15 února, 2022

Jak nakonfigurovat Vzdálenou plochu pomocí routeru

pokud se chcete připojit k počítači se systémem Windows ze vzdáleného umístění, existuje několik způsobů, jak to udělat. Můžete například tunelovat VNC přes SSH, což vám umožní používat open-source protokol VNC přes šifrované připojení SSH. Nejlepší metodou je však použití nástroje Vzdálená plocha systému Windows.

než budete připraveni se vzdáleně připojit k počítači se systémem Windows, musíte provést několik kroků. Budete muset nakonfigurovat Vzdálenou plochu prostřednictvím routeru a zajistit, aby byly potřebné porty otevřené a aby bylo přesměrování portů aktivní. Chcete-li to provést a vzdáleně používat vzdálenou plochu, musíte postupovat podle těchto kroků.

Konfigurace brány Firewall systému Windows pro umožnění přístupu ke vzdálené ploše

než budete moci nakonfigurovat připojení ke vzdálené ploše prostřednictvím routeru, musíte se ujistit, že systém Windows umožní vstupní a odchozí připojení k počítači.

  1. chcete-li to provést, klepněte pravým tlačítkem myši na nabídku Start a vyberte Nastavení.
  1. v nabídce Nastavení vyberte Aktualizovat & zabezpečení > zabezpečení systému Windows > Firewall & Ochrana sítě.
  1. v nabídce Firewall & Ochrana sítě vyberte možnost Povolit aplikaci prostřednictvím brány firewall.
  1. klepnutím na tlačítko Změnit nastavení V okně povolené aplikace odemknete nabídku.
  1. jakmile tuto nabídku odemknete, najděte v uvedeném seznamu Možnosti Vzdálená plocha a Vzdálená plocha (WebSocket). Zaškrtnutím políček vedle těchto možností povolíte připojení RDP prostřednictvím brány firewall. Vyberte tlačítko OK pro uložení vašich možností.

Změna výchozího portu RDP v systému Windows 10

nastavili jste bránu Firewall systému Windows tak, aby umožňovala připojení RDP (Remote Desktop Protocol). Nyní byste měli změnit výchozí port RDP používaný systémem Windows pro připojení RDP z portu 3389 na alternativní číslo portu.

je to proto, že riziko útoků na protokol vzdálené plochy je extrémně vysoké. I když změna portů není jediným způsobem, jak zabezpečit připojení RDP, pomůže to zpomalit a omezit rizika náhodného skenování portů, které vyhledávají otevřené porty RDP na vašem routeru.

  1. Chcete-li změnit port RDP, klepněte pravým tlačítkem myši na nabídku Start a vyberte možnost Spustit. Případně vyberte klávesu Windows + R na klávesnici.
  1. v dialogovém okně Spustit zadejte příkaz regedit před výběrem OK. Tím se otevře Editor registru systému Windows.
  1. pomocí stromové nabídky vlevo v novém okně editoru registru vyhledejte klíč HKEY_LOCAL_MACHINE \ System\CurrentControlSet\Control\Terminal Server \ WinStations \ RDP-Tcp\PortNumber. Klepněte pravým tlačítkem myši na klávesu PortNumber vpravo a vyberte možnost Upravit.

  1. v poli Upravit hodnotu DWORD (32-bit) vyberte desetinnou hodnotu ze základní kategorie a poté nastavte novou hodnotu portu v datovém poli Hodnota a ujistěte se, že použitá hodnota není běžně používána jinými známými porty. Vyberte OK pro uložení volby.

Jakmile provedete změny výchozího čísla portu RDP, budete muset restartovat počítač. Všechna připojení, která provedete k počítači pomocí RDP, budou muset být nakonfigurována pomocí vybraného čísla portu (např. 10.0.0.10: 1337 spíše než 10.0.0.10:3389).

povolení přesměrování portů na síťovém routeru

nyní můžete začít konfigurovat směrovač tak, aby umožňoval připojení z internetu k počítači v místní síti. Prvním krokem v tomto procesu je povolení přesměrování portů na routeru, aniž byste nechali hackery dovnitř.

  1. Chcete-li začít, přejděte na stránku webové správy routeru pomocí webového prohlížeče (obvykle 192.168.1.1, 192.168.1.254 nebo podobná varianta) a přihlaste se. Musíte se ujistit, že zařízení, které používáte pro přístup k webovému portálu, je připojeno ke stejné síti. Pokud si nejste jisti, vyhledejte další informace v uživatelské příručce k síťovému routeru.
  1. jakmile se přihlásíte do routeru, budete muset najít nastavení přesměrování portů (např. Přesměrování > virtuálních serverů na routeru TP-Link). Po nalezení těchto nastavení budete muset přidat položku, která mapuje port RDP (ve výchozím nastavení 3389 nebo vlastní port, který jste nastavili), na adresu IP místní sítě vašeho počítače (nikoli vaši veřejnou IP adresu).

s mapovaným portem RDP by přesměrování portů mělo být aktivní a připraveno umožnit připojení ke vzdálené ploše přes internet. Měli byste být schopni se vzdáleně připojit k počítači pomocí veřejné IP adresy a čísla portu RDP, přičemž síťový směrovač předává požadavky do počítače.

mapování vaší IP adresy pomocí dynamické služby DNS

jakmile je přesměrování portů aktivní, měli byste být schopni provádět připojení ke vzdálené ploše přes internet, pokud je aktivní pravidlo přesměrování portů, počítač je zapnutý a připojen k routeru, vaše připojení k internetu je aktivní a vaše veřejná IP adresa zůstává stejná.

pokud však váš ISP používá dynamické adresy IP (adresy IP, které se pravidelně mění), nebudete se moci připojit, pokud se vaše veřejná adresa IP změní. Chcete-li tento problém vyřešit, můžete mapovat svou IP adresu pomocí dynamické služby DNS, takže když se vaše IP adresa změní, můžete stále vzdáleně navazovat připojení.

než budete moci použít dynamickou službu DNS, musíte si však nastavit účet u příslušného poskytovatele, jako je No-IP.

  1. pokud chcete použít No-IP pro dynamický DNS, Vytvořte si účet zadáním své e-mailové adresy a vhodného hesla. Budete také muset zadat název hostitele (např. example.ddns.net), které můžete použít k navázání připojení RDP bez použití vaší IP adresy.
  1. jakmile si účet vytvoříte, budete jej muset aktivovat. Zkontrolujte svou e-mailovou schránku a poté, co ji obdržíte, vyberte tlačítko Potvrdit účet obsažené v potvrzovacím e-mailu.
  1. s aktivovaným účtem budete muset do počítače nainstalovat klienta Dynamic Update. Tím je zajištěno, že váš účet bez IP má vždy správnou veřejnou IP adresu, což vám umožní navazovat spojení. Stáhněte si klienta Dynamic Update do počítače a nainstalujte jej.
  1. jakmile je v počítači nainstalován klient dynamické aktualizace, aplikace by se měla otevřít automaticky. Přihlaste se pomocí svého uživatelského jména a hesla bez IP.
  1. po přihlášení budete muset vybrat, která jména hostitelů odkazují na vaši veřejnou IP adresu. Vyberte příslušný název hostitele ze seznamu a potvrďte výběrem Uložit.
  1. v tomto okamžiku byste měli být schopni se vzdáleně připojit k počítači pomocí dynamického názvu hostitele DNS a používaného portu RDP (např. příklad. ddns. net: 3389). klient dynamické aktualizace zkontroluje změny vaší veřejné IP adresy každých pět minut, ale pokud si to chcete sami aktualizovat, vyberte v okně Nastavení DUC tlačítko Obnovit.
  1. některé síťové směrovače (například TP-Link) podporují dynamický DNS a umožňují vám automaticky aktualizovat veřejnou IP adresu bez instalace klienta dynamické aktualizace do počítače. Přesto se doporučuje, abyste tak učinili jako možnost zálohování. Například uživatelé se směrovačem TP-Link mají přístup k těmto nastavením výběrem možnosti nabídky Dynamic DNS na stránce webové správy. U ostatních modelů naleznete v uživatelské příručce síťového routeru další informace o tom, jak postupovat.
  1. jakmile nakonfigurujete směrovač pomocí těchto kroků, měli byste být schopni se vzdáleně připojit pomocí RDP. Nezapomeňte zadat správný dynamický název hostitele DNS a číslo portu (např. příklad. ddns. net: 3387) v nástroji pro připojení ke vzdálené ploše pro správné ověření. Pokud je váš router správně nakonfigurován a neexistují žádné další problémy s připojením, měli byste být schopni provést připojení a úspěšně navázat připojení ke vzdálené ploše.

alternativy ke vzdálené ploše

výše uvedené kroky by vám měly umožnit konfigurovat připojení ke vzdálené ploše prostřednictvím routeru. Pokud však vaše připojení ke vzdálené ploše nefunguje nebo nejste spokojeni s kvalitou, jsou k dispozici alternativy k RDP. Například aplikace jako TeamViewer vám umožní snadné připojení k počítači.

k udržení připojení můžete také použít různé nástroje pro správu vzdálené plochy, nebo byste mohli přemýšlet o nastavení VPN pro navázání připojení ke vzdálenému počítači. Můžete také zvážit, jak vzdáleně vypnout nebo restartovat počítač a resetovat počítač, pokud narazíte na problémy.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.