כיצד לגשת לשולחן העבודה המרוחק של Windows דרך האינטרנט

כברירת מחדל, שולחן העבודה המרוחק של Windows יעבוד רק ברשת המקומית שלך. כדי לגשת לשולחן עבודה מרוחק דרך האינטרנט, יהיה עליך להשתמש ב- VPN או ביציאות העברה בנתב שלך.

סקרנו מספר פתרונות לגישה מרחוק לשולחן העבודה שלך דרך האינטרנט. עם זאת, אם יש לך מהדורה מקצועית, ארגונית או Ultimate של Windows, כבר מותקן ברשותך שולחן העבודה המרוחק של Windows. בגרסאות הבית של Windows יש רק לקוח שולחן עבודה מרוחק המאפשר לך להתחבר למכונות, אך אתה זקוק לאחת המהדורות היקרות יותר כדי להתחבר למחשב האישי שלך. אם אתה משתמש בשולחן עבודה מרוחק, הגדרת הגישה לגישה באינטרנט אינה קשה מדי, אך תצטרך לקפוץ דרך כמה חישוקים. לפני שתתחיל, הפעל שולחן עבודה מרוחק במחשב שאליו ברצונך לגשת וודא שאתה יכול להגיע אליו ממחשבים אחרים ברשת המקומית שלך.

קשורים: סיכום שולחן עבודה מרוחק: TeamViewer מול Splashtop לעומת Windows RDP

אפשרות ראשונה: הגדר VPN

קשורים: מה זה VPN ולמה שאצטרך אחד כזה?

אם אתה יוצר רשת פרטית וירטואלית (VPN), לא תצטרך לחשוף את שרת שולחן העבודה המרוחק ישירות לאינטרנט. במקום זאת, כאשר אתה מחוץ לבית, אתה יכול להתחבר ל- VPN, והמחשב שלך ינהג כאילו הוא חלק מאותה רשת מקומית כמו המחשב בבית, ומריץ את שרת שולחן העבודה המרוחק. זה יאפשר לך לגשת לשולחן עבודה מרוחק ולשירותים אחרים החשופים בדרך כלל רק ברשת המקומית שלך.

סקרנו מספר דרכים להגדיר שרת VPN ביתי משלך, כולל דרך ליצור שרת VPN ב- Windows ללא תוכנה ושירותים נוספים.

קשורים: כיצד להגדיר שרת VPN ביתי משלך

הקמת VPN היא ללא ספק האפשרות המאובטחת יותר בכל הנוגע להנגשת שולחן עבודה מרוחק באמצעות האינטרנט, ובכלים הנכונים, זה די פשוט להשגה. זו לא האפשרות היחידה שלך.

אפשרות שנייה: חשיפת שולחן עבודה מרוחק ישירות לאינטרנט

אתה יכול גם לדלג על ה- VPN ולחשוף את שרת שולחן העבודה המרוחק ישירות לאינטרנט על ידי הגדרת הנתב שלך להעביר את תעבורת שולחן העבודה המרוחק למחשב אליו ניגשת. ברור שפעולה זו פותחת בפניך התקפות פוטנציאליות דרך האינטרנט, כך שאם תלך בדרך זו תרצה להבין את הסיכונים. תוכנות זדוניות ואפליקציות פריצה אוטומטיות שיש שם באינטרנט די בודקות כל הזמן את הנתב שלך לחולשה כמו יציאות TCP פתוחות, במיוחד יציאות נפוצות כמו זו שמשתמשת בשולחן העבודה המרוחק. אתה צריך לפחות לוודא שהגדרת סיסמאות חזקות במחשב שלך, אבל גם אז אתה חשוף למעללים שאולי התגלו אך עדיין לא תוקנו. עם זאת, למרות שאנו ממליצים בחום להשתמש ב- VPN, עדיין תוכל לאפשר תעבורת RDP דרך הנתב שלך אם זו העדפתך.

הגדר מחשב יחיד לגישה מרחוק

קשורים: כיצד להעביר יציאות בנתב שלך

התהליך פשוט למדי אם יש לך רק מחשב אחד שתרצה להנגיש דרך האינטרנט. המחשב עליו הגדרת שולחן עבודה מרוחק כבר מאזין לתנועה באמצעות פרוטוקול שולחן העבודה המרוחק (RDP). יהיה עליך להיכנס לנתב שלך ולהעביר אותו לכל התעבורה באמצעות יציאת TCP 3389 לכתובת ה- IP של המחשב שבו פועל שולחן עבודה מרוחק. מכיוון שלנתבים יש ממשקים שונים, אי אפשר לתת הוראות ספציפיות עבורך. אך לקבלת עזרה מפורטת יותר, הקפד לבדוק את המדריך המעמיק שלנו להעברת נמל. הנה, אנחנו פשוט נעבור דוגמה מהירה באמצעות נתב בסיסי.

ראשית, תצטרך לדעת את כתובת ה- IP של המחשב שבו פועל שולחן עבודה מרוחק שאליו ברצונך להתחבר. הדרך הקלה ביותר לעשות זאת היא להפעיל את שורת הפקודה ולהשתמש ipconfigבפקודה. בתוצאות, חפש את החלק המפרט את מתאם הרשת המחבר אותך לאינטרנט (בדוגמה שלנו, זהו "מתאם אתרנט"). בחלק זה, חפש את כתובת IPv4.

לאחר מכן, תיכנס לנתב שלך ותאתר את החלק העברת יציאות. היכן בדיוק זה יהיה תלוי באיזה נתב אתה משתמש. בחלק זה, העבר את יציאת TCP 3389 לכתובת IPv4 שאיתרת בעבר.

כעת אתה אמור להיות מסוגל להיכנס לשולחן עבודה מרוחק דרך האינטרנט על ידי התחברות לכתובת ה- IP הציבורית שהנתב שלך חושף עבור הרשת המקומית שלך.

לזכור שכתובת ה- IP יכולה להיות קשה (במיוחד אם היא משתנה), כך שתרצה גם להגדיר שירות DNS דינמי כדי שתוכל תמיד להתחבר עם שם דומיין קל לזכור. ייתכן שתרצה גם להגדיר כתובת IP סטטית במחשב שבו פועל שרת שולחן העבודה המרוחק. זה יבטיח שכתובת ה- IP הפנימית של המחשב לא תשתנה - אם כן, יהיה עליך לשנות את תצורת העברת היציאה שלך.

קשורים: כיצד לגשת בקלות לרשת הביתית שלך מכל מקום באמצעות DNS דינמי

שנה את מספר היציאה או הגדר מספר מחשבים אישיים לגישה מרחוק

אם יש לך מספר מחשבים ברשת המקומית שאתה רוצה להיות מסוגל לגשת אליהם מרחוק דרך האינטרנט - או אם יש לך מחשב אחד אך ברצונך לשנות את יציאת ברירת המחדל המשמשת לשולחן עבודה מרוחק - יש לך קצת יותר עבודה בשבילך . הגדרת VPN היא עדיין האפשרות הטובה ביותר שלך כאן מבחינת קלות ההתקנה והאבטחה, אך יש דרך לעשות זאת באמצעות העברת יציאות אם תרצה. החוכמה היא שתצטרך לצלול לתוך הרישום בכל מחשב כדי לשנות את מספר יציאת TCP המשמש להאזנה לתעבורת שולחן עבודה מרוחק. לאחר מכן אתה מעביר יציאות בנתב לכל אחד מהמחשבים בנפרד באמצעות מספרי היציאות שהגדרת עבורם. אתה יכול גם להשתמש בטריק זה גם אם ברשותך מחשב אחד בלבד וברצונך לשנות ממספר היציאה המוגדר כברירת מחדל. זה ללא ספק מעט יותר בטוח מאשר להשאיר את יציאת ברירת המחדל פתוחה.

לפני שאתה צולל לתוך הרישום, עליך גם לציין כי נתבים מסוימים מאפשרים לך להאזין לתנועה במספר יציאה חיצונית אחת, אך לאחר מכן להעביר תנועה למספר יציאה אחר ולמחשב פנימי. לדוגמה, אתה יכול לגרום לנתב שלך להקשיב לתנועה שמגיעה מהאינטרנט במספר יציאה כמו 55,000 ואז להעביר את התנועה למחשב ספציפי ברשת המקומית שלך. בשיטה זו לא תצטרך לשנות את היציאות שכל מחשב משתמש בהן ברישום. אתה יכול לעשות הכל בנתב שלך. לכן, בדוק אם הנתב שלך תומך בכך תחילה. אם כן, דלג על חלק הרישום מהוראות אלה.

בהנחה שהגדרת שולחן עבודה מרוחק בכל אחד מהמחשבים והוא פועל לגישה מקומית, יהיה עליך לעבור לכל מחשב בתורו ולבצע את השלבים הבאים:

  1. קבל את כתובת ה- IP עבור אותו מחשב באמצעות ההליך שתארנו קודם.
  2. השתמש בעורך הרישום כדי לשנות את מספר יציאת ההאזנה לשולחן העבודה המרוחק במחשב זה.
  3. רשום הערות איזה מספר יציאה מתאים לאיזו כתובת IP.

כך תעשה את חלק הרישום מהשלבים האלה. והאזהרה הסטנדרטית הרגילה שלנו: עורך הרישום הוא כלי רב עוצמה ושימוש לרעה בו יכול להפוך את המערכת שלך לא יציבה או אפילו בלתי פעילה. זה פריצה די פשוטה וכל עוד אתה מקפיד על ההוראות, לא אמורות להיות לך שום בעיות. עם זאת, אם מעולם לא עבדת איתו בעבר, שקול לקרוא כיצד להשתמש בעורך הרישום לפני שתתחיל. ובהחלט גבה את הרישום (ואת המחשב שלך!) לפני שתבצע שינויים.

קשורים: ללמוד להשתמש בעורך הרישום כמו מקצוען

פתח את עורך הרישום על ידי לחיצה על התחל והקלדת "regedit". לחץ על Enter כדי לפתוח את עורך הרישום ולתת לו הרשאה לבצע שינויים במחשב האישי שלך.

בעורך הרישום, השתמש בסרגל הצד השמאלי כדי לנווט למפתח הבא:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

בצד ימין, לחץ פעמיים על הערך PortNumber כדי לפתוח את חלון המאפיינים שלו.

בחלון המאפיינים, בחר באפשרות "עשרוני" ואז הקלד את מספר היציאה שבה ברצונך להשתמש. איזה מספר יציאה תבחר תלוי בך, אך שים לב שחלק ממספרי היציאה כבר נמצאים בשימוש. תוכל לבדוק את רשימת המטלות היציאה הנפוצות של Wikipedia כדי לראות מספרים שאסור לך להשתמש בהם, אך אפליקציות רשת המותקנות במחשב שלך עשויות להשתמש ביציאות נוספות. מספרי נמל יכולים להגיע עד 65,535, ואם תבחר במספרי נמל מעל 50,000 אתה צריך להיות די בטוח. לאחר שהזנת את מספר היציאה שבה ברצונך להשתמש, לחץ על "אישור".

כעת תוכל לסגור את עורך הרישום. רשמו את מספר היציאה בה השתמשתם, את כתובת ה- IP עבור אותו מחשב ואת שם המחשב במידה טובה. ואז עוברים למחשב הבא.

כשתסיים לשנות הקצאות יציאה בכל מחשבי המחשב שלך, תוכל להיכנס לנתב שלך ולהתחיל להעביר כל אחת מהיציאות למחשב המשויך. אם הנתב שלך מאפשר זאת, עליך להזין את שם המחשב רק כדי לשמור על העניינים. אתה תמיד יכול להשתמש בערך "יישום" שרוב הנתבים מכילים כדי לעקוב אחר איזה יישום מוקצה ליציאה. פשוט הזן את שם המחשב ואחריו משהו כמו "_RDP" כדי לשמור על ישרות.

לאחר שתסיים להגדיר את הדברים, אתה אמור להיות מסוגל להיכנס לשולחן העבודה המרוחק דרך האינטרנט על ידי התחברות לכתובת ה- IP הציבורית שהנתב שלך חושף עבור הרשת המקומית שלך, לאחר מכן נקודתיים ואז מספר היציאה למחשב שאליו אתה. רוצה להתחבר. לדוגמא, אם ה- IP הציבורי שלי היה 123.45.67.89 והייתי מגדיר מחשב עם מספר היציאה 55501, הייתי מתחבר ל "123.45.67.89:55501."

כמובן שתמיד תוכל לשמור את החיבור בשולחן העבודה המרוחק לפי שם, כך שלא תצטרך להקליד את כתובת ה- IP ומספר היציאה בכל פעם.

זה אכן דורש מעט הגדרה כדי לגרום לשולחן העבודה המרוחק לעבוד דרך האינטרנט, במיוחד אם אינך משתמש ב- VPN ואף יותר מכך אם יש לך מספר מחשבים שאתה רוצה לגשת אליו. ברגע שתסיים את ההתקנה, שולחן עבודה מרוחק מספק דרך די עוצמתית ואמינה לגישה מרחוק למחשבים שלך וללא צורך בשירותים נוספים.