Koduleht » kuidas » Windowsi kaugtöölaua Interneti-ühenduse kasutamine

    Windowsi kaugtöölaua Interneti-ühenduse kasutamine

    Vaikimisi töötab Windows Remote Desktop ainult teie kohalikus võrgus. Kaugtöölaua Interneti-ühenduse kasutamiseks peate oma ruuteril kasutama VPN-i või edasisaatmisporte.

    Oleme käsitlenud mitmeid töölauale Interneti kaudu ligipääsu lahendusi. Siiski, kui teil on Windowsi Professional, Enterprise või Ultimate väljaanne, on teil juba installitud kogu Windowsi kaugtöölaud. Windowsi koduvalikutel on ainult kaugtöölaua klient, kes võimaldab teil masinatega ühendada, kuid arvutiga ühenduse loomiseks on vaja ühte pricieri väljaannet. Kui kasutate kaugtöölauda, ​​ei ole see Interneti-ühenduse loomiseks liiga keeruline, kuid peate hüpata läbi paari kõvad. Enne alustamist lubage kaugtöölaual arvutis, kuhu soovite juurde pääseda, ja veenduge, et jõuaksite selle juurde teistest kohaliku võrgu arvutitest.

    Esimene võimalus: VPN-i seadistamine

    Kui loote virtuaalse privaatvõrgu (VPN), ei pea te kaugtöölaua serverit Internetis otse avaldama. Selle asemel, kui olete kodust eemal, saate luua ühenduse VPN-iga ja teie arvuti toimib nagu see on sama kohaliku võrgu osa kui kodus asuv arvuti, kus töötab Remote Desktop server. See võimaldab teil kasutada kaugtöölauda ja muid teenuseid, mida tavaliselt teie kohalikus võrgus esineb.

    Oleme oma kodus VPN-serveri seadistamiseks mitmeid viise, sealhulgas võimalust luua Windowsis VPN-server ilma täiendava tarkvara või teenusteta.

    VPNi seadistamine on kaugelt turvalisem valik, kui tegemist on kaugtöölaua interneti kaudu kättesaadavaks tegemisega, ning õigete tööriistadega on see üsna lihtne saavutada. See pole aga sinu ainus võimalus.

    Teine võimalus: avage kaugtöölaud otse Internetile

    VPN-i saate vahele jätta ja kaugtöölaua serveri vahetult Internetile siseneda, seades marsruuteri kaugtöölaua liikluse edastamiseks ligipääsetavale arvutile. Ilmselgelt avaneb see potentsiaalsetele rünnakutele interneti kaudu, nii et kui te marsruudi teete, siis sa tahad sellest riskidest aru saada. Internetis olevad pahatahtlikud ja automatiseeritud häkkimisrakendused uurivad teie ruuterit päris palju pidevalt nõrkuse pärast nagu avatud TCP-pordid, eriti sagedamini kasutatavad sadamad nagu üks kaugtöölaud. Peaksite vähemalt veenduma, et teie arvutis on loodud tugevad paroolid, kuid isegi siis olete haavatavad kasutusvõimaluste suhtes, mis võivad olla avastatud, kuid pole veel paigatud. Kuigi soovitame tungivalt kasutada VPN-i, saate siiski lubada RDP-liiklust teie ruuteril, kui see on teie eelistus.

    Seadistage üksikarvuti kaugjuurdepääsu jaoks

    Protsess on üsna lihtne, kui teil on lihtsalt üks arvuti, mida soovite Interneti kaudu kättesaadavaks teha. Arvuti, millel Remote Desktop on seadistatud, kuulab juba liiklust, kasutades kaugtöölaua protokolli (RDP). Peate oma ruuterisse sisse logima ja edastama kogu liikluse TCP-pordi 3389 abil kaugtöölaua arvuti IP-aadressile. Kuna marsruuteritel on erinevad liidesed, ei ole võimalik anda teile konkreetseid juhiseid. Üksikasjalikuma abi saamiseks vaadake kindlasti meie põhjalik juhend sadama edastamise kohta. Siin me läheme lihtsalt läbi kiire näite, kasutades põhilist ruuterit.

    Esiteks peate teadma selle arvuti IP-aadressi, kus töötab Remote Desktop, millega soovite ühendust luua. Lihtsaim viis seda teha on käsku käivitamine ja kasutamine ipconfig käsk. Vaadake tulemustes sektsiooni, mis kirjeldab võrgukaarti, mis ühendab teid Internetiga (meie näites on see „Ethernet-adapter”). Selles osas otsige IPv4-aadressi.

    Seejärel logige sisse oma ruuterisse ja leidke portiülekande sektsioon. Täpselt, kus see on, sõltub kasutatavast ruuterist. Selles osas edastage TCP-pordi 3389 IPv4-aadressile, mille olete varem leidnud.

    Nüüd peaksite olema võimeline Interneti kaugtöölauale sisse logima, ühendades avaliku IP-aadressi, mida teie ruuter teie kohalikule võrgule avaldab.

    Meenutades, et IP-aadress võib olla karm (eriti kui see muutub), siis võite ka luua dünaamilise DNS-teenuse, et saaksite alati ühendada lihtsalt meeldejääva domeeninimega. Võimalik, et soovid ka seadistada staatilise IP-aadressi kaugtöölaua serverit käivitavas arvutis. See tagab, et arvuti sisemine IP-aadress ei muutu, kui see nii on, peate muutma oma portide edastamise konfiguratsiooni.

    Muutke pordi numbrit või seadistage mitu arvutit kaugjuurdepääsu jaoks

    Kui teil on kohalikus võrgus mitu arvutit, mida soovite Interneti-ühenduse kaudu eemalt pääseda või kui teil on üks arvuti, kuid soovite muuta kaugtöölaua vaikeporti, on teil teie jaoks veidi rohkem tööd tehtud . VPN-i seadistamine on siiani sinu jaoks parem valik seadistamise ja turvalisuse seisukohast, kuid on võimalik seda teha sadama edastamise kaudu, kui soovite. Trikk on see, et peate iga arvuti registrisse sukelduma, et muuta kaugtöölaua liikluse kuulamiseks kasutatavat TCP-pordi numbrit. Seejärel edastate ruuteri pordid igale arvutile individuaalselt, kasutades nende jaoks seadistatud portnumbreid. Seda trikki saate kasutada ka siis, kui teil on vaid üks arvuti ja soovite vaikimisi kasutatava pordi numbri ära vahetada. See on väidetavalt natuke turvalisem kui vaikepordi avamine.

    Enne registrisse sukeldumist peaksite märkima, et mõned marsruuterid võimaldavad teil kuulata liiklust ühe välise pordi numbril, kuid edastada seejärel liiklus teisele pordinumbrile ja arvutile. Näiteks võib teie marsruuter kuulata Interneti kaudu tulevat liiklust pordi numbril nagu 55 000 ja seejärel edastada see liiklus kindlasse arvutisse teie kohalikus võrgus. Seda meetodit kasutades ei pea te muutma registrit, mida PC kasutab registris. Sa võid seda teha ruuteril. Seega kontrollige, kas teie ruuter seda kõigepealt toetab. Kui see nii on, jätke registri osa nendest juhistest välja.

    Eeldades, et iga arvutis on loodud kaugtöölaud ja see töötab lokaalseks juurdepääsuks, peate iga arvuti juurde minema ja tegema järgmised toimingud:

    1. Hankige selle arvuti IP-aadress, kasutades eelnevalt kirjeldatud protseduuri.
    2. Kasutage registriredaktorit, et muuta selle arvuti kaugtöölaua kuulamise pordi numbrit.
    3. Tehke märkmeid selle pordi numbri kohta, millise IP-aadressiga.

    Järgnevalt on kirjeldatud, kuidas teha registri osa nendest sammudest. Ja meie tavaline tavahoiatus: Registry Editor on võimas tööriist ja väärkasutamine võib muuta teie süsteemi ebastabiilseks või isegi kasutuskõlbmatuks. See on üsna lihtne häkkimine ja nii kaua, kui sa juhistele kinni jäävad, ei tohiks teil mingeid probleeme tekkida. See tähendab, et kui te pole sellega varem töötanud, kaaluge enne alustamist registriredaktori kasutamist. Kindlasti varundage registrist (ja teie arvutist!) Enne muudatuste tegemist.

    Avage registriredaktor, vajutades nuppu Start ja kirjutades "regedit." Vajutage klahvi Enter, et avada registriredaktor ja anda talle luba teha arvutis muudatusi.

    Kasutage registriredaktoris vasakut külgriba järgmise klahvi navigeerimiseks:

    HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp PortNumber

    Paremale küljele topeltklõpsake väärtust PortNumber, et avada selle omaduste aken.

    Atribuutide aknas valige suvand „Decimal“ ja tippige seejärel kasutatav pordi number. Milline teie valitud sadama number on teie enda otsustada, kuid pidage meeles, et mõned pordinumbrid on juba kasutusel. Wikipedia üldiste sadamaülesannete loendist saate vaadata numbreid, mida te ei peaks kasutama, kuid arvutisse installitud võrgurakendused võivad kasutada täiendavaid sadamaid. Pordinumbrid võivad ulatuda kuni 65 535ni ja kui valite üle 50 000 pordi numbri, peaksite olema üsna ohutu. Kui olete sisestanud pordi numbri, mida soovite kasutada, klõpsake „OK“.

    Nüüd saate registriredaktori sulgeda. Märkige ära kasutatava pordi number, selle arvuti IP-aadress ja arvuti nimi hea mõõtmiseks. Seejärel liikuge järgmisele arvutile.

    Kui olete kõigi arvutite portiülesannete muutmise lõpetanud, saate oma ruuterisse sisse logida ja alustada iga pordi edastamist seotud arvutiga. Kui teie ruuter seda lubab, peaksite ka arvuti nime sisestama, et asjad oleksid sirged. Võite alati kasutada rakendust „Application”, mida enamik marsruutereid kasutab, et jälgida, millist rakendust sadamale on määratud. Sisestage lihtsalt arvuti nimi, millele järgneb midagi “_RDP”, et asi asjadele jääks.

    Kui olete asjade seadistamise lõpetanud, peaksite olema võimalik Interneti kaudu kaugtöölauale sisse logida, ühendades oma IP-aadressi, mida teie ruuter teie kohalikule võrgule avaldab, millele järgneb käärsool ja seejärel selle arvuti pordi number, millele te olete soovite ühendust luua. Näiteks kui minu avalik IP oli 123.45.67.89 ja ma seadsin arvuti, millel on pordi number 55501, ühendaksin „123.45.67.89:55501”.

    Loomulikult saate selle ühenduse alati kaugtöölaua järgi salvestada nime järgi, nii et te ei pea IP-aadressi ja pordi numbrit iga kord sisestama.


    See nõuab õiget pisut seadistamist, et saada kaugtöölaua töö Interneti kaudu, eriti kui te ei kasuta VPN-i ja isegi rohkem, kui teil on mitu arvutit, millele soovite juurdepääsu. Kui aga häälestus valmis on tehtud, pakub kaugtöölaud üsna võimsat ja usaldusväärset võimalust oma arvutitesse kaugjuurdepääsuks ja lisateenuseid nõudmata.