Sådan får du adgang til Windows Remote Desktop over internettet
Windows Remote Desktop fungerer som standard kun på dit lokale netværk. For at få adgang til fjernskrivebord via internettet skal du bruge en VPN eller forward-port på din router.
Vi har dækket flere løsninger for at få adgang til dit skrivebord eksternt via internettet. Men hvis du har en Professional, Enterprise eller Ultimate udgave af Windows, har du allerede den fulde Windows Remote Desktop installeret. Hjemversioner af Windows har kun fjernbetjeningsklienten til at give dig mulighed for at oprette forbindelse til maskiner, men du har brug for en af de mere prægede udgaver for at oprette forbindelse til din pc. Hvis du bruger Remote Desktop, er det ikke for svært at få det oprettet til adgang via internettet, men du skal springe igennem et par hoops. Inden du starter, skal du aktivere Remote Desktop på den pc, du vil have adgang til, og sørg for, at du kan nå den fra andre computere på dit lokale netværk.
Mulighed One: Opsætning af en VPN
Hvis du opretter et virtuelt privat netværk (VPN), behøver du ikke at eksponere Remote Desktop-serveren direkte til internettet. I stedet når du er hjemmefra, kan du oprette forbindelse til VPN'en, og din computer vil fungere som den er en del af det samme lokale netværk som computeren derhjemme og kører Remote Desktop-serveren. Dette giver dig mulighed for at få adgang til Remote Desktop og andre tjenester, der normalt kun er udsat for dit lokale netværk.
Vi har dækket en række måder at oprette din egen VPN-server til, herunder en måde at oprette en VPN-server på i Windows uden ekstra software eller tjenester..
Opsætning af en VPN er langt Jo mere sikker valgmulighed, når det kommer til at gøre fjernbetjeningen tilgængelig via internettet, og med de rigtige værktøjer er det ret nemt at opnå. Det er dog ikke din eneste mulighed.
Mulighed to: Fjern fjernskrivebord direkte til internettet
Du kan også springe over VPN'et og eksponere Remote Desktop-serveren direkte til internettet ved at indstille din router til at sende fjernbords-trafik til den pc, der bliver adgang til. Selvfølgelig gør dette åbent for potentielle angreb over internettet, så hvis du går denne rute, vil du gerne forstå risiciene. Malware og automatiserede hacking apps derude på internettet er stort set konstant forsøger din router for svaghed som åbne TCP porte, især almindeligt anvendte porte som den ene Remote Desktop bruger. Du skal i det mindste sørge for, at du har stærke adgangskoder, der er oprettet på din pc, men selv da er du sårbar over for udnyttelser, der måske er blevet opdaget, men endnu ikke patched. Men mens vi stærkt anbefaler at bruge en VPN, kan du stadig tillade RDP-trafik over din router, hvis det er din præference.
Opsætning af en enkelt pc til fjernadgang
Processen er ret ligetil, hvis du bare har en pc, du vil gøre tilgængelig via internettet. Den pc, som du har oprettet Remote Desktop på, lytter allerede til trafik ved hjælp af RDP (Remote Desktop Protocol). Du skal logge ind på din router og få den fremsendt al trafik via TCP-port 3389 til IP-adressen på pc'en, der kører Remote Desktop. Da routere har forskellige grænseflader, er det umuligt at give instruktioner, der er specifikke for dig. Men for mere detaljeret hjælp, skal du sørge for at tjekke vores dybtgående vejledning til port forwarding. Her skal vi bare køre igennem et hurtigt eksempel ved hjælp af en grundlæggende router.
For det første skal du kende IP-adressen på den pc, der kører Remote Desktop, som du vil oprette forbindelse til. Den nemmeste måde at gøre dette på er at ophæve kommandoprompten og bruge ipconfig
kommando. I resultaterne skal du se det afsnit, der beskriver netværksadapteren, der forbinder dig til internettet (i vores eksempel er det "Ethernet Adapter"). I det afsnit skal du kigge efter IPv4-adressen.
Dernæst logger du ind på din router og finder afsnittet Port Forwarding. Nøjagtigt, hvor det er, afhænger af hvilken router du bruger. I det afsnit skal du sende TCP-port 3389 til den IPv4-adresse, du tidligere har fundet.
Du skal nu kunne logge på Remote Desktop via internettet ved at oprette forbindelse til den offentlige IP-adresse, din router udsætter for dit lokale netværk.
Husk at IP-adressen kan være hård (især hvis den ændrer sig), så du vil måske også oprette en dynamisk DNS-tjeneste, så du altid kan oprette forbindelse til et domæne, der er nemt at huske. Det kan også være, at du vil oprette en statisk IP-adresse på computeren, der kører fjernserveren. Dette sikrer, at computerens interne IP-adresse ikke ændres. Hvis det gør det, skal du ændre din port videresendelse konfiguration.
Skift portnummer eller opsæt flere pc'er til fjernadgang
Hvis du har flere pc'er på dit lokale netværk, som du vil have adgang til eksternt via internettet - eller hvis du har en pc, men vil ændre standardporten, der bruges til Remote Desktop - har du lidt mere arbejde skåret ud for dig . Opsætning af en VPN er stadig din bedre løsning her med hensyn til nem installation og sikkerhed, men der er en måde at gøre det ved hjælp af port forwarding, hvis du vil. Tricket er, at du skal dykke ind i registreringsdatabasen på hver pc for at ændre TCP-portnummeret, der bruges til at lytte til fjernbordstrafik. Du sender derefter porte på routeren til hver af pc'erne individuelt ved hjælp af de portnumre, du har oprettet for dem. Du kan også bruge dette trick, selvom du kun har en pc og ønsker at skifte væk fra det almindeligt anvendte portnummer. Dette er nok en smule mere sikker end end at lade standardporten være åben.
Før du dykker ind i registreringsdatabasen, skal du også bemærke, at nogle routere giver dig mulighed for at lytte til trafik på et eksternt portnummer, men derefter videresende trafik til et andet portnummer og pc internt. For eksempel kan du få din router til at lytte til trafik fra internettet på et portnummer som 55.000 og derefter sende den trafik til en bestemt pc på dit lokale netværk. Brug af denne metode behøver du ikke ændre de porte, som hver pc bruger i registreringsdatabasen. Du kan gøre alt på din router. Så kontroller, om din router understøtter dette først. Hvis det gør det, skal du springe over registreringsdatabasen i disse instruktioner.
Forudsat at du har fjernskrivebordet oprettet på hver af pc'erne, og det arbejder for lokal adgang, skal du gå til hver pc igen og udføre følgende trin:
- Få IP-adressen til den pc ved hjælp af den procedure, vi skitserede tidligere.
- Brug Registreringseditor til at ændre lytteportnummeret på fjernbetjeningen på den pågældende pc.
- Lav noter om hvilket portnummer der går med hvilken IP-adresse.
Sådan gør du registreringsdatabasen i disse trin. Og vores sædvanlige standardadvarsel: Registerredigering er et kraftfuldt værktøj og misbruger det, der kan gøre systemet ustabilt eller endda ubrugeligt. Dette er et ret simpelt hack, og så længe du holder dig til instruktionerne, bør du ikke have nogen problemer. Når det er sagt, hvis du aldrig har arbejdet med det før, skal du overveje at læse om, hvordan du bruger registreringseditoren, før du kommer i gang. Og helt sikkert sikkerhedskopiere registreringsdatabasen (og din computer!) Før du foretager ændringer.
Åbn registreringseditoren ved at trykke på Start og skrive "regedit." Tryk på Enter for at åbne registreringseditoren og give den tilladelse til at foretage ændringer på din pc.
I registreringseditoren skal du bruge venstre sidelinje til at navigere til følgende nøgle:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber
På højre side skal du dobbeltklikke på PortNumber-værdien for at åbne dens egenskabsvindue.
I egenskabsvinduet skal du vælge "Decimal" og indtaste det portnummer, du vil bruge. Hvilket portnummer du vælger, er op til dig, men vær opmærksom på at nogle portnumre allerede er i brug. Du kan tjekke Wikipedias liste over fælles havneopgaver for at se numre, du ikke skal bruge, men netværksapps, der er installeret på din pc, kan bruge yderligere porte. Portnumre kan dog gå helt op til 65.535, og hvis du vælger portnumre over 50.000, skal du være ret sikker. Når du har indtastet det portnummer, du vil bruge, skal du klikke på "OK".
Du kan nu lukke registreringseditoren. Noter det portnummer, du brugte, IP-adressen til den pågældende pc og navnet på pc'en til god foranstaltning. Gå videre til den næste pc.
Når du er færdig med at ændre havneopgaver på alle dine pc'er, kan du logge ind på din router og begynde at videresende hver af portene til den tilhørende pc. Hvis din router tillader det, skal du også indtaste navnet på pc'en bare for at holde tingene lige. Du kan altid bruge indgangen "Application", som de fleste routere har til at holde styr på, hvilken applikation en port er tildelt. Indtast bare navnet på pc'en efterfulgt af noget som "_RDP" for at holde ting lige.
Når du er færdig med at indstille tingene, skal du kunne logge på Remote Desktop via internettet ved at oprette forbindelse til den offentlige IP-adresse, din router udsætter for dit lokale netværk efterfulgt af et kolon og derefter portnummeret til den pc, som du vil forbinde Hvis min offentlige IP f.eks. Var 123.45.67.89, og jeg ville oprette en pc med portnummer 55501, ville jeg oprette forbindelse til "123.45.67.89:55501."
Selvfølgelig kan du altid gemme forbindelsen i Remote Desktop efter navn, så du ikke behøver at indtaste IP-adressen og portnummeret hver gang.
Det kræver en retfærdig opsætning for at få Remote Desktop til at fungere over internettet, især hvis du ikke bruger en VPN og endnu mere, hvis du har flere computere, du vil have adgang til. Men når du har fået opsætningen færdig, giver Remote Desktop en ret stærk og pålidelig måde at få adgang til dine pc'er på eksternt og uden at kræve yderligere tjenester.