Jak získat přístup ke vzdálené ploše systému Windows prostřednictvím Internetu
Ve výchozím nastavení bude služba Vzdálená plocha Windows pracovat pouze v místní síti. Chcete-li získat přístup ke vzdálené ploše prostřednictvím Internetu, budete muset na routeru používat porty VPN nebo porty směrování.
Objasnili jsme několik řešení pro vzdálený přístup k pracovní ploše prostřednictvím Internetu. Pokud však máte verzi systému Windows Professional, Enterprise nebo Ultimate, máte již nainstalovanou celou plochu vzdálené plochy Windows. Domácí verze systému Windows mají pouze klient vzdálené plochy, který vám umožňuje připojit se k počítačům, ale pro připojení k počítači potřebujete jednu z cenově nejdůležitějších edic. Používáte-li aplikaci Vzdálená plocha, nastavení pro přístup přes internet není příliš složité, ale budete muset projít několika okem. Než začnete, povolte službu Vzdálená plocha na počítači, na který chcete přistupovat, a ujistěte se, že se k ní dostanete z jiných počítačů v místní síti.
Možnost č. 1: Nastavení VPN
Pokud vytvoříte virtuální privátní síť (VPN), nemusíte vystavovat server vzdálené plochy přímo na Internetu. Místo toho, když jste mimo domov, můžete se připojit k síti VPN a váš počítač bude fungovat jako součást stejné lokální sítě jako počítač doma se spuštěným serverem vzdálené plochy. Umožní vám to přístup ke službě Vzdálená plocha a další služby, které jsou obvykle zobrazeny pouze v místní síti.
Pokryli jsme řadu způsobů, jak nastavit vlastní domovský server VPN, včetně způsobu vytvoření serveru VPN v systému Windows bez jakéhokoliv softwaru nebo služeb.
Nastavení VPN je zdaleka bezpečnější možnost, pokud jde o zpřístupnění vzdálené plochy přes internet a správné nástroje, je to docela jednoduché. Není to ale jediná možnost.
Možnost č. 2: Vzdálená plocha přímo vystavit Internetu
Službu VPN můžete také vynechat a vystavit server Vzdálená plocha přímo na Internetu nastavením směrovače tak, aby bylo možné přenášet návštěvu vzdálené plochy na přístup k počítači. Je zřejmé, že tímto způsobem se otevíráte potenciálními útoky přes internet, takže pokud půjdete na tuto trasu, budete chtít pochopit rizika. Malware a automatizované aplikace hackerů, které se tam vyskytují na internetu, téměř neustále zkoumají váš router na slabost, jako jsou otevřené porty TCP, zejména běžně používané porty, jako je ten, který používá Remote Desktop. Měli byste se alespoň ujistit, že máte v počítači nainstalované silné hesla, ale i tak jste zranitelní vůči zneužitím, které mohly být objeveny, ale dosud nebyly opravovány. Nicméně, i když důrazně doporučujeme používat VPN, můžete stále povolit přenos RDP přes svůj směrovač, pokud je to vaše přednost.
Nastavení jediného počítače pro vzdálený přístup
Tento proces je docela jednoduchý, pokud máte pouze jeden počítač, který chcete zpřístupnit prostřednictvím internetu. Počítač, na kterém nastavíte službu Vzdálená plocha, již naslouchá přenosu pomocí protokolu vzdálené plochy (Remote Desktop Protocol - RDP). Budete se muset přihlásit do směrovače a nechat ji předat veškerou komunikaci pomocí portu TCP 3389 na adresu IP počítače se vzdáleným pracovním stolem. Vzhledem k tomu, že směrovače mají různá rozhraní, nelze vám dát specifické pokyny. Ale pro podrobnější pomoc, nezapomeňte se podívat na náš in-hloubkový průvodce pro předávání portů. Zde budeme procházet rychlým příkladem pomocí základního směrovače.
Nejprve musíte znát adresu IP počítače se vzdáleným pracovním stolem, ke kterému se chcete připojit. Nejjednodušší způsob, jak to udělat, je vypálit příkazový řádek a použít ipconfig
příkaz. Ve výsledcích vyhledejte sekci s podrobným popisem síťového adaptéru, který vás připojuje k Internetu (v našem příkladu je to "Ethernet Adapter"). V této části vyhledejte adresu IPv4.
Dále se přihlaste do routeru a vyhledejte sekci Přesměrování portů. Přesně tam, kde to bude záviset na tom, který router používáte. V této sekci přesměrujte port TCP 3389 na adresu IPv4, kterou jste dříve lokalizovali.
Nyní byste se měli připojit k vzdálené ploše přes internet tím, že se připojíte k veřejné adrese IP, kterou váš router vystavuje pro vaši lokální síť.
Vzpomínka na to, že adresa IP může být obtížná (zejména pokud se změní), můžete také chtít nastavit dynamickou službu DNS, abyste se vždy mohli připojit k doméně, které se snadno zapamatuje. Můžete také nastavit statickou adresu IP v počítači se serverem vzdálené plochy. Tím se zajistí, že interní IP adresa počítače se nezmění - pokud ano, budete muset změnit konfiguraci přesměrování portů.
Změňte číslo portu nebo nastavte více počítačů pro vzdálený přístup
Pokud máte v místní síti více počítačů, které chcete mít přístup na dálku přes internet - nebo máte-li jeden počítač, ale chcete změnit výchozí port používaný pro vzdálenou plochu - máte pro vás trochu více práce . Nastavení VPN je stále vaše lepší volba, pokud jde o snadné nastavení a zabezpečení, ale existuje způsob, jak to provést přes port forwarding, pokud chcete. Trikem je, že se budete muset ponořit do registru na každém počítači, abyste změnili číslo portu TCP, které používá k poslechu provozu na vzdálené ploše. Pak přenášíte porty směrovače na každý počítač jednotlivě pomocí čísel portů, které jste pro ně nastavili. Tento trik můžete použít i v případě, že máte pouze jeden počítač a chcete změnit výchozí číslo běžně používaného portu. To je pravděpodobně trochu bezpečnější než opuštění výchozího portu.
Než se ponoříte do registru, měli byste také vzít na vědomí, že některé směrovače umožňují poslouchat provoz na jednom externím čísle portu, ale pak přenášet provoz na jiné číslo portu a PC interně. Může například mít váš směrovač naslouchat návštěvnosti přicházející z internetu na čísle portu, jako je 55 000, a pak předávat tuto návštěvnost konkrétnímu počítači v místní síti. Pomocí této metody byste nemuseli měnit porty, které každý počítač používá v registru. Můžete to udělat všechno na routeru. Zkontrolujte, zda váš směrovač nejprve podporuje. Pokud ano, přeskočte část těchto pokynů v registru.
Za předpokladu, že máte nainstalovanou službu Vzdálená plocha na každém počítači a pracuje pro místní přístup, budete muset postupně přejít na jednotlivé počítače a provést následující kroky:
- Získejte IP adresu daného počítače pomocí předtím popsaného postupu.
- Pomocí Editoru registru můžete změnit číslo portu poslouchání vzdálené plochy v daném počítači.
- Udělujte poznámky, na kterých číslech portu jde s kterou IP adresou.
Zde je návod, jak provést část těchto kroků v registru. A naše běžné standardní upozornění: Editor registru je mocný nástroj a zneužití může způsobit, že váš systém je nestabilní nebo dokonce nefunkční. To je docela jednoduchý hack a pokud budete držet pokynů, neměli byste mít žádné problémy. Pokud jste s tím dosud nikdy nepracovali, zvažte, jak začít používat Editor registru. A před provedením změn určitě zálohujte registr (a váš počítač!).
Otevřete Editor registru stisknutím Start a zadáním příkazu "regedit." Stisknutím klávesy Enter otevřete Editor registru a udělejte oprávnění k provádění změn v počítači.
V Editoru registru pomocí levého postranního panelu přejděte na následující klíč:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminálový server \ WinStations \ RDP-Tcp \ PortNumber
Na pravé straně poklepejte na hodnotu PortNumber a otevřete okno vlastností.
V okně vlastností vyberte možnost "Decimal" a zadejte číslo portu, který chcete použít. Jaké číslo portu si vyberete, je na vás, ale uvědomte si, že některé čísla portů se již používají. Můžete si prohlédnout seznam běžných přiřazení portů Wikipedie, abyste viděli čísla, která byste neměli používat, ale síťové aplikace nainstalované v počítači mohou používat další porty. Čísla portů mohou jít až na 65 535, a pokud zvolíte čísla portů přes 50 000, měli byste být docela v bezpečí. Po zadání čísla portu, který chcete použít, klikněte na tlačítko "OK".
Nyní můžete zavřít Editor registru. Poznamenejte si číslo portu, které jste použili, adresu IP daného počítače a název počítače pro správné měření. Pak přejděte k dalšímu počítači.
Jakmile dokončíte změnu přiřazení portů na všech počítačích, můžete se přihlásit do směrovače a začít předávat jednotlivé porty přidruženému počítači. Pokud to váš směrovač dovolí, měli byste také zadat název počítače, jen aby se věci neměnily. Vždy můžete použít položku "Aplikace", kterou většina směrovačů umožňuje sledovat, na jakou aplikaci je port přiřazen. Jednoduše zadejte název počítače, po němž následuje něco jako "_RDP", abyste udrželi věc rovnou.
Jakmile dokončíte nastavení, měli byste se moci přihlásit do vzdálené plochy přes internet tím, že se připojíte k veřejné adrese IP, kterou router vystavuje pro vaši lokální síť, za kterým je dvojtečka a pak číslo portu pro počítač, na který jste chcete se připojit. Například pokud můj veřejný IP byl 123.45.67.89 a nastavil bych počítač s číslem portu 55501, připojil bych se k "123.45.67.89:55501".
Samozřejmě můžete vždy uložit toto připojení ve službě Vzdálená plocha podle názvu, takže nemusíte vždy zadávat adresu IP a číslo portu.
To vyžaduje spoustu nastavení pro získání funkce Vzdálená plocha pracující přes internet, zejména pokud nepoužíváte VPN a ještě víc, pokud máte více počítačů, které chcete získat přístup. Jakmile však provedete nastavení, služba Vzdálená plocha poskytuje docela silný a spolehlivý způsob přístupu na počítače vzdáleně a bez nutnosti dalších služeb.