Удаленный рабочий стол: разрешение доступа к компьютеру извне его сети
При подключении к своему компьютеру с помощью клиента удаленного рабочего стола вы создаете одноранговое подключение. Это означает, что требуется прямой доступ к компьютеру (иногда его называют «узлом»). Если вам нужно подключить к компьютеру извне сети, в которой он работает, необходимо разрешить этот доступ. Доступно несколько вариантов: использовать перенаправление портов или настроить виртуальную частную сеть (VPN).
Включение перенаправления портов на маршрутизаторе
Перенаправление портов просто сопоставляет порт для IP-адреса маршрутизатора (вашего общедоступного IP-адреса) с портом и IP-адресом компьютера, к которому необходимо получить доступ.
Конкретная последовательность действий для включения перенаправления портов зависит от маршрутизатора, который вы используете, поэтому необходимо найти в Интернете инструкции для своего маршрутизатора. Общие сведения об этих действиях см. на странице wikiHow How to Set Up Port Forwarding on a Router (Как настроить перенаправление портов на маршрутизаторе).
Прежде чем сопоставить порт, потребуется следующее.
- Внутренний IP-адрес компьютера. Просмотрите свойства сети и состояния > Интернета > в Параметры>. Найдите конфигурацию сети с состоянием «Работает» и получите IPv4-адрес.
- Общедоступный IP-адрес (IP-адрес маршрутизатора). Существует много способов узнать его. Можно выполнить поиск «my IP» (в Bing или Google) или просмотреть свойства сети Wi-Fi (для Windows 10).
- Номер сопоставляемого порта. В большинстве случаев это 3389 — порт по умолчанию, используемый подключениями к удаленному рабочему столу.
- Административный доступ к маршрутизатору.
Предупреждение Вы открываете доступ к компьютеру из Интернета, что не рекомендуется. Если это необходимо, обязательно задайте для своего ПК надежный пароль. Предпочтительнее использовать VPN.
После сопоставления порта вы сможете подключаться к компьютеру узла извне локальной сети, подключаясь к общедоступному IP-адресу маршрутизатора (см. второй пункт выше).
Вы можете изменить IP-адрес маршрутизатора. Ваш поставщик услуг Интернета (ISP) может назначить новый IP-адрес в любое время. Чтобы избежать этой проблемы, рассмотрите возможность использования динамических DNS-имен. Это позволит подключаться к компьютеру с помощью легко запоминающегося доменного имени, а не IP-адреса. Маршрутизатор автоматически обновит службу DDNS, если IP-адрес изменится.
В большинстве маршрутизаторов может определить, какой исходный IP-адрес или исходная сеть может использовать сопоставление портов. Поэтому, если известно, что вы собираетесь подключаться только с работы, можно добавить IP-адрес для своей рабочей сети. Это позволит избежать открытия порта для всего Интернета. Если на узле, которые вы используете для подключения, используется динамический IP-адрес, задайте ограничение источника, чтобы разрешить доступ из целого диапазона адресов, определенного поставщиком услуг Интернета.
Также рассмотрите возможность настройки статического IP-адреса на своем компьютере, чтобы внутренний IP-адрес не менялся. Если это сделать, то перенаправление портов маршрутизатора всегда будет указывать на правильный IP-адрес.
Использование VPN
При подключении к локальной сети с помощью виртуальной частной сети (VPN) не нужно открывать доступ к компьютеру из общедоступного Интернета. Вместо этого при подключении к VPN клиент удаленного рабочего стола действует так, будто он является частью той же сети и имеет доступ к компьютеру. Существует несколько служб VPN — можно найти и использовать ту, которая лучше всего подходит для вас.
Подключение к сети VPN в Windows
Для работы или личного использования вы можете подключиться к виртуальной частной сети (VPN) на компьютере с Windows. VPN-подключение может обеспечить более безопасное соединение и доступ к корпоративной сети и Интернету, например, если вы работаете из кафе или похожего общественного места.
Примечание: Эта функция недоступна в Windows 11 SE. Подробнее
Создание профиля VPN
Перед подключением к сети VPN вам необходимо настроить профиль VPN на своем компьютере. Чтобы получить профиль VPN от вашей компании, вы можете либо создать профиль VPN самостоятельно или настроить рабочую учетную запись.
Перед началом работы:
- Если VPN-подключение будет использоваться для работы, проверьте наличие параметров и/или приложения VPN на сайте интрасети вашей компании во время работы или обратитесь к специалисту службы поддержки вашей компании.
- Если это служба VPN, на которую вы подписываетесь для личного использования, посетите Microsoft Store, чтобы узнать, есть ли приложение для этой службы, а затем перейдите на веб-сайт службы VPN, чтобы узнать, указаны ли там параметры VPN-подключения.
После подготовки рабочих или личных параметров VPN:
- Выберите Пуск >Параметры >Сеть & Интернет >VPN >Добавить VPN.
- В разделе Добавление VPN-подключения выполните следующие действия.
- В поле Поставщик услуг VPN выберите Windows (встроенный).
- В поле Имя подключения введите понятное вам имя (например, «Мой личный VPN»). Это имя подключения VPN, которое будет нужно искать для подключения.
- В поле Имя или адрес сервера введите адрес для сервера VPN.
- Выберите тип VPN-подключения, которое вы хотите создать. Вы должны знать, какой тип VPN-подключения или служба VPN используется в вашей организации.
- В поле Тип данных для входа выберите тип данных для входа (или учетные данные), которые следует использовать. Это могут быть имя пользователя и пароль, одноразовый пароль, сертификат или смарт-карта, если вы подключаетесь к сети VPN для работы. Введите свое имя пользователя и пароль в соответствующие поля (при необходимости).
- Нажмите Сохранить.
Если необходимо изменить сведения о VPN-подключении или указать дополнительные параметры, например параметры прокси-сервера, выполните следующие действия.
- На странице параметров VPN выберите VPN-подключение, которое вы хотите изменить, выберите Дополнительные параметры, а затем щелкните Изменить рядом с сведениями, которые нужно обновить. После внесения необходимых обновлений выберите Сохранить или Применить.
Подключение к сети VPN
Если у вас есть профиль VPN, вы готовы к подключению.
Быстро подключитесь к VPN с панели задач:
- На панели задач выберите значок Сеть, Громкость, Батарея >VPN.
- В списке имен VPN-подключений выберите нужное и нажмите кнопку Подключить.
- При появлении запроса введите имя пользователя и пароль или другие сведения для входа.
Подключитесь к VPN со страницы параметров Windows:
- Выберите Пуск >Параметры >Сеть & Интернет >VPN.
- Рядом с VPN-подключением, которое вы хотите использовать, выберите Подключить.
- При появлении запроса введите имя пользователя и пароль или другие сведения для входа.
Вы узнаете, что подключены к VPN двумя способами:
- На странице параметров VPN имя VPN-подключения будет отображаться под ним подключено.
- На панели задач при подключении к распознанной VPN-сети будет отображаться синий экран.
Вы можете подключаться к виртуальной частной сети (VPN) на компьютере с Windows 10 как для работы, так и в личных целях. VPN-подключение может обеспечить более безопасное соединение и доступ к корпоративной сети и Интернету, например, если вы работаете из кафе или похожего общественного места.
Создание профиля VPN
Перед подключением к сети VPN вам необходимо настроить профиль VPN на своем компьютере. Чтобы получить профиль VPN от вашей компании, вы можете либо создать профиль VPN самостоятельно или настроить рабочую учетную запись.
Перед началом работы:
- Если VPN-подключение будет использоваться для работы, проверьте наличие параметров и/или приложения VPN на сайте интрасети вашей компании во время работы или обратитесь к специалисту службы поддержки вашей компании.
- Если вы подписываетесь на службу VPN в личных целях, посетите Microsoft Store , чтобы проверить наличие приложения для этой службы, а затем перейдите на веб-сайт службы VPN, где могут быть указаны необходимые параметры VPN-подключения.
- Нажмите кнопку Пуск , а затем выберите Параметры >Сеть & Интернет >VPN >Добавить VPN-подключение.
- В разделе Добавление VPN-подключения сделайте следующее:
- В поле Поставщик услуг VPN выберите Windows (встроенный).
- В поле Имя подключения введите понятное вам имя (например, «Мой личный VPN»). Это имя подключения VPN, которое будет нужно искать для подключения.
- В поле Имя или адрес сервера введите адрес для сервера VPN.
- Выберите Тип VPN-подключения, которое вы хотите создать. Вы должны знать, какой тип VPN-подключения или служба VPN используется в вашей организации.
- В поле Тип данных для входа выберите тип данных для входа (или учетные данные), которые следует использовать. Это могут быть имя пользователя и пароль, одноразовый пароль, сертификат или смарт-карта, если вы подключаетесь к сети VPN для работы. Введите свое имя пользователя и пароль в соответствующие поля (при необходимости).
- Нажмите Сохранить.
- Если вам требуется изменить сведения о VPN-подключении или указать дополнительные параметры, например параметры прокси-сервера, выберите соответствующее VPN-подключение и нажмите Дополнительные параметры.
Подключение к сети VPN
Если у вас есть профиль VPN, вы готовы к подключению.
- Выберите значок сети ( или ) в дальнем правом углу панели задач.
- Выберите VPN-подключение, которое вы хотите использовать, а затем выполните одно из следующих действий в зависимости от того, что происходит при выборе VPN-подключения:
- Если под VPN-подключением отображается кнопка «Подключить», выберите Подключить.
- Если в «Параметрах» открывается раздел «VPN», выберите это VPN-подключение, затем выберите Подключить.
- При появлении запроса введите имя пользователя и пароль или другие данные для входа.
При подключении имя VPN-подключения будет отображаться под ним подключено . Чтобы проверить наличие подключения к сети VPN во время работы за компьютером, нажмите значок Сеть ( или ) в крайнем правом углу панели задач и убедитесь, что под VPN-подключением есть надпись Подключено.
Подключение к удаленному рабочему столу Windows 10 через vpn
Использование служб удаленного рабочего стола позволит вам подключаться к любому компьютеру из любой точки мира. Это позволяет вам использовать приложения, установленные на этом удаленном компьютере через Интернет. Получив удаленный доступ к рабочему столу компьютера, вы можете использовать более мощный компьютер во время путешествий или получить доступ к специальному программному обеспечению, установленному на этом компьютере.
Настроить удаленный доступ на компьютере с Windows несложно, так как удаленный рабочий стол является встроенной функцией начиная с Windows XP. В этом руководстве мы покажем вам, как безопасно удаленно получить доступ к любому рабочему столу Windows 10. Мы также покажем вам различные способы удаленного доступа к рабочему столу компьютера и объясним, как обеспечить безопасность при использовании программ удаленного доступа.
Варианты удаленного доступа к вашему компьютеру с Windows
Если вы хотите подключить удаленный рабочий стол к компьютеру с Windows 10 через Интернет, у вас есть три варианта:
Используйте встроенное в Windows приложение удаленного рабочего стола и переадресацию портов на маршрутизаторе (не считается безопасным).
Используйте сторонний клиент удаленного рабочего стола.
Используйте VPN с выделенным IP-адресом и переадресацией портов.
Для большинства людей использование стороннего клиента удаленного рабочего стола будет самым простым способом удаленного доступа к рабочему столу Windows. Это связано с тем, что программное обеспечение для удаленного доступа обеспечивает простой и эффективный способ безопасного доступа к рабочему столу компьютера.
Для использования VPN для удаленного доступа к вашему компьютеру потребуется подписка на службу, обеспечивающую переадресацию портов. Это относительно редкая функция, поэтому вам нужно будет уточнить у своего провайдера, есть ли она у него. VPN также должен предоставлять выделенный статический IP-адрес (динамический адрес со временем будет меняться, и вы не сможете подключиться к домашнему компьютеру).
Еще один вариант — подключить компьютер напрямую к Интернету, используя открытый порт маршрутизатора. Однако использование удаленного рабочего стола (RDP) таким образом считается крайне небезопасным, поскольку хакер или киберпреступник может получить доступ к незащищенному открытому порту. По этой причине мы не будем объяснять, как использовать этот метод в этом руководстве.
Как включить удаленный рабочий стол в Windows
В целях безопасности удаленный рабочий стол (RDP) по умолчанию отключен на всех компьютерах с Windows. Однако вы можете легко включить его для удаленного доступа к рабочему столу вашего компьютера, если хотите.
Вы можете получить удаленный доступ только к системам Windows Professional и Enterprise
Клиент RDP для доступа к другим рабочим столам Windows включен во все выпуски Windows. Однако серверная часть доступна только в версиях Professional и Enterprise. В результате любой может инициировать подключение к удаленному рабочему столу в Windows, но он может подключиться только к компьютеру под управлением Windows Pro или Enterprise.
Учитывая это ограничение, ниже мы объясним, как настроить ПК для входящих подключений и как удаленно подключиться к этому рабочему столу с помощью ПК с Windows 10. Помните, что по умолчанию удаленный рабочий стол Windows будет работать только в вашей локальной сети. Чтобы получить доступ к удаленному рабочему столу через Интернет, вам потребуется использовать VPN или переадресацию портов на маршрутизаторе.
Часть 1. Настройка хост-компьютера для входящих подключений
На компьютере под управлением Windows 10 Pro или Enterprise выполните следующие действия:
Нажмите кнопку «Пуск» в левом нижнем углу экрана.
Нажмите кнопку «Настройки» слева.
Запишите имя этого ПК, как оно указано в разделе Как подключиться к этому ПК.
Это имя потребуется вам для подключения к нему позже.
Часть 2. Удаленное подключение к хост-компьютеру
Теперь, когда ваш компьютер настроен на прием входящих RDP-соединений, вы можете использовать любой ПК с Windows в локальной сети для подключения к нему. Для этого выполните следующие простые действия:
В поле поиска на панели задач введите «Подключение к удаленному рабочему столу», а затем выберите «Подключение к удаленному рабочему столу».
В приложении «Подключение к удаленному рабочему столу» введите имя ПК (или IP-адрес вашего выделенного IP-адреса, если вы используете VPN), а затем выберите Подключиться.
Как подключиться к удаленному рабочему столу Windows через Интернет
Как упоминалось ранее, удаленный рабочий стол по умолчанию работает только в локальной сети. Чтобы получить к нему доступ через Интернет, вам потребуется выполнить одно из следующих действий:
Подключите хост-компьютер к Интернету напрямую через открытый порт на маршрутизаторе (наиболее небезопасный метод и не рекомендуется).
Подпишитесь на коммерческую VPN с выделенным статическим IP-адресом и переадресацией портов.
Мы рекомендуем метод 3, так как это самый простой способ получить удаленный доступ к вашему компьютеру с помощью Windows RDP.
10 лучших VPN для ПК с Windows в 2022 году
Как настроить VPN в Windows 10 [Настроить и протестировать]
Лучшие альтернативы для Windows
Сравнение VPN и удаленного рабочего стола
Используйте VPN с выделенным IP-адресом и переадресацией портов
Чтобы использовать этот метод, сначала необходимо подписаться на VPN, которая предоставляет выделенные IP-адреса и переадресацию портов для обхода брандмауэра NAT VPN. Получив подписку на VPN с этими функциями, выполните следующие действия:
Настройте хост-компьютер (под управлением Windows Pro или Enterprise Edition), используя Часть 1 этого руководства.
Подключите этот компьютер к вашему выделенному IP-адресу. Мы рекомендуем для этого VPNArea, так как он по умолчанию открывает порт для RDP-соединений на своих выделенных IP-серверах.
Используйте часть 2 этого руководства и при запросе «Имя компьютера» введите IP-адрес для выделенного IP-адреса, который вы арендуете у своего провайдера VPN.
Пожалуйста, помните
Провайдер VPN должен обеспечить переадресацию портов на вашем выделенном IP-адресе, иначе вы не сможете обойти брандмауэр NAT для доступа к удаленному рабочему столу. Очень немногие VPN разрешают это, поэтому проверьте это, прежде чем платить за выделенный IP-адрес.
Использовать программное обеспечение удаленного рабочего стола для Windows
Хотя использование выделенного IP-адреса VPN и переадресации портов для подключения к RDP является вариантом для некоторых людей, этот метод не подходит для пользователей Windows Home Edition. Решение состоит в том, чтобы вместо этого использовать стороннюю программу удаленного рабочего стола.
Хорошей новостью является то, что использование стороннего программного обеспечения для удаленного подключения к вашему компьютеру на самом деле считается более безопасным, чем использование Windows RDP. Это связано с тем, что RDP не предназначался для доступа к рабочему столу компьютера через Интернет и не был разработан с учетом требований безопасности. В результате нет реальной защиты от атак методом грубой силы, а хакеры, как известно, используют ботов для поиска в сети серверов RDP для использования.
Если вы хотите удаленно подключиться к рабочему столу вашего домашнего компьютера, мы рекомендуем следующие программы:
-
— Превосходный инструмент удаленного рабочего стола, который отлично подходит как для домашних, так и для бизнес-пользователей. Единственным недостатком является то, что это сенсорно дорого. — Отличный инструмент для удаленного рабочего стола, который имеет бесплатный уровень и премиум-планы в зависимости от ваших потребностей. — Безопасный облачный инструмент удаленного доступа с надежным шифрованием AES 256. — Бесплатно для личного некоммерческого использования. — Бесплатно для личного некоммерческого использования. — Бесплатное использование.
Вы можете загрузить любой из этих простых в использовании клиентов удаленного рабочего стола, перейдя по ссылкам выше. Чтобы использовать их, просто установите программное обеспечение на обе свои машины и следуйте инструкциям, предоставляемым службами.
После этого все, что вам нужно сделать, это подключиться к VPN, чтобы зашифровать весь ваш трафик и обеспечить надежную безопасность при удаленном подключении к вашему рабочему столу. Пожалуйста, ознакомьтесь с разделом ниже для получения дополнительной информации о безопасном использовании программного обеспечения для удаленного рабочего стола.
Удаленный рабочий стол на вашем ПК с помощью VPN
Если вы решите использовать один из рекомендуемых нами сторонних клиентов удаленного рабочего стола для удаленного подключения к рабочему столу вашего домашнего компьютера, настоятельно рекомендуется использовать VPN.
При подключении к общедоступной точке доступа Wi-Fi хакер, находящийся в общедоступной сети Wi-Fi, может попытаться перехватить ваши данные. Это может позволить им украсть ваше имя пользователя и пароль удаленного рабочего стола, что означает, что они потенциально могут получить доступ к вашему удаленному рабочему столу.
VPN гарантирует, что все ваши данные надежно зашифрованы, поэтому любые данные, отправляемые по общедоступной сети Wi-Fi с удаленного устройства на домашний ПК, полностью защищены. Это предотвращает перехват ваших данных хакерами и гарантирует, что вы сможете безопасно использовать программу удаленного рабочего стола.
Автор: Рэй Уолш
Эксперт по цифровой конфиденциальности с 5-летним опытом тестирования и анализа VPN.Его цитируют в The Express, The Times, The Washington Post, The Register, CNET и многих других.
При подключении к компьютеру с помощью клиента удаленного рабочего стола вы создаете одноранговое соединение. Это означает, что вам нужен прямой доступ к ПК (иногда называемый «хост»). Если вам нужно подключиться к компьютеру из-за пределов сети, в которой работает ваш компьютер, вам необходимо включить этот доступ. У вас есть несколько вариантов: использовать переадресацию портов или настроить VPN.
Включите переадресацию портов на маршрутизаторе
Переадресация портов просто сопоставляет порт на IP-адресе вашего маршрутизатора (ваш общедоступный IP-адрес) с портом и IP-адресом ПК, к которому вы хотите получить доступ.
Конкретные действия по включению переадресации портов зависят от используемого вами маршрутизатора, поэтому вам потребуется поискать в Интернете инструкции для своего маршрутизатора. Общее обсуждение шагов можно найти в статье wikiКак настроить переадресацию портов на маршрутизаторе.
Прежде чем сопоставить порт, вам потребуется следующее:
Внутренний IP-адрес ПК: откройте «Настройки» > «Сеть и Интернет» > «Статус» > «Просмотреть свойства сети». Найдите конфигурацию сети со статусом «Работает», а затем получите адрес IPv4.
Ваш общедоступный IP-адрес (IP-адрес маршрутизатора). Есть много способов найти это — вы можете выполнить поиск (в Bing или Google) по запросу «мой IP» или просмотреть свойства сети Wi-Fi (для Windows 10).
Сопоставляемый номер порта. В большинстве случаев это 3389 — порт по умолчанию, используемый для подключений к удаленному рабочему столу.
Доступ администратора к вашему маршрутизатору.
Вы открываете свой компьютер для доступа в Интернет, что не рекомендуется. Если необходимо, убедитесь, что для вашего ПК установлен надежный пароль. Предпочтительнее использовать VPN.
После того, как вы сопоставите порт, вы сможете подключиться к хост-компьютеру из-за пределов локальной сети, подключившись к общедоступному IP-адресу вашего маршрутизатора (второй пункт выше).
IP-адрес маршрутизатора может измениться — ваш интернет-провайдер (ISP) может назначить вам новый IP-адрес в любое время. Чтобы избежать этой проблемы, рассмотрите возможность использования динамического DNS — это позволяет вам подключаться к ПК, используя легко запоминающееся доменное имя вместо IP-адреса. Ваш маршрутизатор автоматически обновляет службу DDNS с вашим новым IP-адресом, если он изменится.
В большинстве маршрутизаторов можно указать, какой исходный IP-адрес или исходная сеть могут использовать сопоставление портов. Итак, если вы знаете, что собираетесь подключаться только с работы, вы можете добавить IP-адрес своей рабочей сети, что позволит вам не открывать порт для всего общедоступного Интернета. Если хост, который вы используете для подключения, использует динамический IP-адрес, установите ограничение источника, чтобы разрешить доступ из всего диапазона этого конкретного интернет-провайдера.
Вы также можете настроить статический IP-адрес на своем ПК, чтобы внутренний IP-адрес не менялся. В этом случае переадресация портов маршрутизатора всегда будет указывать на правильный IP-адрес.
Используйте VPN
Если вы подключаетесь к локальной сети с помощью виртуальной частной сети (VPN), вам не нужно открывать свой компьютер для общедоступного Интернета. Вместо этого, когда вы подключаетесь к VPN, ваш клиент RD действует так, как будто он является частью той же сети и имеет доступ к вашему ПК. Существует ряд доступных VPN-сервисов — вы можете найти и использовать тот, который вам больше подходит.
Представьте себе: утро среды, разгар зимы, снега навалилось так много, что вы едва можете разглядеть крышу своей машины. Плугов нигде не видно, а по улице нельзя проехать и десяти футов, чтобы машина не застряла — очевидно, до офиса не добраться.
К счастью, у вас с собой ноутбук, так что вы все равно можете выполнять свою работу.
Но есть проблема: ваш ноутбук не имеет такого же уровня вычислительной мощности, как ваш офисный компьютер. Поэтому пытаться выполнять свои обычные задачи будет крайне сложно, если не невозможно.
Чем вы занимаетесь? Вы можете включить удаленный доступ к рабочему столу, подключиться к своему рабочему компьютеру и работать на нем так, как будто вы находитесь прямо за своим рабочим столом.
Что такое удаленный рабочий стол?
Удаленный рабочий стол – это функция программного обеспечения или операционной системы, позволяющая удаленно запускать рабочий стол компьютера в одной системе и отображать его на совершенно другом устройстве. В то время как VPN позволяет вам получить доступ к сети, удаленный рабочий стол позволяет вам получить доступ к совершенно отдельной системе/устройству. Настройка доступа к удаленному рабочему столу означает, что вы можете получить доступ к определенному устройству из любой точки мира и использовать его так, как если бы вы были там лично.
Ваш ноутбук станет своего рода окном, позволяющим вам видеть, что вы делаете на своем рабочем компьютере.Вы сможете получить доступ ко всем своим обычным программам и файлам рабочего стола и иметь всю вычислительную мощность, необходимую для выполнения работы.
Благодаря удаленному рабочему столу вам не нужно беспокоиться о том, что из-за плохой погоды вы не сможете добраться до офиса — вы и ваши сотрудники по-прежнему можете выполнять работу из дома или в дороге, и это будет точно так же, как вы в офисе с обычным компьютером и приложениями.
Но как вы обеспечиваете доступ к удаленному рабочему столу и, что еще более важно, как вы защищаете удаленный доступ к Windows и контролируете, кто получает доступ к рабочим столам?
Плюсы и минусы удаленного доступа к рабочему столу
Несколько преимуществ делают удаленные рабочие столы отличным выбором для компаний любого размера:
Производительность. Удаленный доступ к рабочему столу позволяет сотрудникам по всему миру получать доступ к необходимым им ресурсам рабочего стола без необходимости находиться в помещении. Это повысит производительность и поможет предотвратить распространенные проблемы, которые могут возникнуть при удаленной работе, например нехватка вычислительной мощности или отсутствие доступа к нужным файлам.
Экономия. Наличие удаленных рабочих столов означает, что вы можете принять политику BYOD (Bring Your Own Device) для сотрудников, находящихся вне офиса, что позволит вам сэкономить деньги, которые обычно шли бы на приобретение дополнительных ноутбуков или мобильных телефонов.
Доступ. Удаленные рабочие столы позволяют вам получать доступ к данным вашего рабочего стола из любой точки мира, а это означает, что вам не нужно так сильно зависеть от флэш-накопителей. Резервное копирование информации по-прежнему полезно, особенно перед большой рабочей поездкой, но удаленный рабочий стол означает, что даже если вы забудете флэш-накопитель, вы все равно сможете выполнить свою работу.
Удаленный доступ к рабочему столу не слишком безопасен, поскольку в большинстве случаев он защищен только паролем. Поэтому, если сотрудник работает удаленно через незащищенный общедоступный Wi-Fi, хакеры могут легко отследить его сеанс просмотра и получить доступ к этому паролю. Или, если сотрудник небрежно относится к своему паролю и делится им с друзьями или коллегами, неавторизованные пользователи могут легко получить доступ к удаленному рабочему столу этого пользователя и вызвать более серьезные проблемы.
Для полной защиты удаленного рабочего стола лучше всего использовать VPN. С VPN, такой как Access Server, у вас есть безопасный доступ к сети, а затем VPN-сервер имеет наименьшую настройку политики доступа, которая ограничивает сотрудника использованием удаленного рабочего стола для подключения только к IP-адресу его или ее компьютера. Сотрудники не смогут подключиться к рабочему столу своих коллег по кабинету, а хакеры не смогут получить доступ к вашим конфиденциальным бизнес-данным.
Подключение к удаленному рабочему столу через VPN
Пример: компания-разработчик программного обеспечения, разрабатывающая образовательное программное обеспечение для обучения, работает на компьютерах с операционной системой Windows. Они продаются в публичные библиотеки и школы, а также в Интернете напрямую покупателям.
Компания укоренилась в технологиях Microsoft. Они используют сеть Windows, домены Windows и Windows Active Directory для аутентификации пользователей и предоставления доступа к ресурсам, разрешенным в их доменах Windows.
Компания хочет предоставить своим сотрудникам одну и ту же среду независимо от того, работают ли они в офисе или где-то еще.
Компания решила предоставить своим сотрудникам доступ к удаленному рабочему столу Майкрософт на офисных рабочих станциях и использовать сервер доступа для обеспечения надежной безопасности и VPN-доступа к офисной сети.
Сервер доступа был установлен в офисной сети, а аутентификация была настроена с использованием LDAP для Windows Active Directory. Использование Active Directory означало, что сотрудник мог использовать те же учетные данные, которые он использует для входа на свой рабочий стол удаленного доступа Windows для входа в VPN.
Контроль группового доступа был настроен на сервере доступа, соответствующем группам Active Directory, чтобы сотрудники имели доступ к тем же службам, что и в офисе.
Теперь сотрудники могут использовать свои учетные данные Windows для аутентификации VPN-подключения к своей офисной сети. После подключения они могут получить доступ к рабочему столу своей офисной рабочей станции, подключившись к RDP-клиенту на своем локальном компьютере, и получить доступ ко всем сетевым ресурсам офиса, как если бы они были прямо здесь.
Как безопасно использовать удаленный рабочий стол
Вы можете использовать приложение Microsoft Remote Desktop для подключения к удаленному ПК или виртуальным приложениям и рабочим столам. Это приложение поможет вам продуктивно работать, где бы вы ни находились.
Затем можно настроить сервер доступа для аутентификации пользователей в Windows Active Directory, что даст вам больший контроль доступа и позволит пользователю использовать те же учетные данные Windows для аутентификации в VPN.
Протокол удаленного рабочего стола может использовать порт 3389 либо по TCP, либо по UDP. Как видно на изображении выше, пользователю был предоставлен явный доступ к серверу удаленного рабочего стола, работающему на рабочем компьютере с IP-адресом 10.7.31.243
Использование OpenVPN Access Server обеспечивает дополнительную безопасность несколькими способами:
- Подключаться могут только устройства с правильным сертификатом клиента
- Google Authenticator можно использовать для многофакторной аутентификации пользователя.
- В VPN-подключении доступ с минимальными привилегиями можно обеспечить, разрешив доступ по протоколу RDP только к определенным рабочим станциям.
Для удобства сервер доступа может использовать LDAP для аутентификации пользователей с помощью Windows Active Directory. Это позволит пользователю подключиться к VPN, используя свои существующие учетные данные Windows.
Уолтер Гленн
Бывший главный редактор
Уолтер Гленн – бывший главный редактор How-To Geek и связанных с ним сайтов. Он имеет более чем 30-летний опыт работы в компьютерной индустрии и более 20 лет в качестве технического писателя и редактора. Он написал сотни статей для How-To Geek и отредактировал тысячи. Он является автором или соавтором более 30 книг о компьютерах на более чем дюжине языков для таких издательств, как Microsoft Press, O’Reilly и Osborne/McGraw-Hill. Он также написал сотни технических документов, статей, руководств пользователя и курсов. Подробнее.
По умолчанию удаленный рабочий стол Windows будет работать только в вашей локальной сети. Чтобы получить доступ к удаленному рабочему столу через Интернет, вам потребуется использовать VPN или перенаправить порты на маршрутизаторе.
Мы рассмотрели несколько решений для удаленного доступа к рабочему столу через Интернет. Однако если у вас есть версия Windows Professional, Enterprise или Ultimate, у вас уже установлен полный удаленный рабочий стол Windows. В домашних версиях Windows есть только клиент удаленного рабочего стола, позволяющий подключаться к компьютерам, но для подключения к ПК вам понадобится одна из более дорогих версий. Если вы используете удаленный рабочий стол, настроить его для доступа через Интернет не так уж сложно, но вам придется прыгнуть через пару обручей. Прежде чем начать, включите удаленный рабочий стол на ПК, к которому вы хотите получить доступ, и убедитесь, что вы можете получить к нему доступ с других компьютеров в вашей локальной сети.
Первый вариант: настроить VPN
Если вы создадите виртуальную частную сеть (VPN), вам не нужно будет открывать доступ к серверу удаленного рабочего стола напрямую из Интернета. Вместо этого, когда вы находитесь вдали от дома, вы можете подключиться к VPN, и ваш компьютер будет работать так, как будто он является частью той же локальной сети, что и домашний компьютер, на котором запущен сервер удаленного рабочего стола. Это позволит вам получить доступ к удаленному рабочему столу и другим службам, которые обычно доступны только в вашей локальной сети.
Настройка VPN намного является более безопасным вариантом, когда речь идет о доступе к удаленному рабочему столу через Интернет, и с помощью правильных инструментов этого довольно легко добиться. Однако это не единственный вариант.
Вариант второй: доступ к удаленному рабочему столу напрямую из Интернета
Вы также можете пропустить VPN и открыть доступ к серверу удаленного рабочего стола напрямую из Интернета, настроив маршрутизатор на перенаправление трафика удаленного рабочего стола на ПК, к которому осуществляется доступ. Очевидно, что это открывает вас для потенциальных атак через Интернет, поэтому, если вы пойдете по этому пути, вам нужно понимать риски. Вредоносные программы и автоматизированные хакерские приложения в Интернете почти постоянно проверяют ваш маршрутизатор на наличие слабых мест, таких как открытые порты TCP, особенно часто используемые порты, такие как тот, который использует удаленный рабочий стол. Вы должны, по крайней мере, убедиться, что на вашем компьютере установлены надежные пароли, но даже в этом случае вы уязвимы для эксплойтов, которые могли быть обнаружены, но еще не исправлены. Однако, хотя мы настоятельно рекомендуем использовать VPN, вы все равно можете разрешить трафик RDP через маршрутизатор, если хотите.
Настройка удаленного доступа на одном ПК
Этот процесс довольно прост, если у вас есть только один компьютер, который вы хотите сделать доступным через Интернет. ПК, на котором вы настроили удаленный рабочий стол, уже прослушивает трафик с использованием протокола удаленного рабочего стола (RDP). Вам нужно будет войти в свой маршрутизатор и заставить его перенаправлять весь трафик с использованием TCP-порта 3389 на IP-адрес ПК, на котором запущен удаленный рабочий стол. Так как маршрутизаторы имеют разные интерфейсы, невозможно дать конкретные инструкции для вас.Но для получения более подробной помощи обязательно ознакомьтесь с нашим подробным руководством по переадресации портов. Здесь мы просто рассмотрим краткий пример использования простого маршрутизатора.
Во-первых, вам нужно знать IP-адрес компьютера, на котором запущен удаленный рабочий стол, к которому вы хотите подключиться. Самый простой способ сделать это — запустить командную строку и использовать команду ipconfig. В результатах найдите раздел с подробным описанием сетевого адаптера, соединяющего вас с Интернетом (в нашем примере это «адаптер Ethernet»). В этом разделе найдите адрес IPv4.
Затем войдите в свой маршрутизатор и найдите раздел «Переадресация портов». Где именно это будет зависеть от того, какой маршрутизатор вы используете. В этом разделе перенаправьте TCP-порт 3389 на адрес IPv4, который вы нашли ранее.
Теперь вы сможете войти в удаленный рабочий стол через Интернет, подключившись к общедоступному IP-адресу, который ваш маршрутизатор предоставляет для вашей локальной сети.
Запоминать IP-адрес может быть сложно (особенно если он меняется), поэтому вы также можете настроить службу динамического DNS, чтобы всегда можно было подключиться с помощью легко запоминающегося доменного имени. Вы также можете настроить статический IP-адрес на компьютере, на котором запущен сервер удаленного рабочего стола. Это гарантирует, что внутренний IP-адрес компьютера не изменится. Если это произойдет, вам придется изменить конфигурацию переадресации портов.
Изменить номер порта или настроить несколько компьютеров для удаленного доступа
Если у вас есть несколько компьютеров в локальной сети, к которым вы хотите иметь удаленный доступ через Интернет, или если у вас есть один компьютер, но вы хотите изменить порт по умолчанию, используемый для удаленного рабочего стола, у вас немного больше работы. для вас. Настройка VPN по-прежнему является лучшим вариантом с точки зрения простоты настройки и безопасности, но есть способ сделать это с помощью переадресации портов, если хотите. Хитрость заключается в том, что вам нужно погрузиться в реестр на каждом ПК, чтобы изменить номер порта TCP, который он использует для прослушивания трафика удаленного рабочего стола. Затем вы перенаправляете порты на маршрутизаторе на каждый из компьютеров индивидуально, используя номера портов, которые вы для них установили. Вы также можете использовать этот трюк, даже если у вас есть только один компьютер и вы хотите изменить стандартный, обычно используемый номер порта. Возможно, это немного безопаснее, чем оставлять порт по умолчанию открытым.
Прежде чем погрузиться в реестр, обратите внимание на то, что некоторые маршрутизаторы позволяют прослушивать трафик на одном внешнем порту, но затем перенаправлять трафик на другой номер порта и на внутренний ПК. Например, вы можете настроить свой маршрутизатор на прослушивание трафика, поступающего из Интернета, через порт с номером 55 000, а затем перенаправить этот трафик на определенный компьютер в вашей локальной сети. Используя этот метод, вам не нужно будет менять порты, которые каждый компьютер использует в реестре. Вы можете сделать все это на своем маршрутизаторе. Итак, сначала проверьте, поддерживает ли ваш маршрутизатор это. Если это так, пропустите часть этих инструкций, посвященную реестру.
Если вы настроили удаленный рабочий стол на каждом из компьютеров и он работает для локального доступа, вам нужно по очереди заходить на каждый компьютер и выполнять следующие действия:
- Получите IP-адрес для этого компьютера, используя описанную ранее процедуру.
- Используйте редактор реестра, чтобы изменить номер порта прослушивания удаленного рабочего стола на этом ПК.
- Запишите, какой номер порта соответствует какому IP-адресу.
Вот как выполнить часть этих шагов, связанную с реестром. И наше обычное стандартное предупреждение: редактор реестра — мощный инструмент, и неправильное его использование может сделать вашу систему нестабильной или даже неработоспособной. Это довольно простой способ, и если вы будете следовать инструкциям, у вас не должно возникнуть никаких проблем. Тем не менее, если вы никогда не работали с ним раньше, подумайте о том, чтобы прочитать о том, как использовать редактор реестра, прежде чем начать. И обязательно сделайте резервную копию реестра (и вашего компьютера!) перед внесением изменений.
Откройте редактор реестра, нажав «Пуск» и введя «regedit». Нажмите Enter, чтобы открыть редактор реестра и дать ему разрешение на внесение изменений в ваш компьютер.
В редакторе реестра используйте левую боковую панель, чтобы перейти к следующему разделу:
Справа дважды щелкните значение PortNumber, чтобы открыть окно его свойств.
В окне свойств выберите параметр «Десятичный», а затем введите номер порта, который вы хотите использовать. Какой номер порта вы выберете, зависит от вас, но имейте в виду, что некоторые номера портов уже используются. Вы можете просмотреть список общих назначений портов в Википедии, чтобы увидеть номера, которые вы не должны использовать, но сетевые приложения, установленные на вашем ПК, могут использовать дополнительные порты. Однако номера портов могут доходить до 65 535, и если вы выберете номера портов более 50 000, вы должны быть в безопасности. Когда вы ввели номер порта, который хотите использовать, нажмите «ОК».
Теперь вы можете закрыть редактор реестра. На всякий случай запишите номер порта, который вы использовали, IP-адрес этого ПК и имя ПК. Затем перейдите к следующему ПК.
Когда вы закончите изменять назначения портов на всех своих компьютерах, вы можете войти в свой маршрутизатор и начать переадресацию каждого из портов на соответствующий компьютер. Если ваш маршрутизатор позволяет это, вам также следует ввести имя ПК, чтобы все было правильно. Вы всегда можете использовать запись «Приложение», которую поддерживает большинство маршрутизаторов, для отслеживания того, какому приложению назначен порт. Просто введите имя ПК, а затем что-то вроде «_RDP», чтобы не запутаться.
После того, как вы закончите настройку, вы сможете войти в удаленный рабочий стол через Интернет, подключившись к общедоступному IP-адресу, который ваш маршрутизатор предоставляет для вашей локальной сети, за которым следует двоеточие, а затем номер порта для ПК. к которому вы хотите подключиться. Например, если бы мой общедоступный IP-адрес был 123.45.67.89, и я бы настроил ПК с номером порта 55501, я бы подключился к «123.45.67.89:55501».
Конечно, вы всегда можете сохранить это подключение в удаленном рабочем столе по имени, чтобы вам не приходилось каждый раз вводить IP-адрес и номер порта.
Для работы удаленного рабочего стола через Интернет требуется немалая настройка, особенно если вы не используете VPN и тем более, если у вас есть несколько компьютеров, к которым вы хотите получить доступ. Но после завершения настройки удаленный рабочий стол предоставляет довольно мощный и надежный способ удаленного доступа к вашим компьютерам без каких-либо дополнительных услуг.
- › Компьютерщик-новичок: как получить доступ к рабочему столу через Интернет
- › Лучшие инструменты для удобного оказания удаленной технической поддержки
- › 7 функций, которые вы получите, перейдя на Профессиональную версию Windows 8
- › Как получить доступ к экрану вашего Mac из Windows (и наоборот)
- › Куда исчезла системная панель управления в Windows 10?
- › Как подключиться к удаленному рабочему столу Windows с iPhone или iPad
- › Обзор удаленных рабочих столов: TeamViewer, Splashtop и Windows RDP
- › Что означает XD и как вы его используете?
Читайте также:
- Синхронизировать Android с MacOS
- Твикер Win 10 не запускает Windows 10
- Заставка с часами, как на Apple для Windows 10
- Устаревшая версия Microsoft Windows что делать
- Веб-камера показывает черный экран Windows 10
Настраиваем подключение к удаленному рабочему столу через VPN
Подключение к удаленному рабочему столу через VPN не так уж сложно настроить – но если вы сталкиваетесь с этой задачей впервые, могут возникнуть определённые вопросы. Составили шпаргалку для начинающих!
На Windows 10
Подключение к удаленному рабочему столу через VPN – удобный способ, позволяющий двум компьютерам «видеть» друг друга в одной сети. Тогда как на самом деле они принадлежат двум разным локальным сетям!
- Нажмите на кнопку меню «Пуск» ;
- Перейдите к параметрам – шестерёнка на панели слева;
- В открывшемся окне ищите иконку «Сеть и интернет» .
Подключиться к удаленному рабочему столу через VPN очень легко – вы справитесь за несколько минут! Найдите в меню в левой части экрана иконку Virtual Private Network и нажмите на неё.
- В правой части экрана появятся дополнительные настройки;
- Кликайте по иконке в виде «+» , чтобы добавить новое подключение;
- Автоматически загрузится окно параметров.
Подключение к удаленному рабочему столу по VPN нужно настроить – предварительно вам придется узнать некоторые данные. Но обо всем по порядку! Пройдёмся по каждому параметру отдельно.
- Оставляйте значение «Windows (встроенные)» .
- Укажите любое имя, которое поможет вам запомнить, для чего настраивается сеть. Здесь вы ничем не ограничены.
Имя или адрес сервера
- Сюда нужно вставить доменное имя сервера или его IP-адрес, которые можно получить при настройке второго устройства (к которому мы подключаемся).
Здесь несколько вариантов:
- Автоматически определённый тип
- Протокол PPTP
- L2TP/IPsec с сертификатом
- L2TP/IPsec с предварительным ключом
- Протокол SSTP
- IKEv2
Выбираемый тип подключения по VPN к удаленному рабочему столу зависит от конкретных настроек второго устройства. Запросите информацию у системного администратора.
Чаще всего это значение «Автоматически» или «Протокол РРТР» . Если вы будете выбирать другой вариант, нужно знать специальный ключ, чтобы ввести его в соответствующее поле. Или предварительно загрузить сертификат шифрования на ваше устройство.
Тип данных для входа
- Оставляем вариант «Имя пользователя и пароль»
Два последних окна – это «Имя пользователя» и «Пароль» , куда вы должны ввести свой логин и ключ соответственно.
Можете отметить галочкой параметр «Запомнить мои данные для входа» , чтобы в дальнейшем подключение к удаленному рабочему столу по VPN настраивалось проще и быстрее. Теперь жмите на кнопку «Сохранить» . Вот и все!
На Windows 7
Несколько другой алгоритм ждёт пользователей более ранних версий операционной системы – хотя подключение по VPN к удаленному рабочему столу настроить по-прежнему можно.
- Нажмите на кнопку меню «Пуск» , оттуда перейдите к панели управления;
- Выбор типа просмотра «Мелкие значки» , в открывшемся списке ищите иконку «Центр управления сетями и общим доступом» ;
- Жмём на кнопку «Настройка новой сети….» ;
- Появится новое окно, в нем нужно выбрать вариант «Подключение к рабочему месту» ;
- Выбираем «Использовать моё…» , чтобы открыть настройки соединения.
Немного терпения, мы уже близки к цели! Нужные данные вам может сообщить системный администратор.
- В строке «Интернет-адрес» указываем URL подключаемого сервера или айпи-адрес;
- Имя места назначения можно указать любое, чтобы вам было удобно ориентироваться;
- Ставим галочку напротив параметра «Не подключаться сейчас, выполнить установку для использования в будущем» ;
- Жмём «Далее» , чтобы перейти к следующему этапу;
- В появившиеся поля вводим имя пользователя и код, ставим галочку напротив «Запомнить этот пароль» и жмём «Создать» .
Почти закончили! Вы увидите неактивное соединение в общем списке, нужно нажать на него правой кнопкой мышки и выбрать пункт «Свойства» .
- Перейдите на вкладку «Безопасность» ;
- Найдите раздел «Шифрование данных» и убедитесь, что поставили значение «Обязательное (отключиться, если нет шифрования)» ;
- В строке «Тип…» выберите значение «Туннельный протокол PPTP» через открывающееся меню;
- Перейдите на вкладку «Сеть» и отметьте галочкой параметр «Протокол интернета версии 4(TCP/IPV4)» .
- Теперь снова нажмите на кнопку «Свойства» (когда выделите параметр мышкой);
- В окне «Общие» найдите кнопку «Дополнительно» и нажмите на неё;
- Снимите все отметки (если они есть), в поле «Метрика интерфейса» укажите «1» и кликните «ОК» .
Теперь вам доступен удаленный рабочий стол через VPN! Протестируйте открывшиеся возможности прямо сейчас.