Удаленный доступ к ПК через интернет: настройка удаленного рабочего стола
Всем здорово! С вами системный администратор Бородач! Сегодня мы поговорим про удаленный доступ к компьютеру. Кто хоть раз работал сис. админ-ом или IT инженером, знает – насколько это нужная вещь. Когда в компании около сотни компьютеров, и они расположены по разным этажам или адресам. Конечно, просто нереально ходить или ездить к каждому по мелким трудностям.
Именно поэтому на помощь приходят программы для удаленного доступа к ПК или серверу. Но спешу обрадовать многих, можно также воспользоваться и стандартными средствами Windows. Сначала мы разберем удаленное подключение в Винде, а потом я расскажу про список самых лучших на сегодняшний момент программ по удаленному управлению. Если у вас будут какие-то дополнения, то пишите о них в комментариях.
Для начала давайте коротко разберем вопрос: что такое удаленный доступ? – это возможность с одного компьютера управлять другим компьютером, видеть его рабочий стол, делать различные манипуляции, настройки и т.д. Подключение может быть, как по локальной сети, так и через интернет.
Как удаленно подключиться к другому компьютеру — обзор доступных решений
Чтобы организовать удаленный доступ к компьютеру, можно:
- установить специализированное программное обеспечение;
- использовать встроенные сервисы удаленного подключения;
- подписать договор с облачным провайдером, и создать виртуальное рабочее пространство.
Ниже рассматриваются особенности, преимущества и недостатки каждого доступного варианта.
↑ Удалённое подключение
Откроется окошко штатной утилиты RDP-подключения. Вводим здесь IP-адрес удалённого компьютера. Жмём «Подключить».
Далее вводим имя учётной записи удалённого компьютера и пароль. Для обычных локальных учётных записей Windows вводится их пароль, а для учётных записей Microsoft – соответственно, их. Но важно: не задаваемый на каждом отдельном компьютере местный пин-код, а именно пароль от подключённого веб-аккаунта Microsoft. В качестве имени пользователя при подключённой учётке Microsoft вводится электронная почта аккаунта.
Этапы подготовки компьютера с операционной системой Microsoft Windows 10 в качестве узловой системы для удаленного рабочего стола
Чтобы подготовить компьютер для выполнения обязанностей узлового компьютера удаленного рабочего стола, необходимо:
-
(если данный режим активен) (если необходимо)
Подключение к удаленному рабочему столу посредством Internet Explorer
Данный способ используется при удаленном подключении в местах, где стандартный клиент отсутствует. Нужно выполнить следующее:
- На компьютере-сервере установить WEB-сервер IIS и выполнить настройку на нем одного сайта;
- На сервере перейти в раздел «Удаленный доступ»: Пуск → Панель управления → Система и безопасность → Система → «Настройка удаленного доступа»;
- Установить там опцию «Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее)»;
- Скачать с сайта Microsoft файл tswebsetup.exe , запустить его на сервере и в открывшемся окне нажать кнопку «Да»;
- Выбрать путь установки. Рекомендуем выбирать путь к файлам настроенного ранее сайта. К примеру, файлы сайта находятся в C:inetpubwwwroot (путь по умолчанию), путь установки программы — C:inetpubwwwrootTSWeb .
На компьютере, с которого будете подключаться, нужно установить Internet Explorer версии 6.0 и выше. При подключении по локальной сети выполняем следующее:
- Откройте IE, в поле «Адрес» введите адрес ПК, к которому удаленно подключаетесь. К примеру, http://192.168.9.2/tsweb;
- В появившемся окне предупреждения о необходимости установки надстройки ActiveX правой кнопкой мыши кликаем по самому предупреждению;
- В появившемся меню выбираете пункт «Запустить надстройку»;
- В окне «Запустить этот элемент управления ActiveX» нужно нажать кнопку «Выполнить»;
- Перейдите к открытой ранее странице, в поле «Сервер:» введите IP-адрес или же доменное имя удаленного ПК;
- В поле «Размер» выберите размер удаленного рабочего стола, отметьте опцию «Отправить учетные данные для данного подключения» нужно только в том случае, если текущий локальный пользователь имеется и на удаленном ПК;
- Нажмите «Подключить», в появившемся окне разрешите или запретите синхронизацию буфера обмена, а также подключение к удаленному рабочему столу локальных принтеров;
- Повторно нажмите «Подключить», появившемся окне входа в систему введите логин и пароль.
В действительности прибегать к столь сложному способу при отсутствии поддержки стандартного протокола RDP нет необходимости. Для подключения к удаленному ПК вы можете воспользоваться специальными программами типа RAdmin, обладающим большими возможностями, чем штатный клиент RDP.
RDP через Интернет
На официальном сайте Microsoft присутствует инструкция о том, как разрешить подключения удаленного рабочего стола через Интернет (только на английском). Заключается она в пробросе на роутере порта 3389 на IP адрес вашего компьютера, а затем — подключение к публичному адресу вашего роутера с указанием данного порта.
На мой взгляд, это не самый оптимальный вариант и безопасней, а может и проще — создать VPN подключение (средствами роутера или Windows) и подключаться по VPN к компьютеру, после чего использовать удаленный рабочий стол так, как если бы вы находились в той же локальной сети (правда, проброс портов все равно потребуется).
Настраиваем разрешения запуска сеанса удаленного подключения
Есть принципиальная разница в том где вы планируете организовать удаленное подключение: по локальной сети или через Интернет. Давайте подробно рассмотрим оба случая.
По локальной сети
Если вы хотите получить доступ к рабочему столу другого компьютера, входящего в состав локальной сети (LAN), то в первую очередь позаботьтесь о правильных настройках на самом компьютере, к которому будете подключаться:
- В «Панели управления» найдите раздел «Система и безопасность».
- В блоке конфигураций Система откройте параметр «Разрешить удаленный доступ», который доступен только для администраторов компьютера.
- Перед вами откроется диалоговое окно, в котором нужно перейти на вкладку «Удаленный доступ». Здесь вам нужно будет в первом блоке разрешить подключение удаленного ассистента, а во втором – разрешить подключение, но только с проверкой подлинности.
- Примите и сохраните все изменения настроек системы.
Если вы пользуетесь брандмауэром от Microsoft, то со стороны компьютера, к которому будете устанавливать соединение, других настроек делать не нужно. Если у вас сторонний брандмауэр, то возможно вам придется вручную добавить необходимые разрешения.
Через Интернет
Настраивая подключение через Сеть, помимо действий, что мы выполнили выше, вам нужно будет в первую очередь настроить маршрутизатор на удаленное соединение. Здесь вам нужно будет:
Для настройки удаленного доступа необходимо, чтобы IP адрес был постоянным, чтобы не мучиться каждый раз с настройками при перезагрузке. Если он еще не включен, то:
- Кликните на панели задач пиктограмму подключения сети, а затем откройте окно «Центр управления сетями и общим доступом».
- В левом сайдбаре щелкните на «Изменение параметров адаптера».
- Выберите нужное подключение и щелкните RButton, где в меню вам нужно открыть «Свойства».
- В списке компонентов отыщите «Протокол ИнтернетаIPv4» и вновь раскройте «Свойства» с помощью кнопки, что расположена чуть ниже.
- Здесь на вкладке «Общие» установите конфигурацию «Использовать следующийIP адрес:». Пропишите нужные данные вручную.
Как найти свой локальный IP адрес мы уже рассказывали ранее в наших постах. Но старайтесь указать такой IP, чтобы не возник конфликт адресов. Для этого укажите его за пределами локальной области DHCP, например, пусть последние три цифры будут «151». Маска подсети у вас заполнится автоматически после ввода IP, а основной шлюз – это IP адрес вашего маршрутизатора.
В блоке «Использовать следующие адреса DNS-серверов» впишите такие значения:
- Сохраните все внесенные изменения.
- Узнать публичный IP адрес Сети.
Чтобы настроить удаленное подключение к рабочему столу через Интернет, вам еще понадобиться общественный IP-адрес. Как его узнать мы также рассказывали в статье ранее. Не все провайдеры Интернета предлагают в своих пакетах услуг статичный публичный IP-адрес. Но если он будет меняться при каждом новом подключении, то и подключение вам придется настраивать заново. Уточните у своего провайдера условия договора и при необходимости подключите статичный IP. Как правило, он входит только в бизнес-тарифы.
Чтобы подключение через Интернет к рабочему столу компьютера локальной сети происходило правильно, вам нужно перенаправить TCP-порт 3389 на маршрутизаторе. Интерфейс кабинета администратора для маршрутизаторов в зависимости от бренда и модели может меняться, однако общий принцип действий такой:
- Откройте браузер, введите в адресной строке IP вашего маршрутизатора и запустите поиск.
- На экране появятся строки для ввода пароля и логина входа в кабинет управления маршрутизатором. Если вы впервые входите в этот кабинет, то пароль и логин будут указаны на самом маршрутизаторе.
- Откройте настройки переадресации портов. Выберите «Виртуальные серверы». На этой же странице щелкните на кнопку «Добавить».
- Теперь заполните все поля. Например, они могут выглядеть так:
- Порт сервиса: 3389
- IP-адрес: локальный IP компьютера, к которому настраиваете подключение.
- Внутренний порт: 3389
- Протокол: TCP
- Состояние: ВКЛ
Теперь компьютер и маршрутизатор полностью готовы к удаленному подключению к рабочему столу.
Удаление подключения к удаленному рабочему столу
Наконец, рассмотрим, как удалить подключение к удаленному рабочему столу. Когда это нужно? Например, раньше к вашему компьютеру был организован удаленный доступ, а теперь необходимость в этом пропала или даже вам требуется запретить подключение к удаленному рабочему столу вашего компьютера посторонними. Сделать это очень просто.
1. Открываем Панель управления – Система и безопасность – Система , как делали это в начале статьи.
2. В левой колонке кликаем на Настройка удаленного доступа .
3. В разделе Удаленный рабочий стол выбираем:
— Не разрешать подключения к этому компьютеру
Готово. Теперь никто не сможет подключиться к вам через удаленный рабочий стол.