Kuidas pääseda Windowsi kaugtöölauale Interneti kaudu
Vaikimisi töötab Windowsi kaugtöölaud ainult teie kohalikus võrgus. Interneti kaudu kaugtöölauale juurdepääsu saamiseks peate kasutama ruuteris VPN-i või edastama pordid.
Oleme käsitlenud mitmeid lahendusi, kuidas Interneti kaudu teie töölauale juurde pääseda. Kui teil on aga Windowsi Professional, Enterprise või Ultimate väljaanne, on teil juba installitud täielik Windowsi kaugtöölaud. Windowsi koduversioonides on kaugarvuti klient ainult masinatega ühenduse loomiseks, kuid arvutiga ühenduse loomiseks vajate ühte hinnalisemat väljaannet. Kui kasutate kaugtöölauda, pole selle Interneti kaudu juurdepääsuks seadistamine liiga keeruline, kuid peate hüppama paar ringi. Enne alustamist lubage kaugtöölaud arvutis, millele soovite juurde pääseda, ja veenduge, et jõuaksite sellele ka teistest oma kohaliku võrgu arvutitest.
SEOTUD:Kaugtöölaua ümardamine: TeamViewer vs Splashtop vs Windows RDP
Esimene võimalus: seadistage VPN
SEOTUD:Mis on VPN ja miks seda vaja oleks?
Kui loote virtuaalse privaatvõrgu (VPN), ei pea te kaugtöölaua serverit otse Internetile eksponeerima. Selle asemel saate kodust eemal olles luua ühenduse VPN-iga ja teie arvuti käitub kaugelt töölaua serveri käitamisel nii, nagu oleks see osa samast kohalikust võrgust nagu kodus olev arvuti. See võimaldab teil pääseda juurde kaugtöölauale ja teistele teenustele, mis on tavaliselt avatud ainult teie kohalikus võrgus.
Oleme käsitlenud mitmeid viise oma kodu VPN-serveri seadistamiseks, sealhulgas võimalust VPN-serveri loomiseks Windowsis ilma täiendava tarkvara või teenusteta.
SEOTUD:Kuidas luua oma kodu VPN-server
VPN-i seadistamine on kaugelt turvalisem võimalus kaugtöölaua Interneti kaudu kättesaadavaks tegemiseks ja õigete tööriistade abil on seda üsna lihtne saavutada. See pole siiski teie ainus võimalus.
Teine võimalus: eksponeerige kaugtöölaud otse Internetis
Võite ka VPN-i vahele jätta ja kuvada kaugtöölaua serveri otse Internetti, määrates ruuteri edastama kaugtöölaua liiklust arvutisse, kuhu te juurde pääsete. Ilmselgelt avab see teid potentsiaalsetele rünnakutele Interneti kaudu, nii et kui te lähete seda teed, tahate mõista riske. Internetis asuvad pahavara ja automatiseeritud häkkerakendused kontrollivad teie ruuterit pidevalt nõrkuse suhtes, näiteks avatud TCP-pordid, eriti sageli kasutatavad pordid, nagu kaugtöölaud. Peaksite vähemalt veenduma, et teie arvutis on seadistatud tugevad paroolid, kuid isegi siis olete haavatav võimalike avastuste, kuid veel lappimata. Kuigi me soovitame tungivalt kasutada VPN-i, võite siiski lubada RDP-liikluse üle ruuteri, kui see on teie eelistus.
Seadistage kaugjuurdepääsu jaoks üks arvuti
SEOTUD:Kuidas edastada sadamaid oma ruuteris
Protsess on üsna lihtne, kui teil on lihtsalt üks arvuti, mille soovite Interneti kaudu kättesaadavaks teha. Arvuti, millele kaugtöölaua seadistasite, juba jälgib liiklust kaugtöölaua protokolli (RDP) abil. Peate oma ruuterisse sisse logima ja laskma sellel kogu liikluse TCP-porti 3389 kasutades edastada kaugtöölauda kasutava arvuti IP-aadressile. Kuna ruuteritel on erinevad liidesed, on võimatu anda teile konkreetseid juhiseid. Kuid üksikasjalikuma abi saamiseks vaadake kindlasti meie põhjalikku sadama edastamise juhendit. Siin tutvustame lihtsalt põhinäidiku abil kiiret näidet.
Esiteks peate teadma kaugtöölauda kasutava arvuti IP-aadressi, millega soovite ühenduse luua. Lihtsaim viis seda teha on käivitada käsuviip ja kasutada ipconfig
käsk. Tulemustes otsige jaotist, mis kirjeldab üksikasjalikult võrkuadapterit, mis ühendab teid Internetiga (meie näites on see "Etherneti adapter"). Selles jaotises otsige IPv4-aadressi.
Järgmisena logite sisse oma ruuterisse ja leidke jaotis Pordi edastamine. Kui see täpselt asub, sõltub sellest, millist ruuterit kasutate. Selles jaotises edastage TCP-port 3389 varem leitud IPv4-aadressile.
Nüüd peaksite saama Interneti kaudu kaugtöölauale sisse logida, luues ühenduse avaliku IP-aadressiga, mille ruuter teie kohaliku võrgu jaoks kuvab.
Pidades meeles, et IP-aadress võib olla karm (eriti kui see muutub), võiksite seadistada ka dünaamilise DNS-teenuse, et saaksite alati ühendust hõlpsasti meelde jääva domeeninimega. Samuti võite soovida seadistada staatiline IP-aadress arvutis, kus töötab kaugtöölaua server. See tagab, et arvuti sisemine IP-aadress ei muutu - kui see muutub, peate muutma oma pordi edastamise konfiguratsiooni.
SEOTUD:Kuidas dünaamilise DNS-iga hõlpsasti koduvõrku juurde pääseda
Muutke puldinumbrit või seadistage kaugjuurdepääsu jaoks mitu arvutit
Kui teil on kohalikus võrgus mitu arvutit, millele soovite Interneti kaudu kaugjuurdepääsu võimaldada - või kui teil on üks arvuti, kuid soovite muuta kaugtöölaua jaoks kasutatavat vaikeporti -, on teie jaoks veel natuke tööd lõigatud . VPN-i seadistamine on siin teie seadistamise lihtsuse ja turvalisuse mõttes endiselt parem valik, kuid soovi korral on võimalus seda teha ka pordiedastuse kaudu. Trikk seisneb selles, et peate kaugarvuti liikluse kuulamiseks kasutatava TCP-pordi numbri muutmiseks sukelduma iga arvuti registrisse. Seejärel edastate ruuteri pordid igale arvutile eraldi, kasutades neile seadistatud pordinumbreid. Võite seda trikki kasutada ka siis, kui teil on ainult üks arvuti ja soovite vaikimisi tavapäraselt kasutatavast pordinumbrist eemale minna. See on vaieldamatult natuke turvalisem kui vaikepordi avatuks jätmine.
Enne registrisse sukeldumist peaksite arvestama ka sellega, et mõned ruuterid võimaldavad teil liiklust kuulata ühel välisel pordinumbril, kuid seejärel suunata liiklus sisemiselt teisele pordinumbrile ja arvutile. Näiteks võite lasta oma ruuteril kuulata Interneti kaudu tulevat liiklust pordinumbril nagu 55 000 ja seejärel suunata see liiklus konkreetsesse arvutisse teie kohalikus võrgus. Selle meetodi abil ei peaks te porte, mida iga arvuti registris kasutab, muutma. Saate seda kõike teha oma ruuteris. Seega kontrollige kõigepealt, kas teie ruuter seda toetab. Kui see juhtub, jätke nende juhiste register osa vahele.
Eeldades, et kaugtöölaud on igas arvutis seadistatud ja see töötab kohaliku juurdepääsu jaoks, peate minema kordamööda igasse arvutisse ja tegema järgmised toimingud.
- Hankige selle arvuti IP-aadress eelnevalt kirjeldatud protseduuri abil.
- Kasutage registriredaktorit, et muuta selle arvuti kaugtöölaua kuulamisporti.
- Tehke märkmeid selle kohta, milline pordi number millise IP-aadressiga käib.
Nende toimingute registriosa saate teha järgmiselt. Ja meie tavaline tavahoiatus: registriredaktor on võimas tööriist ja selle väärkasutamine võib muuta teie süsteemi ebastabiilseks või isegi kasutamiskõlbmatuks. See on üsna lihtne häkkimine ja nii kaua, kui järgite juhiseid, ei tohiks teil probleeme olla. See tähendab, et kui te pole sellega kunagi varem töötanud, kaaluge enne alustamist lugeda registriredaktori kasutamist. Ja enne muudatuste tegemist varundage kindlasti register (ja arvuti!).
SEOTUD:Registriredaktori nagu profi kasutamise õppimine
Avage registriredaktor, vajutades nuppu Start ja tippides „regedit”. Registriredaktori avamiseks ja arvutile muudatuste tegemiseks loa andmiseks vajutage sisestusklahvi.
Registriredaktoris liikuge järgmise võtme juurde vasakpoolsel külgribal:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber
Parempoolsel küljel topeltklõpsake väärtust PortNumber, et avada selle omaduste aken.
Atribuutide aknas valige suvand “Kümnendkoht” ja sisestage seejärel pordi number, mida soovite kasutada. Mis pordi numbri valite, sõltub teie, kuid pidage meeles, et mõned pordinumbrid on juba kasutusel. Võite vaadata Wikipedia levinud pordimäärangute loendit, et näha numbreid, mida te ei tohiks kasutada, kuid arvutisse installitud võrgurakendused võivad kasutada täiendavaid porde. Pordinumbrid võivad ulatuda kuni 65 535-ni ja kui valite üle 50 000 pordinumbri, peaksite olema üsna ohutu. Kui olete sisestanud pordinumbri, mida soovite kasutada, klõpsake nuppu „OK”.
Nüüd saate registriredaktori sulgeda. Märkige üles pordi number, mida kasutasite, selle arvuti IP-aadress ja arvuti nimi. Seejärel liikuge järgmise arvuti juurde.
Kui olete kõigi oma arvutite pordimäärangute muutmise lõpetanud, saate oma ruuterisse sisse logida ja hakata kõiki porde edastama seotud arvutisse. Kui ruuter seda lubab, peaksite ka asjade sirgena hoidmiseks sisestama arvuti nime. Alati saate kasutada kirjet „Rakendus”, mida enamik ruutereid pakub, et jälgida, millisele rakendusele port on määratud. Sisestage lihtsalt arvuti nimi, millele järgneb midagi sellist nagu “_RDP”, et asi sirgeks jääda.
Kui olete asjade seadistamise lõpetanud, peaksite saama Interneti kaudu kaugtöölauale sisse logida, luues ühenduse avaliku ruuteriga, mille ruuter teie kohaliku võrgu jaoks kuvab, millele järgneb koolon ja seejärel selle arvuti pordinumber soovite ühendust luua. Näiteks kui minu avalik IP oli 123.45.67.89 ja ma oleksin seadistanud arvuti pordinumbriga 55501, siis ühendaksin kaustaga „123.45.67.89:55501”.
Muidugi saate selle ühenduse kaugtöölauale alati nime järgi salvestada, et te ei peaks iga kord IP-aadressi ja pordinumbrit sisestama.
Kaugtöölaua Interneti kaudu töötamiseks on vaja üsna palju seadistusi, eriti kui te ei kasuta VPN-i ja veelgi enam, kui teil on mitu arvutit, millele soovite juurde pääseda. Kuid kui olete seadistamise teinud, pakub kaugtöölaud üsna võimsat ja usaldusväärset viisi oma arvutitele kaugjuurdepääsuks ja lisateenuseid nõudmata.