Kako pristupiti udaljenoj radnoj površini sustava Windows putem Interneta
Prema zadanim postavkama, udaljena radna površina sustava Windows radi samo na vašoj lokalnoj mreži. Da biste pristupili udaljenoj radnoj površini putem Interneta, trebate koristiti VPN ili portove za prijenos na usmjerivaču.
Pokrivali smo nekoliko rješenja za daljinski pristup vašoj radnoj površini putem interneta. Međutim, ako imate Professional, Enterprise ili Ultimate izdanje sustava Windows, već imate instaliranu punu Windows Remote Desktop. Kućne verzije sustava Windows imaju samo klijenta za udaljenu radnu površinu za povezivanje s računalima, ali vam je potrebno jedno od skupljih izdanja kako biste se povezali s računalom. Ako upotrebljavate udaljenu radnu površinu, postavljanje nje za pristup putem interneta nije preteško, ali morat ćete preskočiti nekoliko obruča. Prije nego što započnete, omogućite udaljenu radnu površinu na računalu koje želite pristupiti i provjerite možete li mu pristupiti s drugih računala u vašoj lokalnoj mreži.
Prva mogućnost: Postavite VPN
Ako stvorite virtualnu privatnu mrežu (VPN), ne morate izravno izlagati poslužitelj udaljene radne površine Internetu. Umjesto toga, kada ste odsutni od kuće, možete se povezati s VPN-om, a računalo će djelovati kao da je dio iste lokalne mreže kao i kod kuće kod kuće, a pokreće poslužitelj udaljene radne površine. To će vam omogućiti pristup udaljenoj radnoj površini i drugim uslugama koje su normalno izložene samo na vašoj lokalnoj mreži.
Pokrivali smo nekoliko načina za postavljanje vlastitog kućnog VPN poslužitelja, uključujući način za stvaranje VPN poslužitelja u sustavu Windows bez dodatnog softvera ili usluga.
Postavljanje VPN-a je daleko što je sigurnija opcija kada je riječ o tome da je udaljena radna površina dostupna putem interneta, a uz odgovarajuće alate, to je prilično jednostavno postići. Međutim, to nije vaša jedina opcija.
Druga mogućnost: izložiti udaljenu radnu površinu izravno na internetu
VPN možete preskočiti i poslužitelj za udaljenu radnu površinu izložiti izravno internetu, tako da usmjerivač proslijedite promet udaljene radne površine na računalo kojem se pristupa. Očigledno je da se time otvaraju potencijalni napadi preko interneta, pa ako idete ovim putem, htjet ćete razumjeti rizike. Zlonamjerni softver i aplikacije za automatsko sjeckanje na internetu prilično su neprestano istražuju vašu ruteru zbog slabosti kao što su otvoreni TCP portovi, posebno često korišteni portovi poput one koju koristi Remote Desktop. Trebali biste barem provjeriti imate li jake lozinke postavljene na vašem računalu, ali čak i tada ste ranjivi na eksplozije koje su možda otkrivene, ali još nisu skrpan. Međutim, dok vam preporučujemo korištenje VPN-a, još uvijek možete dopustiti RDP promet na usmjerivaču ako to želite.
Postavite jedno računalo za daljinski pristup
Proces je prilično jednostavan ako imate samo jedno računalo koje želite učiniti dostupnim putem interneta. Računalo na kojem ste postavili udaljenu radnu površinu već sluša za promet pomoću protokola za udaljenu radnu površinu (RDP). Morat ćete se prijaviti na svoj usmjerivač i proslijediti sav promet pomoću TCP porta 3389 na IP adresu računala na kojem se nalazi udaljena radna površina. Budući da usmjerivači imaju različita sučelja, nemoguće vam je dati posebne upute. No za detaljniju pomoć provjerite naš detaljni vodič za prosljeđivanje luka. Ovdje ćemo samo proći kroz brz primjer pomoću osnovnog usmjerivača.
Prvo, morate znati IP adresu računala na kojem se nalazi udaljena radna površina s kojim se želite povezati. Najlakši način da to učinite je da pokrenete Command Prompt i koristite ipconfig
naredba. U rezultatima potražite odjeljak s detaljima o mrežnom adapteru koji vas povezuje s internetom (u našem primjeru to je "Ethernet adapter"). U tom odjeljku potražite IPv4 adresu.
Zatim ćete se prijaviti na svoj usmjerivač i pronaći odjeljak za prosljeđivanje priključaka. Točno gdje će to ovisiti o tome koji usmjerivač koristite. U tom dijelu proslijedite TCP port 3389 na IPv4 adresu koju ste prethodno postavili.
Sada biste se trebali moći prijaviti na udaljenu radnu površinu putem interneta spajanjem na javnu IP adresu koju vaš usmjerivač izlaže za vašu lokalnu mrežu.
Podsjećajući da IP adresa može biti teška (pogotovo ako se promijeni), možda ćete htjeti postaviti i dinamičnu DNS uslugu kako biste se uvijek mogli povezati s nazivom domene koji se lako pamti. Možda ćete htjeti postaviti i statičnu IP adresu na računalu s poslužiteljem udaljene radne površine. Time ćete osigurati da se interna IP adresa računala ne promijeni - ako se to dogodi, morat ćete promijeniti konfiguraciju prosljeđivanja porta.
Promijenite broj priključka ili postavite više računala za daljinski pristup
Ako imate više računala u vašoj lokalnoj mreži koje želite moći daljinski pristupiti putem interneta - ili ako imate jedno računalo, ali želite promijeniti zadani port koji se koristi za udaljenu radnu površinu - imate još malo posla za vas. , Postavljanje VPN-a je još uvijek bolja opcija u smislu jednostavnosti postavljanja i sigurnosti, ali postoji način da se to učini putem port forwardinga ako želite. Trik je u tome da ćete morati zaroniti u Registar na svakom računalu kako biste promijenili broj TCP porta koji koristi za slušanje prometa na udaljenoj radnoj površini. Zatim portove na usmjerivaču proslijedite svakom računalu pojedinačno koristeći brojeve portova koje ste postavili za njih. Također možete koristiti ovaj trik čak i ako imate samo jedno računalo i želite se udaljiti od zadanog, često korištenog broja porta. To je vjerojatno sigurnije nego ostaviti otvoreni port.
Prije nego što uđete u Registar, trebali biste također imati na umu da neki usmjerivači omogućuju slušanje prometa na jednom vanjskom broju porta, ali zatim prosljeđuju promet na drugi broj porta i računalo interno. Na primjer, možete usmjeriti slušalicu usmjeravanja za promet koji dolazi s interneta na broju porta poput 55.000, a zatim taj promet proslijediti na određeno računalo u vašoj lokalnoj mreži. Koristeći ovu metodu, ne biste morali mijenjati portove koje svako računalo koristi u Registru. Sve to možete učiniti na ruteru. Stoga prvo provjerite podržava li vaš usmjerivač. Ako se to dogodi, preskočite dio ovih uputa na registru.
Pod pretpostavkom da imate Remote Desktop postavljen na svakom računalu i radi na lokalnom pristupu, morat ćete redom ići na svako računalo i izvršiti sljedeće korake:
- Nabavite IP adresu za to računalo koristeći postupak koji smo prethodno opisali.
- Pomoću programa Registry Editor možete promijeniti broj porta za udaljenu radnu površinu na tom računalu.
- Napravite bilješke o broju porta s kojim IP adresom.
Evo kako ćete učiniti dijelove Registra dijelom tih koraka. I naše uobičajeno standardno upozorenje: Registry Editor je moćan alat i zlouporaba može učiniti vaš sustav nestabilnim ili čak neoperativnim. Ovo je prilično jednostavan hack i dokle god se držite uputa, ne biste trebali imati nikakvih problema. Međutim, ako nikad prije niste radili s njim, pročitajte o tome kako koristiti Registry Editor prije početka. I definitivno napravite sigurnosnu kopiju Registra (i vašeg računala!) Prije nego što napravite promjene.
Otvorite Registry Editor tako da pritisnete Start i upišete "regedit". Pritisnite Enter da biste otvorili Registry Editor i dajte mu dopuštenje za promjene na računalu.
U uređivaču registra pomoću lijeve bočne trake idite do sljedećeg ključa:
HKEY_LOCAL_MACHINE Sustav CurrentControlSet Kontrola Terminal Server WinStations RDP-Tcp PortNumber
Na desnoj strani dvokliknite vrijednost PortNumber da biste otvorili prozor svojstava.
U prozoru svojstava odaberite opciju "Decimalna", a zatim upišite broj porta koji želite koristiti. Koji ste broj porta odabrali ovisi o vama, ali budite svjesni da su neki brojevi portova već u upotrebi. Možete provjeriti popis uobičajenih zadataka portova Wikipedije da biste vidjeli brojeve koje ne biste trebali koristiti, ali mrežne aplikacije instalirane na računalu mogu koristiti dodatne priključke. Broj portova može ići do 65.535, a ako odaberete brojeve portova preko 50.000 trebali biste biti prilično sigurni. Kada unesete broj priključka koji želite koristiti, kliknite "U redu".
Sada možete zatvoriti Registry Editor. Zabilježite broj porta koji ste upotrijebili, IP adresu za to računalo i naziv računala za dobru mjeru. Zatim prijeđite na sljedeće računalo.
Kada završite s promjenom zadataka porta na svim svojim računalima, možete se prijaviti na svoj usmjerivač i početi prosljeđivanje svakog porta na pridruženo računalo. Ako vaš usmjerivač to dopušta, također trebate unijeti naziv računala samo da bi se stvari ispravile. Uvijek možete upotrijebiti unos "Application" koji većina usmjerivača ima za praćenje koje aplikacije dodijeljen je portu. Samo unesite naziv računala nakon kojeg slijedi nešto poput "_RDP" kako biste zadržali stvar ravno.
Nakon što završite s postavljanjem, trebali biste se moći prijaviti na udaljenu radnu površinu putem interneta spajanjem na javnu IP adresu koju vaš usmjerivač izlaže vašoj lokalnoj mreži, a zatim dvotočku, a zatim broj porta za računalo na koje ste želite se povezati. Na primjer, ako je moja javna IP adresa 123.45.67.89 i postavila bih računalo s brojem porta 55501, spojio bih se na "123.45.67.89:55501".
Naravno, tu vezu možete uvijek spremiti u Remote Desktop po imenu, tako da ne morate svaki put upisati IP adresu i broj porta svaki put.
Za to je potrebno malo podešavanja kako bi udaljena radna površina radila preko interneta, osobito ako ne koristite VPN, a još više ako imate više računala kojima želite pristupiti. No, nakon što ste završili s postavljanjem, Remote Desktop pruža prilično snažan i pouzdan način za udaljeno pristupanje vašim računalima bez potrebe za dodatnim uslugama..