Как настроить удаленный рабочий стол через маршрутизатор

Если вы хотите подключиться к своему ПК с Windows из удаленного места, есть несколько способов сделать это. Например, вы можете туннелировать VNC через SSH, что позволяет использовать протокол VNC с открытым исходным кодом через зашифрованное соединение SSH. Однако лучший способ – использовать инструмент удаленного рабочего стола Windows.

Прежде чем вы будете готовы к удаленному подключению к ПК с Windows, вам необходимо выполнить несколько шагов. Вам необходимо настроить удаленный рабочий стол через маршрутизатор, убедившись, что необходимые порты открыты и что переадресация портов активна. Чтобы сделать это и использовать удаленный рабочий стол удаленно, вам необходимо выполнить следующие действия.

Настройка брандмауэра Windows для разрешения доступа к удаленному рабочему столу

Прежде чем вы сможете настроить подключения к удаленному рабочему столу через маршрутизатор, вам необходимо убедиться, что Windows разрешает входящие и исходящие подключения к вашему компьютеру.

1. Для этого щелкните правой кнопкой мыши меню «Пуск» и выберите «Настройка».

2. В меню «Настройки» выберите «Обновление и безопасность»> «Безопасность Windows»> «Брандмауэр и сетевая защита».

3. В меню Брандмауэр и защита сети выберите параметр Разрешить приложение через брандмауэр.

4. Нажмите кнопку «Изменить настройки» в окне «Разрешенные приложения», чтобы разблокировать меню.

5. После того, как вы разблокируете это меню, найдите в предоставленном списке параметры «Удаленный рабочий стол» и «Удаленный рабочий стол (WebSocket)». Установите флажки рядом с этими параметрами, чтобы разрешить RDP-подключения через брандмауэр. Нажмите кнопку ОК, чтобы сохранить свой выбор.

Изменение порта RDP по умолчанию в Windows 10

Вы настроили брандмауэр Windows, чтобы разрешить соединения RDP (протокол удаленного рабочего стола). Теперь вы должны изменить порт RDP по умолчанию, используемый Windows для подключений RDP, с порта 3389 на альтернативный номер порта.

Это потому, что риск атак протокола удаленного рабочего стола чрезвычайно высока. Хотя смена портов – это не единственный способ защитить ваши RDP-соединения, это поможет замедлить и ограничить риски от случайных ботов сканирования портов, которые ищут открытые порты RDP на вашем маршрутизаторе.

1. Чтобы изменить порт RDP, щелкните правой кнопкой мыши меню «Пуск» и выберите «Выполнить». Либо нажмите клавишу Windows + R на клавиатуре.

2. В диалоговом окне «Выполнить» введите regedit перед тем, как нажать кнопку «ОК». Откроется редактор реестра Windows.

3. Используя древовидное меню слева в новом окне редактора реестра, найдите ключ HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp PortNumber. Щелкните правой кнопкой мыши кнопку PortNumber справа и выберите параметр «Изменить».

4. В поле «Изменить значение DWORD (32-разрядного)» выберите «Десятичный» в категории «Базовая», затем установите новое значение порта в поле «Значение», убедившись, что используемое значение обычно не используется другими известными портами. Нажмите ОК, чтобы сохранить свой выбор.

После того, как вы внесли изменения в номер порта RDP по умолчанию, вам необходимо перезагрузить компьютер. Любые соединения, которые вы делаете с вашим ПК с помощью RDP при продвижении вперед, должны быть настроены с использованием номера порта, который вы выбрали (например, 10.0.0.10:1337, а не 10.0.0.10:3389).

Включение переадресации портов на сетевом маршрутизаторе

Теперь вы можете приступить к настройке маршрутизатора, чтобы разрешить подключение из Интернета к компьютеру в локальной сети. Первым шагом в этом процессе является включить переадресацию портов на вашем роутере, не допуская хакеров.

1. Для начала зайдите на страницу веб-администрирования вашего маршрутизатора с помощью веб-браузера (обычно 192.168.1.1, 192.168.1.254 или аналогичного варианта) и войдите в систему. Вам необходимо убедиться, что устройство, которое вы используете для доступа в Интернет портал подключен к той же сети. Если вы не уверены, обратитесь к руководству пользователя вашего сетевого маршрутизатора за дополнительной информацией.

2. После того, как вы вошли в свой маршрутизатор, вам необходимо найти настройки переадресации портов (например, «Пересылка»> «Виртуальные серверы» на маршрутизаторе TP-Link). После того, как вы найдете эти параметры, вам нужно будет добавить запись, которая сопоставляет порт RDP (3389 по умолчанию или настраиваемый порт, который вы установили) с IP-адресом локальной сети вашего ПК (а не с вашим общедоступным IP-адресом. ).

При отображении порта RDP переадресация портов должна быть активна и готова к разрешению подключений к удаленному рабочему столу через Интернет. Вы должны иметь возможность удаленно подключаться к своему ПК, используя свой общедоступный IP-адрес и номер порта RDP, а сетевой маршрутизатор пересылает запросы на ваш компьютер.

Сопоставление вашего IP-адреса с помощью службы динамического DNS

После того, как переадресация портов активна, вы сможете устанавливать подключения к удаленному рабочему столу через Интернет, пока действует правило переадресации портов, ваш компьютер включен и подключен к маршрутизатору, ваше интернет-соединение активно, а ваш публичный IP-адрес остается такой же.

Однако, если ваш интернет-провайдер использует динамические IP-адреса (IP-адреса, которые регулярно меняются), вы не сможете подключиться, если или когда ваш общедоступный IP-адрес изменится. Чтобы обойти эту проблему, вы можете сопоставить свой IP-адрес использование службы динамического DNS так что, когда ваш IP-адрес изменится, вы все равно сможете удаленно подключаться.

Однако, прежде чем вы сможете использовать службу динамического DNS, вам необходимо настроить учетную запись у соответствующего поставщика, например Нет-IP.

1. Если вы хотите использовать No-IP для динамического DNS, Создать учетную запись предоставив свой адрес электронной почты и подходящий пароль. Вам также необходимо указать имя хоста (например, example.ddns.net), которое вы можете использовать для установления RDP-соединений без использования вашего IP-адреса.

2. После того, как вы создали свою учетную запись, вам необходимо активировать ее. Проверьте свой почтовый ящик и нажмите кнопку «Подтвердить учетную запись» в электронном письме с подтверждением, как только вы его получите.

3. После активации вашей учетной записи вам необходимо будет установить клиент динамического обновления на свой компьютер. Это гарантирует, что ваша учетная запись без IP-адреса всегда будет иметь правильный общедоступный IP-адрес, что позволит вам устанавливать соединения. Загрузите клиент динамического обновления на свой компьютер и установите его, чтобы продолжить.

4. После установки клиента динамического обновления на ваш компьютер приложение должно открыться автоматически. На этом этапе войдите в систему, используя свое имя пользователя и пароль без IP.

5. После входа в систему вам нужно будет выбрать имена хостов для привязки к вашему общедоступному IP-адресу. Выберите соответствующее имя хоста из списка, затем нажмите Сохранить для подтверждения.

6. На этом этапе у вас должна быть возможность удаленно подключиться к компьютеру, используя имя хоста Dynamic DNS и используемый порт RDP (например, example.ddns.net:3389). Клиент динамического обновления будет проверять изменения вашего общедоступного IP-адреса каждые пять минут, но если вы хотите обновить его самостоятельно, нажмите кнопку «Обновить сейчас» в окне настроек DUC.

7. Некоторые сетевые маршрутизаторы (например, TP-Link) поддерживают динамический DNS и позволяют автоматически обновлять общедоступный IP-адрес без установки клиента динамического обновления на ваш компьютер. Тем не менее, рекомендуется сделать это в качестве резервного варианта. Например, пользователи маршрутизатора TP-Link могут получить доступ к этим настройкам, выбрав пункт меню «Динамический DNS» на странице веб-администрирования. Для других моделей обратитесь к руководству пользователя вашего сетевого маршрутизатора для получения дополнительной информации о том, как действовать.

8. После того, как вы настроили свой маршрутизатор с помощью этих шагов, вы сможете удаленно подключаться с помощью RDP. Обязательно введите правильное имя хоста динамического DNS и номер порта (например, example.ddns.net:3387) в инструменте подключения к удаленному рабочему столу для правильной аутентификации. Если ваш маршрутизатор настроен правильно и других проблем с подключением нет, вы сможете установить подключение и успешно установить подключение к удаленному рабочему столу.

Альтернативы удаленному рабочему столу

Приведенные выше шаги должны позволить вам настроить подключения к удаленному рабочему столу через маршрутизатор. Однако, если ваши подключения к удаленному рабочему столу не работают или вы недовольны качеством, есть альтернативы RDP. Например, такие приложения, как TeamViewer, позволят вам легко подключиться к компьютеру.

Вы также можете использовать различные инструменты управления удаленным рабочим столом для поддержания ваших подключений, или вы можете подумать о настройке VPN для установления соединений с вашим удаленным компьютером. Вы также можете рассмотреть как удаленно выключить или перезагрузить компьютер чтобы перезагрузить компьютер, если у вас возникнут проблемы.