agwebrunner.com

Виндовс удаљена радна површина подразумевано ради само на вашој локалној мрежи. Да бисте приступили удаљеној радној површини преко Интернета, мораћете да користите ВПН или проследи портове на рутеру.

Обрадили смо неколико решења за даљински приступ радној површини путем Интернета. Међутим, ако имате професионално, пословно или ултимативно издање оперативног система Виндовс, већ имате инсталирану пуну Виндовс удаљену радну површину. Кућне верзије оперативног система Виндовс имају само клијент за удаљену радну површину за повезивање са машинама, али вам је потребно једно скупље издање да бисте се повезали са рачунаром. Ако користите удаљену радну површину, подешавање за приступ путем Интернета није претешко, али мораћете да прескочите неколико обруча. Пре него што започнете, омогућите удаљену радну површину на рачунару којем желите да приступите и уверите се да га можете добити са других рачунара у локалној мрежи.

ПОВЕЗАН:Преглед удаљене радне површине: ТеамВиевер вс. Спласхтоп вс Виндовс РДП

Прва опција: Подесите ВПН

ПОВЕЗАН:Шта је ВПН и зашто би ми требао?

Ако креирате виртуелну приватну мрежу (ВПН), нећете морати да излажете сервер удаљене радне површине директно Интернету. Уместо тога, када нисте код куће, можете да се повежете са ВПН-ом и рачунар ће се понашати као да је део исте локалне мреже као и рачунар код куће, покрећући сервер за удаљену радну површину. Ово ће вам омогућити приступ удаљеној радној површини и другим услугама које су обично изложене само на вашој локалној мрежи.

Обухватили смо бројне начине за подешавање сопственог кућног ВПН сервера, укључујући начин за креирање ВПН сервера у оперативном систему Виндовс без икаквог додатног софтвера или услуга.

ПОВЕЗАН:Како поставити сопствени кућни ВПН сервер

Подешавање ВПН-а је далеко сигурнија опција када је у питању омогућавање удаљене радне површине доступна преко Интернета, а помоћу правих алата то је прилично једноставно постићи. То вам није једина опција.

Друга опција: Изложите удаљену радну површину директно Интернету

Такође можете прескочити ВПН и сервер Ремоте Десктоп изложити директно Интернету тако што ћете подесити усмјеривач да просљеђује промет са удаљене радне површине на рачунар којем се приступа. Очигледно је да вам ово отвара потенцијалне нападе путем Интернета, па ако кренете овом рутом желећете да схватите ризике. Злонамерни софтвер и аутоматизоване апликације за хаковање на Интернету прилично непрестано испитују ваш рутер на слабости попут отворених ТЦП портова, посебно често коришћених портова попут онога који користи Ремоте Десктоп. Требало би бар да будете сигурни да сте на рачунару поставили јаке лозинке, али чак и тада сте осетљиви на подвиге који су можда откривени, али још увек нису закрпани. Међутим, иако топло препоручујемо употребу ВПН-а, и даље можете да дозволите РДП саобраћај преко вашег рутера ако је то ваш избор.

Поставите један рачунар за даљински приступ

ПОВЕЗАН:Како проследити портове на вашем рутеру

Процес је прилично једноставан ако имате само један рачунар којем желите да буде доступан путем Интернета. Рачунар на којем сте поставили удаљену радну површину већ ослушкује саобраћај помоћу протокола удаљене радне површине (РДП). Мораћете да се пријавите на свој рутер и да му проследите сав саобраћај помоћу ТЦП порта 3389 на ИП адресу рачунара на којем је удаљена радна површина. Будући да рутери имају различите интерфејсе, немогуће је давати упутства специфична за вас. Али за детаљнију помоћ, обавезно погледајте наш детаљни водич за прослеђивање порта. Овде ћемо само проћи кроз брзи пример користећи основни рутер.

Прво ћете морати да знате ИП адресу рачунара са удаљеном радном површином на који желите да се повежете. Најлакши начин да то урадите је да покренете командну линију и користите ипцонфиг команда. У резултатима потражите одељак који детаљно описује мрежни адаптер који вас повезује са Интернетом (у нашем примеру то је „Етхернет адаптер“). У том одељку потражите ИПв4 адресу.

Затим ћете се пријавити на свој рутер и пронаћи одељак Порт Форвардинг. Тачно где се то налази зависиће од тога који рутер користите. У том одељку проследите ТЦП порт 3389 на ИПв4 адресу коју сте претходно лоцирали.

Сада бисте могли да се пријавите на удаљену радну површину путем Интернета повезивањем на јавну ИП адресу коју ваш рутер излаже вашој локалној мрежи.

Сетите се да ИП адреса може бити тешка (нарочито ако се промени), па ћете можда желети да подесите динамички ДНС сервис тако да се увек можете повезати са лако запамћеним именом домена. Можда ћете желети и да поставите статичку ИП адресу на рачунару на којем је покренут сервер за удаљену радну површину. Ово ће осигурати да се интерна ИП адреса рачунара не мења - ако се то догоди, мораћете да промените конфигурацију прослеђивања портова.

ПОВЕЗАН:Како лако приступити својој кућној мрежи са било ког места са динамичким ДНС-ом

Промените број порта или подесите више рачунара за даљински приступ

Ако на вашој локалној мрежи имате више рачунара којима желите да можете да приступите на даљину преко Интернета - или ако имате један рачунар, али желите да промените подразумевани порт који се користи за удаљену радну површину, пред вама је мало више посла . Подешавање ВПН-а је овде и даље ваша боља опција у погледу једноставности подешавања и сигурности, али постоји начин да то учините путем прослеђивања портова ако желите. Трик је у томе што ћете на сваком рачунару морати да зароните у регистар да бисте променили број ТЦП порта који користи за преслушавање промета на удаљеној радној површини. Затим прослеђујете портове на рутеру на сваки рачунар појединачно користећи бројеве портова које сте им поставили. Овај трик такође можете да користите чак и ако имате само један рачунар и желите да се одмакнете од подразумеваног, често коришћеног броја порта. Ово је сигурно мало сигурније него остављање подразумеваног порта отвореним.

Пре него што зароните у регистар, такође треба да приметите да вам неки усмеривачи омогућавају да ослушкујете саобраћај на једном спољном броју порта, али да затим интерно прослеђујете саобраћај на други број порта и на ПЦ. На пример, могли бисте да усмеривач усмери проток који долази са Интернета на број порта попут 55.000, а затим да тај промет проследи на одређени рачунар у вашој локалној мрежи. Коришћењем ове методе не бисте морали да мењате портове које сваки рачунар користи у регистру. Све бисте могли на свом рутеру. Дакле, прво проверите да ли ваш рутер ово подржава. Ако се догоди, прескочите део регистра из регистра.

Под претпоставком да сте на сваком рачунару поставили удаљену радну површину и да ради за локални приступ, мораћете редом да идете до сваког рачунара и извршите следеће кораке:

1. Набавите ИП адресу за тај рачунар користећи поступак који смо претходно описали.
2. Помоћу уређивача регистра промените број порта за слушање удаљене радне површине на том рачунару.
3. Забележите који број порта иде уз коју ИП адресу.

Ево упутстава за део Регистара у тим корацима. И наше уобичајено стандардно упозорење: Регистри Едитор је моћан алат и његова злоупотреба може ваш систем учинити нестабилним или чак неисправним. Ово је прилично једноставно хаковање и све док се држите упутстава, не бисте требали имати проблема. С тим у вези, ако никада раније нисте радили с тим, размислите о читању о томе како да користите уређивач регистра пре него што започнете. И дефинитивно направите резервну копију регистра (и рачунара!) Пре него што унесете промене.

ПОВЕЗАН:Учење да користим уређивач регистра као професионалац

Отворите уређивач регистра притискајући Старт и откуцавајући „регедит“. Притисните Ентер да бисте отворили уређивач регистра и дали му дозволу за уношење промена на свој рачунар.

У уређивачу регистратора користите леву бочну траку да бисте дошли до следећег кључа:

ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ Систем \ ЦуррентЦонтролСет \ Цонтрол \ Терминал Сервер \ ВинСтатионс \ РДП-Тцп \ ПортНумбер

На десној страни кликните двапут на вредност ПортНумбер да бисте отворили прозор са својствима.

У прозору својстава изаберите опцију „Децимално“, а затим унесите број порта који желите да користите. Који ћете број порта одабрати, зависи од вас, али имајте на уму да се неки бројеви порта већ користе. Можете да погледате Википедиа-ову листу уобичајених додељивања портова да бисте видели бројеве које не бисте смели да користите, али мрежне апликације инсталиране на рачунару могу да користе додатне портове. Бројеви лука могу да се крећу све до 65.535, а ако одаберете бројеве лука преко 50.000, требали бисте бити прилично сигурни. Када унесете број порта који желите да користите, кликните на „У реду“.

Сада можете да затворите уређивач регистра. Забележите број порта који сте користили, ИП адресу за тај рачунар и име рачунара за добру меру. Затим пређите на следећи рачунар.

Када завршите са променом доделе портова на свим рачунарима, можете се пријавити на рутер и започети прослеђивање сваког од портова на повезани рачунар. Ако вам рутер то дозвољава, требало би да унесете и име рачунара само да бисте поправили ствари. Увек можете користити унос „Апликација“ који има већина рутера за праћење апликације којој је порт додељен. Само унесите име рачунара праћено нечим попут „_РДП“ да бисте све одржали исправно.

Када завршите са подешавањем ствари, требало би да будете у могућности да се пријавите на Удаљену радну површину путем Интернета повезивањем са јавном ИП адресом коју ваш рутер излаже за вашу локалну мрежу, затим двотачком, а затим бројем порта за рачунар на који желите да се повежете. На пример, ако је моја јавна ИП адреса 123.45.67.89 и ако бих подесио рачунар са бројем порта 55501, повезао бих се са „123.45.67.89:55501“.

Наравно, ту везу увек можете сачувати на удаљеној радној површини по имену, тако да не морате сваки пут да укуцате ИП адресу и број порта.

Потребно је прилично мало подешавања да би Ремоте Десктоп радио преко Интернета, посебно ако не користите ВПН и још више ако имате више рачунара којима желите да приступите. Али, након што завршите са подешавањем, удаљена радна површина пружа прилично моћан и поуздан начин приступа рачунару на даљину и без потребе за додатним услугама.