Sådan får du adgang til Windows Remote Desktop over internettet

Windows Remote Desktop fungerer som standard kun på dit lokale netværk. For at få adgang til Remote Desktop via internettet skal du bruge en VPN eller videresende porte på din router.

Vi har dækket flere løsninger til fjernadgang til dit skrivebord via internettet. Men hvis du har en Professional, Enterprise eller Ultimate-udgave af Windows, har du allerede det fulde Windows Remote Desktop installeret. Hjemversioner af Windows har kun fjernskrivebordsklienten til at lade dig oprette forbindelse til maskiner, men du har brug for en af ​​de dyrere udgaver for at oprette forbindelse til din pc. Hvis du bruger Remote Desktop, er det ikke for svært at få det konfigureret til adgang over internettet, men du bliver nødt til at springe gennem et par bøjler. Før du kommer i gang, skal du aktivere Remote Desktop på den pc, du vil have adgang til, og sørge for at du kan nå det fra andre computere på dit lokale netværk.

RELATERET: Remote Desktop Roundup: TeamViewer vs. Splashtop vs. Windows RDP

Valgmulighed 1: Opret en VPN

RELATERET: Hvad er en VPN, og hvorfor skulle jeg have brug for en?

Hvis du opretter et virtuelt privat netværk (VPN), behøver du ikke udsætte Remote Desktop-serveren direkte for Internettet. I stedet for, når du er væk hjemmefra, kan du oprette forbindelse til VPN, og din computer fungerer som om den er en del af det samme lokale netværk som computeren derhjemme og kører Remote Desktop-serveren. Dette giver dig adgang til Remote Desktop og andre tjenester, der normalt kun er eksponeret på dit lokale netværk.

Vi har dækket en række måder at opsætte din egen VPN-server til hjemmet, herunder en måde at oprette en VPN-server på i Windows uden ekstra software eller tjenester.

RELATERET: Sådan oprettes din egen VPN-hjemmehjemmeserver

Opsætning af en VPN er langt den mere sikre mulighed, når det kommer til at gøre Remote Desktop tilgængelig over internettet, og med de rigtige værktøjer er det ret simpelt at opnå. Det er dog ikke din eneste mulighed.

Valgmulighed 2: Eksponer Fjernskrivebord direkte til Internettet

Du kan også springe VPN over og udsætte Remote Desktop-serveren direkte for Internettet ved at indstille din router til at videresende Remote Desktop-trafik til den pc, der er adgang til. Det gør du åbenbart for potentielle angreb over internettet, så hvis du går denne rute, vil du gerne forstå risiciene. Malware og automatiserede hackingsapps derude på Internettet undersøger stort set konstant din router for svaghed som åbne TCP-porte, især almindeligt anvendte porte som Remote Desktop bruger. Du skal i det mindste sørge for, at du har opsat stærke adgangskoder på din pc, men selv da er du sårbar over for udnyttelser, der muligvis er blevet opdaget, men endnu ikke opdateret. Selvom vi stærkt anbefaler at bruge en VPN, kan du dog stadig tillade RDP-trafik ind over din router, hvis det er din præference.

Opsæt en enkelt pc til fjernadgang

RELATERET: Sådan videresendes porte på din router

Processen er ret ligetil, hvis du bare har en pc, du vil gøre tilgængelig over internettet. Den pc, som du konfigurerer Remote Desktop til, lytter allerede til trafik ved hjælp af Remote Desktop Protocol (RDP). Du skal logge ind på din router og få den til at videresende al trafik ved hjælp af TCP-port 3389 til IP-adressen på pc'en, der kører Remote Desktop. Da routere har forskellige grænseflader, er det umuligt at give specifikke instruktioner til dig. Men for mere detaljeret hjælp, skal du sørge for at tjekke vores dybdegående guide til portvideresendelse. Her vil vi bare køre gennem et hurtigt eksempel ved hjælp af en grundlæggende router.

Først skal du kende IP-adressen på den pc, der kører Remote Desktop, som du vil oprette forbindelse til. Den nemmeste måde at gøre dette på er at fyre kommandoprompten op og bruge ipconfigkommandoen. I resultaterne skal du kigge efter sektionen, der beskriver netværksadapteren, der forbinder dig til Internettet (i vores eksempel er det "Ethernet-adapter"). I dette afsnit skal du kigge efter IPv4-adressen.

Derefter logger du ind på din router og finder afsnittet Port forwarding. Præcis hvor det er, afhænger af hvilken router du bruger. I dette afsnit skal TCP-port 3389 videresendes til den IPv4-adresse, du tidligere har fundet.

Du skal nu være i stand til at logge på Remote Desktop over internettet ved at oprette forbindelse til den offentlige IP-adresse, som din router udsætter for dit lokale netværk.

At huske, at IP-adressen kan være hård (især hvis den ændres), så du vil muligvis også oprette en dynamisk DNS-tjeneste, så du altid kan oprette forbindelse til et let at huske domænenavn. Det kan også være en god idé at oprette en statisk IP-adresse på computeren, der kører Remote Desktop-serveren. Dette vil sikre, at computerens interne IP-adresse ikke ændres - hvis den gør det, bliver du nødt til at ændre din portvideresendelseskonfiguration.

RELATERET: Sådan får du let adgang til dit hjemmenetværk hvor som helst med dynamisk DNS

Skift portnummer eller konfigurer flere pc'er til fjernadgang

Hvis du har flere pc'er på dit lokale netværk, som du vil kunne få adgang til eksternt via internettet - eller hvis du har en pc, men ønsker at ændre standardporten, der bruges til Remote Desktop, har du lidt mere arbejde til dig . Opsætning af en VPN er stadig din bedre mulighed her med hensyn til nem installation og sikkerhed, men der er en måde at gøre det på via port forwarding, hvis du vil. Tricket er, at du bliver nødt til at dykke ned i registreringsdatabasen på hver pc for at ændre TCP-portnummeret, det bruger til at lytte til Remote Desktop-trafik. Derefter videresender du porte på routeren til hver af pc'erne individuelt ved hjælp af de portnumre, du har konfigureret til dem. Du kan også bruge dette trick, selvom du kun har en pc og vil skifte væk fra standard, almindeligt anvendte portnummer. Dette er uden tvivl lidt mere sikkert end at lade standardporten være åben.

Før du dykker ned i registreringsdatabasen, skal du også bemærke, at nogle routere giver dig mulighed for at lytte efter trafik på et eksternt portnummer, men derefter videresende trafik til et andet portnummer og pc internt. For eksempel kan du få din router til at lytte efter trafik, der kommer fra internettet på et portnummer som 55.000, og derefter videresende denne trafik til en bestemt pc på dit lokale netværk. Ved hjælp af denne metode behøver du ikke ændre de porte, hver pc bruger i registreringsdatabasen. Du kan gøre det hele på din router. Så kontroller, om din router understøtter dette først. Hvis det gør det, skal du springe registreringsdelen af ​​disse instruktioner over.

Forudsat at du har konfigureret Remote Desktop på hver af pc'erne, og det fungerer for lokal adgang, skal du gå til hver pc igen og udføre følgende trin:

  1. Få IP-adressen til den pc ved hjælp af den procedure, vi tidligere har beskrevet.
  2. Brug Registreringseditor til at ændre nummeret på Remote Desktop-lytteporten på den pc.
  3. Lav notater om, hvilket portnummer der følger med hvilken IP-adresse.

Sådan gør du registreringsdelen af ​​disse trin. Og vores sædvanlige standardadvarsel: Registreringseditor er et kraftfuldt værktøj, og misbrug af det kan gøre dit system ustabilt eller endda ubrugeligt. Dette er et ret simpelt hack, og så længe du holder dig til instruktionerne, skal du ikke have nogen problemer. Når det er sagt, hvis du aldrig har arbejdet med det før, skal du overveje at læse om, hvordan du bruger Registreringseditor, før du kommer i gang. Og helt sikkert sikkerhedskopiere registreringsdatabasen (og din computer!) Inden du foretager ændringer.

RELATERET: At lære at bruge registreringseditoren som en professionel

Åbn Registreringseditor ved at trykke på Start og skrive "regedit." Tryk på Enter for at åbne Registreringseditor og give den tilladelse til at foretage ændringer på din pc.

I registreringseditoren skal du bruge venstre sidepanel til at navigere til følgende nøgle:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

Dobbeltklik på PortNumber-værdien på højre side for at åbne vinduet med egenskaber.

I egenskabsvinduet skal du vælge "Decimal" og derefter indtaste det portnummer, du vil bruge. Hvilket portnummer du vælger er op til dig, men vær opmærksom på, at nogle portnumre allerede er i brug. Du kan tjekke Wikipedia's liste over almindelige portopgaver for at se numre, du ikke skal bruge, men netværksapps, der er installeret på din pc, bruger muligvis yderligere porte. Portnumre kan dog gå helt op til 65.535, og hvis du vælger portnumre over 50.000, skal du være temmelig sikker. Når du har indtastet det portnummer, du vil bruge, skal du klikke på “OK”.

Du kan nu lukke Registreringseditor. Skriv det portnummer, du brugte, IP-adressen til den pågældende pc og navnet på pc'en til en god grad. Gå derefter videre til næste pc.

Når du er færdig med at ændre porttildelinger på alle dine pc'er, kan du logge ind på din router og begynde at videresende hver af porte til den tilknyttede pc. Hvis din router tillader det, skal du også indtaste pc'ens navn bare for at holde tingene lige. Du kan altid bruge den "Application" -post, som de fleste routere har til at holde styr på, hvilken applikation en port er tildelt. Indtast bare navnet på pc'en efterfulgt af noget som “_RDP” for at holde tingene lige.

Når du er færdig med at indstille tingene, skal du kunne logge på Remote Desktop over internettet ved at oprette forbindelse til den offentlige IP-adresse, som din router udsætter for dit lokale netværk efterfulgt af et kolon og derefter portnummeret til den pc, som du vil oprette forbindelse. For eksempel, hvis min offentlige IP var 123.45.67.89, og jeg havde oprettet en pc med portnummer 55501, ville jeg oprette forbindelse til "123.45.67.89:55501."

Selvfølgelig kan du altid gemme den forbindelse i Remote Desktop ved navn, så du ikke behøver at indtaste IP-adressen og portnummeret hver gang.

Det kræver en hel del opsætning for at få Remote Desktop til at arbejde over internettet, især hvis du ikke bruger en VPN og endnu mere, hvis du har flere computere, du vil have adgang til. Men når du er færdig med opsætningen, giver Remote Desktop en ret kraftig og pålidelig måde at få adgang til dine pc'er eksternt og uden at kræve yderligere tjenester.