Проброс порта для удаленного рабочего стола windows

Zip File, мои маленькие любители сисадминства. В данном уроке мы поговорим о том, как быстро, а главное совершенно бесплатно организовать удалённый доступ через интернет к рабочим компьютерам для сотрудников вашей организации. Идею для записи ролика мне подал комментарий одного из подписчиков.

В нём он спрашивал, как настроить роутер, как делается проброс портов и что, вообще нужно предпринять, чтобы бухгалтер заходил удалённо из дома и беспроблемно выполнял свои непосредственные функции на рабочем компе. Учитывая нынешнюю ситуацию в стране, вопрос более чем актуальный.

Признаться, я даже не думал, что у моих зрителей могут возникать подобные проблемы. Однако, проведя небольшой опрос среди членов нашей закрытой академии, я ужаснулся. После появления всем известных проблем с TeamViewer’ом, часть админов по сей день так и не удосужилась решить вопрос с удалёнкой.

Некоторые, стыдясь продемонстрировать свою некомпетентность начальству, вообще встают в позу, заявляя, что это можно реализовать только посредством серьёзных вложений. Руководители в свою очередь тайком заставляют несчастных бухов таскаться на работу в эпоху тотального карантина.

В такой ситуации у меня возникает только один вопрос. Вы о**ели? Вам рили не стрёмно? Если не знаете, так спросите. Вы блин не на школьном уроке. Как там вещали великие умы, спросить – стыд минуту, а не знать – стыд всей жизни. Кажется так.

Не суть. Смысл в том, что по вашей вине могут реально пострадать люди. Поэтому, давайте не будем тупыми админами и научимся уже наконец в 2020 году пробрасывать порты и настраивать удалённый доступ по RDPшке.

Но перед тем, как приступить непосредственно к настройке компьютеров и оборудования, давайте пробежимся по основным условиям, необходимым для корректной реализации. Первое, что у вас обязательно должно быть – это внешний «белый» IP-адрес от провайдера.

Без вариантов. В 2020 году это то, что должно быть у вас в офисе, если вы планируете батрачить по удаленке. Забудьте уже про кастыли dyn-dns и no-ip. 150 рублей на айпишник, это не та сумма, которую стоит жидить на такое благое дело.

Если у вас ещё до сих пор на работе динамик, то прямо сегодня подойдите к начальнику и скажите, Ихтиандр Феодосьевич, *баный в рот, вот дальше просто никак без этого. Либо тряситесь, ожидая штрафа, либо звоните провайдеру и подключайте. А я ухожу из этого гадюшника.

Шутка. Далее обязательно проверьте, чтобы за компами, к которым будут пробрасываться порты были зарезервированы стабильные IP-адреса. Как вы это сделаете, грамотно настроите на сервере службу DHCP или тупо пропишите руками статику, решайте сами.

Ладненько, чёт я подзатянул со вступлением. Давайте уже переходить к настройке, а с остальными нюансами разберёмся по ходу дела. Погнали.

Проброс портов на роутере Ростелеком

Шаг 1. Первым делом вызываем таксу, едем в офис и усевшись за свой компик топаем в Яндекс. Пишем мой IP и выясняем, какой внейшний адрес закрепил за вами провайдер. Фиксируем в заметках.

Шаг 2. Затем пишем в адресной строке адрес роутера и введя учётные данные ломимся на него.

Шаг 3. Сейчас внимательно. Вам нужно отыскать пункт «Виртуальные серверы» или «перенаправление/переадресация портов». В англоязычных прошивках это обычно «Forwarding Port». Обычно проброс засовывают либо в настройки LANки, либо в NAT.

В моём случае это вкладочка «Дополнительно» — «NAT» — «Виртуальный сервер». Тут мы сначала указываем имя для правила проброса. Например, buh-ivanova. Протокол – TCP. Порт WAN – т.е. тот, что будет указывать пользователь подключаясь извне. Можете выбрать любое значение в диапазоне от 1024 до 65535.

Они по факту свободны для админов и разработчиков. Все что до — зарезервированы за различными службами. В строчке Порт LANпрописываем 3389. Это стандартный порт, который по умолчанию закреплён за RDP. IP-адрес указываем тот, что зарезервирован за тачкой буха. Применить.

Настройка клиента Windows 10 для RDP

Шаг 4. Крутяк. Теперь неспеша пересаживаемся за комп юзверя и открыв свойства заходим в «Дополнительные параметры системы».

Шаг 5. На вкладке «Удаленный доступ» ставим чекпоинт «Разрешить удаленные подключения к этому компьютеру». Если есть спячка, то вылетит предупреждение о том, что это может вызвать проблемы при подключении по удаленке. Надо пофиксить. Идём в «Электропитание».

Шаг 6. Настройка перехода в спящий режим.

Шаг 7. Ставим в обоих пунктах «Никогда» и сохраняем эти изменения в системе. Теперь тачка не будет спать и выключать монитор придётся вручную.

Шаг 8. Вернувшись в оснастку с доступом кликаем «Выбрать пользователей» и добавляем сотрудника, которому собираемся предоставить возможность подключения. «Ок» — «ОК».

Шаг 9. Тут есть нюанс. У пользователя обязательно должен быть установлен пароль. Иначе подключение не заведётся. Если в вашей сети поднят домен, то тут проблем нет. Ну а там, где господствует одноранг, лучше убедиться, что пароль есть. Открываем управление компьютером и открыв вкладку с локальными пользователями задаёт пассворд.

Настройка домашнего ПК для работы по RDP

Шаг 10. С этим компом всё. Переходим к настройке домашней машинки нашего пользователя. Берём ноут и вызываем на нём «Подключение к удаленному рабочему столу».

Шаг 11. Вводим «белый» IP-адрес. Тот, что мы узнали в начале урока и через двоеточие указываем уникальный внешний порт нашего буха. Жмём «Подключить».

Шаг 12. Вводим учётные данные пользователя. Логин/пароль. Если бы комп был в домене, я бы указал перед именем его название. Например, domain/Бухгалтер. Но т.к. у нас одноранг, тут всё проще. Жму «ОК».

Шаг 13. Жму «ДА» в появившемся окошке проверки подлинности сертификата.

Шаг 14. И подождав некоторое время вижу экран удалённой машины.

Шаг 15. Можно спокойно работать. В заключении, расскажу вам один маленький лайфках. Т.к. к концу дня, машинку нужно будет выключить на ночь, пользователь вероятно захочет это сделать привычным способом через «Пуск». Тут его ждёт фиаско, т.к. в RDP по дефолту пункт «Завершение работы отсутствует». Это реализовано для того, чтобы при работе на серваке юзвери на загасили его почём зря.

Шаг 16. Нам же нужно, чтобы они всё-таки смогли выключать свои машинки. Для этого им необходимо сообщить о волшебной комбинации ALT+F4. Нажав таковую на рабочем столе, произойдёт вызов оснастки с полным выбором всех возможных действий после завершения рабочего сеанса. В том числе «Завершение работы».

Главное, не забудьте напомнить руководству или ответственному сменщику, чтобы утром заблаговременно включали компы. А то ведь люди проснутся, а зайти не смогут. Глупо, как-то получится.

На этом сегодня всё. Для тех, кому необходимо настроить не просто удалённый рабочий стол, а полноценное VPN соединение с возможностью сделать домашний компьютер частью рабочей сети, тут будет ссылка на соответствующий ролик по теме.

Если желаете научиться грамотно администрировать полноценную доменную сеть на базе Windows Server 2016, то обязательно ознакомьтесь с моим обучающим курсом. В нём я рассматриваю базовые сетевые службы вдоль и поперёк.

Не забывайте писать свои комментарии с вопросами и предложениями новых тем. Если впервые оказались на канале, то кликните колокольчик. Нажмёте и в вашей ленте будут регулярно появляться полезные ролики по теме администрирования ЛВС, информационной безопасности и пентестингу.

Друзья, благодарю за просмотр. Всем удачи, успехов, отличного настроения. Берегите себя. Работайте удалённо и не нарушайте условий самоизоляции. Лучше останьтесь дома и посмотрите ютубчик. Всяко полезней, чем рисковать жизнью. До новых встреч.

Проброс портов роутера используется для предоставления удаленного доступа к конкретному компьютеру (или устройству), находящемуся в локальной сети роутера, извне. Например, в локальной сети находится несколько компьютеров и нужно подключаться к одному из них удаленно. Во внешней сети все они имеют один и тот же ip-адрес. В маршрутизаторе прописывается определенный порт за нужным компьютером. Благодаря чему, обрабатывая обращение из внешней сети с определенным портом, маршрутизатор перенаправляет пользователя на нужный компьютер.

Проброс портов рассмотрим на примере выполнения настроек для удаленного рабочего стола Windows. Однако данная инструкция подойдет и для любых других настроек, связанных с пробросом портов, например, для настройки удаленного доступа к видеокамере, другим программам компьютера и т.д.

Проброс портов для удаленного рабочего стола (rdp) Windows

В данной инструкции рассмотрим, как сделать проброс портов на примере маршрутизатора ASUS RT-N10U. В других моделях маршрутизаторов действия будут аналогичны, отличаться может только внешний интерфейс и расположение пунктов меню.

В первую очередь нужно закрепить в настройках маршрутизатора постоянный локальный ip-адрес за нужным компьютером (или устройством), к которому будет осуществляться доступ.

1. Чтобы попасть в панель управления маршрутизатором, открываем браузер и в адресной строке вводим его ip-адрес. В моем случае это 192.168.0.1. Чаще всего в большинстве маршрутизаторов используется адрес 192.168.0.1 или 192.168.1.1, хотя в настройках можно задать любой ip-адрес из множества локальных.

2. Если ввели адрес маршрутизатора правильно, то будет предложено авторизоваться (чаще всего по умолчанию используется логин: admin и пароль: admin, но это может быть изменено в настройках). Вводим логин и пароль и нажимаем Вход.

3. Выбираем пункт настройки Локальная сеть, вкладка DHCP-сервер. (В других роутерах также ищем раздел, связанный с DHCP).

4. В нижней части страницы находим Список присвоенных вручную IP-адресов в обход DHCP и добавляем желаемый айпи нашему компьютеру (можно закрепить текущий ip компьютера). В моем случае в выпадающем списке устройств выбираю COMP (имя моего компьютера) и поле ip автоматически заполняется 192.164.0.84.

5. Нажимаем Применить.

Переходим к пробросу портов. Рассмотрим также на примере маршрутизатора ASUS RT-N10U. В других роутерах настройки будут выполняться аналогично.

Чтобы открыть доступ к удаленному рабочему столу нужно пробросить порт TCP 3389. Для других устройств или программ порт будет другой.

1. Выбираем пункт настройки Интернет, вкладка Переадресация портов.

2. В Основных настройках переводим параметр Включить переадресацию портов в положение Да.

3. В Список переадресованных портов добавляем новую запись.

Имя службы: rdp

Диапазон портов: 3389

Локальный ip-адрес: выбираем в выпадающем списке имя нашего компьютера

Локальный порт: 3389

Протокол: TCP

4. Нажимаем плюс для добавления и Применить.

Теперь при обращении к вашему внешнему статическому ip-адресу через порт 3389, пользователь будет попадать именно на указанный удаленный компьютер, даже если в сети будет еще десяток компьютеров.

На этом проброс портов для удаленного рабочего стола Windows закончены.

Примечание. Узнать, какой у вас внешний статический ip-адрес можно, например, через сервис Яндекс.Интернетометр

За последнее время работа «по удаленке» стала весьма
распространенным явлением. Практически каждому иногда требуется подключиться
дистанционно к рабочему или домашнему ПК. Работать и находиться при этом далеко
от рабочего места, даже с более слабого устройства можно, конечно, и с помощью
специальных программ. Использование TeamViewer или AnyDesk устраняет неполадки,
когда мы прибегаем к дистанционной помощи специалиста.

Преимущества RDP

Компания Microsoft предложила свое решение — встроенный в систему
Windows 10 клиент RDP (Remote Desktop Protocol). Его часто выбирают сотрудники,
работающие на дому. Если настроить и подключить удаленный рабочий стол Windows
с помощью этой утилиты, вы сможете пользоваться всеми достоинствами этого
протокола. От сторонних программ его выгодно отличает:

• невысокая притязательность к скорости соединения, можно обойтись модемной в 300-500 кбит/с;
• при неожиданном разрыве связи, который может исчисляться минутами, сессия не прервется (клиент будет предпринимать попытки вернуться в работе) – можно переходить на смартфоне с W-iFi на мобильный интернет без опасений, что придется подключаться заново;
• RDP является протоколом прикладного уровня, поэтому работает через любую сеть, в том числе VPN, через NAT и по любым протоколам;
• качество и скорость работы определяет именно удаленный ПК (сервер RDP) – можно выходить на него с гораздо более слабого устройства (клиента RDP), поскольку вычислительные возможности полностью определяются именно сервером;
• возможность подключить на клиенте внешний накопитель, например, флеш-память, а с ее содержимым работать уже на сервере;
• во время сессии можно оставлять любой документ открытым — он не пропадет, даже при прерывании, а после повторного подключения работа с ним продолжится;
• возможность пользоваться токенами аутентификации, что особенно ценно, если сервер расположен в другом регионе.

Далее мы расскажем, как удаленно подключиться к компьютеру с
помощью RDP.

Настройка
удаленного рабочего стола

Предположим, что ваш основной компьютер и тот ПК, которым вы
хотите пользоваться удаленно — в одной локальной сети. Методика настройки
удаленного рабочего стола тогда значительно упрощается. Рабочий стол неактивен
по умолчанию, так что его следует включить. Сделайте это любым из двух
возможных способов.

1. На сервере вызовете окно «Выполнить», для чего нажмите
   одновременно клавиши Win и R. Введите в его поле команду:
   systempropertiesremote. Откроется окошко, в нем нужно будет выделить пункт
   «Разрешить удаленные подключения».
2. Зайти на сервере в раздел «Система», далее в «Удаленный рабочий
   стол». Там в приложении «Параметры» активируйте опцию «Включить удаленный
   рабочий стол».

Дополнительно надо настроить список тех пользователей, которые
могут получить доступ к компьютеру. Для этого вкладку «Параметры» надо немного
прокрутить вниз. Найти и открыть «Выбрать пользователей…». В открывшемся
окошке нажмите «Добавить». Добавьте имя компьютера пользователя, затем нажмите
«Проверить» и «ОК». Если затрудняетесь, не знаете имя, кликнете
«Дополнительно…». Там, выберете в типах объектов «Пользователи». В списке
найдите нужный компьютер. Сохраните все настройки, нажав на «ОК» в окне
добавления пользователей. Настройка RDP на сервере закончена.

Не забудьте защитить свою учетную запись надежным паролем. Если для сервера предусмотрен переход в спящий режим, то в ходе настройки появится соответствующая табличка. Перейдите в ссылке в ней в раздел «Электропитание». Чтобы ПК был в доступе постоянно, ставим «Никогда» в пункте «Переводить компьютер в спящий режим».

Удаленное подключение
через RDP

Осталось выяснить одну существенную деталь. Это адрес IP
компьютера, являющегося сервером. Для этого на ПК выполняем следующие действия:

• нажмите «Открыть
  параметры связи и интернет», предварительно кликнув правой кнопкой мыши по
  панели состояния сети (правый нижний угол экрана);
• в возникшем окне
  щелкните кнопку «Свойства»;
• значение пункта
  IPv4 и будет внутренним адресом сервера в вашей локальной сети, запишите
  его, оно вам пригодится.

Чтобы выполнить подключение к удаленному рабочему столу с
управляющего ПК к серверу RDP по LAN, выполните некоторые настройки. Сначала
вызовете окно «Выполнить», но уже на устройстве, с которого вы будете
подключаться. Введите команду mstsc, и тогда появится окно подключения.
Поставьте галочку в поле «Показать параметры». В соответствующие поля заносим
имя удаленного компьютера и пользователя. Часто вместо имени ПК просят ввести
его IP. После того, как введете внутренний адрес (IPv4 сервера), жмите на
«Подключить».

Далее, чтобы обезопасить подключение, вам понадобится ввести во
вновь открывшемся окне пароль администратора удаленного ПК, затем нажать «ОК».
Подключение подходит к концу. Осталось проигнорировать ошибку проверки
сертификата, нажав внизу ее окна «Да».

В скором времени, вы увидите на своем компьютере рабочий стол
сервера. На нем поддерживаются практически все способы работы с документами,
доступен буфер обмена для содержимого и файлов. Удаленный компьютер без проблем
распечатает текст. Можно работать в нескольких окнах, работают сочетания клавиш
и переключение языков.

Заметим, что клиент работает не в каждой редакции Windows 10. Вы можете воспользоваться протоколом на версиях Pro и Enterprise.

Проброс портов
для удаленного рабочего стола

Если удаленный компьютер не относится к локальной сети, а управляется
другим роутером, к нему надо наладить подключение через интернет. Однако,
сервер находится «за роутером», через него придется еще пробиваться. Это вполне
возможно и нетрудно, если выполнить на нем процедуру проброса порта 3389. Здесь
для каждой модели характерны свои тонкости, так что мы рассмотрим, как это
сделать на примере модели D-Link 300.

Но сначала обязательно надо определить внешний адрес, то есть IP
компьютера, являющего сервером. Чтобы это сделать, достаточно посетить страницу
2ip.ru. Далее нужно войти в настройки роутера (по адресу 192.168.1.1 или
192.168.0.1). Если вы меняли логин и пароль, то вводим их. По умолчанию
проставляем admin в обоих полях.

Чтобы сделать проброс портов RDP, в панели настроек открываем
«Настроить вручную» и переходим последовательно в разделы «Межсетевой экран» и
«Виртуальные серверы». Нажимаем «Добавить». Затем в новом окне вводим
информацию для подключения таким образом:

• шаблон оставляем
  по умолчанию (Custom);
• имя впечатываем
  произвольное латиницей;
• в графе «Внешний
  интерфейс» все оставляем без изменений;
• в качества
  протокола лучше всего поставить TCP;
• внешний порт
  (начальный) – ставим значение 3389;
• ту же цифру
  прописываем в качестве внутреннего (начального) порта – 3389;
• внутренний IP –
  сюда заносится адрес IPv4 сервера RDP;
• внешний
  (удаленный) IP – ставим значение, которое определил сайт 2ip.ru.

Настройка проброса портов завершена, не забудьте все сохранить — нажмите кнопку «Изменить».

Теперь расскажем, как открыть порт на роутере клиента. Нужно
проделать все в точности так же, как при подключении по локальной сети. Кроме
одного очень важного пункта. В поле «Компьютер» указываем вместо имени
компьютера связку его IP и порта 3389. К примеру, если внешний адрес IP –
109.201.35.211, то забиваем сюда следующее значение: 109.201.35.211:3389.

Действия при
динамическом IP

Каждый роутер действует, как маршрутизатор. Это значит, что он идентифицирует любое обращающееся к нему устройство (ПК, ноутбук, смартфон), присваивая ему IP из некоторого диапазона значений. Но для доступа к удаленному рабочему столу нам нужно постоянное значение этого адреса. Иначе придется каждый раз задавать новый. Чтобы преобразовать постоянно меняющийся IP на постоянный, существует технология DDNS. Она отслеживает изменения адреса и преобразует его в постоянный, закрепленный именно за этим устройством.

Технология доступна на нескольких сайтах. Расскажем об одном из
них – бесплатном сервисе noip.com. Он превратит динамический адрес в домен
второго или третьего уровня. Зайдите и зарегистрируйтесь. Кликните «Sign Up» и
подтвердите регистрацию в письме, полученном по указанному электронному адресу.

Потом вводите свои данные для входа на ресурс. Нажмите «Add Host».
Все данные во вновь открывшемся окошке будут уже проставлены по умолчанию. Все,
кроме пункта Hostname. Здесь вы сами выдумываете адрес и выбираете домен. Рядом
с полем «Port 80 redirect» ставим галочку. А в качестве значения порта вводим
3389. Осталось сохранить настройки.

Теперь нужно ввести доменное имя, которое мы завели, а также пару логин-пароль, которую мы вводили на сервисе, в панель настройки роутера. Поставить галочку в пункте «Включить DDNS». Вы получили доступ к удаленному рабочему столу через интернет.

В последнее время стали востребованы технологии удаленного доступа, что позволяет через интернет подключаться к рабочему компьютеру. На эту тему я опубликую 3 видео и в данном уроке мы научимся настраивать бесплатный удаленный доступ через протокол RDP по средствам аппаратного проброса портов, т.е. проброс портов через сетевое устройство.

Для начала определимся, что программы на подобии TeamViewer, LightManager и аналогичные нам не подходят, так как у них есть определенные ограничения и они подходят для решения задач технической поддержки, нежели комфортной удаленной работы. Причем, исходя из того, что сейчас нагрузка на эти сервисы возрастёт в несколько раз, то они будут работать не стабильно, не говоря уже о том, что это просто не безопасно, так как вся информация проходит через сторонний сервер. Поэтому использовать мы будем подключение через протокол удаленного рабочего стола RDP.

Хотите получать свежие новости через ВК? Не вопрос, жми по ссылке: IT-Skills | Запишись в ИТ качалку

В данной ситуации мы рассмотрим три способа реализации удаленного доступа, в зависимости от того, как у вас организованна локальная сеть в компании.

— аппаратный проброс портов

— программный проброс портов

— доступ через VPN

Чтобы рассмотреть каждый из способов более подробно, а не поверхностно, то я на каждую тему сделаю отдельное видео и в данном уроке это будет аппаратный проброс портов.

Технические требования

Для того, чтобы все работало как надо, существуют определенные технические требования

— «белый» IP адрес от провайдера, т.е. IP адрес который виден из сети Интернет

— статические IP адреса на компьютерах, к которым будут подключаться удаленные сотрудники, так как в ситуации с DHCP, IP адреса могут меняться, а значит каждый раз нужно будет менять настройки.

— должен быть разрешен удаленный доступ к рабочему столу на компьютере пользователя

— установлен пароль на учетную запись пользователя, под которым он выполняет вход на компьютер. Т.е. если у вас домен, то тут проблем нет, там для всех учеток прописывается пароль, если одноранговая сеть, то нужно этот пароль установить.

Аппаратный проброс портов

Перейдем к первому способу реализации, это аппаратный проброс портов, т.е. пробросом управляет сетевой устройство. Как правило, данный способ подходит небольшим организациям, в которых сеть строится следующим образом.

Есть роутер, к которому подключен интернет от провайдера, а все рабочие станции выходят в сеть либо через физическое подключение, либо через WiFi. Здесь нам нужно будет выполнить проброс портов через выполнение определенных настроек в самом сетевом устройстве.

В чем заключается суть проброса портов?

В стандартной ситуации, если у нас интернет с внешним IP адресом подключен непосредственно в компьютер или сервер, мы вводим этот IP адрес в утилиту подключение к удаленному рабочему столу, она автоматически пытается подключиться к порту 3389, даже если мы его не указали, так как он является стандартным для RDP протокола.

И если доступ по данному протоколу разрешен, то мы успешно подключаемся и работаем удаленно.

Но, когда мы пытаемся указать этот же IP адрес, но интернет подключен в роутер, то ничего не произойдет, так как сам роутер не работает с протоколом RDP. Однако, мы можем ему объяснить, что когда кто-то пытается подключиться к порту 3389, то этот запрос нужно пересылать на определенный компьютер с соответствующим портом. И тогда все отлично, мы получим доступ к удаленному рабочему столу.

Но, если вам нужно иметь возможность подключаться к разным компьютерам, то для каждого этого компьютера мы создадим правило с не стандартным портом, который будет перенаправлять запрос на определенную машину. Да и в любом случае не стоит использовать стандартный порт 3389, так как зная ваш IP адрес злоумышленник сразу попадет на машину, на которую вы настроили проброс портов, а так он не будет знать, на какой порт настроен проброс.

В результате чего система будет работать следующим образом, когда мы вводим IP адрес с нужным портом, роутер проверяет в таблице проброса, есть ли для этого порта правило проброса и, если есть, отправляет нас на нужную машину.

Так мы можем одновременно запустить в сеть несколько удаленных сотрудников, все что требуется, создать для каждого правило и отправить строку с IP адресом и портом. Пароль от машины он уже сам должен знать.

Как настроить проброс портов на практике?

Сейчас я подключусь к одной из рабочих станций, на которую меня пробрасывает через роутер, где мы попробуем на практике настроить проброс портов.

В данном случает рассматривается настройка роутера Linksys от компании Cisco. Функции настройки проброса тут находятся во вкладке Applications Single Port Forward. В разных устройствах этот функционал находится в разных местах, так что, либо пошарьте в настройках, либо изучите техническую документацию.

У меня тут уже настроен проброс для удаленного доступа к серверу, для меня и двум рабочим станциям, для удаленных пользователей. Показать эти настройки я не могу, однако покажу как настраивать проброс портов.

И так, у нас есть следующие поля:

Application: тут мы вводим название правила, так, чтобы было понятно в чем его суть. Допустим я настраиваю проброс для компьютера бухгалтера, значит ввожу buhgalter

External Port: внешний порт, это как раз тот не стандартный порт, который мы будем указывать вместе с IP адресом при подключении к удаленному рабочему столу. Кстати указывать номера портов можно с 1024 — 65535

Internal Port: внутренний порт, т.е. порт программы, к которой мы будем стучаться на удаленном компьютере

Protocol: TCP

To IP Address: IP адрес машины, на которую нас перебросит

Enable: указываем галочку чтобы включить правило.

Проверка работоспособности

Теперь давайте проверим, что нас действительно перекинет по этому порту, указываем наш белый IP-адрес и не стандартный порт, вводим логин и пароль.

Вуаля, попадаем на нужную нам машину J

В некоторых случаях необходимо осуществить удаленный доступ к другому компьютеру, чаще всего в рабочих или профилактических целях. В подобной ситуации можно провести перенаправление порта на роутере, иначе говоря, проброс. Сегодня я расскажу о том, как осуществить данную процедуру.

Настройка удаленного доступа с пробросом портов

Чтобы весь процесс прошел успешно, необходимо следовать пошаговой инструкции.

ШАГ 1. Вход в web-интерфейс роутера

Для начала я войду в web-интерфейс, через который производится настройка роутера. Для этого открываю браузер и ввожу в адресной строке 192.168.0.1 или 192.168.1.1, в зависимости от производителя. Затем ввожу логин и пароль для входа в систему, обычно они указываются на обратной стороне роутера, и жму на кнопку «Войти».

ШАГ 2. Резервирование MAC-адресов

Далее необходимо зарезервировать MAC-адрес – открываю раздел DHCP и перехожу в подраздел «Резервирование адресов». Далее нажимаю на кнопку «Добавить».

Следом выйдет окно, где я введу MAC-адрес своего компьютера и заранее установленный за ним статический IP-адрес.

А вот чтобы узнать MAC-адрес своего компьютера, я открою окно «Выполнить» и введу в поле «Открыть» запрос msinfo32.

Откроется окно со сведениями о системе. В нем я перейду в раздел «Компоненты», затем «Сеть» и «Адаптер». В самом конце нового списка будет MAC-адрес, копирую его и вставляю в вышеуказанное поле.

ШАГ 3. Добавление виртуального сервера

Теперь пора добавить виртуальный сервер – открываю раздел «Переадресация», перехожу в раздел «Виртуальные серверы» и жму на кнопку «Добавить».

Указываю в полях «Порт сервиса» и «Виртуальный порт» заранее установленные мной значения, статический IP-адрес, затем нажимаю на кнопку «Сохранить».

ШАГ 4. Установка IP-адреса своего роутера

Теперь необходимо узнать IP-адрес роутера. Для этого я набираю в адресной строке ссылку 2ip.ua и перехожу по ней. В результате на экране будет отображено нужное мне значение.

ШАГ 5. Подключение к удаленному компьютеру

Перехожу непосредственно к установке удаленного доступа – открываю окно «Выполнить» нажатием на комбинацию Win + R, ввожу в поле значение mstsc и жму по кнопке ОК.

Откроется окно для установления удаленного доступа. Ввожу в поле «Компьютер» IP-адрес своего роутера, ввожу двоеточие, после чего указываю только что зарезервированный мной порт. Дальше нажимаю на кнопку «Подключить».

После этого будет запрошен пароль для открытия доступа к удаленному компьютеру, а также пароль для перехода к нужной учетной записи. Следом необходимо согласиться с условиями сертификата, и доступ будет установлен.

Заключение

Для установки удаленного доступа с пробросом портов необходимо проводить настройки через web-интерфейс роутера. Перед этим обязательно стоит настроить компьютер, к которому производится подключение, а именно – поставить пароль для входа в учетную запись и дать права другому компьютеру, с которого будут производиться вышеперечисленные операции.

Видео

Post Views: 9 198

Необходимость подключиться к удаленному рабочему или домашнему компьютеру в реалиях современной жизни стало намного более актуальной, чем десяток лет назад. Предназначенных для целей инструментов существует достаточно много, однако удаленные сотрудники малых компаний чаще всего прибегают к встроенному в Windows 10 клиенту RDP, тогда как компьютерные мастера предпочитают использовать сторонние программы вроде TeamViewer, RAdmin или AnyDesk. Пользуются они и RDP, но лишь для периодического доступа к офисным ПК в локальных сетях.

Какие версии Windows 10 поддерживают RDP

Следует помнить, что не все редакции WIndows 10 поддерживают использование этого протокола подключения. Протокол доступен в редакциях Pro и Enterprise, исключения составляют редакции Домашняя и Single Language.

Настройка RDP в Windows 10 в локальной сети

Ну что же, приступим к настройке удаленного рабочего стола в Windows 10. Сначала рассмотрим возможность удаленного управления в локальной сети, а затем усложним задачу, внеся коррективы в уже имеющиеся настройки для подключения к удаленному хосту из внешней сети. Первым делом включите удаленный рабочий стол, так как в Windows 10 он по умолчанию неактивен. Сделать это можно либо свойствах системы, либо в «Параметрах». Оба способа представлены ниже на скриншотах.

1. Нажмите Win + R, выполните команду systempropertiesremote и в открывшемся окне поставьте переключатель в соответствующее положение.

   

2. Зайдите в «Параметры» в раздел Система → Удаленный рабочий стол и включите опцию.

   

На этом этапе вы дополнительно можете создать список пользователей, которые получат право управления компьютером. Для этого выполняем следующие действия:

1. Прокрутив содержимое вкладки «Удаленный рабочий стол» в приложении Параметры, найдите и нажмите ссылку «Выбрать пользователей…»;

   

2. В открывшемся окошке нажмите «Добавить» и в следующем окне выбора пользователя введите его имя и нажмите «Проверить», а затем «OK»;

   

   

3. Сохраните настройки.

   

Подключение к удаленному рабочему столу Windows 10

По завершению настроек, описанных выше, вы уже можете подключаться к удаленному компьютеру в LAN. Для этого на управляющем ПК выполните следующие действия:

1. Запустите средство подключения командой mstsc и разверните окно нажатием «Показать параметры»;

   

   

2. Введите имя удаленного компьютера или его IP адрес и имя пользователя, а затем нажмите «Подключить»;
   

   О том, как определить локальный IP адрес компьютера с включенным RDP, рассказано далее в статье

   

3. Введите пароль администратора удаленного компьютера и нажмите «ОК»;

   

4. Появится окошко с ошибкой проверки сертификата, проигнорируйте его, нажав «Да».

   

В итоге вы будете подключены к удаленному ПК и вскоре увидите перед собой его рабочий стол.

Подключение к удаленному рабочему столу Windows 10 через Интернет

Настройка сети и проброс порта на роутере для подключения по RDP

Для подключения к удаленному хосту из внешней сети вам нужно будет выполнять ряд дополнительных действия, а именно: определить внешний и внутренний IP адрес вашего компьютера и выполнить такую процедуру как проброс порта 3389 в роутере. Это необходимо, поскольку удаленный компьютер находится «за роутером», через который нам нужно пробиться. Трудность здесь в том, что модели роутеров у всех разные, поэтому вам придется немного покопаться, чтобы найти нужную настройку в своей модели маршрутизатора. В данном примере используется роутер D-Link 300.

1. Кликните правой кнопкой мыши по значку соединения в системном трее и нажмите «Открыть параметры сети и интернет»;

   

2. Нажмите кнопку свойства и в следующем окне найдите параметр IPv4 адрес. Это и есть IP адрес вашего устройства в локальной сети. Запишите его.

   

   

3. Определите ваш внешний IP адрес на сайте 2ip.ru и запишите его;

   

4. Перейдите в браузере по адресу 192.168.0.1 или 192.168.1.1 и введите логин/пароль роутера (по умолчанию используется admin/admin);

   

5. Зайдите в раздел «Настроить вручную», переключитесь на вкладку «Межсетевой экран» → «Виртуальные серверы» и нажмите кнопку «Добавить»;

   

   

6. В следующем окне укажите данные для подключения:
   • Шаблон — оставляем Custom.
   • Имя — произвольное на латинице.
   • Внешний интерфейс — скорее всего, будет только один, оставляем без изменений.
   • Проколол — лучшего всего TCP.
   • Внешний и внешний порт (Начальный) — 3389.
   • Внутренний IP — IPv4 адрес находящегося за роутером ПК, вы его уже записали, смотрите пункт No2.
   • Внешний IP — полученный с помощью сервиса 2ip.ru IP адрес (если IP динамический, т.е. он часто меняется, это поле можно оставить пустым. В некоторых моделях маршрутизаторов его может и не быть вовсе).

   

7. Сохраните настройки нажатием кнопки «Изменить».

Дальнейшая процедура подключения сходна с описанной выше процедурой подключения в LAN, только вместо имени компьютера нужно ввести связку внешнего IP адреса и открытого порта, например, вот так: 109.206.50.240:3389. Клиент запускаем уже известной нам mstsc. Далее вводим пароль, после чего система открывает доступ к удаленному хосту.

Безопасность при использовании технологии RDP

Все соединения по RDP шифруются, тем не менее, не будет излишним проверить некоторые настройки безопасности. Большую часть настроек можно выполнить через редактор Gpedit.

1. Откройте его командой gpedit.msc и проследуйте по указанной на скриншоте цепочке настроек.
2. Активируйте указанную на скриншоте политику, уровень безопасности выставьте «Согласование» или «SSL».

   

   

3. Включите политику «Требовать безопасное RPC-подключение».

   

   

4. Следующей активируйте указанную на скриншоте политику;

   

   

5. Перейдите по указанной на изображении цепочке настроек и включите справа политику «Системная криптография: использовать FIPS-совместимые алгоритмы…».

   

   

6. Измените порт RDP в Windows 10 по умолчанию, для чего, открыв редактор реестра командой regedit, перейдите по указанной ветке и дважды кликните по параметру PortNumber. В окошке редактирования укажите свой произвольный порт, открыв его затем в брандмауэре.

   

7. Откройте командой secpol.msc политики безопасности, зайдите в раздел Локальные политики → Параметры безопасности и убедитесь, что указанная на скриншоте настройка включена. Это — запрет устанавливать соединения с учетными записями без пароля.

   

8. Зайдите в дополнительные параметры штатного брандмауэра и в правилах для входящих подключений найдите элемент «Удаленный рабочий стол — пользовательский режим (трафик TCP)». Кликните по ней два раза, переключитесь в окне свойств на вкладку «Область», активируйте радиокнопку «Указанные IP адреса», нажмите «Добавить». В открывшемся окошке укажите IP, с которого разрешено подключаться и сохраните настройки. Можно указать и диапазон IP адресов.

   

   

   

   

   

Приведенные здесь меры носят рекомендательный характер, но, если безопасность для вас в приоритете, есть смысл рассмотреть альтернативные способы удаленного управления, например, подключение к удаленному рабочему столу через VPN в связке с RDP, где вам не понадобится пробрасывать порты. Существует также такая технология как RDP Gateway — шлюзовой сервер, использующий RDP в связке с протоколом HTTPS. Данный способ подключения к удаленному рабочему столу в Windows 10 имеет ряд преимуществ, в частности, подключение к удаленным хостам через брандмауэры и совместное использование сети несколькими фоновыми приложениями.

RDP в Windows 10 Home / RDP Wrap

Выше мы уже упоминали, что редакция Home не поддерживает протокол RDP. Вплоть до билда 1809 в Windows 10 Домашняя для обхода этого ограничения использовалась своего рода заплатка — программа RDP Wrapper, однако в последних версиях она больше не работает, так как в Microsoft, похоже на то, закрыли эту лазейку. Для подключения через RDP в Windows 10 Home 2004 и выше используйте сторонние инструменты, в которых сегодня нет недостатка.

Многопользовательский режим RDP

Количество параллельных сессий RDP на рабочих хостах ограничено одним подключением, если же вы попытаетесь открыть следующую сессию, система выдаст предупреждение и попросит отключить сеанс первого пользователя. Это ограничение можно попробовать обойти с помощью программы RDP Wrapper, получив возможность подключать в Windows 10 по RDP несколько пользователей.

1. Со страницы разработчика RDP Wrapper скачайте архив поледней версии программы (на текущий момент — RDPWrap-v1.6.2.zip) и распакуйте;

   

2. Запустив от имени администратора файл install.bat, установите приложение. По завершении установки вас попросят нажать любую клавишу в консоли;

   

   

3. Запустите файл RDPConfig.exe и убедитесь, что все элементы блока «Diagnostics» окрашены в зеленый цвет;

   

   

4. Запустите RDPCheck.exe и попробуйте запустить вторую сессию либо подключитесь по RDP с двух удаленных компьютеров.

Если в окне RDPConfig вы увидите выделенное красным [not supported], вам нужно обновить файл rdpwrap.ini. Найти его или его содержимое можно через поиск ресурса github.com, также вы можете обратиться за помощью в раздел github.com/stascorp/rdpwrap/issues, где обсуждаются проблемы с RDP Wrapper. Приводим 2 ссылки на конфигурационные файлы rdpwrap.ini от разработчиков asmtron и affinityv, которые стараются поддержать проект своими силами. Работоспособность необходимо проверять на конкретной системе.

1. В запущенной с правами администратора Powershell выполните команду

   get-service termservice|stop-service -force

   

2. Скопируйте указанный файл в расположение C:Program FilesRDP Wrapper с заменой и перезагрузитесь.

   

3. Запустите RDPConfig.exe и проверьте состояние статусов. Все они должны быть зелеными.

Если проблему устранить не удается, значит либо ваша версия Windows не поддерживает работу с RDP Wrapper, либо имеют место иные неполадки. В общем, пробуйте, если что-то не выходит, не стесняйтесь, опишите вашу проблему в комментариях.

Что делать, если подключение по RDP не работает

Существует достаточно много причин, по которым удаленное подключение может не функционировать. Если у вас не работает RDP в Windows 10, проверьте эти настройки:

1. Открыв штатный брандмауэр, нажмите слева «Разрешение взаимодействия с приложением или…». Найдите опцию «Удаленное управление Windows» и включите ее.

   

   

2. Проблемы с подключением могут вызвать измененные политики безопасности (смотрите выше), особенно политика, включающая использование FIPS-совместимых алгоритмов. Попробуйте их отключить.
3. Отключите сторонний VPN-клиент, если таковой используется.
4. В случае появления ошибки лицензирования, в редакторе реестра очистите содержимое подраздела MSLicensing в ключе HKLMSOFTWAREMicrosoft, а клиент RDP запускайте с правами администратора. Ради удобства можете создать ярлык подключения к удаленному рабочему столу, файл mstsc.exe найдете в директории System32.

   

   

5. В центре управления сетями и общим доступом попробуйте включить сетевое обнаружение.

   

6. Проверьте, включена и работает ли у вас служба удаленных рабочих столов.

   

7. Если подключение до этого работало, а затем перестало, проверьте корректность указанных IP адресов. Вполне вероятно, ваш внешний динамический IP был автоматически сменен службой провайдера.

Заключение

Преимуществом использования RDP является более высокая скорость подключения, чем при использовании сторонних сервисов, но минусов у него гораздо больше. Протокол RDP изначально разрабатывался для удаленного управления в локальных сетях, но позже он был модифицирован с тем, чтобы использовать его для подключения из внешней сети. Похоже, дело не было доведено до ума — отсюда множество разных ошибок и необходимость ручного проброса портов. Для создателей системы, позиционируемой как наиболее удобной для пользователя, подобное решение вряд ли можно назвать эффективным. Нельзя пройти мимо и мимо уязвимости протокола RPD. Согласно отчетам компании Sophos, взлом RPD-подключения сегодня не представляет для злоумышленников особой сложности и занимает в среднем полторы минуты.