Kako pristupiti udaljenoj radnoj površini sustava Windows na Internetu

2024 Autor: Geoffrey Carr | [email protected]. Zadnja promjena: 2023-12-17 10:57

Prema zadanim postavkama, udaljena radna površina sustava Windows radi samo na vašoj lokalnoj mreži. Da biste pristupili udaljenoj radnoj površini preko Interneta, na routeru ćete morati koristiti VPN ili forward portove.

Pregledali smo nekoliko rješenja za pristup vašoj radnoj površini na daljinu putem Interneta. Međutim, ako imate Professional, Enterprise ili Ultimate izdanje sustava Windows, već imate instaliranu punu Remote Desktop radnu površinu sustava Windows. Kućne verzije sustava Windows imaju samo klijent udaljenog računala koji vam omogućuje povezivanje s računalima, ali vam je potrebno jedno od najcjenjenijih izdanja kako biste se povezali s računalom. Ako upotrebljavate udaljeni radni stol, postavljanje Interneta za pristup internetu nije previše teško, ali ćete morati skočiti kroz nekoliko nabora. Prije nego što započnete, omogućite Remote Desktop na računalu koje želite pristupiti i provjerite možete li ga pristupiti s drugih računala na vašoj lokalnoj mreži.

Prva opcija: Postavljanje VPN-a

Ako stvorite virtualnu privatnu mrežu (VPN), nećete morati izložiti poslužitelj udaljene radne površine izravno na Internet. Umjesto toga, kada ste udaljeni od kuće, možete se povezati s VPN-om, a računalo će se ponašati kao da je dio iste lokalne mreže kao kod kuće kod kuće, pokrenuvši poslužitelj udaljene radne površine. To će vam omogućiti pristup udaljenoj radnoj površini i drugim servisima koji su normalno izloženi samo na vašoj lokalnoj mreži.

Pokrili smo nekoliko načina za postavljanje vlastitog domaćeg VPN poslužitelja, uključujući način stvaranja VPN poslužitelja u sustavu Windows bez dodatnog softvera ili usluga.

Postavljanje VPN je daleko sigurnija opcija kada je u pitanju omogućavanje pristupa udaljenoj radnoj površini preko interneta, a uz prave alate, to je prilično jednostavno postići. Ipak, to nije jedina opcija.

Druga mogućnost: Izravno udaljavanje udaljene radne površine na Internet

Također možete preskočiti VPN i izlagati poslužitelj udaljene radne površine izravno na Internet postavljanjem usmjerivača za prosljeđivanje daljinskog stolnog prometa na računalo koje se pristupa. Očigledno, to vam otvara potencijalne napade preko interneta pa ako idete na ovu rutu, razumjet ćete rizike. Zlonamjerni softver i automatske aplikacije za sjeckanje vani na internetu prilično često upućuju na vaš usmjernik radi slabosti poput otvorenih TCP portova, posebice uobičajenih portova kao što je to slučaj s jednom udaljenom radnom površinom. Trebali biste se barem pobrinuti da imate jake lozinke postavljene na računalu, ali čak i tada ste ranjivi na pothvate koji su možda bili otkriveni, ali još nisu zakrčeni. Međutim, iako preporučujemo upotrebu VPN-a, još uvijek možete omogućiti RDP promet preko usmjerivača ako to želite.

Postavljanje jednog računala za daljinski pristup

Proces je prilično jednostavan ako imate samo jedno računalo koje želite učiniti pristupačnim putem interneta. Računalo na kojem ste postavili udaljenu radnu površinu već sluša promet pomoću Remote Desktop Protocol (RDP). Morat ćete se prijaviti u svoj usmjerivač i proslijediti sav promet koristeći TCP port 3389 na IP adresu računala koja radi s udaljenom radnom površinom. Budući da usmjerivači imaju različita sučelja, nemoguće je dati upute koje su specifične za vas. No, za detaljniju pomoć, svakako provjerite našu in-dubinu vodič za prosljeđivanje luke. Ovdje ćemo samo proći kroz brz primjer pomoću osnovnog usmjerivača.

Prvo, morat ćete znati IP adresu računala koja radi s udaljena radna površina s kojom se želite povezati. Najlakši način da to učinite je da pokrenete naredbeni redak i upotrijebite


ipconfig

naredba. U rezultatima potražite odjeljak koji sadrži mrežni prilagodnik koji vas povezuje s internetom (u našem primjeru "Ethernet adapter"). U tom odjeljku potražite IPv4 adresu.

Zatim ćete se prijaviti u svoj usmjerivač i pronaći odjeljak Prosljeđivanje luke. Upravo tamo gdje će to ovisiti o tome koji usmjerivač koristite. U tom odjeljku proslijedite TCP port 3389 na IPv4 adresu koju ste prethodno pronašli.

Sada biste se trebali moći prijaviti na Udaljenu radnu površinu putem interneta tako da se spojite na javnu IP adresu koju usmjerivač izlaže za vašu lokalnu mrežu.

Sjećajući se da IP adresa može biti teška (pogotovo ako se promijeni), tako da i želite postaviti dinamičku DNS uslugu kako biste se uvijek mogli povezati s lako zapamćenim imenom domene. Možda ćete također htjeti postaviti statičku IP adresu na računalu s poslužiteljem udaljene radne površine. To će osigurati da se unutarnja IP adresa računala ne mijenja - ako se to dogodi, morat ćete promijeniti konfiguraciju prosljeđivanja luke.

Promijenite broj porta ili postavite više računala za daljinski pristup

Ako na lokalnoj mreži imate više računala na kojima želite pristupiti na daljinu putem interneta ili ako imate jedno računalo, ali želite promijeniti zadani priključak koji se koristi za udaljeni radni stol, imate nešto više posla za vas, Postavljanje VPN-a i dalje je vaša bolja opcija u smislu jednostavnosti postavljanja i sigurnosti, ali postoji način da to učinite putem port forwardinga ako želite. Trik je da ćete morati zaroniti u Registar na svakom računalu da biste promijenili broj TCP portova koji služi za slušanje prometa Remote Desktop. Zatim usmjerite portove na usmjerivač na svako računalo pojedinačno koristeći brojeve porta koje ste postavili za njih. Također možete koristiti ovaj trik čak i ako imate samo jedno računalo i želite se prebaciti od zadanog, često korištenog broja porta.Ovo je vjerojatno malo sigurnije nego ostavljanje zadane luke otvorene.

Prije nego što zaronite u Registar, trebali biste imati na umu da vam neki usmjerivači omogućuju da slušate promet na jednoj strani vanjskog porta, a zatim proslijedite promet na drugi broj porta i računalo interno. Na primjer, vaš bi usmjerivač mogao slušati promet koji dolazi s interneta na broj priključka kao što je 55.000, a zatim prosljeđivanje tog prometa na određeno računalo na vašoj lokalnoj mreži. Koristeći ovu metodu, ne biste trebali mijenjati priključke koje svaki PC koristi u Registru. Sve to možete učiniti na svom ruteru. Dakle, provjerite podržava li vaš ruter prvo. U suprotnom, preskočite dio ovih uputa Registra.

Pod pretpostavkom da na svakom računalu imate postavljen udaljeni radni stol i da radi na lokalnom pristupu, morat ćete svaki put ići na svako računalo i izvršiti sljedeće korake:

Preuzmite IP adresu za taj PC pomoću postupka koji smo ranije opisali.
Koristite Registry Editor za promjenu broja porta za slušanje udaljenog računala na tom računalu.
Napravite bilješke o broju porta s kojim IP adresom.

Evo kako napraviti dio Registra tih koraka. I naše uobičajeno standardno upozorenje: Registry Editor je moćan alat i zlouporabe ga može učiniti vaš sustav nestabilnim ili čak neoperabilnim. Ovo je prilično jednostavan hack i sve dok se pridržavate uputama, ne biste trebali imati nikakvih problema. To je rekao, ako nikada prije niste radili s njom, razmislite o korištenju Registry Editor-a prije nego što započnete. I definitivno sigurnosno kopirajte Registar (i vaše računalo!) Prije nego što napravite promjene.

Otvorite Registry Editor klikom na Start i upišete "regedit". Pritisnite Enter da biste otvorili Registry Editor i dali mu dozvolu za promjene na računalu.

U programu Registry Editor koristite lijevu bočnu traku kako biste se kretali prema sljedećem ključu:


HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber

S desne strane dvokliknite vrijednost PortNumber da biste otvorili svoj prozor svojstava.

U prozoru svojstava odaberite opciju "Desetina", a zatim utipkajte broj priključka koji želite koristiti. Koji broj portova odaberete odgovara vama, ali budite svjesni da su neki portovi već u upotrebi. Možete pogledati Wikipediju popis zajedničkih zadataka ulaza kako biste vidjeli brojeve koje ne biste trebali koristiti, ali mrežne aplikacije instalirane na vašem računalu mogu koristiti dodatne priključke. Port brojevi mogu ići sve do 65.535, iako, i ako odaberete brojeve portova preko 50.000, trebali biste biti prilično sigurni. Kada unesete broj priključka koji želite upotrijebiti, kliknite "U redu".

Sada možete zatvoriti Registry Editor. Zabilježite broj priključka koji ste koristili, IP adresu za to računalo i ime računala za dobru mjeru. Zatim prijeđite na sljedeće računalo.

Kada završite s promjenom portnih zadataka na svim računalima, možete se prijaviti u svoj usmjerivač i započeti prosljeđivanje svakog od priključaka na pridruženo računalo. Ako vaš usmjerivač to dopušta, trebali biste upisati i ime računala kako bi stvari bile ravne. Uvijek možete koristiti unos "Aplikacija" koji većina usmjerivača ima za praćenje primjene portova. Jednostavno unesite naziv računala, a slijedi nešto poput "_RDP" kako bi stvari bile ravne.

Kada dovršite postavljanje stvari, trebali biste se moći prijaviti na Udaljenu radnu površinu putem interneta tako da se spojite na javnu IP adresu koju usmjerivač izlaže za vašu lokalnu mrežu nakon čega slijedi dvotočka, a zatim broj porta za računalo na koje ste žele se povezati. Na primjer, ako je moja javna IP adresa 123.45.67.89 i postavila računalo s brojem porta 55501, spojit ću se na "123.45.67.89:55501".

Naravno, tu vezu uvijek možete spremiti na udaljenoj radnoj površini po nazivu, tako da svaki put ne morate upisivati IP adresu i broj porta.

To zahtijeva pravedan dio postava kako bi Remote Desktop rad preko interneta, pogotovo ako ne koristite VPN, pa čak i više ako imate više računala želite pristupiti. No, nakon što završite s postavljanjem, Remote Desktop pruža prilično snažan i pouzdan način pristupa vašim računalima na daljinu i bez potrebe za dodatnim uslugama.