Jak získat přístup ke vzdálené ploše systému Windows přes internet

Ve výchozím nastavení bude Vzdálená plocha Windows fungovat pouze v místní síti. Chcete-li ke vzdálené ploše přistupovat přes internet, musíte na svém routeru použít VPN nebo předat porty.

Pokryli jsme několik řešení pro vzdálený přístup k pracovní ploše přes internet. Pokud však máte edici Windows Professional, Enterprise nebo Ultimate, máte již nainstalovanou plnou vzdálenou plochu Windows. Domácí verze systému Windows mají pouze klienta vzdálené plochy, který vám umožní připojit se ke strojům, ale pro připojení k počítači potřebujete jednu z dražších edic. Pokud používáte vzdálenou plochu, není její nastavení pro přístup přes internet příliš obtížné, ale budete muset přeskočit pár kruhů. Než začnete, povolte Vzdálenou plochu na počítači, ke kterému chcete přistupovat, a ujistěte se, že k ní máte přístup z jiných počítačů v místní síti.

SOUVISEJÍCÍ: Roundup vzdálené plochy: TeamViewer vs. Splashtop vs. Windows RDP

Možnost jedna: Nastavení VPN

SOUVISEJÍCÍ: Co je VPN a proč bych ji potřeboval?

Pokud vytvoříte virtuální privátní síť (VPN), nebudete muset vystavovat server vzdálené plochy přímo na Internet. Místo toho, když nejste doma, se můžete připojit k síti VPN a váš počítač bude fungovat jako součást stejné místní sítě jako počítač doma, na kterém běží server vzdálené plochy. To vám umožní přístup ke vzdálené ploše a dalším službám, které jsou obvykle vystaveny pouze v místní síti.

Pokryli jsme několik způsobů, jak nastavit vlastní domácí server VPN, včetně způsobu, jak vytvořit server VPN v systému Windows bez jakéhokoli dalšího softwaru nebo služeb.

SOUVISEJÍCÍ: Jak nastavit vlastní domácí server VPN

Nastavení VPN je zdaleka bezpečnější volbou, pokud jde o zpřístupnění Vzdálené plochy přes internet, a se správnými nástroji je to docela snadné. Není to však vaše jediná možnost.

Možnost dvě: Vystavte vzdálenou plochu přímo Internetu

Můžete také přeskočit VPN a vystavit server vzdálené plochy přímo na internet nastavením routeru tak, aby předával provoz vzdálené plochy na přístupový počítač. To vás samozřejmě otevírá potenciálním útokům přes internet, takže pokud se vydáte touto cestou, budete chtít pochopit rizika. Malware a automatické hackerské aplikace na internetu do značné míry neustále zkoumají slabost vašeho routeru, jako jsou otevřené porty TCP, zejména běžně používané porty, jako ten, který používá vzdálená plocha. Měli byste se alespoň ujistit, že máte ve svém počítači nastavena silná hesla, ale i tak jste zranitelní vůči exploitům, které mohly být objeveny, ale ještě nebyly opraveny. I když důrazně doporučujeme používat VPN, stále můžete povolit přenos RDP přes váš router, pokud je to vaše preference.

Nastavte jeden počítač pro vzdálený přístup

SOUVISEJÍCÍ: Jak předávat porty na vašem routeru

Tento proces je velmi přímočarý, pokud máte pouze jeden počítač, který chcete zpřístupnit přes internet. Počítač, na kterém jste nastavili vzdálenou plochu, již naslouchá provozu pomocí protokolu RDP (Remote Desktop Protocol). Budete se muset přihlásit k routeru a nechat jej přeposlat veškerý provoz pomocí portu TCP 3389 na adresu IP počítače, na kterém je spuštěna Vzdálená plocha. Protože směrovače mají různá rozhraní, není možné dávat pokyny specifické pro vás. Chcete-li však získat podrobnější nápovědu, podívejte se na našeho podrobného průvodce přesměrováním portů. Zde projdeme krátký příklad pomocí základního routeru.

Nejprve budete potřebovat znát IP adresu počítače se spuštěnou Vzdálenou plochou, ke kterému se chcete připojit. Nejjednodušší způsob, jak to udělat, je spustit příkazový řádek a použít ipconfigpříkaz. Ve výsledcích vyhledejte část s podrobnostmi o síťovém adaptéru, který vás připojuje k internetu (v našem příkladu je to „Ethernet Adapter“). V této části vyhledejte adresu IPv4.

Dále se přihlásíte k routeru a vyhledáte část Port Forwarding. Přesné místo bude záviset na tom, jaký router používáte. V této části předejte port TCP 3389 na adresu IPv4, kterou jste dříve našli.

Nyní byste měli být schopni se přihlásit ke vzdálené ploše přes internet připojením k veřejné IP adrese, kterou váš router vystavuje pro vaši místní síť.

Pamatujte, že adresa IP může být obtížná (zejména pokud se mění), takže můžete také chtít nastavit dynamickou službu DNS, abyste se mohli vždy připojit pomocí snadno zapamatovatelného názvu domény. Můžete také chtít nastavit statickou adresu IP v počítači, na kterém je spuštěn server vzdálené plochy. Tím zajistíte, že se interní adresa IP počítače nezmění - pokud se změní, budete muset změnit konfiguraci předávání portů.

SOUVISEJÍCÍ: Jak snadno přistupovat k domácí síti odkudkoli pomocí dynamického DNS

Změňte číslo portu nebo nastavte více počítačů pro vzdálený přístup

Pokud máte v místní síti více počítačů, ke kterým chcete mít vzdálený přístup přes internet - nebo pokud máte jeden počítač, ale chcete změnit výchozí port používaný pro vzdálenou plochu - máte o něco více práce . Nastavení VPN je stále vaší lepší volbou, pokud jde o snadné nastavení a zabezpečení, ale existuje způsob, jak to udělat přesměrování portů, pokud chcete. Trik spočívá v tom, že se budete muset ponořit do registru na každém počítači a změnit číslo portu TCP, který používá k naslouchání provozu na vzdálené ploše. Poté porty na routeru předáte jednotlivě každému počítači pomocí čísel portů, která jste pro ně nastavili. Tento trik můžete také použít, i když máte pouze jeden počítač a chcete se změnit od výchozího, běžně používaného čísla portu. To je pravděpodobně o něco bezpečnější než ponechání otevřeného výchozího portu.

Než se ponoříte do registru, měli byste si také uvědomit, že některé směrovače vám umožňují naslouchat provozu na jednom externím čísle portu, ale poté přeposílat provoz na jiné číslo portu a interně do počítače. Můžete například nechat směrovač naslouchat provozu přicházejícímu z internetu na čísle portu, jako je 55 000, a poté tento provoz předat konkrétnímu počítači v místní síti. Pomocí této metody byste nemuseli měnit porty, které každý počítač používá v registru. Na routeru byste to mohli udělat všichni. Nejprve tedy zkontrolujte, zda to váš směrovač podporuje. Pokud ano, přeskočte část těchto pokynů v části Registr.

Za předpokladu, že máte vzdálenou plochu nastavenou na každém z počítačů a pracuje pro místní přístup, budete muset postupně přejít na každý počítač a provést následující kroky:

  1. Získejte IP adresu pro tento počítač pomocí postupu, který jsme popsali dříve.
  2. Pomocí Editoru registru změňte číslo portu naslouchání vzdálené plochy na daném počítači.
  3. Dělejte si poznámky o tom, které číslo portu odpovídá které IP adrese.

Tady je postup, jak provést část těchto kroků v registru. A naše obvyklé standardní varování: Editor registru je mocný nástroj a jeho zneužití může způsobit, že váš systém bude nestabilní nebo dokonce nefunkční. Jedná se o docela jednoduchý hack a pokud se budete držet pokynů, neměli byste mít žádné problémy. To znamená, že pokud jste s ním nikdy předtím nepracovali, zvažte, než si začnete přečíst, jak používat Editor registru. Před provedením změn určitě zálohujte registr (a váš počítač!).

SOUVISEJÍCÍ: Naučit se používat editor registru jako profesionál

Otevřete Editor registru stisknutím klávesy Start a zadáním příkazu „regedit“. Stisknutím klávesy Enter otevřete Editor registru a udělte mu oprávnění provádět změny v počítači.

V editoru registru použijte levý postranní panel k přechodu na následující klíč:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

Na pravé straně poklepejte na hodnotu PortNumber a otevřete okno vlastností.

V okně vlastností vyberte možnost „Desítkově“ a poté zadejte číslo portu, který chcete použít. Jaké číslo portu si vyberete, je na vás, ale mějte na paměti, že některá čísla portů se již používají. Můžete si prohlédnout seznam běžných přiřazení portů na Wikipedii a zobrazit čísla, která byste neměli používat, ale síťové aplikace nainstalované ve vašem počítači mohou používat další porty. Čísla portů mohou dosáhnout až 65 535, a pokud zvolíte čísla portů nad 50 000, měli byste být docela v bezpečí. Po zadání čísla portu, který chcete použít, klikněte na „OK“.

Nyní můžete zavřít Editor registru. Poznamenejte si číslo portu, který jste použili, IP adresu pro tento počítač a název počítače, pro lepší měření. Poté přejděte na další počítač.

Až skončíte se změnou přiřazení portů na všech vašich počítačích, můžete se přihlásit ke směrovači a začít předávat každý z portů přidruženému počítači. Pokud to váš směrovač umožňuje, měli byste také zadat název počítače, abyste měli přehled. Položku „Aplikace“, kterou používá většina směrovačů, můžete vždy použít ke sledování, k jaké aplikaci je port přiřazen. Jednoduše zadejte název počítače a za ním něco jako „_RDP“, aby byla věc v pořádku.

Jakmile dokončíte nastavení, měli byste být schopni se přihlásit ke vzdálené ploše přes internet připojením k veřejné IP adrese, kterou váš router vystavuje pro vaši místní síť, následovanou dvojtečkou a poté číslem portu počítače, ke kterému jste chcete se připojit. Například kdyby moje veřejná IP byla 123.45.67.89 a nastavil bych PC s číslem portu 55501, připojil bych se k „123.45.67.89:55501“.

Samozřejmě můžete toto připojení ve Vzdálené ploše kdykoli uložit podle názvu, abyste nemuseli pokaždé zadávat adresu IP a číslo portu.

Vyžaduje spravedlivé nastavení, aby vzdálená plocha fungovala přes internet, zvláště pokud nepoužíváte VPN a ještě více, pokud máte více počítačů, ke kterým chcete přistupovat. Jakmile však dokončíte nastavení, Vzdálená plocha poskytuje velmi výkonný a spolehlivý způsob vzdáleného přístupu k vašim počítačům bez nutnosti dalších služeb.