Ultimate, у вас уже установлен полный удаленный рабочий стол Windows. В домашних версиях Windows есть только клиент удаленного рабочего стола, позволяющий подключаться к машинам, но вам понадобится одна из более дорогих версий для подключения к компьютеру. Если вы используете удаленный рабочий стол, настроить его для доступа через Интернет не так уж сложно, но вам придется преодолеть несколько трудностей. Прежде чем начать, включите удаленный рабочий стол на компьютере, к которому вы хотите получить доступ, и убедитесь, что вы можете получить к нему доступ с других компьютеров в вашей локальной сети.

СВЯЗАННЫЕ: Обзор удаленного рабочего стола: TeamViewer против Splashtop против Windows RDP

Вариант первый: настроить VPN

СВЯЗАННЫЕ: Что такое VPN и зачем он мне нужен?

Если вы создаете виртуальную частную сеть (VPN), вам не нужно предоставлять доступ к серверу удаленного рабочего стола напрямую в Интернет. Вместо этого, когда вы находитесь вдали от дома, вы можете подключиться к VPN, и ваш компьютер будет действовать так, как будто он является частью той же локальной сети, что и домашний компьютер, на котором запущен сервер удаленного рабочего стола. Это позволит вам получить доступ к удаленному рабочему столу и другим службам, которые обычно доступны только в вашей локальной сети.

Мы рассмотрели несколько способов настройки вашего собственного домашнего VPN-сервера, включая способ создания VPN-сервера в Windows без какого-либо дополнительного программного обеспечения или услуг.

СВЯЗАННЫЕ: Как настроить собственный домашний VPN-сервер

Когда дело доходит до доступа к удаленному рабочему столу через Интернет, настройка VPN - это гораздо более безопасный вариант, и с правильными инструментами это довольно просто сделать. Однако это не единственный вариант.

Вариант второй: доступ к удаленному рабочему столу напрямую в Интернет

Вы также можете пропустить VPN и предоставить доступ к серверу удаленного рабочего стола напрямую в Интернет, настроив маршрутизатор на пересылку трафика удаленного рабочего стола на ПК, к которому осуществляется доступ. Очевидно, что это открывает перед вами потенциальные атаки через Интернет, поэтому, если вы пойдете по этому пути, вы захотите понять риски. Вредоносные программы и приложения для автоматического взлома в Интернете в значительной степени постоянно проверяют ваш маршрутизатор на наличие слабых мест, таких как открытые TCP-порты, особенно часто используемые порты, такие как тот, который использует удаленный рабочий стол. Вы должны хотя бы убедиться, что на вашем компьютере установлены надежные пароли, но даже в этом случае вы уязвимы для эксплойтов, которые могли быть обнаружены, но еще не исправлены. Однако, хотя мы настоятельно рекомендуем использовать VPN, вы все равно можете разрешить трафик RDP через свой маршрутизатор, если это ваше предпочтение.

Настройка одного ПК для удаленного доступа

СВЯЗАННЫЕ: Как перенаправить порты на вашем маршрутизаторе

Процесс довольно прост, если у вас есть только один компьютер, который вы хотите сделать доступным через Интернет. ПК, на котором вы настроили удаленный рабочий стол, уже прослушивает трафик с использованием протокола удаленного рабочего стола (RDP). Вам нужно будет войти в свой маршрутизатор и направить весь трафик через TCP-порт 3389 на IP-адрес ПК, на котором запущен удаленный рабочий стол. Поскольку у маршрутизаторов разные интерфейсы, невозможно дать конкретные инструкции для вас. Но для получения более подробной информации обязательно ознакомьтесь с нашим подробным руководством по перенаправлению портов. Здесь мы просто рассмотрим быстрый пример использования базового маршрутизатора.

Во-первых, вам нужно знать IP-адрес ПК с удаленным рабочим столом, к которому вы хотите подключиться. Самый простой способ сделать это - запустить командную строку и использовать ipconfigкоманду. В результатах найдите раздел с подробным описанием сетевого адаптера, подключающего вас к Интернету (в нашем примере это «Ethernet-адаптер»). В этом разделе найдите IPv4-адрес.

Затем вы войдете в свой маршрутизатор и найдите раздел «Переадресация портов». Где именно это, будет зависеть от того, какой маршрутизатор вы используете. В этом разделе перенаправьте TCP-порт 3389 на адрес IPv4, который вы указали ранее.

Теперь вы должны иметь возможность войти в удаленный рабочий стол через Интернет, подключившись к общедоступному IP-адресу, который ваш маршрутизатор предоставляет для вашей локальной сети.

Запоминать этот IP-адрес может быть сложно (особенно, если он меняется), поэтому вы также можете настроить динамическую службу DNS, чтобы вы всегда могли подключиться с легко запоминающимся доменным именем. Вы также можете настроить статический IP-адрес на компьютере, на котором запущен сервер удаленного рабочего стола. Это гарантирует, что внутренний IP-адрес компьютера не изменится - если это произойдет, вам придется изменить конфигурацию переадресации портов.

СВЯЗАННЫЕ: Как легко получить доступ к вашей домашней сети из любого места с помощью динамического DNS

Измените номер порта или настройте несколько компьютеров для удаленного доступа

Если у вас есть несколько компьютеров в вашей локальной сети, к которым вы хотите иметь удаленный доступ через Интернет, или если у вас есть один компьютер, но вы хотите изменить порт по умолчанию, используемый для удаленного рабочего стола, у вас есть немного больше работы. . Настройка VPN по-прежнему является вашим лучшим вариантом с точки зрения простоты настройки и безопасности, но есть способ сделать это с помощью переадресации портов, если вы хотите. Уловка заключается в том, что вам нужно погрузиться в реестр на каждом ПК, чтобы изменить номер порта TCP, который он использует для прослушивания трафика удаленного рабочего стола. Затем вы перенаправляете порты на маршрутизаторе на каждый из ПК индивидуально, используя номера портов, которые вы для них настроили. Вы также можете использовать этот трюк, даже если у вас всего один компьютер и вы хотите отказаться от стандартного, часто используемого номера порта. Возможно, это более безопасно, чем оставлять порт по умолчанию открытым.

Перед тем, как погрузиться в реестр, вы также должны отметить, что некоторые маршрутизаторы позволяют вам прослушивать трафик на одном внешнем номере порта, но затем перенаправлять трафик на другой номер порта и внутренний компьютер. Например, вы можете настроить маршрутизатор для прослушивания трафика, поступающего из Интернета, через порт с номером 55000, а затем перенаправить этот трафик на конкретный компьютер в вашей локальной сети. Используя этот метод, вам не придется изменять порты, которые каждый компьютер использует в реестре. Вы можете сделать все это на своем роутере. Итак, сначала проверьте, поддерживает ли ваш маршрутизатор это. Если это так, пропустите часть этих инструкций, посвященную реестру.

Предполагая, что у вас настроен удаленный рабочий стол на каждом из компьютеров, и он работает для локального доступа, вам нужно будет перейти к каждому компьютеру по очереди и выполнить следующие шаги:

  1. Получите IP-адрес для этого ПК, используя описанную ранее процедуру.
  2. Используйте редактор реестра, чтобы изменить номер порта прослушивания удаленного рабочего стола на этом компьютере.
  3. Запишите, какой номер порта соответствует какому IP-адресу.

Вот как выполнить эти шаги с реестром. И наше обычное стандартное предупреждение: редактор реестра - мощный инструмент, неправильное использование которого может сделать вашу систему нестабильной или даже неработоспособной. Это довольно простой способ, и пока вы будете следовать инструкциям, у вас не должно возникнуть проблем. Тем не менее, если вы никогда раньше не работали с ним, подумайте о том, чтобы прочитать о том, как использовать редактор реестра, прежде чем начать. И обязательно сделайте резервную копию реестра (и вашего компьютера!) Перед внесением изменений.

СВЯЗАННЫЕ С: научиться использовать редактор реестра как профессионал

Откройте редактор реестра, нажав «Пуск» и набрав «regedit». Нажмите Enter, чтобы открыть редактор реестра и дать ему разрешение на внесение изменений в ваш компьютер.

В редакторе реестра используйте левую боковую панель для перехода к следующему ключу:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

С правой стороны дважды щелкните значение PortNumber, чтобы открыть окно его свойств.

В окне свойств выберите параметр «Десятичный», а затем введите номер порта, который вы хотите использовать. Какой номер порта вы выберете, зависит от вас, но имейте в виду, что некоторые номера портов уже используются. Вы можете проверить список общих назначений портов в Википедии, чтобы увидеть номера, которые вам не следует использовать, но сетевые приложения, установленные на вашем компьютере, могут использовать дополнительные порты. Однако номера портов могут доходить до 65 535, и если вы выберете номера портов более 50 000, вы будете в полной безопасности. Когда вы ввели номер порта, который хотите использовать, нажмите «ОК».

Теперь вы можете закрыть редактор реестра. Запишите номер порта, который вы использовали, IP-адрес для этого ПК и имя ПК для удобства. Затем переходите к следующему ПК.

Когда вы закончите изменять назначения портов на всех своих компьютерах, вы можете войти в свой маршрутизатор и начать пересылку каждого из портов на соответствующий компьютер. Если ваш маршрутизатор позволяет это, вы также должны ввести имя ПК, чтобы все было понятно. Вы всегда можете использовать запись «Приложение», которая есть в большинстве маршрутизаторов, для отслеживания того, какому приложению назначен порт. Просто введите имя ПК, а затем что-то вроде «_RDP», чтобы все было понятно.

После того, как вы закончите настройку, вы сможете войти в удаленный рабочий стол через Интернет, подключившись к общедоступному IP-адресу, который ваш маршрутизатор предоставляет для вашей локальной сети, за которым следует двоеточие, а затем номер порта для ПК, к которому вы хочу подключиться. Например, если бы мой общедоступный IP-адрес был 123.45.67.89, и я бы настроил компьютер с номером порта 55501, я бы подключился к «123.45.67.89:55501».

Конечно, вы всегда можете сохранить это соединение на удаленном рабочем столе по имени, чтобы вам не приходилось каждый раз вводить IP-адрес и номер порта.

Для работы удаленного рабочего стола через Интернет требуется небольшая настройка, особенно если вы не используете VPN, и тем более, если у вас есть несколько компьютеров, к которым вы хотите получить доступ. Но после завершения настройки Remote Desktop предоставляет довольно мощный и надежный способ удаленного доступа к вашим ПК без каких-либо дополнительных услуг.