Распространённая задачка: настроить удалённый доступ к компу, который подключён к Вебу через роутер.
Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё именуют
публикацией порта
либо
пробросом порта
. В британской терминологии употребляются определения
Port Forwarding
и
Port Publishing
.
Перенаправление порта — это сравнение определённого наружного порта шлюза (роутера, модема) с необходимым портом мотивированного устройства в локальной сети (сервера, рабочей станции, сетевого хранилища, камеры, регистратора и т.п. )
А вот какой порт пробрасывать, находится в зависимости от того, каким методом вы желаете получать доступ к компу.
Подключения по протоколу RDP осуществляются на порт мотивированного 3389 компьютера. Что необходимо сделать:
Шаг 1
Разрешить входящие RDP подключения на компьютере
Внимание! Производить ВХОДЯЩИЕ подключение через Удалённый десктоп может быть к последующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.
В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует.
Для этого открываем
Характеристики системы
(WINBreak), жмем на ссылку
Дополнительные характеристики системы:
Перебегаем на вкладку
Удалённый доступ
, ставим переключатель в положение
Разрешать подключения к этому компу
, снимаем галку
Разрешать подключения только с компов, на которых работает удалённый десктоп с проверкой подлинности на уровне сети (рекомендуется)
и жмем
ОК
для внедрения опции:
Шаг 2
Сделать на компьютере учётную запись, под которой будет подключаться юзер удалённого десктопа.
Требование №1. Эта
учётная запись непременно обязана иметь пароль
. Согласно опций по дефлоту локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст опасность несанкционированного доступа со стороны злоумышленников.
Требование №2. Если юзер НЕ является админом на локальном компьютере, его нужно добавить в группу
Юзеры удалённого десктопа
. Это можно сделать 2-мя методами.
Метод 1-ый.
Нажмите правой кнопкой по системному ярлычку
Этот компьютер
и изберите
Управление
:
В окне
Управление компом
изберите
Локальные юзеры и группы
=>
Юзеры
:
В перечне найдите подходящего юзера и двойным щелчком вызовите его характеристики:
Перейдите на вкладку
Членство в группах
и нажмите кнопку
Добавить
:
Нажмите кнопку
Дополнительно
:
Потом, кнопку
Поиск
:
Выделите в перечне группу
Юзеры удалённого десктопа
и нажмите
OK
:
В окнах
Выбор группы
и
Характеристики:
нажмите
OK:
Метод 2-ой.
Вызовите характеристики системы (WinBreak) , нажмите
Дополнительные характеристики:
Как настроить удаленный рабочий стол по RDP через интернет
Зайдите на вкладку
Удалённый доступ
и жмем кнопку
Избрать юзеров
:
Нажмите кнопку
Добавить
:
Нажмите
Дополнительно
:
В перечне изберите учётную запись юзера, которому желаете предоставить права для удалённого доступа, и нажмите
OK
:
Сейчас нажмите
OK
в 2-ух последующих окнах:
Шаг 3
Сделать на роутере правило проброса, согласно которому при запросе на данный порт подключение будет перенаправляться на порт 3389 подходящего компьютера.
В роутерах D-Link подходящий раздел может называться
Virtual Server
, как в D-Link DIR-615:
Также, он может называться
Port Forwarding
, как, к примеру, в DIR-300:
- Даём случайное имя правилу;
- Открываем Необычный порт на роутере, который не занят (поле
Public Port
);
- Указываем Айпишник мотивированного компьютера в сети, куда должен попадать удалённый юзер (поле
IP-Address
);
- Указываем номер порта, через который работает приложение либо служба на компьютере. В нашем случае, для службы сервера удалённых рабочий столов это порт 3389 (поле
Private Port
).
Если ваш провайдер выдаёт вашему роутеру динамический адресок, для вас комфортно пользоваться службой Dynamic DNS. У компании D-Link есть собственный сервис, где можно безвозмездно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.
Для опции Dynamic DNS зайдите в раздел
MAINTENANCE
, изберите подраздел
DDNS Settings
и нажмите на ссылку
Sign up
… для перехода на веб-сайт и регистрации домена. Потом настройте синхронизацию домена с Айпишником роутера в области
DYNAMIC DNS SETTINGS
и сохраните опции кнопкой
Save Settings
:
VPN доступ к удаленному компьютеру.
После чего можно будет подключаться не по Айпишнику, а по адресу вида
vash-adres.dlinkddns.com:port
Запустите клиент сервера удалённых рабочих столов:
В поле
Компьютер
введите адресок и порт через двоеточие. В поле
Юзер
введите имя юзера и нажмите кнопку
Подключить
:
Дальше может показаться сообщение:
Установите галку
Больше не выводить запрос о подключениях к этому компу
и нажмите кнопку
Подключить
:
Сейчас введите пароль юзера, установите галку
Уяснить учётные данные
, если не желаете вводить пароль всякий раз, и нажмите
OK
:
После чего может показаться сообщение:
Тут можно установить галку
Больше не выводить запрос о подключениях к этому компу
и надавить
Да
:
