Slik får du tilgang til Windows eksternt skrivebord over Internett
Windows Remote Desktop fungerer som standard kun på ditt lokale nettverk. For å få tilgang til eksternt skrivebord over Internett, må du bruke en VPN eller fremover porter på ruteren din.
Vi har dekket flere løsninger for å få tilgang til skrivebordet ditt eksternt via Internett. Men hvis du har en Professional, Enterprise eller Ultimate-versjon av Windows, har du allerede den fulle Windows Remote Desktop installert. Hjemversjoner av Windows har bare den eksterne skrivebordsklienten for å la deg koble til maskiner, men du trenger en av de pricier utgavene for å koble til PCen. Hvis du bruker eksternt skrivebord, er det ikke for vanskelig å få det satt opp for tilgang via Internett, men du må hoppe gjennom et par hoepler. Før du kommer i gang, aktivere Eksternt skrivebord på PCen du vil ha tilgang til, og kontroller at du kan nå den fra andre datamaskiner på ditt lokale nettverk.
Alternativ One: Konfigurer et VPN
Hvis du oppretter et virtuelt privat nettverk (VPN), trenger du ikke å eksponere Remote Desktop-serveren direkte til Internett. I stedet, når du er borte fra hjemmet, kan du koble til VPN, og datamaskinen din vil fungere som den er en del av det samme lokale nettverket som datamaskinen hjemme, og kjører eksternt skrivebordsserver. Dette vil gi deg tilgang til eksternt skrivebord og andre tjenester som normalt bare er utsatt for ditt lokale nettverk.
Vi har dekket en rekke måter å konfigurere din egen VPN-server på, inkludert en måte å opprette en VPN-server på i Windows uten ekstra programvare eller tjenester..
Sette opp en VPN er langt Det sikrere alternativet når det gjelder å gjøre eksternt skrivebord tilgjengelig over internett, og med de riktige verktøyene, er det ganske enkelt å oppnå. Det er ikke ditt eneste alternativ, skjønt.
Alternativ to: Utslipp eksternt skrivebord direkte til Internett
Du kan også hoppe over VPN og eksponere Remote Desktop-serveren direkte til Internett ved å sette ruteren din til å videresende fjernbords trafikk til PCen som ble åpnet. Åpenbart åpner du opp for potensielle angrep over Internett, så hvis du går denne ruten vil du forstå risikoen. Malware og automatiserte hacking-apps der ute på internett, gjør ganske mye kontinuerlig probing av ruteren din for svakhet som åpne TCP-porter, spesielt vanlige porter som den ene Remote Desktop bruker. Du bør i det minste sørge for at du har sterke passord opprettet på PCen, men selv da er du sårbar overfor utnytninger som kanskje har blitt oppdaget, men ikke patched ennå. Men mens vi sterkt anbefaler å bruke en VPN, kan du likevel tillate RDP-trafikk over ruteren din hvis det er ditt preferanse.
Konfigurer en enkelt PC for ekstern tilgang
Prosessen er ganske grei hvis du bare har en PC du vil gjøre tilgjengelig over internett. PCen som du har konfigurert eksternt skrivebord på, lytter allerede etter trafikk ved hjelp av RDP (Remote Desktop Protocol). Du må logge deg på ruteren din og få den fremover all trafikk ved hjelp av TCP-port 3389 til IP-adressen til PCen som kjører Remote Desktop. Siden rutere har forskjellige grensesnitt, er det umulig å gi instruksjoner som er spesifikke for deg. Men for mer detaljert hjelp, sørg for å sjekke ut vår dybdeveiledning for port videresending. Her skal vi bare løpe gjennom et raskt eksempel ved hjelp av en grunnleggende ruteren.
Først må du vite IP-adressen til PCen som kjører Eksternt skrivebord som du vil koble til. Den enkleste måten å gjøre dette på er å brenne opp kommandoprompt og bruke ipconfig
kommando. I resultatene, se etter avsnittet som angir nettverksadapteren som kobler deg til Internett (i vårt eksempel er det "Ethernet-adapter"). I den delen ser du etter IPv4-adressen.
Deretter logger du deg inn på ruteren din og finner delen Port Forwarding. Nøyaktig hvor det er, vil avhenge av hvilken ruteren du bruker. I den delen skal du sende TCP-port 3389 til IPv4-adressen du tidligere har funnet.
Du skal nå kunne logge på eksternt skrivebord via Internett ved å koble til den offentlige IP-adressen din ruteren utsetter for ditt lokale nettverk.
Husk at IP-adressen kan være tøff (spesielt hvis den endres), så du vil kanskje også sette opp en dynamisk DNS-tjeneste slik at du alltid kan koble til med et lett-å-huske domenenavn. Du vil kanskje også sette opp en statisk IP-adresse på datamaskinen som kjører Remote Desktop-serveren. Dette vil sikre at datamaskinens interne IP-adresse ikke endres. Hvis det gjør det, må du endre portvideresendingskonfigurasjonen.
Endre portnummer eller sett opp flere PCer for ekstern tilgang
Hvis du har flere PCer på ditt lokale nettverk som du vil ha tilgang til eksternt via Internett, eller hvis du har en PC, men vil endre standardporten som brukes til eksternt skrivebord, har du litt mer arbeid kuttet ut for deg . Sette opp en VPN er fortsatt det beste alternativet ditt her når det gjelder enkel oppsett og sikkerhet, men det er en måte å gjøre det gjennom portoverføring hvis du vil. Trikset er at du må dykke inn i registret på hver PC for å endre TCP-portnummeret som brukes til å lytte til eksternt skrivebordstrafikk. Du sender deretter porter på ruteren til hver av PCene individuelt ved hjelp av portnummerene du har konfigurert for dem. Du kan også bruke dette trikset selv om du bare har en PC og ønsker å skifte fra det vanlige, vanlige portnummeret. Dette er uten tvil litt sikrere enn å forlate standardporten åpen.
Før du dykker inn i registeret, bør du også være oppmerksom på at enkelte rutere tillater deg å lytte etter trafikk på ett eksternt portnummer, men deretter sende trafikk til et annet portnummer og en PC internt. For eksempel kan du få ruteren til å lytte til trafikk som kommer fra internett på et portnummer som 55.000, og deretter sende den trafikken til en bestemt PC på ditt lokale nettverk. Ved hjelp av denne metoden trenger du ikke å endre portene hver PC bruker i registret. Du kan gjøre alt på ruteren din. Så sjekk om ruteren din støtter dette først. Hvis det gjør det, hopper du over registerdelen av disse instruksjonene.
Forutsatt at du har konfigurert eksternt skrivebord på hver av PCene, og det fungerer for lokal tilgang, må du gå til hver PC i sin tur og utføre følgende trinn:
- Få IP-adressen til den PCen ved hjelp av prosedyren vi skisserte tidligere.
- Bruk Registerredigering til å endre portnummeret på fjernt skrivebordets lytteport på den PCen.
- Lag notater om hvilket portnummer som går med hvilken IP-adresse.
Slik gjør du Register-delen av disse trinnene. Og vår vanlige standard advarsel: Registerredigering er et kraftig verktøy og misbruker det kan gjøre systemet ustabilt eller ubrukelig. Dette er en ganske enkel hack, og så lenge du holder fast i instruksjonene, bør du ikke ha noen problemer. Når det er sagt, hvis du aldri har jobbet med det før, bør du vurdere å lese om hvordan du bruker Registerredigering før du begynner. Og definitivt sikkerhetskopiere registret (og datamaskinen din!) Før du gjør endringer.
Åpne Registerredigering ved å trykke Start og skrive "regedit." Trykk Enter for å åpne Registerredigering og gi den tillatelse til å gjøre endringer på PCen din..
I Registerredigering, bruk venstre sidefelt for å navigere til følgende nøkkel:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber
På høyre side dobbeltklikker du PortNumber-verdien for å åpne egenskapsvinduet.
I egenskapsvinduet velger du alternativet "Desimal" og skriver deretter inn portnummeret du vil bruke. Hvilket portnummer du velger, er opp til deg, men vær klar over at noen portnumre allerede er i bruk. Du kan sjekke Wikipedias liste over vanlige portoppgaver for å se tall du ikke skal bruke, men nettverksapper som er installert på PCen, kan bruke flere porter. Portnummer kan gå helt opp til 65.535, men hvis du velger portnummer over 50.000, bør du være ganske trygg. Når du har oppgitt portnummeret du vil bruke, klikker du på "OK".
Du kan nå lukke Registerredigering. Legg merke til portnummeret du brukte, IP-adressen til den PCen, og navnet på PCen for godt mål. Fortsett deretter videre til neste PC.
Når du er ferdig med å endre portoppgaver på alle PCene dine, kan du logge på ruteren og starte videresending av hver av porter til den tilhørende PCen. Hvis ruteren tillater det, bør du også skrive inn navnet på PCen bare for å holde ting rett. Du kan alltid bruke "Application" -inngangen som de fleste rutere har for å holde oversikt over hvilket program en port er tildelt. Bare skriv inn navnet på PCen etterfulgt av noe som "_RDP" for å holde ting rett.
Når du er ferdig med å sette opp ting, bør du være i stand til å logge på eksternt skrivebord via Internett ved å koble til den offentlige IP-adressen ruteren din viser til ditt lokale nettverk, etterfulgt av et kolon og deretter portnummeret til PCen som du vil koble til. For eksempel, hvis min offentlige IP var 123.45.67.89 og jeg hadde satt opp en PC med portnummer 55501, ville jeg koble til "123.45.67.89:55501."
Selvfølgelig kan du alltid lagre den forbindelsen i Eksternt skrivebord ved navn, slik at du ikke trenger å skrive inn IP-adressen og portnummeret hver gang.
Det krever en god del oppsett for å få eksternt skrivebord til å fungere over internett, spesielt hvis du ikke bruker VPN og enda mer, hvis du har flere datamaskiner du vil ha tilgang til. Men når du har installasjonen ferdig, gir Remote Desktop en ganske kraftig og pålitelig måte å få tilgang til PCene dine eksternt og uten å kreve noen ekstra tjenester.