Windows Remote Desktop će prema zadanim postavkama raditi samo na vašoj lokalnoj mreži. Da biste putem Interneta pristupili udaljenoj radnoj površini, trebat ćete koristiti VPN ili portove za prosljeđivanje na usmjerivaču.
Opisali smo nekoliko rješenja za pristupradnu površinu na daljinu putem Interneta. No ako imate Windows Professional, Enterprise ili Ultimate, već imate instaliran cijeli Windows Remote Desktop. Kućne verzije sustava Windows imaju samo udaljeni klijent za radnu površinu koji vam omogućava povezivanje s računalima, ali za povezivanje s računalom potreban vam je jedan od cjenovnijih izdanja. Ako upotrebljavate Remote Desktop, postavljanje njega za pristup internetu nije previše teško, ali morat ćete proći kroz nekoliko obruča. Prije nego što započnete, omogućite udaljenu radnu površinu na računalu kojem želite pristupiti i provjerite možete li ga dosegnuti s drugih računala na vašoj lokalnoj mreži.
Prva opcija: Postavljanje VPN-a
ODNOSE: Što je VPN i zašto bi mi trebao?
Ako stvorite virtualnu privatnu mrežu (VPN),nećete morati eksponirati poslužitelj udaljene radne površine izravno na Internet. Umjesto toga, kad niste kod kuće, možete se povezati s VPN-om i vaše će se računalo ponašati kao da je dio iste lokalne mreže kao i računalo kod kuće, a pokreće poslužitelj Remote Desktop. To će vam omogućiti pristup udaljenoj radnoj površini i ostalim uslugama koje su obično izložene samo u vašoj lokalnoj mreži.
Pokrili smo brojne načine postavljanja vlastitog kućnog VPN poslužitelja, uključujući način stvaranja VPN poslužitelja u sustavu Windows bez ikakvog dodatnog softvera ili usluga.
Postavljanje VPN je daleko sigurnija opcija kada je udaljena radna površina dostupna putem interneta, a s pravim alatima to je prilično jednostavno postići. To vam nije jedina opcija.
Druga mogućnost: Izložite radnu površinu izravno na Internet
Možete preskočiti i VPN te izložiti daljinacPoslužitelj radne površine izravno na Internet postavljanjem usmjerivača za prosljeđivanje prometa udaljene radne površine na računalo kojem pristupate. Očito, događaj ovoga otvara vam potencijalne napade putem interneta, tako da ako krenete ovom rutom, morat ćete razumjeti rizike. Aplikacije zlonamjernog softvera i automatizirane hakerske mreže na Internetu često provjeravaju vaš usmjerivač zbog slabosti poput otvorenih TCP portova, osobito uobičajenih portova poput onog koji upotrebljava Remote Desktop. Trebali biste barem osigurati da na računalu imate postavljene jake lozinke, ali čak i tada ste podložni eksploatacijama koje su možda otkrivene, ali još nisu zakrpljene. Međutim, iako toplo preporučujemo upotrebu VPN-a, ipak možete dozvoliti RDP promet preko vašeg usmjerivača ako je to vaša želja.
Postavljanje jednog računala za daljinski pristup
ODNOSE: Kako proslijediti portove na vašem usmjerivaču
Proces je prilično jednostavan, ako samoimati jedno računalo koje želite učiniti dostupnim putem interneta. Računalo na koje ste postavili Remote Desktop već sluša promet putem protokola udaljene radne površine (RDP). Morat ćete se prijaviti na usmjerivač i preusmjeriti sav promet pomoću TCP priključka 3389 na IP adresu računala na kojem se izvodi Remote Desktop. Budući da usmjerivači imaju različita sučelja, nemoguće je dati upute točno za vas. No za detaljniju pomoć provjerite naš detaljni vodič za prosljeđivanje porta. Evo, upravo ćemo proći kroz brzi primjer pomoću osnovnog usmjerivača.
Prvo morate znati IP adresu računala na kojem je pokrenut Remote Desktop s kojim se želite povezati. Najlakši način za to je pokretanje naredbenog retka i korištenje ipconfig naredba. U rezultatima potražite odjeljak koji detaljno opisuje mrežni adapter koji vas povezuje na Internet (u našem primjeru to je "Ethernet adapter"). U tom odjeljku potražite IPv4 adresu.
Zatim ćete se prijaviti u usmjerivač i lociratiOdjeljak prosljeđivanja luka. Točno gdje je to, ovisit će o usmjerivaču koji koristite. U tom odjeljku proslijedite TCP priključak 3389 na prethodno navedenu IPv4 adresu.
Sada bi se trebali moći prijaviti na udaljenu radnu površinu putem interneta povezivanjem s javnom IP adresom koju vaš usmjerivač izlaže za vašu lokalnu mrežu.
Sjećajući se da IP adresa može biti teška(posebno ako se promijeni), tako da možda želite postaviti dinamički DNS uslugu kako biste se uvijek mogli povezati s imenom domene koje se lako pamti. Možda ćete htjeti postaviti i statičku IP adresu na računalu na kojem se nalazi poslužitelj Remote Desktop. To će osigurati da se interna IP adresa računala neće promijeniti - ako se dogodi, morat ćete promijeniti konfiguraciju prosljeđivanja vašeg porta.
Promijenite broj priključka ili postavite više PC-ova za daljinski pristup
Ako u vašoj lokalnoj mreži imate više računalada želite biti udaljeni putem Interneta - ili ako imate jedno računalo, ali želite promijeniti zadani priključak koji se koristi za udaljenu radnu površinu - pred vama je još malo posla. Postavljanje VPN-a je i dalje vaša bolja opcija u pogledu jednostavnog podešavanja i sigurnosti, ali postoji način da to učinite putem prosljeđivanja vrata ako želite. Trik je u tome što ćete morati zaroniti u Registar na svakom računalu da biste promijenili broj TCP porta koji koristi za slušanje prometa na udaljenoj radnoj površini. Zatim portove na usmjerivaču prosljeđujete pojedinačno na svako računalo koristeći brojeve priključaka za njih. Ovaj trik možete koristiti i ako imate samo jedno računalo i želite se udaljiti od zadanog, uobičajeno korištenog broja porta. To je vjerojatno malo sigurnije od puštanja zadanih vrata otvorenih.
Prije nego što uronite u Registar, trebali bistetakođer imajte na umu da neki usmjerivači omogućavaju slušanje prometa na jednom vanjskom broju porta, ali zatim prosljeđuju promet na drugi broj priključka i interno. Na primjer, možete usmjeriti usmjernik da preslušava promet koji dolazi s interneta na broju porta poput 55.000, a zatim taj promet proslijediti određenom računalu u vašoj lokalnoj mreži. Pomoću ove metode ne biste trebali mijenjati portove koje svako računalo koristi u Registru. To sve možete učiniti na vašem usmjerivaču. Dakle, provjerite podržava li vaš usmjerivač to prvo. U tom slučaju preskočite Registar dio ovih uputa.
Pod pretpostavkom da imate postavljeno udaljenu radnu površinu na svakom računalu i radi za lokalni pristup, morat ćete zauzvrat otići na svako računalo i izvršiti sljedeće korake:
- Nabavite IP adresu za to računalo pomoću prethodno opisanog postupka.
- Pomoću uređivača registra promijenite broj priključka za slušanje udaljene radne površine na tom računalu.
- Zapišite na koji se broj porta nalazi koja IP adresa.
Evo kako napraviti Registar dio tih koraka. I naše uobičajeno standardno upozorenje: Uređivač registra je moćan alat i njegova zlouporaba može učiniti vaš sustav nestabilnim ili čak neupotrebljivim. Ovo je prilično jednostavan hack i dok god se pridržavate uputa ne biste trebali imati problema. To je reklo, ako nikad prije niste radili s tim, razmislite o čitanju kako koristiti uređivač registra prije nego što započnete. Svakako napravite sigurnosnu kopiju Registra (i vašeg računala!) Prije nego što izvršite promjene.
Otvorite uređivač registra pritiskom na Start i upišite "regedit." Pritisnite Enter da biste otvorili uređivač registra i dali mu dozvolu za izmjene na računalu.
U uređivaču registra pomoću lijeve bočne trake dođite do sljedeće tipke:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber
Na desnoj strani dvaput kliknite vrijednost PortNumber da biste otvorili prozor svojih svojstava.
U prozoru svojstava odaberite "Decimal"opciju, a zatim upišite broj porta koji želite koristiti. Odabir broja porta ovisi o vama, ali imajte na umu da se neki brojevi porta već koriste. Možete pogledati popis uobičajenih dodjela priključaka na Wikipediji da biste vidjeli brojeve koje ne biste trebali koristiti, ali mrežne aplikacije instalirane na vašem računalu mogu koristiti dodatne portove. Broj portova može doseći i do 65.535, a ako odaberete brojeve luka preko 50.000, trebali biste biti prilično sigurni. Kad ste unijeli broj porta koji želite koristiti, kliknite "U redu".
Sada možete zatvoriti uređivač registra. Zabilježite broj priključka koji ste koristili, IP adresu tog računala i naziv računala za dobro mjerenje. Zatim prijeđite na sljedeće računalo.
Kad završite mijenjanje dodjele porta na svemožete se prijaviti u usmjerivač i započeti prosljeđivati svaki od priključaka na pridruženo računalo. Ako vam usmjerivač to dopušta, trebali biste unijeti i ime računala samo kako bi stvari bilo ispravno. Uvijek možete upotrijebiti unos "Application" koji većina usmjerivača sadrži za praćenje kojoj aplikaciji je dodijeljen port. Samo unesite ime računala, a potom slijedi nešto poput "_RDP" da stvar bude ravna.
Kad završite postavljanje stvari, trebali biste bitiputem Interneta se možete prijaviti na udaljenu radnu površinu povezivanjem s javnom IP adresom koju vaš usmjerivač izlaže za vašu lokalnu mrežu, a slijedi dvotočka, a zatim i broj porta za računalo na koje se želite povezati. Na primjer, ako je moj javni IP bio 123.45.67.89, a ja bih postavio računalo s brojem porta 55501, povezao bih se s "123.45.67.89:55501."
Naravno, tu vezu uvijek možete spremiti u udaljenu radnu površinu tako da ne morate svaki put upisivati IP adresu i broj priključka.
Za dobivanje usluge Remote potrebno je prilično podešavanjeRadna površina putem interneta, pogotovo ako ne koristite VPN, a još više ako imate više računala kojima želite pristupiti. Ali nakon što postavite, Remote Desktop pruža prilično moćan i pouzdan način za daljinski pristup vašim računalima i bez potrebe za dodatnim uslugama.
