Pulpit zdalny — zezwalaj na dostęp do komputera spoza sieci komputera
Podczas nawiązywania połączenia z komputerem za pomocą klienta pulpitu zdalnego tworzysz połączenie typu peer-to-peer. Oznacza to, że potrzebny jest bezpośredni dostęp do komputera (czasami nazywany "hostem"). Jeśli musisz nawiązać połączenie z komputerem spoza sieci, na której działa komputer, musisz włączyć ten dostęp. Masz kilka opcji: użyj przekazywania portów lub skonfiguruj sieć VPN.
Włącz przekazywanie portów na twoim routerze
Przekierowywanie portów polega na przypisaniu portu na adresie IP routera (publiczny adres IP) do portu i adresu IP komputera, do którego chcesz uzyskać dostęp.
Konkretne kroki włączania przekazywania portów zależą od używanego routera, dlatego należy wyszukać w trybie online instrukcje routera. Aby zapoznać się z ogólnym omówieniem kroków, zapoznaj się z wikiJak skonfigurować przekierowywanie portów na routerze.
Przed zamapowaniu portu potrzebne są następujące informacje:
Wewnętrzny adres IP komputera: sprawdź ustawienia > sieci & > Stan internetu > Wyświetl właściwości sieci. Znajdź konfigurację sieci ze stanem "Operacyjny", a następnie uzyskaj adres IPv4 .
Publiczny adres IP (adres IP routera). Istnieje wiele sposobów znajdowania publicznego adresu IP, można wyszukiwać (w usłudze Bing lub Google) pod kątem "mojego adresu IP" lub wyświetlić właściwości sieci (dla systemu Windows 10 lub nowszego).
Numer portu jest mapowany. Zazwyczaj port to 3389 — jest to domyślny port używany przez połączenia pulpitu zdalnego.
Dostęp administratora do routera.
Ostrzeżenie
Otwierasz komputer do Internetu, co nie jest zalecane. Jeśli musisz, upewnij się, że masz silne hasło ustawione dla komputera. Zaleca się, aby użyćsieci VPN.
Po zamapowaniu portu będzie można nawiązać połączenie z komputerem hosta spoza sieci lokalnej, łącząc się z publicznym adresem IP routera.
Adres IP routera może ulec zmianie — dostawca usług internetowych (ISP) może w dowolnym momencie przypisać Ci nowy adres IP. Aby uniknąć napotkania tego problemu, rozważ użycie dynamicznej usługi DNS. Dynamiczny system DNS (DDNS) umożliwia nawiązanie połączenia z komputerem przy użyciu łatwej do zapamiętania nazwy domeny zamiast adresu IP. Router automatycznie aktualizuje usługę DDNS przy użyciu nowego adresu IP, jeśli ulegnie zmianie.
Większość routerów umożliwia zdefiniowanie źródłowego adresu IP lub sieci źródłowej, które mogą używać mapowania portów. Jeśli więc wiesz, że łączysz się tylko z pracy, możesz dodać adres IP dla sieci służbowej , co pozwala uniknąć otwierania portu do całego publicznego Internetu. Jeśli host używany do nawiązywania połączenia używa dynamicznego adresu IP, ustaw ograniczenie źródła, aby zezwolić na dostęp z całego zakresu tego konkretnego usługodawcy internetowy.
Możesz również rozważyć skonfigurowanie statycznego adresu IP na komputerze, aby wewnętrzny adres IP nie uległ zmianie. W takim przypadku przekierowywanie portów routera zawsze wskazuje prawidłowy adres IP.
Korzystanie z sieci VPN
Jeśli łączysz się z siecią lokalną przy użyciu wirtualnej sieci prywatnej (VPN), nie musisz otwierać komputera z publicznym Internetem. Zamiast tego, po nawiązaniu połączenia z siecią VPN, klient usług pulpitu zdalnego działa tak, jakby był częścią tej samej sieci i będzie mógł uzyskać dostęp do komputera. Dostępnych jest wiele usług sieci VPN — możesz znaleźć i użyć zależnie od tego, co najlepsze dla Ciebie.