Windowsin etätyöpöydän käyttäminen Internetissä
Oletuksena Windows Remote Desktop toimii vain paikallisverkossasi. Jotta pääset etätyöpöydälle Internetin kautta, sinun on käytettävä reitittimesi VPN- tai välitysportteja.
Olemme käsitelleet useita ratkaisuja työpöydän käyttämiseen etänä Internetin välityksellä. Jos sinulla on kuitenkin Professional-, Enterprise- tai Ultimate-versio Windowsista, sinulla on jo asennettuna koko Windowsin etätyöpöytä. Windowsin kotiversioissa on vain etätyöpöytäasiakas, jonka avulla voit muodostaa yhteyden koneisiin, mutta tarvitset yhden pricier-versiosta, jotta voit muodostaa yhteyden tietokoneeseen. Jos käytät etätyöpöytää, sen käyttöönotto Internetin kautta ei ole liian vaikeaa, mutta sinun täytyy hypätä parin vanteen läpi. Ennen kuin aloitat, ota etätyöpöytä käyttöön tietokoneessa, johon haluat käyttää, ja varmista, että pääset siihen paikallisverkon muilta tietokoneilta.
Vaihtoehto 1: Aseta VPN
Jos luot virtuaalisen yksityisen verkon (VPN), sinun ei tarvitse paljastaa etätyöpöytäpalvelinta suoraan Internetiin. Sen sijaan, kun olet poissa kotoa, voit muodostaa yhteyden VPN: ään, ja tietokone toimii kuten se kuuluu samaan paikallisverkkoon kuin kotona oleva tietokone, jossa on Etätyöpöytäpalvelin. Näin voit käyttää etätyöpöytää ja muita palveluja, jotka yleensä ovat alttiina vain paikallisverkossasi.
Olemme kattaneet useita tapoja määrittää oman kotisi VPN-palvelimen, mukaan lukien tapa luoda VPN-palvelin Windowsissa ilman ylimääräisiä ohjelmistoja tai palveluita.
VPN: n määrittäminen on ylivoimaisesti turvallisempi vaihtoehto, kun etätyöpöytä on saatavana Internetin kautta, ja oikean työkalun avulla se on melko helppoa. Se ei kuitenkaan ole ainoa vaihtoehto.
Vaihtoehto 2: Avaa etätyöpöytä suoraan Internetiin
Voit myös ohittaa VPN: n ja paljastaa etätyöpöytäpalvelimen suoraan Internetiin asettamalla reitittimen siirtämään etätyöpöytäliikennettä tietokoneeseen, jota käytetään. On selvää, että tämä avaa sinulle mahdolliset hyökkäykset Internetissä, joten jos menet tällä reitillä, haluat ymmärtää riskit. Internetissä olevat haittaohjelmat ja automatisoitavat hakkerointi-sovellukset tutkivat jatkuvasti paljon reitittimesi heikkoutta, kuten avoimet TCP-portit, erityisesti yleisesti käytettävät portit, kuten yksi etätyöpöytä. Varmista ainakin, että tietokoneessasi on vahvoja salasanoja, mutta sitten olet haavoittuvainen hyväksikäytölle, joka on ehkä löydetty, mutta ei vielä korjattu. Vaikka suosittelemme kuitenkin voimakkaasti VPN: n käyttöä, voit silti sallia RDP-liikenteen reitittimen yli, jos se on sinun suositus.
Määritä yksi tietokone etäkäyttöä varten
Prosessi on melko yksinkertainen, jos sinulla on vain yksi tietokone, jonka haluat tehdä Internetin kautta. Tietokone, johon Remote Desktop on asetettu, kuuntelee jo liikennettä Etätyöpöytäprotokollan (RDP) avulla. Sinun täytyy kirjautua reitittimeen ja toimittaa sen eteenpäin kaikki liikenne käyttäen TCP-porttia 3389 etätyöpöytätietokoneen IP-osoitteeseen. Koska reitittimillä on eri käyttöliittymät, on mahdotonta antaa sinulle ohjeita. Tarkempia ohjeita kannattaa kuitenkin tarkistaa satamansiirron perusteellisesta oppaasta. Täällä me vain ajamme nopean esimerkin käyttämällä perusreititintä.
Ensinnäkin sinun täytyy tietää sen tietokoneen IP-osoite, jossa on Etätyöpöytä, johon haluat muodostaa yhteyden. Helpoin tapa tehdä tämä on käynnistää komentokehote ja käyttää sitä ipconfig
komento. Tuloksissa etsi osio, jossa on yksityiskohtaiset tiedot verkkosovittimesta, joka yhdistää sinut Internetiin (esimerkillämme se on "Ethernet-sovitin"). Etsi tässä osiossa IPv4-osoite.
Seuraavaksi kirjaudut reitittimeen ja löydät Port Forwarding -osan. Täsmälleen missä se on, riippuu käytettävästä reitittimestä. Siirrä kyseisessä osassa TCP-portti 3389 aiemmin määrittämäsi IPv4-osoitteeseen.
Nyt sinun pitäisi pystyä kirjautumaan etätyöpöydälle Internetin kautta liittämällä julkinen IP-osoite, jonka reititin paljastaa paikallisverkostasi.
Muistathan, että IP-osoite voi olla kova (varsinkin jos se muuttuu), joten voit myös haluta määrittää dynaamisen DNS-palvelun, jotta voit aina muodostaa yhteyden helposti muistettavaan verkkotunnukseen. Voit myös määrittää staattisen IP-osoitteen tietokoneessa, jossa on etätyöpöytäpalvelin. Näin varmistetaan, että tietokoneen sisäinen IP-osoite ei muutu, jos se tapahtuu, sinun on muutettava porttisiirtoasetuksia.
Muuta porttinumeroa tai määritä useita tietokoneita etäkäyttöä varten
Jos paikallisverkossasi on useita tietokoneita, joille haluat käyttää etäyhteyttä Internetin välityksellä tai jos sinulla on yksi tietokone, mutta haluat vaihtaa etätyöpöydän käyttämän oletusportin, teillä on hieman enemmän työtä . VPN: n asettaminen on edelleen parempi vaihtoehto tässä asennuksessa ja turvallisuudessa, mutta on mahdollista tehdä se porttisiirron kautta, jos haluat. Temppu on, että sinun täytyy sukeltaa rekisteriin jokaisessa tietokoneessa, jotta voit muuttaa TCP-portin numeroa, jota se käyttää kuuntelemaan etätyöpöytäliikennettä. Tämän jälkeen välität reitittimen portit kullekin tietokoneelle erikseen käyttämällä niille määrittelemiä porttinumeroita. Voit käyttää tätä temppua myös silloin, kun sinulla on vain yksi tietokone ja haluat vaihtaa pois oletuksena käytetystä yleisesti käytetystä portin numerosta. Tämä on varmasti hieman turvallisempi kuin jättää oletusportin auki.
Ennen kuin siirryt rekisteriin, sinun tulee myös huomata, että jotkin reitittimet mahdollistavat liikenteen kuuntelemisen yhdellä ulkoisella portin numerolla, mutta siirtävät sitten liikenteen eri porttiin ja tietokoneeseen sisäisesti. Esimerkiksi reitittimesi voi kuunnella Internetistä tulevaa liikennettä porttinumerolla, joka on 55 000, ja välitä sitten liikenne tietylle PC: lle paikallisverkossasi. Tätä menetelmää käytettäessä sinun ei tarvitse muuttaa jokaisen tietokoneen käyttämiä portteja rekisterissä. Voit tehdä sen kaikki reitittimessäsi. Tarkista siis, tukeeko reititin tätä ensin. Jos näin on, ohita rekisterin osa näistä ohjeista.
Olettaen, että jokaisessa tietokoneessa on etätyöpöytä ja että se toimii paikallisen pääsyn varmistamiseksi, sinun täytyy mennä kullekin tietokoneelle vuorotellen ja suorittaa seuraavat vaiheet:
- Hanki kyseisen tietokoneen IP-osoite käyttämällä aiemmin kuvattua menettelyä.
- Käytä Rekisterieditoria muuttaaksesi etätyöpöydän kuunteluportin numeron kyseisellä tietokoneella.
- Tee muistiinpanoja siitä, mitä portin numeroa IP-osoite vastaa.
Näin voit tehdä rekisterin osan näistä vaiheista. Ja tavanomainen varoituksemme: Rekisterieditori on tehokas työkalu ja väärinkäyttö voi tehdä järjestelmästä epävakaan tai jopa toimimattoman. Tämä on melko yksinkertainen hakata ja niin kauan kuin noudatat ohjeita, sinun ei pitäisi olla mitään ongelmia. Jos et ole koskaan työskennellyt aiemmin, harkitse, miten voit käyttää rekisterieditoria ennen kuin aloitat. Varmasti varmuuskopioi rekisteri (ja tietokoneesi!) Ennen muutosten tekemistä.
Avaa rekisterieditori napsauttamalla Käynnistä-painiketta ja kirjoittamalla “regedit”. Avaa Rekisterieditori painamalla Enter ja anna sille lupa tehdä muutoksia tietokoneeseen.
Käytä editorin editorissa vasemmalla olevaa sivupalkkia seuraavaan näppäimeen:
HKEY_LOCAL_MACHINE System CurrentControlSet Ohjaus Terminaalipalvelin WinStations RDP-Tcp PortNumber
Kaksoisnapsauta PortNumber-arvoa avataksesi sen ominaisuusikkunan.
Valitse Ominaisuudet-ikkunassa ”Desimaali” -vaihtoehto ja kirjoita sitten haluamasi porttinumero. Minkä valitsemaasi porttinumeroon kuuluu sinä, mutta muista, että jotkin porttinumerot ovat jo käytössä. Voit tarkistaa Wikipedian yleisten porttitoimintojen luettelon, jos haluat nähdä numerot, joita ei pitäisi käyttää, mutta tietokoneeseen asennetut verkko-sovellukset voivat käyttää muita portteja. Porttien numerot voivat kuitenkin olla jopa 65 535, ja jos valitset yli 50 000 porttinumeron, sinun pitäisi olla melko turvallinen. Kun olet syöttänyt haluamasi porttinumeron, napsauta OK.
Voit nyt sulkea rekisterieditorin. Merkitse muistiin käyttämäsi portin numero, kyseisen tietokoneen IP-osoite ja PC: n nimi. Siirry sitten seuraavaan tietokoneeseen.
Kun olet muuttanut porttitoimintoja kaikissa tietokoneissa, voit kirjautua reitittimeen ja aloittaa jokaisen portin välittämisen siihen liittyvään tietokoneeseen. Jos reititin sallii sen, sinun on myös syötettävä PC: n nimi vain pitääkseen asiat suoraan. Voit aina käyttää ”Sovellus” -merkintää, jonka useimmat reitittimet käyttävät pitämään kirjaa siitä, mihin sovellukseen portti on osoitettu. Syötä vain PC: n nimi, jota seuraa "_RDP", jotta asia pysyy suorana.
Kun olet asettanut asiat valmiiksi, sinun pitäisi pystyä kirjautumaan etätyöpöydälle Internetin kautta liittämällä julkinen IP-osoite, jonka reititin paljastaa paikallisverkostasi, ja sen jälkeen kaksoispiste ja sen tietokoneen portin numero, johon olet haluat muodostaa yhteyden. Jos esimerkiksi julkinen IP-osoite oli 123.45.67.89 ja olisin asentanut PC: n, jonka porttinumero 55501, olisin yhteydessä ”123.45.67.89:55501”.
Voit tietenkin tallentaa kyseisen yhteyden etätyöpöydälle nimen mukaan, joten sinun ei tarvitse kirjoittaa IP-osoitetta ja portin numeroa joka kerta.
Se vaatii oikeudenmukaisen asennuksen, jotta etätyöpöytä toimii Internetissä, varsinkin jos et käytä VPN: ää ja vieläkin enemmän, jos sinulla on useita tietokoneita, joihin haluat käyttää. Mutta kun olet saanut asennuksen, etätyöpöytä tarjoaa melko tehokkaan ja luotettavan tavan käyttää tietokoneita etänä ja ilman lisäpalveluita.