Cómo configurar Escritorio remoto a través de Enrutador
Si desea conectarse a su PC con Windows desde una ubicación remota, hay varias formas de hacerlo. Por ejemplo, puede hacer un túnel VNC a través de SSH, lo que le permite usar el protocolo VNC de código abierto a través de una conexión SSH cifrada. Sin embargo, el mejor método es usar la herramienta de escritorio remoto de Windows.
Hay algunos pasos que debe seguir antes de estar listo para conectarse a una PC con Windows de forma remota. Tendrá que configurar el Escritorio remoto a través de su enrutador, asegurándose de que los puertos necesarios estén abiertos y que el reenvío de puertos esté activo. Para hacer esto y usar el Escritorio remoto de forma remota, deberá seguir estos pasos.
Configuración del Firewall de Windows para permitir el Acceso a Escritorio remoto
Antes de poder configurar conexiones de Escritorio remoto a través de su enrutador, deberá asegurarse de que Windows permita conexiones entrantes y salientes a su PC.
- Para hacer esto, haga clic con el botón derecho en el menú Inicio y seleccione Configuración.
- En el menú Configuración, seleccione Actualizar & Seguridad > Seguridad de Windows > Firewall & Protección de red.
- En el menú Firewall & protección de red, seleccione la opción Permitir una aplicación a través del firewall.
- Seleccione el botón Cambiar configuración en la ventana Aplicaciones permitidas para desbloquear el menú.
- Una vez que haya desbloqueado este menú, busque las opciones de Escritorio remoto y Escritorio remoto (WebSocket) en la lista proporcionada. Seleccione las casillas de verificación junto a estas opciones para permitir conexiones RDP a través del firewall. Seleccione el botón ACEPTAR para guardar sus opciones.
Cambio del puerto RDP predeterminado en Windows 10
Ha configurado Firewall de Windows para permitir conexiones RDP (Protocolo de Escritorio Remoto). Ahora, debe cambiar el puerto RDP predeterminado utilizado por Windows para conexiones RDP del puerto 3389 a un número de puerto alternativo.
Esto se debe a que el riesgo de ataques de Protocolo de escritorio remoto es extremadamente alto. Si bien cambiar de puerto no es la única manera de proteger sus conexiones RDP, ayudará a reducir la velocidad y limitar los riesgos de los bots de exploración de puertos aleatorios que buscan puertos RDP abiertos en su enrutador.
- Para cambiar el puerto RDP, haga clic con el botón derecho en el menú Inicio y seleccione la opción Ejecutar. Como alternativa, seleccione la tecla de Windows + R en el teclado.
- En el cuadro de diálogo Ejecutar, escriba regedit antes de seleccionar ACEPTAR. Esto abrirá el Editor del Registro de Windows.
- Usando el menú árbol de la izquierda en la nueva ventana del Editor del registro, localice la clave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\Número de puerto. Haga clic con el botón derecho en la tecla Número de puerto de la derecha y luego seleccione la opción Modificar.
- En el cuadro Editar valor DWORD (32 bits), seleccione Decimal en la categoría base y, a continuación, establezca un nuevo valor de puerto en el cuadro Datos de valor, asegurándose de que el valor que utilice no sea utilizado habitualmente por ningún otro puerto conocido. Seleccione Aceptar para guardar su elección.
Una vez que haya realizado los cambios en el número de puerto RDP predeterminado, deberá reiniciar su PC. Cualquier conexión que realice a su PC utilizando RDP en el futuro deberá configurarse utilizando el número de puerto que haya seleccionado (p. ej. 10.0.0.10:1337 en lugar de 10.0.0.10:3389).
Habilitar el reenvío de puertos en su enrutador de red
Ahora puede comenzar a configurar su enrutador para permitir conexiones de Internet a su PC en su red local. El primer paso en este proceso es habilitar el reenvío de puertos en su enrutador sin permitir la entrada de piratas informáticos.
- Para comenzar, acceda a la página de administración web de su enrutador utilizando su navegador web (generalmente 192.168.1.1, 192.168.1.254 o una variación similar) e inicie sesión. Deberá asegurarse de que el dispositivo que está utilizando para acceder al portal web esté conectado a la misma red. Si no está seguro, consulte el manual del usuario de su enrutador de red para obtener información adicional.
- Una vez que haya iniciado sesión en su enrutador, deberá localizar la configuración de reenvío de puertos (p. ej. Reenvío de servidores virtuales > en un enrutador TP-Link). Una vez que haya localizado estos ajustes, deberá agregar una entrada que asigne el puerto RDP (3389 de forma predeterminada o un puerto personalizado que haya configurado) a la dirección IP de red local de su PC (no su dirección IP pública).
Con el puerto RDP asignado, el reenvío de puertos debe estar activo y listo para permitir conexiones de escritorio remoto a través de Internet. Debería poder conectarse a su PC de forma remota utilizando su dirección IP pública y el número de puerto RDP, y su enrutador de red reenvía las solicitudes a su PC.
Asignar su Dirección IP Mediante un Servicio DNS Dinámico
Una vez que el reenvío de puertos esté activo, debería poder realizar conexiones de escritorio remoto a través de Internet siempre que la regla de reenvío de puertos esté activa, su PC esté encendida y conectada a su enrutador, su conexión a Internet esté activa y su dirección IP pública siga siendo la misma.
Sin embargo, si su ISP utiliza direcciones IP dinámicas (direcciones IP que cambian regularmente), no podrá conectarse si o cuando cambie su dirección IP pública. Para solucionar este problema, puede asignar su dirección IP mediante un servicio de DNS dinámico para que, cuando cambie su dirección IP, aún pueda realizar conexiones de forma remota.
Sin embargo, antes de poder usar un servicio de DNS dinámico, deberá configurar una cuenta con un proveedor adecuado, como No-IP.
- Si desea usar DNS dinámico sin IP, cree su cuenta proporcionando su dirección de correo electrónico y una contraseña adecuada. También necesitará proporcionar un nombre de host (p. ej. example.ddns.net) que puede usar para establecer conexiones RDP sin usar su dirección IP.
- una Vez que hayas creado tu cuenta, tendrás que activarlo. Revisa tu bandeja de entrada de correo electrónico y selecciona el botón Confirmar cuenta que se incluye en el correo electrónico de confirmación una vez que lo recibas.
- Con su cuenta activada, deberá instalar el Cliente de Actualización Dinámica en su PC a continuación. Esto garantiza que su cuenta Sin IP siempre tenga su dirección IP pública correcta, lo que le permite hacer conexiones. Descargue el Cliente de Actualización Dinámica en su PC e instálelo para continuar.
- Una vez que el Cliente de Actualización Dinámica está instalado en su PC, la aplicación debe abrirse automáticamente. Inicie sesión con su nombre de usuario y contraseña sin IP en este punto.
- Después de iniciar sesión, deberá seleccionar qué nombres de host vincular a su dirección IP pública. Seleccione el nombre de host apropiado de la lista y, a continuación, seleccione Guardar para confirmar.
- En este punto, debería poder conectarse a su PC de forma remota utilizando su nombre de host DNS dinámico y el puerto RDP en uso (p. ej. ejemplo.ddns.net:3389). El Cliente de Actualización Dinámica va a buscar cambios en su dirección IP pública cada cinco minutos, pero si se desea actualizar usted mismo, seleccione el botón Actualizar Ahora en el DUC ventana de configuración.
- Ciertos enrutadores de red (como TP-Link) admiten DNS dinámico y le permiten actualizar automáticamente su dirección IP pública sin instalar el Cliente de Actualización Dinámica en su PC. Sin embargo, se recomienda que siga haciéndolo como opción de copia de seguridad. Por ejemplo, los usuarios con un enrutador TP-Link pueden acceder a estos ajustes seleccionando la opción de menú DNS dinámico en la página de administración web. Para otros modelos, consulte el manual de usuario de su enrutador de red para obtener más información sobre cómo proceder.
- Una vez que haya configurado su enrutador con estos pasos, debería poder conectarse de forma remota mediante RDP. Asegúrese de escribir el nombre de host DNS dinámico y el número de puerto correctos (p. ej. ejemplo.ddns.net:3387) en la herramienta Conexión a Escritorio Remoto para autenticar correctamente. Si su enrutador está configurado correctamente y no hay otros problemas de conexión, debería poder realizar la conexión y establecer la conexión de escritorio remoto correctamente.
Alternativas a Escritorio remoto
Los pasos anteriores deberían permitirle configurar conexiones de Escritorio remoto a través de su enrutador. Sin embargo, si sus conexiones de escritorio remoto no funcionan, o no está satisfecho con la calidad, hay alternativas a RDP disponibles. Por ejemplo, aplicaciones como TeamViewer te permitirán conectarte a tu PC con facilidad.
También puede usar varias herramientas de administración de escritorio remoto para mantener sus conexiones, o podría pensar en configurar una VPN para establecer conexiones a su PC remoto en su lugar. También es posible que desee considerar cómo apagar o reiniciar su PC de forma remota para restablecer su PC si tiene problemas.