Ako získať prístup k vzdialenej ploche systému Windows cez internet

2024 Autor: Geoffrey Carr | [email protected]. Naposledy zmenené: 2023-12-17 10:59

V predvolenom nastavení bude služba Vzdialená plocha systému Windows fungovať iba v lokálnej sieti. Ak chcete pristupovať k vzdialenej ploche cez internet, budete musieť na svojom smerovači používať porty VPN alebo porty dopredu.

Objavili sme niekoľko riešení na vzdialený prístup k vašej ploche cez internet. Ak však máte verziu Professional, Enterprise alebo Ultimate systému Windows, už máte nainštalovanú plnú verziu programu Windows Remote Desktop. Domáce verzie systému Windows majú iba klient vzdialenej plochy, ktorý vám umožňuje pripojiť sa k počítačom, ale na pripojenie k počítaču potrebujete jednu z najprísnejších verzií. Ak používate službu Vzdialená pracovná plocha, nastavenie prístupu cez internet nie je príliš náročné, ale budete musieť prejsť niekoľkými obručami. Skôr ako začnete, povoľte aplikáciu Vzdialená pracovná plocha na počítači, na ktorý chcete pristupovať, a uistite sa, že sa k nej dostanete z iných počítačov v lokálnej sieti.

Možnosť jedna: Nastavenie VPN

Ak vytvoríte virtuálnu privátnu sieť (VPN), nemusíte vystavovať server vzdialenej pracovnej plochy priamo na internete. Namiesto toho, keď ste mimo domova, môžete sa pripojiť k sieti VPN a váš počítač bude fungovať ako súčasť rovnakej lokálnej siete ako doma počítač, na ktorom beží server vzdialenej pracovnej plochy. To vám umožní prístup k vzdialenej pracovnej ploche a ďalším službám, ktoré sú bežne vystavené len v miestnej sieti.

Zaoberali sme sa niekoľkými spôsobmi, ako nastaviť vlastný domáci server VPN, vrátane spôsobu vytvorenia VPN servera v systéme Windows bez akéhokoľvek softvéru alebo služieb.

Nastavenie VPN je zdaleka bezpečnejšia možnosť, pokiaľ ide o sprístupnenie vzdialenej pracovnej plochy cez internet a so správnymi nástrojmi, je dosť jednoduché dosiahnuť. Nie je to vaša jediná možnosť.

Možnosť druhá: Extend Remote Desktop priamo na Internet

Môžete takisto preskočiť VPN a odhaliť server vzdialenej pracovnej plochy priamo na internete nastavením smerovača na preposielanie návštevnosti vzdialenej pracovnej plochy na prístup k počítaču. Je zrejmé, že tým sa otvoríte potenciálnym útokom na internet, takže ak prejdete touto cestou, budete chcieť pochopiť riziká. Malware a automatizované aplikácie na internete sú v podstate neustále sondovať váš smerovač na slabosť, ako sú otvorené porty TCP, najmä bežne používané porty, aké používa vzdialená pracovná plocha. Mali by ste sa aspoň uistiť, že máte na počítači nastavené silné heslá, ale aj vtedy, keď ste zraniteľní voči zneužitiam, ktoré mohli byť objavené, ale ešte nie sú záplaty. Napriek tomu, že dôrazne odporúčame používať VPN, stále môžete povoliť návštevnosť RDP vo vašom smerovači, ak to je vaša prednosť.

Nastavenie jedného počítača pre vzdialený prístup

Tento proces je dosť jednoduchý, ak máte len jeden počítač, ktorý chcete sprístupniť cez internet. Počítač, na ktorom ste nastavili funkciu Vzdialená plocha, už počúva prenos pomocou protokolu vzdialenej pracovnej plochy (Remote Desktop Protocol - RDP). Budete sa musieť prihlásiť do smerovača a nechať ju preposlať všetku návštevnosť pomocou portu TCP 3389 na adresu IP počítača so vzdialenou pracovnou plochou. Pretože smerovače majú rôzne rozhrania, nemožno vám dať špecifické pokyny. Ale pre podrobnejšiu pomoc, nezabudnite sa pozrieť na našu hĺbkovú príručku pre presmerovanie portov. Tu budeme len prejsť rýchlym príkladom pomocou základného smerovača.

Najprv musíte zistiť adresu IP počítača so vzdialenou pracovnou plochou, ku ktorej sa chcete pripojiť. Najjednoduchší spôsob, ako to urobiť, je vypáliť príkazový riadok a použiť


ipconfig

Príkaz. Vo výsledkoch vyhľadajte sekciu s podrobnosťami o sieťovom adaptéri, ktorý vás pripojí k internetu (v našom príklade je to "Ethernet Adapter"). V tejto sekcii vyhľadajte adresu IPv4.

Ďalej sa prihlásite do smerovača a nájdite sekciu Port Forwarding. Presne tam, kde je, bude závisieť od toho, aký smerovač používate. V tejto sekcii presmerujte port TCP 3389 na adresu IPv4, ktorú ste predtým umiestnili.

Teraz by ste mali byť schopní sa prihlásiť do vzdialenej pracovnej plochy cez internet pripojením k verejnej IP adrese, ktorú váš smerovač zobrazuje pre vašu lokálnu sieť.

Pamätajte na to, že adresa IP môže byť ťažká (najmä ak sa zmení), takže môžete tiež nastaviť dynamickú službu DNS, aby ste sa vždy mohli spojiť s ľahko zapamätateľným doménovým menom. Môžete tiež nastaviť statickú adresu IP v počítači so serverom vzdialenej pracovnej plochy. Tým sa zabezpečí, že interná IP adresa počítača sa nezmení - ak tak urobí, budete musieť zmeniť konfiguráciu presmerovania portov.

Zmeňte číslo portu alebo nastavte viac počítačov pre vzdialený prístup

Ak máte v lokálnej sieti viacero počítačov, ktoré chcete mať prístup na diaľku cez internet - alebo ak máte jeden počítač, ale chcete zmeniť predvolený port používaný pre vzdialenú pracovnú plochu - máte pre vás trochu viac práce, Nastavenie VPN je stále vašou lepšou voľbou, pokiaľ ide o jednoduchú inštaláciu a bezpečnosť, ale existuje spôsob, ako to urobiť prostredníctvom portového presmerovania, ak chcete. Trik je, že sa budete musieť ponoriť do registra na každom počítači, aby ste zmenili číslo portu TCP, ktoré používa na počúvanie pre návštevnosť vzdialenej pracovnej plochy. Potom smerujete porty na smerovači na každý počítač individuálne pomocou čísel portov, ktoré ste pre nich nastavili. Tento trik môžete použiť aj vtedy, ak máte iba jeden počítač a chcete zmeniť miesto predvoleného, bežne používaného čísla portu.To je pravdepodobne o niečo bezpečnejšie než opustenie východiskového otvoreného portu.

Skôr ako sa ponoríte do registra, mali by ste tiež poznamenať, že niektoré smerovače umožňujú počúvať dopravu na jednom externom portovom čísle, ale potom smerovať návštevnosť na iné číslo portu a počítač interne. Napríklad by ste mohli mať váš smerovač počúvať návštevnosť prichádzajúcu z internetu na číslo portu ako 55 000 a potom presmerovať túto návštevnosť na konkrétny počítač v lokálnej sieti. Pri použití tejto metódy by ste nemuseli meniť porty, ktoré každý počítač používa v registri. Môžete to urobiť všetko na vašom routeri. Takže skontrolujte, či váš smerovač najprv podporuje. Ak tak urobíte, preskočte časť týchto pokynov v registri.

Za predpokladu, že máte nastavenú funkciu Vzdialená pracovná plocha na každom počítači a pracuje pre lokálny prístup, musíte postupne prejsť na každý počítač a vykonať nasledujúce kroky:

Získajte IP adresu daného počítača pomocou postupu, ktorý sme predtým načrtli.
Pomocou editora databázy Registry môžete zmeniť číslo portu počúvania na vzdialenej ploche v tomto počítači.
Vytvárajte poznámky o tom, ktoré číslo portu ide s ktorou adresou IP.

Tu je postup, ako urobiť časť týchto krokov v registri. A naše obvyklé štandardné upozornenie: Editor databázy Registry je výkonný nástroj a jeho zneužitie môže spôsobiť, že váš systém bude nestabilný alebo dokonca nefunkčný. To je docela jednoduchý hack a pokiaľ budete držať pokynov, nemali by ste mať žiadne problémy. To znamená, že ak ste s ním nikdy predtým nepracovali, zvážte, ako začať používať Editor databázy Registry. A pred vykonaním zmien určite zálohujte databázu Registry (a váš počítač!).

Otvorte Editor databázy Registry stlačením tlačidla Štart a zadaním príkazu "regedit." Stlačením klávesu Enter otvorte Editor databázy Registry a udelíte mu povolenie vykonať zmeny v počítači.

V editore databázy Registry použite ľavý bočný panel na navigáciu k nasledujúcemu tlačidlu:


HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber

Na pravej strane dvakrát kliknite na hodnotu PortNumber a otvorí sa okno vlastností.

V okne vlastností vyberte možnosť "Decimal" a zadajte číslo portu, ktorý chcete použiť. Aké číslo portu si vyberiete, je na vás, ale uvedomte si, že niektoré čísla portov sú už v prevádzke. Môžete si pozrieť zoznam spoločných priradení portov Wikipédie, aby ste videli čísla, ktoré by ste nemali používať, ale sieťové aplikácie nainštalované v počítači môžu používať ďalšie porty. Čísla portov môžu ísť celkom až na 65 535, a ak vyberiete čísla portov nad 50 000, mali by ste byť celkom bezpeční. Po zadaní čísla portu, ktorý chcete použiť, kliknite na tlačidlo "OK".

Teraz môžete zatvoriť Editor databázy Registry. Uvedomte si číslo portu, ktorý ste použili, adresu IP daného počítača a názov počítača pre správnu mieru. Potom prejdite na ďalší počítač.

Keď dokončíte zmenu priradenia portov na všetkých počítačoch, môžete sa prihlásiť do smerovača a začať presmerovať každý z portov na pridružený počítač. Ak to router umožňuje, mali by ste tiež zadať názov počítača, aby ste spravili veci priamo. Vždy môžete použiť položku "Aplikácia", ktorú väčšina smerovačov obsahuje na sledovanie aplikácie, ku ktorej je priradený port. Jednoducho zadajte názov počítača, po ktorom nasleduje niečo ako "_RDP".

Po dokončení nastavenia by ste sa mali mať možnosť pripojiť sa k vzdialenej ploche cez internet pripojením k verejnej adrese IP, ktorú váš smerovač zobrazí pre vašu miestnu sieť, za ktorým nasleduje dvojbodka a potom číslo portu pre počítač, na ktorý ste chcete sa pripojiť. Napríklad, ak by moja verejná IP bola 123.45.67.89 a nastavil by som počítač s číslom portu 55501, pripojil by som sa k "123.45.67.89:55501".

Samozrejme, toto spojenie môžete vždy uložiť vo vzdialenej pracovnej ploche podľa názvu, takže nemusíte vždy zadávať adresu IP a číslo portu.

Vyžaduje to dostatočné nastavenie, aby ste získali funkciu vzdialenej pracovnej plochy cez internet, najmä ak nepoužívate VPN a ešte viac, ak máte viacero počítačov, ku ktorým chcete pristupovať. Po dokončení nastavenia poskytuje Vzdialená pracovná plocha dosť silný a spoľahlivý spôsob prístupu k počítačom na diaľku a bez potreby ďalších služieb.