Come configurare Desktop remoto tramite Router
Se stai cercando di connettersi al PC Windows da una posizione remota, ci sono diversi modi per farlo. Ad esempio, è possibile eseguire il tunnel VNC su SSH, consentendo di utilizzare il protocollo VNC open source su una connessione SSH crittografata. Il metodo migliore, tuttavia, è quello di utilizzare lo strumento Desktop remoto di Windows.
Ci sono alcuni passaggi che è necessario prendere prima di essere pronti per la connessione a un PC Windows in remoto. È necessario configurare Desktop remoto tramite il router, assicurando che le porte necessarie siano aperte e che il port forwarding sia attivo. Per fare questo e utilizzare Remote Desktop in remoto, è necessario seguire questi passaggi.
Configurazione di Windows Firewall per Consentire l’Accesso Remoto al Desktop
Prima di poter configurare le connessioni Desktop Remoto tramite il router, è necessario assicurarsi che Windows permetterà in entrata e in uscita connessioni al PC.
- Per fare ciò, fare clic con il pulsante destro del mouse sul menu Start e selezionare Impostazioni.
- Nel menu Impostazioni, selezionare Aggiorna & Sicurezza > Sicurezza Windows > Firewall & Protezione di rete.
- Nel menu Firewall & protezione di rete, selezionare l’opzione Consenti un’app tramite firewall.
- Seleziona il pulsante Modifica impostazioni nella finestra App consentite per sbloccare il menu.
- Una volta sbloccato questo menu, trova le opzioni Desktop remoto e Desktop remoto (WebSocket) nell’elenco fornito. Selezionare le caselle di controllo accanto a queste opzioni per consentire le connessioni RDP tramite il firewall. Seleziona il pulsante OK per salvare le tue scelte.
Modifica della porta RDP predefinita in Windows 10
È stato configurato Windows Firewall per consentire le connessioni RDP (Remote Desktop Protocol). Ora, è necessario modificare la porta RDP predefinita utilizzata da Windows per le connessioni RDP dalla porta 3389 a un numero di porta alternativo.
Questo perché il rischio di attacchi al protocollo desktop remoto è estremamente elevato. Anche se la modifica delle porte non è l’unico modo per proteggere le connessioni RDP, aiuterà a rallentare e limitare i rischi derivanti da bot casuali di scansione delle porte che cercano porte RDP aperte sul router.
- Per modificare la porta RDP, fare clic con il pulsante destro del mouse sul menu Start e selezionare l’opzione Esegui. In alternativa, selezionare il tasto Windows + R sulla tastiera.
- Nella finestra di dialogo Esegui, digitare regedit prima di selezionare OK. Questo aprirà l’editor del Registro di Windows.
- Utilizzando il menu albero a sinistra nella finestra nuovo editor del Registro di sistema, individuare la chiave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber. Fare clic con il tasto destro del mouse sul tasto PortNumber sulla destra, quindi selezionare l’opzione Modifica.
- Nella casella Modifica valore DWORD (32 bit), selezionare Decimale dalla categoria di base, quindi impostare un nuovo valore di porta nella casella Dati valore, assicurandosi che il valore utilizzato non sia comunemente utilizzato da altre porte conosciute. Selezionare OK per salvare la scelta.
Una volta apportate le modifiche al numero di porta RDP predefinito, è necessario riavviare il PC. Tutte le connessioni effettuate al PC utilizzando RDP andare avanti dovrà essere configurato utilizzando il numero di porta selezionata(ad es. 10.0.0.10: 1337 anziché 10.0.0.10:3389).
Abilitazione del port Forwarding sul router di rete
È ora possibile iniziare a configurare il router per consentire le connessioni da Internet al PC sulla rete locale. Il primo passo in questo processo è quello di abilitare il port forwarding sul router senza lasciare che gli hacker in.
- Per iniziare, accedere alla pagina di amministrazione Web del router utilizzando il browser Web (in genere 192.168.1.1, 192.168.1.254 o una variante simile) e accedere. Dovrai assicurarti che il dispositivo che stai utilizzando per accedere al portale Web sia connesso alla stessa rete. In caso di dubbi, consultare il manuale utente del router di rete per ulteriori informazioni.
- Una volta effettuato l’accesso al router, è necessario individuare le impostazioni di port forwarding (ad es. Inoltro > Server virtuali su un router TP-Link). Una volta individuate queste impostazioni, è necessario aggiungere una voce che associ la porta RDP (3389 per impostazione predefinita o una porta personalizzata impostata) all’indirizzo IP di rete locale del PC (non all’indirizzo IP pubblico).
Con la porta RDP mappata, il port forwarding dovrebbe essere attivo e pronto per consentire connessioni Desktop remoto su Internet. Dovresti essere in grado di connetterti al tuo PC da remoto utilizzando il tuo indirizzo IP pubblico e il numero di porta RDP, con il tuo router di rete che inoltra le richieste al tuo PC.
Mappare l’indirizzo IP utilizzando un servizio DNS dinamico
Una volta che il port forwarding è attivo, si dovrebbe essere in grado di effettuare connessioni Desktop remoto su Internet fino a quando la regola di port forwarding è attiva, il PC è acceso e connesso al router, la connessione Internet è attiva e l’indirizzo IP pubblico rimane lo stesso.
Tuttavia, se il tuo ISP utilizza indirizzi IP dinamici (indirizzi IP che cambiano regolarmente), non sarai in grado di connetterti se o quando il tuo indirizzo IP pubblico cambia. Per ovviare a questo problema, è possibile mappare l’indirizzo IP utilizzando un servizio DNS dinamico in modo che, quando l’indirizzo IP cambia, è ancora possibile effettuare connessioni in remoto.
Prima di poter utilizzare un servizio DNS dinamico, tuttavia, è necessario impostare un account con un provider appropriato come No-IP.
- Se desideri utilizzare No-IP per il DNS dinamico, crea il tuo account fornendo il tuo indirizzo email e una password adeguata. Avrete anche bisogno di fornire un nome host (ad es. example.ddns.net) che puoi usare per stabilire connessioni RDP senza usare il tuo indirizzo IP.
- Una volta creato il tuo account, dovrai attivarlo. Controlla la tua casella di posta e seleziona il pulsante Conferma account incluso nell’e-mail di conferma una volta ricevuto.
- Con il tuo account attivato, è necessario installare il client di aggiornamento dinamico sul PC successivo. Ciò garantisce che il tuo account No IP abbia sempre il tuo indirizzo IP pubblico corretto, permettendoti di effettuare connessioni. Scarica il client di aggiornamento dinamico sul tuo PC e installalo per procedere.
- Una volta installato il client di aggiornamento dinamico sul PC, l’app dovrebbe aprirsi automaticamente. Accedi utilizzando il tuo No IP username e password a questo punto.
- Dopo l’accesso, è necessario selezionare i nomi host da collegare al proprio indirizzo IP pubblico. Selezionare il nome host appropriato dall’elenco, quindi selezionare Salva per confermare.
- A questo punto, si dovrebbe essere in grado di connettersi al PC in remoto utilizzando il nome host DNS dinamico e la porta RDP in uso (ad es. example. ddns. net:3389). Il client di aggiornamento dinamico controllerà le modifiche al tuo indirizzo IP pubblico ogni cinque minuti, ma se vuoi aggiornarlo tu stesso, seleziona il pulsante Aggiorna ora nella finestra delle impostazioni DUC.
- Alcuni router di rete (come TP-Link) supportano il DNS dinamico e consentono di aggiornare automaticamente l’indirizzo IP pubblico senza installare il client di aggiornamento dinamico sul PC. Tuttavia, si consiglia di farlo ancora come opzione di backup. Ad esempio, gli utenti con un router TP-Link possono accedere a queste impostazioni selezionando l’opzione di menu DNS dinamico nella pagina di amministrazione Web. Per altri modelli, consultare il manuale utente del router di rete per ulteriori informazioni su come procedere.
- Una volta configurato il router utilizzando questi passaggi, si dovrebbe essere in grado di connettersi in remoto utilizzando RDP. Assicurarsi di digitare il nome host DNS dinamico corretto e il numero di porta(ad es. example. ddns. net:3387) nello strumento di connessione desktop remoto per autenticarsi correttamente. Se il router è configurato correttamente e non ci sono altri problemi di connessione, si dovrebbe essere in grado di effettuare la connessione e stabilire la connessione Desktop remoto con successo.
Alternative a Desktop remoto
I passaggi precedenti dovrebbero consentire di configurare le connessioni Desktop remoto tramite il router. Tuttavia, se le tue connessioni Desktop remoto non funzionano o non sei soddisfatto della qualità, sono disponibili alternative a RDP. Per esempio, applicazioni come TeamViewer vi permetterà di connettersi al PC con facilità.
È inoltre possibile utilizzare vari strumenti di gestione desktop remoto per mantenere le connessioni, o si potrebbe pensare di impostare una VPN per stabilire le connessioni al PC remoto, invece. Si può anche prendere in considerazione come spegnere in remoto o riavviare il PC per ripristinare il PC se si esegue in problemi.