Theo mặc định, Windows Remote Desktop sẽ chỉ hoạt động trên mạng cục bộ của bạn. Để truy cập Remote Desktop qua Internet, bạn sẽ cần sử dụng VPN hoặc chuyển tiếp cổng trên bộ định tuyến của mình.
Chúng tôi đã đề cập đến một số giải pháp để truy cập máy tính để bàn của bạn từ xa qua Internet. Tuy nhiên, nếu bạn có phiên bản Windows Chuyên nghiệp, Doanh nghiệp hoặc Ultimate, bạn đã cài đặt Windows Remote Desktop đầy đủ. Các phiên bản Windows tại nhà chỉ có máy khách từ xa để cho phép bạn kết nối với máy, nhưng bạn cần một trong những phiên bản đắt hơn để kết nối với PC. Nếu bạn đang sử dụng Remote Desktop, việc thiết lập nó để truy cập qua internet không quá khó, nhưng bạn sẽ phải vượt qua một vài vòng. Trước khi bắt đầu, hãy bật Remote Desktop trên PC mà bạn muốn truy cập và đảm bảo bạn có thể truy cập nó từ các máy tính khác trên mạng cục bộ của bạn.
Tùy chọn thứ nhất: Thiết lập VPN
Nếu bạn tạo một mạng riêng ảo [VPN], bạn sẽ không phải tiếp xúc trực tiếp với máy chủ Remote Desktop với Internet. Thay vào đó, khi bạn vắng nhà, bạn có thể kết nối với VPN và máy tính của bạn sẽ hoạt động giống như một phần của mạng cục bộ giống như máy tính ở nhà, chạy máy chủ Remote Desktop. Điều này sẽ cho phép bạn truy cập Remote Desktop và các dịch vụ khác thường chỉ được hiển thị trên mạng cục bộ của bạn.
Chúng tôi đã đề cập đến một số cách để thiết lập máy chủ VPN tại nhà của riêng bạn, bao gồm cả cách tạo máy chủ VPN trong Windows mà không cần bất kỳ phần mềm hoặc dịch vụ bổ sung nào.
Thiết lập VPN là cho đến nay tùy chọn an toàn hơn khi nói đến việc làm cho Remote Desktop có thể truy cập qua internet và với các công cụ phù hợp, việc này khá đơn giản để đạt được. Nó không phải là lựa chọn duy nhất của bạn, mặc dù.
Tùy chọn hai: Đưa máy tính từ xa trực tiếp lên Internet
Bạn cũng có thể bỏ qua VPN và hiển thị trực tiếp máy chủ Remote Desktop với Internet bằng cách đặt bộ định tuyến của bạn để chuyển tiếp lưu lượng Remote Desktop tới PC đang được truy cập. Rõ ràng, làm điều này mở ra cho bạn các cuộc tấn công tiềm năng qua internet, vì vậy nếu bạn đi theo con đường này, bạn sẽ muốn hiểu những rủi ro. Phần mềm độc hại và các ứng dụng hack tự động trên internet có liên tục phát hiện bộ định tuyến của bạn về các điểm yếu như các cổng TCP mở, đặc biệt là các cổng được sử dụng phổ biến như một Remote Desktop sử dụng. Ít nhất bạn nên đảm bảo rằng bạn đã thiết lập mật khẩu mạnh trên PC của mình, nhưng ngay cả khi đó bạn cũng dễ bị khai thác có thể bị phát hiện nhưng chưa được vá. Tuy nhiên, mặc dù chúng tôi thực sự khuyên bạn nên sử dụng VPN, bạn vẫn có thể cho phép lưu lượng RDP qua bộ định tuyến nếu đó là tùy chọn của bạn.
Thiết lập một PC duy nhất để truy cập từ xa
Quá trình này khá đơn giản nếu bạn chỉ có một PC mà bạn muốn truy cập qua internet. PC mà bạn thiết lập Remote Desktop đã lắng nghe lưu lượng truy cập bằng Giao thức máy tính từ xa [RDP]. Bạn sẽ cần phải đăng nhập vào bộ định tuyến của mình và chuyển tiếp tất cả lưu lượng truy cập bằng cổng TCP 3389 đến địa chỉ IP của PC chạy Remote Desktop. Vì các bộ định tuyến có giao diện khác nhau, không thể đưa ra hướng dẫn cụ thể cho bạn. Nhưng để được trợ giúp chi tiết hơn, hãy chắc chắn kiểm tra hướng dẫn chuyên sâu của chúng tôi để chuyển tiếp cổng. Ở đây, chúng ta sẽ chạy qua một ví dụ nhanh bằng bộ định tuyến cơ bản.
Trước tiên, bạn sẽ cần biết địa chỉ IP của PC chạy Remote Desktop mà bạn muốn kết nối. Cách dễ nhất để làm điều này là kích hoạt Dấu nhắc Lệnh và sử dụng ipconfig chỉ huy. Trong kết quả, hãy tìm phần chi tiết bộ điều hợp mạng kết nối bạn với Internet [trong ví dụ của chúng tôi, đó là Bộ điều hợp Ethernet Ethernet]. Trong phần đó, hãy tìm địa chỉ IPv4.
Tiếp theo, bạn sẽ đăng nhập vào bộ định tuyến của mình và tìm phần Chuyển tiếp cổng. Chính xác nơi đó sẽ phụ thuộc vào bộ định tuyến bạn đang sử dụng. Trong phần đó, chuyển tiếp cổng TCP 3389 đến địa chỉ IPv4 mà bạn đã đặt trước đó.
Bây giờ bạn có thể đăng nhập vào Remote Desktop qua internet bằng cách kết nối với địa chỉ IP công cộng mà bộ định tuyến của bạn hiển thị cho mạng cục bộ của bạn.
Ghi nhớ rằng địa chỉ IP có thể khó khăn [đặc biệt là nếu nó thay đổi], vì vậy bạn cũng có thể muốn thiết lập dịch vụ DNS động để bạn luôn có thể kết nối với một tên miền dễ nhớ. Bạn cũng có thể muốn thiết lập một địa chỉ IP tĩnh trên máy tính chạy máy chủ Remote Desktop. Điều này sẽ đảm bảo rằng địa chỉ IP bên trong của máy tính sẽ không thay đổi - nếu có, bạn sẽ phải thay đổi cấu hình chuyển tiếp cổng của mình.
Thay đổi số cổng hoặc thiết lập nhiều PC để truy cập từ xa
Nếu bạn có nhiều PC trên mạng cục bộ mà bạn muốn có thể truy cập từ xa qua internet - hoặc nếu bạn có một PC nhưng muốn thay đổi cổng mặc định được sử dụng cho Remote Desktop - bạn sẽ phải cắt giảm thêm một chút công việc . Thiết lập VPN vẫn là lựa chọn tốt hơn của bạn ở đây về mặt dễ cài đặt và bảo mật, nhưng có một cách để thực hiện thông qua chuyển tiếp cổng nếu bạn muốn. Mẹo nhỏ là bạn sẽ cần phải đi sâu vào Registry trên mỗi PC để thay đổi số cổng TCP mà nó sử dụng để lắng nghe lưu lượng Remote Desktop. Sau đó, bạn chuyển tiếp các cổng trên bộ định tuyến tới từng PC riêng lẻ bằng cách sử dụng số cổng bạn thiết lập cho chúng. Bạn cũng có thể sử dụng thủ thuật này ngay cả khi bạn chỉ có một PC và muốn thay đổi khỏi số cổng mặc định, thường được sử dụng. Điều này được cho là an toàn hơn một chút so với việc mở cổng mặc định.
Trước khi đi sâu vào Registry, bạn cũng cần lưu ý rằng một số bộ định tuyến cho phép bạn nghe lưu lượng trên một số cổng bên ngoài, nhưng sau đó chuyển tiếp lưu lượng đến một số cổng khác và PC bên trong. Ví dụ: bạn có thể yêu cầu bộ định tuyến của mình lắng nghe lưu lượng truy cập đến từ internet trên số cổng như 55.000 và sau đó chuyển tiếp lưu lượng truy cập đó đến một PC cụ thể trên mạng cục bộ của bạn. Sử dụng phương pháp này, bạn sẽ không phải thay đổi các cổng mà mỗi PC sử dụng trong Registry. Bạn có thể làm tất cả trên bộ định tuyến của bạn. Vì vậy, hãy kiểm tra xem bộ định tuyến của bạn có hỗ trợ này trước không. Nếu có, bỏ qua phần Đăng ký của các hướng dẫn này.
Giả sử bạn đã cài đặt Remote Desktop trên mỗi PC và nó hoạt động để truy cập cục bộ, bạn sẽ cần lần lượt đến từng PC và thực hiện các bước sau:
- Nhận địa chỉ IP cho PC đó bằng quy trình chúng tôi đã phác thảo trước đó.
- Sử dụng Registry Editor để thay đổi số cổng nghe trên Remote Desktop trên PC đó.
- Ghi chú số cổng đi với địa chỉ IP nào.
Đây là cách thực hiện phần Đăng ký của các bước đó. Và cảnh báo tiêu chuẩn thông thường của chúng tôi: Registry Editor là một công cụ mạnh mẽ và việc lạm dụng nó có thể khiến hệ thống của bạn không ổn định hoặc thậm chí không thể hoạt động. Đây là một cách hack khá đơn giản và miễn là bạn tuân thủ các hướng dẫn, bạn không nên có bất kỳ vấn đề nào. Điều đó nói rằng, nếu bạn chưa bao giờ làm việc với nó trước đây, hãy cân nhắc đọc về cách sử dụng Registry Editor trước khi bạn bắt đầu. Và chắc chắn sao lưu Registry [và máy tính của bạn!] Trước khi thực hiện thay đổi.
Mở Trình soạn thảo Sổ đăng ký bằng cách nhấn Bắt đầu và nhập vào reg reg regi. Hãy nhấn Enter để mở Registry Editor và cho phép nó thực hiện các thay đổi cho PC của bạn.
Trong Registry Editor, sử dụng thanh bên trái để điều hướng đến phím sau:
HKEY_LOCAL_MACHINE \ System \ CurrentControlset \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumberỞ bên phải, bấm đúp vào giá trị PortNumber để mở cửa sổ thuộc tính của nó.
Trong cửa sổ thuộc tính, chọn tùy chọn Số thập phân mật mã và sau đó nhập số cổng bạn muốn sử dụng. Số cổng bạn chọn là tùy thuộc vào bạn, nhưng lưu ý rằng một số số cổng đã được sử dụng. Bạn có thể kiểm tra danh sách các bài tập cổng phổ biến của Wikipedia để xem các số bạn không nên sử dụng, nhưng các ứng dụng mạng được cài đặt trên PC của bạn có thể sử dụng các cổng bổ sung. Tuy nhiên, số cổng có thể lên tới 65.535 và nếu bạn chọn số cổng trên 50.000, bạn sẽ khá an toàn. Khi bạn đã nhập số cổng bạn muốn sử dụng, hãy nhấp vào OK OK.
Bây giờ bạn có thể đóng Registry Editor. Ghi lại số cổng bạn đã sử dụng, địa chỉ IP cho PC đó và tên của PC để đo. Sau đó chuyển sang PC tiếp theo.
Khi bạn hoàn tất việc thay đổi cổng trên tất cả các PC của mình, bạn có thể đăng nhập vào bộ định tuyến của mình và bắt đầu chuyển tiếp từng cổng sang PC được liên kết. Nếu bộ định tuyến của bạn cho phép nó, bạn cũng nên nhập tên của PC chỉ để giữ cho mọi thứ thẳng. Bạn luôn có thể sử dụng mục nhập Ứng dụng trên mạng mà hầu hết các bộ định tuyến đều có để theo dõi ứng dụng nào được gán cho cổng. Chỉ cần nhập tên của PC, theo sau là một cái gì đó giống như _RDP 'để giữ cho mọi thứ thẳng.
Khi bạn đã hoàn tất thiết lập mọi thứ, bạn sẽ có thể đăng nhập Remote Desktop qua internet bằng cách kết nối với địa chỉ IP công cộng mà bộ định tuyến của bạn hiển thị cho mạng cục bộ của bạn theo sau là dấu hai chấm và sau đó là số cổng cho PC mà bạn muốn kết nối. Ví dụ: nếu IP công cộng của tôi là 123,45,67,89 và tôi đã thiết lập một PC có số cổng 55501, tôi sẽ kết nối với miền 123,45,89,89:55501.
Tất nhiên, bạn luôn có thể lưu kết nối đó trong Remote Desktop theo tên, để bạn không phải nhập địa chỉ IP và số cổng mỗi lần.
Nó đòi hỏi một chút thiết lập hợp lý để Remote Desktop hoạt động qua internet, đặc biệt là nếu bạn không sử dụng VPN và thậm chí còn hơn thế nếu bạn có nhiều máy tính bạn muốn truy cập. Nhưng, khi bạn đã thiết lập xong, Remote Desktop cung cấp một cách khá mạnh mẽ và đáng tin cậy để truy cập PC của bạn từ xa và không yêu cầu bất kỳ dịch vụ bổ sung nào.