Подключение к удаленному рабочему столу: Как настроить детали, 100% успешный доступ к компьютерам через Интернет

Удаленный рабочий стол — это функция, доступная в версиях Windows Pro и Enterprise, начиная с XP и выше, которая позволяет вам получить удаленный доступ к компьютеру в пределах той же локальной сети или через Интернет, выполнив несколько простых шагов настройки.

Чтобы избежать путаницы, в этой статье мы называем компьютер, к которому осуществляется удаленный доступ, хост-компьютером, а компьютер, используемый для доступа к хосту, — клиентом. В этой статье используется Windows 10 Home для удаленного доступа к маршрутизатору серии Windows 10 Pro, Vigor2925.

Ниже мы рассмотрим подробные этапы настройки на 2-х компьютерах, а также настройку на роутере для возможности удаленного доступа к компьютеру через Интернет с помощью Удаленного рабочего стола.

1. Настройка на главном компьютере

Примечание: для обеспечения большей безопасности вам необходимо установить пароль для хост-компьютера. Чем сложнее пароль, тем лучше.

На машине, к которой вы хотите получить удаленный доступ, вам необходимо выполнить следующие настройки:

Шаг 1: Введите параметры удаленного рабочего стола в поле поиска.

Шаг 2. Включите кнопку ниже «Включить удаленный рабочий стол».

Шаг 3. Откройте командную строку и введите команду ipconfig.

Шаг 4. Если главный компьютер подключен к проводной сети, найдите строку адаптера Ethernet и запомните IP-адрес в строке адреса IPv4, как показано ниже:

Если хост-компьютер использует Wi-Fi, найдите линию Wi-Fi адаптера беспроводной локальной сети и запишите IPv4-адрес устройства.

Шаг 5: Получите доступ к административному адресу маршрутизатора, обычно по умолчанию это 192.168.1.1 (этот адрес может отличаться в зависимости от оператора сети или быть изменен администратором сети, чтобы узнать точный адрес, вам необходимо спросить администратора сети). или переверните нижнюю часть маршрутизатора вверх, чтобы увидеть его в вашей домашней сети).

Шаг 6. Войдите в свою учетную запись управления маршрутизатором.

Шаг 7: Найдите настройки локальной сети >> затем найдите Привязать IP к MAC.

Шаг 8: В таблице ARP найдите IP-адрес, записанный на шаге 4 > нажмите «Добавить», чтобы добавить его в таблицу списка привязок IP-адресов.

Шаг 9. В списке привязки IP выберите недавно добавленный IP-адрес> введите имя компьютера, чтобы его можно было легко идентифицировать> нажмите «Обновить»> прокрутите вниз и нажмите «ОК».

Шаг 10: Найдите настройки NAT >> затем найдите настройки перенаправления портов в NAT.

Шаг 11: Нажмите на серийный номер, который вы хотите добавить в качестве хост-машины, здесь я нажал на номер 2.

Шаг 12: Установите флажок «Включить» и введите следующее:

1. Режим: Одиночный
2. Название услуги: Запоминающееся название, вы можете назвать его как угодно.
3. Протокол: TCP/IP
4. Интерфейс WAN: ВСЕ
5. Публичный порт: введите любое число и сохраните его в секрете, например 189.
6. Исходный IP: Любой
7. Частный IP-адрес: введите IP-адрес на шаге 4.
8. Частный порт: 3389 (это порт по умолчанию, при необходимости вы можете изменить этот порт по умолчанию на другой, подробные инструкции приведены ниже).

Шаг 13: Нажмите ОК > ОК еще раз.

Шаг 14. Проверьте сетевой IP-адрес хост-компьютера:

1. Если ваша компания использует корпоративную сеть, то, как правило, все в порядке, вам нужно спросить этот адрес у администратора.
2. Если вы используете домашнюю сеть, введите Speedtest.net в своем браузере, подождите немного, пока не появится сеть хост-компьютера, которая обычно отображается под именем оператора сети.

Предположим, на этом этапе у нас есть адрес: 113.190.91.117.

Изменить порт RDP по умолчанию

1. На хост-компьютере нажмите Windows + R > введите regedit > Enter.

2. Скопируйте и вставьте следующий путь в окно редактора реестра:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

3. Найдите и дважды щелкните PortNumber.

4. В открывшемся окне выберите Десятичный и введите желаемое число в качестве нового порта вместо 3389 > ОК.

5. Перезагрузите хост-компьютер. Если брандмауэр включен, необходимо настроить брандмауэр так, чтобы он разрешал подключения к новому номеру порта. Поскольку он слишком длинный, я хотел бы написать более подробный урок для этой части.

6. Вы можете проверить текущий порт, выполнив следующую команду PowerShell:

Get-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp' -name “PortNumber”

Вы также можете изменить порт RDP, выполнив следующую команду PowerShell. В этой команде мы укажем новый порт RDP как 6969.

Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp' -name “PortNumber” -Value 6969 New-NetFirewallRule -DisplayName 'RDPPORTLatest' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort 6969

2. Настройте клиентский компьютер для доступа к хосту через Интернет.

На клиентском компьютере выполните следующие действия:

Шаг 1. Введите «Подключение к удаленному рабочему столу» в строке поиска и щелкните, чтобы открыть его.

Шаг 2. В поле «Компьютер» введите:

Если 2 компьютера находятся в одной локальной сети, вам просто нужно ввести IP-адрес главного компьютера в шаге 4 выше. Если вы изменили порт RDP по умолчанию с 3389 на другой порт (например, 6969), теперь вам нужно ввести адрес IP_Address_step_4: 6969.

При доступе к другой сети введите следующую структуру: Network_IP_Address (в шаге 14) : (две точки) Public_Port (вы вводите в шаге 12). Тогда адрес, который вам нужно ввести, будет: 113.190.91.117:189.

Шаг 3: Нажмите «Подключиться».

Шаг 4. Введите пароль для доступа к хост-компьютеру.

Шаг 5: Нажмите «Да», когда появится этот экран:

Вот и все, вы успешно подключились к хост-компьютеру. Благодаря этой настройке вы также можете использовать свой телефон для удаленного доступа к компьютеру, как я часто использую RD Client.

Несколько других вариантов удаленного доступа

Вариант 1: настроить VPN

Если вы создаете виртуальную частную сеть (VPN), вам не придется выставлять сервер удаленного рабочего стола напрямую в Интернет. Вместо этого, когда вы не дома, вы можете подключиться к VPN, и компьютер, на котором вы в данный момент работаете, будет действовать как часть той же локальной сети, что и ваш домашний компьютер, на котором запущен сервер удаленного рабочего стола. Это позволит вам получить доступ к удаленному рабочему столу и другим службам, которые обычно выставляются только в локальной сети.

TipsMake продемонстрировал несколько способов настройки собственного VPN-сервера, в том числе как создать VPN-сервер в Windows без какого-либо дополнительного программного обеспечения или служб.

Настройка VPN — это более безопасный вариант, когда речь идет о том, чтобы сделать удаленный рабочий стол доступным через Интернет, и с правильными инструментами сделать это довольно просто. Однако это не единственный вариант.

Вариант 2: Подключите удаленный компьютер напрямую к Интернету

Вы также можете обойти VPN и открыть сервер удаленного рабочего стола непосредственно в Интернете, настроив маршрутизатор на пересылку трафика с удаленного рабочего стола на компьютер, к которому осуществляется доступ. Очевидно, что это подвергает вас риску потенциальных атак в Интернете, поэтому, если вы выберете этот путь, вам необходимо понимать, с какими рисками вы сталкиваетесь. Вредоносные программы и приложения для автоматического взлома теперь широко доступны в Интернете и постоянно проверяют ваш маршрутизатор на наличие слабых мест, таких как открытые TCP-порты, особенно часто используемые порты, такие как удаленный рабочий стол. использовать. По крайней мере, вы должны убедиться, что пароль вашего компьютера достаточно надежный, но даже в этом случае все еще существуют определенные риски, связанные с неисправленными уязвимостями. Однако, хотя TipsMake настоятельно рекомендует вам использовать VPN, вы все равно можете разрешить трафик RDP на своем маршрутизаторе, если вы этого хотите.

Настройка одного компьютера для удаленного доступа

Процесс довольно прост, если у вас есть только один компьютер, к которому вы хотите получить доступ через Интернет. Компьютер, на котором вы настроили удаленный рабочий стол, будет «прослушивать» трафик, используя протокол удаленного рабочего стола (RDP). Вам нужно будет войти в свой маршрутизатор и перенаправить весь трафик через TCP-порт 3389 на IP-адрес компьютера, на котором работает удаленный рабочий стол. Поскольку маршрутизаторы имеют разные интерфейсы, мы не можем дать вам конкретные инструкции. Но для получения более подробной информации обязательно ознакомьтесь с подробным руководством TipsMake по переадресации портов. Здесь мы рассмотрим краткий пример использования базового маршрутизатора.

Во-первых, вам нужно знать IP-адрес компьютера с удаленным рабочим столом, к которому вы хотите подключиться. Самый простой способ сделать это — запустить командную строку и использовать команду ipconfig. В результатах найдите сведения о сетевом адаптере, который подключает вас к Интернету (в примере в этой статье это «Адаптер Ethernet»). В этом разделе найдите адрес IPv4.

Далее вам нужно войти в свой маршрутизатор и найти раздел Port Forwarding. Точное местоположение будет зависеть от используемого маршрутизатора. В этом разделе перенаправьте порт TCP 3389 на адрес IPv4, который вы установили ранее.

Теперь вы можете войти в удаленный рабочий стол через Интернет, подключившись к общедоступному IP-адресу, который маршрутизатор показывает для вашей локальной сети.

Помните, что IP-адрес может быть сложным для понимания (особенно если он меняется), поэтому вы также можете настроить динамическую службу DNS, чтобы всегда иметь возможность подключаться к легко запоминающемуся доменному имени. Вы также можете настроить статический IP-адрес на компьютере, на котором запущен сервер удаленного рабочего стола. Это гарантирует, что внутренний IP-адрес компьютера не изменится. Если это так, вам придется изменить конфигурацию переадресации портов.

Измените номера портов или настройте несколько компьютеров для удаленного доступа

Если у вас в локальной сети есть несколько компьютеров, к которым вы хотите получить удаленный доступ через Интернет, или если у вас есть один ПК, но вы хотите изменить порт по умолчанию, используемый для удаленного рабочего стола, вам нужно предпринять дополнительные шаги. Настройка VPN по-прежнему является лучшим вариантом в этом случае с точки зрения простоты настройки и безопасности, но есть и другой способ сделать это, через переадресацию портов, если вы хотите. Хитрость в том, что вам нужно будет покопаться в реестре на каждом ПК, чтобы изменить номер порта TCP, который он использует для «прослушивания» трафика удаленного рабочего стола. Затем вы перенаправляете порты на маршрутизаторе на каждый отдельный компьютер, используя номера портов, которые вы для них настроили. Вы также можете использовать этот трюк, даже если у вас только один ПК и вы хотите изменить номер порта по умолчанию, который обычно используется. Это считается немного более безопасным, чем оставить порт по умолчанию открытым.

Прежде чем погрузиться в Реестр, следует также отметить, что некоторые маршрутизаторы позволяют прослушивать трафик на некоторых внешних портах, но затем перенаправлять трафик на некоторые другие порты и внутренний ПК. Например, вы можете настроить маршрутизатор на прослушивание трафика из Интернета на порту с номером 55 000, а затем перенаправлять трафик на определенный компьютер во внутренней сети. Используя этот метод, вам не придется менять порт, который использует каждый ПК в Реестре. Вы можете сделать все это на своем маршрутизаторе. Поэтому сначала проверьте, поддерживает ли ваш маршрутизатор это. Если да, пропустите раздел Реестр этих инструкций.

Предполагая, что на каждом компьютере настроен удаленный рабочий стол и он работает для локального доступа, вам нужно будет подойти к каждому компьютеру и выполнить следующие шаги:

1. Получите IP-адрес этого компьютера, используя процедуру, описанную выше.

2. Используйте редактор реестра, чтобы изменить номер порта удаленного прослушивания на этом компьютере.

3. Обратите внимание, к какому IP-адресу соответствует номер порта.

Вот как выполнить часть этих шагов, связанную с реестром, и обычные стандартные предупреждения: Редактор реестра — мощный инструмент, и неправильное его использование может сделать вашу систему нестабильной или даже неработоспособной. . Это довольно простой трюк, и если вы будете следовать инструкциям, у вас не должно возникнуть никаких проблем. Тем не менее, если вы никогда раньше не работали с ним, узнайте об использовании редактора реестра, прежде чем начать, и обязательно сделайте резервную копию реестра (и вашего компьютера), прежде чем вносить изменения.

Откройте редактор реестра, нажав «Пуск» и введя «regedit». Нажмите Enter, чтобы открыть редактор реестра и разрешить ему вносить изменения на вашем компьютере.

В редакторе реестра используйте левую боковую панель, чтобы перейти к следующему разделу:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber

Справа дважды щелкните значение PortNumber, чтобы открыть окно его свойств.

В окне свойств выберите параметр «Десятичный», а затем введите номер порта, который вы хотите использовать. Выбор номера порта зависит от вас, но учтите, что некоторые номера портов уже используются. Вы можете просмотреть список распространенных портов в Википедии, чтобы узнать, какие номера вам не следует использовать. Однако сетевые приложения, установленные на вашем компьютере, могут использовать дополнительные порты. Номера портов могут достигать 65 535, поэтому, если вы выберете номер порта выше 50 000, вы будете в безопасности. После того, как вы ввели номер порта, который хотите использовать, нажмите «ОК».

Теперь вы можете закрыть редактор реестра. Запишите номер порта, который вы использовали, IP-адрес и имя компьютера. Затем перейдите к следующему ПК.

Как только вы закончите менять порты на всех компьютерах, вы можете войти в свой маршрутизатор и начать перенаправлять каждый порт на связанный компьютер. Если ваш маршрутизатор позволяет это, вам также следует ввести имя компьютера. Вы всегда можете использовать запись «Приложение», поскольку большинство маршрутизаторов имеют функцию, которая отслеживает, какие приложения назначены порту. Просто введите имя компьютера с расширением, например «_RDP».

После того, как вы все настроили, вы можете войти в удаленный рабочий стол через Интернет, подключившись к общедоступному IP-адресу, который маршрутизатор использует в локальной сети, после чего следует двоеточие и номер порта компьютера, к которому вы хотите подключиться. соединять. Например: общедоступный IP-адрес — 123.45.67.89, а при настройке ПК с номером порта 55501 будет выполнено подключение к «123.45.67.89:55501».

Конечно, вы всегда можете сохранить это подключение в удаленном рабочем столе по имени, чтобы вам не пришлось вводить IP-адрес и номер порта каждый раз при доступе к нему.

Этот процесс требует некоторой настройки, чтобы Remote Desktop работал через Интернет, особенно если вы не используете VPN или даже если у вас есть несколько компьютеров, к которым вы хотите получить доступ. Однако после завершения установки Remote Desktop предоставляет вам мощный и надежный способ удаленного доступа к вашему компьютеру без необходимости в дополнительных услугах.

Что такое удаленный рабочий стол?

Термин «Удаленный рабочий стол» относится к возможности подключать удаленный компьютер к другому компьютеру и управлять его экраном, как если бы пользователь сидел перед удаленным компьютером. Доступ к удаленному рабочему столу обычно осуществляется через порт 3389, и он использует программное обеспечение, входящее в состав Windows, или некоторые сторонние программы, такие как TeamViewer, PC Anywhere, VNC и другое подобное программное обеспечение.

Все версии операционных систем Windows оснащены функцией удаленного рабочего стола. Однако, чтобы иметь возможность использовать эту функцию, вам необходимо сначала включить ее.

Удачи!

Карим Уинтерс

Обновление от 01 июля 2024 г.