agwebrunner.com

Per defecte, l'escriptori remot de Windows només funcionarà a la vostra xarxa local. Per accedir a l’escriptori remot per Internet, haureu d’utilitzar una VPN o ports de reenviament del vostre encaminador.

Hem cobert diverses solucions per accedir a l’escriptori de manera remota a través d’Internet. Tot i això, si teniu una edició Professional, Enterprise o Ultimate de Windows, ja teniu instal·lat l’escriptori remot complet de Windows. Les versions inicials de Windows només tenen el client d'escriptori remot per permetre't connectar-vos a màquines, però necessiteu una de les edicions més cares per connectar-vos al vostre PC. Si utilitzeu Escriptori remot, no és massa difícil configurar-lo per accedir a Internet, però haureu de saltar per un parell de cèrcols. Abans de començar, activeu l'escriptori remot al PC al qual vulgueu accedir i assegureu-vos que podeu accedir-hi des d'altres equips de la vostra xarxa local.

RELACIONATS:Resum de l’escriptori remot: TeamViewer vs. Splashtop vs. Windows RDP

Primera opció: configureu una VPN

RELACIONATS:Què és una VPN i per què en necessitaria?

Si creeu una xarxa privada virtual (VPN), no haureu d’exposar el servidor d’escriptori remot directament a Internet. En comptes d’això, quan esteu fora de casa, podeu connectar-vos a la VPN i l’ordinador actuarà com si formés part de la mateixa xarxa local que l’ordinador de casa, amb el servidor d’escriptori remot. Això us permetrà accedir a l’escriptori remot i a altres serveis normalment exposats a la vostra xarxa local.

Hem cobert diverses maneres de configurar el vostre propi servidor VPN domèstic, inclosa una manera de crear un servidor VPN a Windows sense cap programa o servei addicional.

RELACIONATS:Com configurar el vostre propi servidor VPN domèstic

Configurar una VPN és de lluny l’opció més segura a l’hora de fer accessible l’escriptori remot per Internet i, amb les eines adequades, és bastant senzilla d’aconseguir. No obstant això, no és la vostra única opció.

Opció segona: exposar l'escriptori remot directament a Internet

També podeu ometre la VPN i exposar el servidor d’escriptori remot directament a Internet configurant el vostre encaminador per reenviar el trànsit d’escriptori remot al PC al qual s’accedeix. Viouslybviament, fer-ho us obrirà possibles atacs a Internet, de manera que si aneu per aquesta ruta voldreu entendre els riscos. El programari maliciós i les aplicacions de pirateig automatitzades que hi ha a Internet estan provant gairebé constantment el problema del vostre encaminador, com ara els ports TCP oberts, especialment els ports més utilitzats com l’escriptori remot. Com a mínim, heu d’assegurar-vos que teniu configurades contrasenyes segures al vostre PC, però fins i tot llavors sou vulnerable a les explotacions que podrien haver estat descobertes però que encara no s’han corregit. Tot i això, tot i que us recomanem que utilitzeu una VPN, encara podeu permetre el trànsit RDP a través del vostre encaminador si és la vostra preferència.

Configureu un únic PC per a accés remot

RELACIONATS:Com reenviar ports del router

El procés és bastant senzill si només teniu un PC que voleu que sigui accessible per Internet. L'ordinador en què heu configurat l'escriptori remot ja està escoltant trànsit mitjançant el protocol d'escriptori remot (RDP). Haureu d’iniciar sessió al vostre encaminador i fer que reenviï tot el trànsit mitjançant el port TCP 3389 a l’adreça IP del PC que executa l’escriptori remot. Com que els enrutadors tenen interfícies diferents, és impossible donar instruccions específiques per a vosaltres. Però per obtenir ajuda més detallada, assegureu-vos de consultar la nostra guia detallada sobre el reenviament de ports. Aquí, només anem a executar un exemple ràpid amb un enrutador bàsic.

En primer lloc, haureu de conèixer l’adreça IP del PC que executa l’escriptori remot al qual us voleu connectar. La forma més senzilla de fer-ho és activar el símbol del sistema i utilitzar el fitxer ipconfig comandament. Als resultats, busqueu la secció que detalla l’adaptador de xarxa que us connecta a Internet (en el nostre exemple, és “Adaptador Ethernet”). En aquesta secció, cerqueu l'adreça IPv4.

A continuació, inicieu la sessió al router i localitzareu la secció Reenviament de ports. La ubicació exacta depèn del router que utilitzeu. En aquesta secció, reenvieu el port TCP 3389 a l'adreça IPv4 que havíeu situat anteriorment.

Ara hauríeu de poder iniciar sessió a l’escriptori remot per Internet connectant-vos a l’adreça IP pública que exposa el vostre enrutador per a la vostra xarxa local.

Recordant que l’adreça IP pot ser difícil (sobretot si canvia), us recomanem que configureu un servei DNS dinàmic perquè pugueu connectar-vos sempre amb un nom de domini fàcil de recordar. També és possible que vulgueu configurar una adreça IP estàtica a l'ordinador que executa el servidor d'escriptori remot. Això assegurarà que l'adreça IP interna de l'ordinador no canviarà; si ho fa, haureu de canviar la configuració de reenviament de ports.

RELACIONATS:Com accedir fàcilment a la vostra xarxa domèstica des de qualsevol lloc amb DNS dinàmic

Canvieu el número de port o configureu diversos ordinadors per a accés remot

Si teniu diversos ordinadors a la vostra xarxa local als quals voleu accedir remotament per Internet —o si teniu un PC però voleu canviar el port predeterminat que s’utilitza per a l’escriptori remot— teniu una mica més de feina a la vostra disposició . Configurar una VPN segueix sent la vostra millor opció en termes de facilitat de configuració i seguretat, però hi ha una manera de fer-ho mitjançant el reenviament de ports si voleu. El truc és que haureu de submergir-vos al registre de cada PC per canviar el número de port TCP que utilitza per escoltar el trànsit de l’escriptori remot. A continuació, reenvieu els ports del router a cadascun dels PC de manera individual mitjançant els números de port que heu configurat per a ells. També podeu utilitzar aquest truc, fins i tot si només teniu un PC i voleu canviar el número de port per defecte que s’utilitza habitualment. Sens dubte, això és una mica més segur que deixar el port obert per defecte.

Abans d’immergir-vos al registre, també heu de tenir en compte que alguns routers us permeten escoltar el trànsit d’un número de port extern, però després reenviar el trànsit a un número de port diferent i a un PC intern. Per exemple, podeu fer que el vostre enrutador escolti el trànsit que prové d'Internet en un número de port com 55.000 i, a continuació, reenviï aquest trànsit a un PC específic de la vostra xarxa local. Amb aquest mètode, no hauríeu de canviar els ports que utilitza cada PC al registre. Podeu fer-ho tot al vostre encaminador. Per tant, comproveu si el vostre encaminador admet això primer. Si ho fa, ometeu la part del Registre d’aquestes instruccions.

Suposant que teniu configurat Escriptori remot en cadascun dels PC i que funciona per a accés local, haureu d’anar a cada PC al seu torn i realitzar els passos següents:

1. Obteniu l'adreça IP d'aquest PC mitjançant el procediment que hem descrit anteriorment.
2. Utilitzeu l'Editor del registre per canviar el número de port d'escolta de l'escriptori remot en aquest PC.
3. Anoteu el número de port que correspon a la direcció IP.

A continuació s’explica com fer la part del Registre d’aquests passos. I la nostra advertència estàndard habitual: l’Editor del Registre és una eina potent i un mal ús pot fer que el vostre sistema sigui inestable o fins i tot inoperant. Es tracta d’un hack bastant senzill i, sempre que seguiu les instruccions, no hauríeu de tenir cap problema. Dit això, si mai no hi heu treballat mai, penseu a llegir sobre com utilitzar l'Editor del registre abans de començar. I definitivament feu una còpia de seguretat del registre (i del vostre ordinador!) Abans de fer canvis.

RELACIONATS:Aprendre a utilitzar l'editor del registre com un professional

Per obrir l'Editor del registre, premeu Inici i escriviu "regedit". Premeu Retorn per obrir l'Editor del Registre i doneu-li permís per fer canvis al vostre PC.

A l’Editor del registre, utilitzeu la barra lateral esquerra per anar a la clau següent:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

A la part dreta, feu doble clic al valor PortNumber per obrir la finestra de propietats.

A la finestra de propietats, seleccioneu l'opció "Decimal" i, a continuació, escriviu el número de port que voleu utilitzar. Quin número de port escolliu depèn de vosaltres, però tingueu en compte que alguns números de port ja estan en ús. Podeu consultar la llista d’assignacions de ports habituals de la Viquipèdia per veure números que no hauríeu d’utilitzar, però les aplicacions de xarxa instal·lades al vostre PC poden utilitzar ports addicionals. Els números de ports poden arribar fins als 65.535 i, si trieu números de ports superiors a 50.000, hauríeu d’estar molt segur. Quan hàgiu introduït el número de port que voleu utilitzar, feu clic a "D'acord".

Ara podeu tancar l’Editor del registre. Anoteu el número de port que heu utilitzat, l'adreça IP del PC i el nom del PC per a una bona mesura. A continuació, passeu al següent PC.

Quan hàgiu acabat de canviar les assignacions de ports de tots els vostres PC, podeu iniciar sessió al router i començar a reenviar cadascun dels ports al PC associat. Si el vostre encaminador ho permet, també haureu d'introduir el nom de l'ordinador només per mantenir les coses correctes. Sempre podeu utilitzar l'entrada "Aplicació" que inclou la majoria dels encaminadors per fer un seguiment de l'aplicació a la qual està assignat un port. Només cal que introduïu el nom de l'ordinador seguit d'alguna cosa com "_RDP" per mantenir les coses correctes.

Un cop hàgiu acabat de configurar les coses, hauríeu de poder iniciar sessió a l’escriptori remot per Internet connectant-vos a l’adreça IP pública que exposa el vostre enrutador per a la vostra xarxa local seguida de dos punts i, a continuació, el número de port de l’ordinador al qual esteu connectat. vol connectar. Per exemple, si la meva IP pública era 123.45.67.89 i configuraria un PC amb el número de port 55501, em connectaria a "123.45.67.89:55501".

Per descomptat, sempre podeu desar aquesta connexió a l’escriptori remot per nom, de manera que no haureu d’escriure l’adreça IP i el número de port cada vegada.

Requereix una bona configuració perquè l’escriptori remot funcioni per Internet, sobretot si no utilitzeu una VPN i, encara més, si teniu diversos equips als quals voleu accedir. Però, un cop feta la configuració, l’escriptori remot proporciona una forma bastant potent i fiable d’accedir als vostres PC de manera remota i sense necessitat de cap servei addicional.