Chúng tôi đã trình bày một số giải pháp để truy cập máy tính của bạn từ xa qua Internet. Tuy nhiên, nếu bạn có phiên bản Windows Professional, Enterprise hoặc Ultimate, bạn đã cài đặt Windows Remote Desktop đầy đủ. Các phiên bản Home của Windows chỉ có máy trạm từ xa để cho phép bạn kết nối với máy, nhưng bạn cần một trong những phiên bản đắt tiền hơn để kết nối với máy tính của bạn. Nếu bạn đang sử dụng Remote Desktop, việc thiết lập để truy cập qua internet không quá khó, nhưng bạn sẽ phải nhảy qua một vài vòng. Trước khi bạn bắt đầu, kích hoạt Remote Desktop trên PC mà bạn muốn truy cập và đảm bảo rằng bạn có thể tiếp cận nó từ các máy tính khác trên mạng nội bộ của bạn.
Tùy chọn một: Thiết lập VPN
Nếu bạn tạo mạng riêng ảo (VPN), bạn sẽ không phải hiển thị trực tiếp máy chủ Remote Desktop với Internet. Thay vào đó, khi bạn không ở nhà, bạn có thể kết nối với VPN và máy tính của bạn sẽ hoạt động giống như một phần của cùng một mạng cục bộ với máy tính ở nhà, chạy máy chủ Remote Desktop. Điều này sẽ cho phép bạn truy cập Remote Desktop và các dịch vụ khác thường chỉ được hiển thị trên mạng cục bộ của bạn.
Chúng tôi đã trình bày một số cách để thiết lập máy chủ VPN của riêng bạn, bao gồm cách tạo máy chủ VPN trong Windows mà không cần bất kỳ phần mềm hoặc dịch vụ bổ sung nào.
Thiết lập VPN là cho đến nay tùy chọn an toàn hơn khi làm cho Remote Desktop có thể truy cập được qua internet và với các công cụ phù hợp, nó khá đơn giản để đạt được. Nó không phải là lựa chọn duy nhất của bạn, mặc dù.
Tùy chọn hai: Đưa máy tính từ xa trực tiếp lên Internet
Bạn cũng có thể bỏ qua VPN và hiển thị máy chủ Remote Desktop trực tiếp với Internet bằng cách thiết lập bộ định tuyến của bạn để chuyển tiếp lưu lượng truy cập Remote Desktop đến PC đang được truy cập. Rõ ràng, việc này sẽ mở ra cho bạn các cuộc tấn công tiềm năng trên internet, vì vậy nếu bạn đi tuyến đường này, bạn sẽ muốn hiểu những rủi ro. Phần mềm độc hại và các ứng dụng hacking tự động hiện có trên internet là khá nhiều liên tục thăm dò router của bạn cho điểm yếu như mở cổng TCP, đặc biệt là các cổng thường được sử dụng như một Remote Desktop sử dụng. Bạn nên ít nhất đảm bảo bạn có mật khẩu mạnh được thiết lập trên PC của mình, nhưng ngay cả khi đó bạn vẫn dễ bị khai thác có thể đã được phát hiện nhưng chưa được vá. Tuy nhiên, mặc dù chúng tôi khuyên bạn nên sử dụng VPN, bạn vẫn có thể cho phép lưu lượng truy cập RDP trên bộ định tuyến của mình nếu đó là tùy chọn của bạn.
Thiết lập một máy tính đơn lẻ để truy cập từ xa
Quá trình này khá đơn giản nếu bạn chỉ có một PC mà bạn muốn truy cập qua internet. Máy tính mà bạn thiết lập Remote Desktop đã lắng nghe lưu lượng bằng cách sử dụng Remote Desktop Protocol (RDP). Bạn sẽ cần đăng nhập vào bộ định tuyến của mình và chuyển tiếp tất cả lưu lượng truy cập bằng cách sử dụng cổng TCP 3389 đến địa chỉ IP của PC đang chạy Remote Desktop. Vì các bộ định tuyến có giao diện khác nhau nên không thể đưa ra các hướng dẫn cụ thể cho bạn. Nhưng để được trợ giúp chi tiết hơn, hãy nhớ xem hướng dẫn chuyên sâu về chuyển tiếp cổng của chúng tôi. Ở đây, chúng ta sẽ xem xét một ví dụ nhanh bằng cách sử dụng một bộ định tuyến cơ bản.
Trước tiên, bạn cần phải biết địa chỉ IP của PC đang chạy Remote Desktop mà bạn muốn kết nối. Cách dễ nhất để làm điều này là kích hoạt Command Prompt và sử dụng
ipconfig
chỉ huy. Trong kết quả, tìm phần chi tiết bộ điều hợp mạng kết nối bạn với Internet (trong ví dụ của chúng tôi, đó là “Bộ điều hợp Ethernet”). Trong phần đó, tìm địa chỉ IPv4.
Thay đổi số cổng hoặc thiết lập nhiều máy tính để truy cập từ xa
Nếu bạn có nhiều máy tính trên mạng cục bộ mà bạn muốn truy cập từ xa qua internet - hoặc nếu bạn có một PC nhưng muốn thay đổi cổng mặc định được sử dụng cho Remote Desktop - bạn có thêm một ít công việc nữa cho bạn. Thiết lập VPN vẫn là lựa chọn tốt hơn của bạn ở đây về mặt dễ cài đặt và bảo mật, nhưng có một cách để thực hiện thông qua chuyển tiếp cổng nếu bạn muốn. Bí quyết là bạn sẽ cần phải đi sâu vào Registry trên mỗi PC để thay đổi số cổng TCP mà nó sử dụng để nghe lưu lượng truy cập Remote Desktop. Sau đó bạn chuyển tiếp các cổng trên bộ định tuyến tới từng máy tính cá nhân bằng cách sử dụng số cổng mà bạn đã thiết lập cho chúng. Bạn cũng có thể sử dụng thủ thuật này ngay cả khi bạn chỉ có một PC và muốn thay đổi từ số cổng mặc định, thường được sử dụng.Điều này được cho là an toàn hơn một chút so với việc mở cổng mặc định.
Trước khi bạn đi sâu vào Registry, bạn cũng nên lưu ý rằng một số router cho phép bạn nghe lưu lượng trên một số cổng ngoài, nhưng sau đó chuyển tiếp lưu lượng đến một số cổng khác và PC trong nội bộ. Ví dụ, bạn có thể có router của bạn lắng nghe lưu lượng truy cập đến từ internet trên một số cổng như 55.000 và sau đó chuyển tiếp lưu lượng truy cập đến một máy tính cụ thể trên mạng nội bộ của bạn. Sử dụng phương pháp này, bạn sẽ không phải thay đổi cổng mỗi PC sử dụng trong Registry. Bạn có thể làm tất cả trên bộ định tuyến của mình. Vì vậy, hãy kiểm tra xem bộ định tuyến của bạn có hỗ trợ điều này trước không. Nếu có, hãy bỏ qua phần Đăng ký của các hướng dẫn này.
Giả sử bạn đã thiết lập Remote Desktop trên mỗi PC và nó hoạt động để truy cập cục bộ, bạn sẽ cần phải đi đến từng PC và thực hiện các bước sau:
- Nhận địa chỉ IP cho máy tính đó bằng cách sử dụng quy trình chúng tôi đã nêu trước đây.
- Sử dụng Registry Editor để thay đổi số cổng nghe từ xa trên máy tính đó.
- Ghi chú về số cổng đi với địa chỉ IP nào.
Sau đây là cách thực hiện phần Đăng ký của các bước đó. Và cảnh báo tiêu chuẩn thông thường của chúng tôi: Registry Editor là một công cụ mạnh mẽ và lạm dụng nó có thể khiến hệ thống của bạn không ổn định hoặc thậm chí không hoạt động được. Đây là một hack khá đơn giản và miễn là bạn tuân thủ các hướng dẫn, bạn sẽ không gặp bất kỳ vấn đề gì. Điều đó nói rằng, nếu bạn chưa bao giờ làm việc với nó trước đây, hãy xem xét đọc về cách sử dụng Registry Editor trước khi bạn bắt đầu. Và chắc chắn sao lưu Registry (và máy tính của bạn!) Trước khi thực hiện thay đổi.
Mở Registry Editor bằng cách nhấn Start và gõ "regedit". Nhấn Enter để mở Registry Editor và cho phép nó thay đổi máy tính của bạn.
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber
Khi bạn hoàn tất việc thay đổi các bài tập trên cổng trên tất cả các PC của mình, bạn có thể đăng nhập vào bộ định tuyến của mình và bắt đầu chuyển tiếp từng cổng đến máy tính được liên kết. Nếu bộ định tuyến của bạn cho phép nó, bạn cũng nên nhập tên của máy tính chỉ để giữ cho mọi thứ thẳng. Bạn luôn có thể sử dụng mục nhập “Ứng dụng” mà hầu hết các bộ định tuyến đều có tính năng theo dõi ứng dụng nào được gán cho cổng. Chỉ cần nhập tên của máy tính theo sau là một cái gì đó như "_RDP" để giữ cho điều thẳng.
Nó đòi hỏi một chút công bằng của thiết lập để có được Remote Desktop làm việc trên internet, đặc biệt là nếu bạn không sử dụng VPN và thậm chí nhiều hơn như vậy nếu bạn có nhiều máy tính bạn muốn truy cập. Tuy nhiên, một khi bạn đã hoàn tất cài đặt, Remote Desktop cung cấp một cách khá mạnh mẽ và đáng tin cậy để truy cập máy tính của bạn từ xa và không yêu cầu bất kỳ dịch vụ bổ sung nào.