Настройка удаленного рабочего стола через роутер

Zip File, мои маленькие любители сисадминства. В данном уроке мы поговорим о том, как быстро, а главное совершенно бесплатно организовать удалённый доступ через интернет к рабочим компьютерам для сотрудников вашей организации. Идею для записи ролика мне подал комментарий одного из подписчиков.

В нём он спрашивал, как настроить роутер, как делается проброс портов и что, вообще нужно предпринять, чтобы бухгалтер заходил удалённо из дома и беспроблемно выполнял свои непосредственные функции на рабочем компе. Учитывая нынешнюю ситуацию в стране, вопрос более чем актуальный.

Признаться, я даже не думал, что у моих зрителей могут возникать подобные проблемы. Однако, проведя небольшой опрос среди членов нашей закрытой академии, я ужаснулся. После появления всем известных проблем с TeamViewer’ом, часть админов по сей день так и не удосужилась решить вопрос с удалёнкой.

Некоторые, стыдясь продемонстрировать свою некомпетентность начальству, вообще встают в позу, заявляя, что это можно реализовать только посредством серьёзных вложений. Руководители в свою очередь тайком заставляют несчастных бухов таскаться на работу в эпоху тотального карантина.

В такой ситуации у меня возникает только один вопрос. Вы о**ели? Вам рили не стрёмно? Если не знаете, так спросите. Вы блин не на школьном уроке. Как там вещали великие умы, спросить – стыд минуту, а не знать – стыд всей жизни. Кажется так.

Не суть. Смысл в том, что по вашей вине могут реально пострадать люди. Поэтому, давайте не будем тупыми админами и научимся уже наконец в 2020 году пробрасывать порты и настраивать удалённый доступ по RDPшке.

Но перед тем, как приступить непосредственно к настройке компьютеров и оборудования, давайте пробежимся по основным условиям, необходимым для корректной реализации. Первое, что у вас обязательно должно быть – это внешний «белый» IP-адрес от провайдера.

Без вариантов. В 2020 году это то, что должно быть у вас в офисе, если вы планируете батрачить по удаленке. Забудьте уже про кастыли dyn-dns и no-ip. 150 рублей на айпишник, это не та сумма, которую стоит жидить на такое благое дело.

Если у вас ещё до сих пор на работе динамик, то прямо сегодня подойдите к начальнику и скажите, Ихтиандр Феодосьевич, *баный в рот, вот дальше просто никак без этого. Либо тряситесь, ожидая штрафа, либо звоните провайдеру и подключайте. А я ухожу из этого гадюшника.

Шутка. Далее обязательно проверьте, чтобы за компами, к которым будут пробрасываться порты были зарезервированы стабильные IP-адреса. Как вы это сделаете, грамотно настроите на сервере службу DHCP или тупо пропишите руками статику, решайте сами.

Ладненько, чёт я подзатянул со вступлением. Давайте уже переходить к настройке, а с остальными нюансами разберёмся по ходу дела. Погнали.

Проброс портов на роутере Ростелеком

Шаг 1. Первым делом вызываем таксу, едем в офис и усевшись за свой компик топаем в Яндекс. Пишем мой IP и выясняем, какой внейшний адрес закрепил за вами провайдер. Фиксируем в заметках.

Шаг 2. Затем пишем в адресной строке адрес роутера и введя учётные данные ломимся на него.

Шаг 3. Сейчас внимательно. Вам нужно отыскать пункт «Виртуальные серверы» или «перенаправление/переадресация портов». В англоязычных прошивках это обычно «Forwarding Port». Обычно проброс засовывают либо в настройки LANки, либо в NAT.

В моём случае это вкладочка «Дополнительно» — «NAT» — «Виртуальный сервер». Тут мы сначала указываем имя для правила проброса. Например, buh-ivanova. Протокол – TCP. Порт WAN – т.е. тот, что будет указывать пользователь подключаясь извне. Можете выбрать любое значение в диапазоне от 1024 до 65535.

Они по факту свободны для админов и разработчиков. Все что до — зарезервированы за различными службами. В строчке Порт LANпрописываем 3389. Это стандартный порт, который по умолчанию закреплён за RDP. IP-адрес указываем тот, что зарезервирован за тачкой буха. Применить.

Настройка клиента Windows 10 для RDP

Шаг 4. Крутяк. Теперь неспеша пересаживаемся за комп юзверя и открыв свойства заходим в «Дополнительные параметры системы».

Шаг 5. На вкладке «Удаленный доступ» ставим чекпоинт «Разрешить удаленные подключения к этому компьютеру». Если есть спячка, то вылетит предупреждение о том, что это может вызвать проблемы при подключении по удаленке. Надо пофиксить. Идём в «Электропитание».

Шаг 6. Настройка перехода в спящий режим.

Шаг 7. Ставим в обоих пунктах «Никогда» и сохраняем эти изменения в системе. Теперь тачка не будет спать и выключать монитор придётся вручную.

Шаг 8. Вернувшись в оснастку с доступом кликаем «Выбрать пользователей» и добавляем сотрудника, которому собираемся предоставить возможность подключения. «Ок» — «ОК».

Шаг 9. Тут есть нюанс. У пользователя обязательно должен быть установлен пароль. Иначе подключение не заведётся. Если в вашей сети поднят домен, то тут проблем нет. Ну а там, где господствует одноранг, лучше убедиться, что пароль есть. Открываем управление компьютером и открыв вкладку с локальными пользователями задаёт пассворд.

Настройка домашнего ПК для работы по RDP

Шаг 10. С этим компом всё. Переходим к настройке домашней машинки нашего пользователя. Берём ноут и вызываем на нём «Подключение к удаленному рабочему столу».

Шаг 11. Вводим «белый» IP-адрес. Тот, что мы узнали в начале урока и через двоеточие указываем уникальный внешний порт нашего буха. Жмём «Подключить».

Шаг 12. Вводим учётные данные пользователя. Логин/пароль. Если бы комп был в домене, я бы указал перед именем его название. Например, domain/Бухгалтер. Но т.к. у нас одноранг, тут всё проще. Жму «ОК».

Шаг 13. Жму «ДА» в появившемся окошке проверки подлинности сертификата.

Шаг 14. И подождав некоторое время вижу экран удалённой машины.

Шаг 15. Можно спокойно работать. В заключении, расскажу вам один маленький лайфках. Т.к. к концу дня, машинку нужно будет выключить на ночь, пользователь вероятно захочет это сделать привычным способом через «Пуск». Тут его ждёт фиаско, т.к. в RDP по дефолту пункт «Завершение работы отсутствует». Это реализовано для того, чтобы при работе на серваке юзвери на загасили его почём зря.

Шаг 16. Нам же нужно, чтобы они всё-таки смогли выключать свои машинки. Для этого им необходимо сообщить о волшебной комбинации ALT+F4. Нажав таковую на рабочем столе, произойдёт вызов оснастки с полным выбором всех возможных действий после завершения рабочего сеанса. В том числе «Завершение работы».

Главное, не забудьте напомнить руководству или ответственному сменщику, чтобы утром заблаговременно включали компы. А то ведь люди проснутся, а зайти не смогут. Глупо, как-то получится.

На этом сегодня всё. Для тех, кому необходимо настроить не просто удалённый рабочий стол, а полноценное VPN соединение с возможностью сделать домашний компьютер частью рабочей сети, тут будет ссылка на соответствующий ролик по теме.

Если желаете научиться грамотно администрировать полноценную доменную сеть на базе Windows Server 2016, то обязательно ознакомьтесь с моим обучающим курсом. В нём я рассматриваю базовые сетевые службы вдоль и поперёк.

Не забывайте писать свои комментарии с вопросами и предложениями новых тем. Если впервые оказались на канале, то кликните колокольчик. Нажмёте и в вашей ленте будут регулярно появляться полезные ролики по теме администрирования ЛВС, информационной безопасности и пентестингу.

Друзья, благодарю за просмотр. Всем удачи, успехов, отличного настроения. Берегите себя. Работайте удалённо и не нарушайте условий самоизоляции. Лучше останьтесь дома и посмотрите ютубчик. Всяко полезней, чем рисковать жизнью. До новых встреч.

В условиях глобального распространения COVID-19 работа из дома для многих становится реальностью. Если ваш офисный компьютер подключён к роутеру TP-Link, вы можете настроить удалённый доступ и продолжить работать с офисными файлами и приложениями, а также получить доступ к принтеру и сетевому хранилищу, находясь дома.

В этой статье мы кратко расскажем о трёх способах настроить удалённое подключение с помощью «Подключения к удалённому рабочему столу» и виртуального сервера в роутерах TP-Link, а также с помощью OpenVPN и PPTP VPN. Обратите внимание, что указанные ниже изображения могут отличаться в зависимости от операционной системы вашего компьютера.

Удалённый рабочий стол + виртуальный сервер

Чтобы настроить удалённый доступ:

1. На офисном роутере добавьте отображение виртуального сервера на TCP порту 3389 (порт протокола удаленного рабочего стола).

2. Разрешите все удалённые подключения на вашем компьютере

Чтобы получить доступ к вашему рабочему компьютеру из дома:

Подключитесь к рабочему компьютеру с домашнего. Для этого нажмите комбинацию клавиш Win +R, в открывшемся меню программы «Выполнить» укажите mstsc и нажмите клавишу Enter. Вы увидите указанное ниже окно.

VPN (OpenVPN / PPTP VPN)

При VPN-подключении офисная сеть будет работать как сервер, а ваш домашний компьютер сможет обращаться к ней через роутер, который будет выступать в качестве шлюза с VPN-сервером. Этот способ является более безопасным, поскольку VPN обеспечивает шифрование данных и каналов управления.

Перед тем, как включить VPN-сервер, рекомендуется настроить службу динамического DNS, например, TP-Link DDNS. Не забудьте синхронизировать системное время роутера с интернетом.

Популярными способами настройки VPN-подключений являются OpenVPN и PPTP VPN. Вы можете выбрать любой способ в соответствии с вашими задачами. Если вы используете OpenVPN сервер, вам потребуется установить клиентскую утилиту OpenVPN на каждом домашнем компьютере, который вы планируете использовать для доступа к вашему рабочему компьютеру.

OpenVPN

Чтобы настроить удаленный доступ:

1. На офисном роутере сгенерируйте сертификат, настройте сервер OpenVPN, а затем экспортируйте файл конфигурации (client.ovpn).

2. Разрешите все удалённые подключения на вашем компьютере.

Чтобы получить доступ к рабочему компьютеру из дома:

1. На домашнем компьютере загрузите и установите клиентскую утилиту OpenVPN: http://openvpn.net/index.php/download/community-downloads.html

2. Скопируйте файл конфигурации (client.ovpn), экспортированный с офисного роутера, в папку «config» утилиты клиента OpenVPN. Путь зависит от того, где установлена клиентская утилита OpenVPN.

3. Запустите клиентскую утилиту OpenVPN для подключения к серверу OpenVPN, который вы настроили.

Для подробных инструкций, пожалуйста, обратитесь к статье Как настроить OpenVPN на роутерах TP-Link.

PPTP VPN

Чтобы настроить удаленный доступ:

1. На офисном роутере настройте PPTP-сервер и создайте учетные записи PPTP VPN-подключения.

2. Разрешите все удалённые подключения на вашем компьютере

Перейдите в «Центр управления сетями и общим доступом»

Выберите «Настройка нового подключения или сети» и «Подключение к рабочему месту». Далее используйте следующие настройки.

Укажите настройки, как на изображении ниже:

Для подробных инструкций, пожалуйста, обратитесь к статье Как использовать PPTP VPN-сервер для доступа к домашней сети через Wi-Fi роутеры?

Советы при работе из дома:

1. Удаленный доступ через VPN-сервер более безопасен, чем удаленный доступ через виртуальный сервер. Рекомендуем настраивать сервер OpenVPN или PPTP VPN для обеспечения безопасности данных.
2. Во время удаленного доступа держите рабочий компьютер включенным. Или настройте функцию Remote Wake-Up для удаленного включения компьютера, если это поддерживается.
3. Работа с удаленным компьютером может быть медленнее, в зависимости от скорости вашей домашней сети и офисной сети. Если вы используете VPN-соединение, процесс шифрования также может снижать скорость соединения.

Модели роутеров TP-Link c поддержкой виртуального сервера: все модели TP-Link.

Модели роутеров с поддержкой VPN-сервера: TL-WR942N (v.1), Archer C59(EU, v.1), Archer C59 (v.2.), Archer C60 (v.1, v.2.), Archer C2(RU, v.5), Archer C1200 (v.1, v.2), Archer C7 (v.4, v.5), Archer A7 (v.5), Archer C9 (v.5), Archer C2300 (v.1, v.2), Archer C3200 (v.1), Archer C4000 (v.2), Archer C5400X (v.1)

© TP-Link Россия

За последнее время работа «по удаленке» стала весьма
распространенным явлением. Практически каждому иногда требуется подключиться
дистанционно к рабочему или домашнему ПК. Работать и находиться при этом далеко
от рабочего места, даже с более слабого устройства можно, конечно, и с помощью
специальных программ. Использование TeamViewer или AnyDesk устраняет неполадки,
когда мы прибегаем к дистанционной помощи специалиста.

Преимущества RDP

Компания Microsoft предложила свое решение — встроенный в систему
Windows 10 клиент RDP (Remote Desktop Protocol). Его часто выбирают сотрудники,
работающие на дому. Если настроить и подключить удаленный рабочий стол Windows
с помощью этой утилиты, вы сможете пользоваться всеми достоинствами этого
протокола. От сторонних программ его выгодно отличает:

• невысокая притязательность к скорости соединения, можно обойтись модемной в 300-500 кбит/с;
• при неожиданном разрыве связи, который может исчисляться минутами, сессия не прервется (клиент будет предпринимать попытки вернуться в работе) – можно переходить на смартфоне с W-iFi на мобильный интернет без опасений, что придется подключаться заново;
• RDP является протоколом прикладного уровня, поэтому работает через любую сеть, в том числе VPN, через NAT и по любым протоколам;
• качество и скорость работы определяет именно удаленный ПК (сервер RDP) – можно выходить на него с гораздо более слабого устройства (клиента RDP), поскольку вычислительные возможности полностью определяются именно сервером;
• возможность подключить на клиенте внешний накопитель, например, флеш-память, а с ее содержимым работать уже на сервере;
• во время сессии можно оставлять любой документ открытым — он не пропадет, даже при прерывании, а после повторного подключения работа с ним продолжится;
• возможность пользоваться токенами аутентификации, что особенно ценно, если сервер расположен в другом регионе.

Далее мы расскажем, как удаленно подключиться к компьютеру с
помощью RDP.

Настройка
удаленного рабочего стола

Предположим, что ваш основной компьютер и тот ПК, которым вы
хотите пользоваться удаленно — в одной локальной сети. Методика настройки
удаленного рабочего стола тогда значительно упрощается. Рабочий стол неактивен
по умолчанию, так что его следует включить. Сделайте это любым из двух
возможных способов.

1. На сервере вызовете окно «Выполнить», для чего нажмите
   одновременно клавиши Win и R. Введите в его поле команду:
   systempropertiesremote. Откроется окошко, в нем нужно будет выделить пункт
   «Разрешить удаленные подключения».
2. Зайти на сервере в раздел «Система», далее в «Удаленный рабочий
   стол». Там в приложении «Параметры» активируйте опцию «Включить удаленный
   рабочий стол».

Дополнительно надо настроить список тех пользователей, которые
могут получить доступ к компьютеру. Для этого вкладку «Параметры» надо немного
прокрутить вниз. Найти и открыть «Выбрать пользователей…». В открывшемся
окошке нажмите «Добавить». Добавьте имя компьютера пользователя, затем нажмите
«Проверить» и «ОК». Если затрудняетесь, не знаете имя, кликнете
«Дополнительно…». Там, выберете в типах объектов «Пользователи». В списке
найдите нужный компьютер. Сохраните все настройки, нажав на «ОК» в окне
добавления пользователей. Настройка RDP на сервере закончена.

Не забудьте защитить свою учетную запись надежным паролем. Если для сервера предусмотрен переход в спящий режим, то в ходе настройки появится соответствующая табличка. Перейдите в ссылке в ней в раздел «Электропитание». Чтобы ПК был в доступе постоянно, ставим «Никогда» в пункте «Переводить компьютер в спящий режим».

Удаленное подключение
через RDP

Осталось выяснить одну существенную деталь. Это адрес IP
компьютера, являющегося сервером. Для этого на ПК выполняем следующие действия:

• нажмите «Открыть
  параметры связи и интернет», предварительно кликнув правой кнопкой мыши по
  панели состояния сети (правый нижний угол экрана);
• в возникшем окне
  щелкните кнопку «Свойства»;
• значение пункта
  IPv4 и будет внутренним адресом сервера в вашей локальной сети, запишите
  его, оно вам пригодится.

Чтобы выполнить подключение к удаленному рабочему столу с
управляющего ПК к серверу RDP по LAN, выполните некоторые настройки. Сначала
вызовете окно «Выполнить», но уже на устройстве, с которого вы будете
подключаться. Введите команду mstsc, и тогда появится окно подключения.
Поставьте галочку в поле «Показать параметры». В соответствующие поля заносим
имя удаленного компьютера и пользователя. Часто вместо имени ПК просят ввести
его IP. После того, как введете внутренний адрес (IPv4 сервера), жмите на
«Подключить».

Далее, чтобы обезопасить подключение, вам понадобится ввести во
вновь открывшемся окне пароль администратора удаленного ПК, затем нажать «ОК».
Подключение подходит к концу. Осталось проигнорировать ошибку проверки
сертификата, нажав внизу ее окна «Да».

В скором времени, вы увидите на своем компьютере рабочий стол
сервера. На нем поддерживаются практически все способы работы с документами,
доступен буфер обмена для содержимого и файлов. Удаленный компьютер без проблем
распечатает текст. Можно работать в нескольких окнах, работают сочетания клавиш
и переключение языков.

Заметим, что клиент работает не в каждой редакции Windows 10. Вы можете воспользоваться протоколом на версиях Pro и Enterprise.

Проброс портов
для удаленного рабочего стола

Если удаленный компьютер не относится к локальной сети, а управляется
другим роутером, к нему надо наладить подключение через интернет. Однако,
сервер находится «за роутером», через него придется еще пробиваться. Это вполне
возможно и нетрудно, если выполнить на нем процедуру проброса порта 3389. Здесь
для каждой модели характерны свои тонкости, так что мы рассмотрим, как это
сделать на примере модели D-Link 300.

Но сначала обязательно надо определить внешний адрес, то есть IP
компьютера, являющего сервером. Чтобы это сделать, достаточно посетить страницу
2ip.ru. Далее нужно войти в настройки роутера (по адресу 192.168.1.1 или
192.168.0.1). Если вы меняли логин и пароль, то вводим их. По умолчанию
проставляем admin в обоих полях.

Чтобы сделать проброс портов RDP, в панели настроек открываем
«Настроить вручную» и переходим последовательно в разделы «Межсетевой экран» и
«Виртуальные серверы». Нажимаем «Добавить». Затем в новом окне вводим
информацию для подключения таким образом:

• шаблон оставляем
  по умолчанию (Custom);
• имя впечатываем
  произвольное латиницей;
• в графе «Внешний
  интерфейс» все оставляем без изменений;
• в качества
  протокола лучше всего поставить TCP;
• внешний порт
  (начальный) – ставим значение 3389;
• ту же цифру
  прописываем в качестве внутреннего (начального) порта – 3389;
• внутренний IP –
  сюда заносится адрес IPv4 сервера RDP;
• внешний
  (удаленный) IP – ставим значение, которое определил сайт 2ip.ru.

Настройка проброса портов завершена, не забудьте все сохранить — нажмите кнопку «Изменить».

Теперь расскажем, как открыть порт на роутере клиента. Нужно
проделать все в точности так же, как при подключении по локальной сети. Кроме
одного очень важного пункта. В поле «Компьютер» указываем вместо имени
компьютера связку его IP и порта 3389. К примеру, если внешний адрес IP –
109.201.35.211, то забиваем сюда следующее значение: 109.201.35.211:3389.

Действия при
динамическом IP

Каждый роутер действует, как маршрутизатор. Это значит, что он идентифицирует любое обращающееся к нему устройство (ПК, ноутбук, смартфон), присваивая ему IP из некоторого диапазона значений. Но для доступа к удаленному рабочему столу нам нужно постоянное значение этого адреса. Иначе придется каждый раз задавать новый. Чтобы преобразовать постоянно меняющийся IP на постоянный, существует технология DDNS. Она отслеживает изменения адреса и преобразует его в постоянный, закрепленный именно за этим устройством.

Технология доступна на нескольких сайтах. Расскажем об одном из
них – бесплатном сервисе noip.com. Он превратит динамический адрес в домен
второго или третьего уровня. Зайдите и зарегистрируйтесь. Кликните «Sign Up» и
подтвердите регистрацию в письме, полученном по указанному электронному адресу.

Потом вводите свои данные для входа на ресурс. Нажмите «Add Host».
Все данные во вновь открывшемся окошке будут уже проставлены по умолчанию. Все,
кроме пункта Hostname. Здесь вы сами выдумываете адрес и выбираете домен. Рядом
с полем «Port 80 redirect» ставим галочку. А в качестве значения порта вводим
3389. Осталось сохранить настройки.

Теперь нужно ввести доменное имя, которое мы завели, а также пару логин-пароль, которую мы вводили на сервисе, в панель настройки роутера. Поставить галочку в пункте «Включить DDNS». Вы получили доступ к удаленному рабочему столу через интернет.

Распространённая задача: настроить удалённый доступ к компьютеру, который подключён к Интернету через роутер.

Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё называют публикацией порта или пробросом порта. В английской терминологии используются термины Port Forwarding и Port Publishing. 

Что такое проброс порта

Перенаправление порта — это сопоставление определённого внешнего порта шлюза (роутера, модема) с нужным портом целевого устройства в локальной сети (сервера, рабочей станции, сетевого хранилища, камеры, регистратора и т.п. )

А вот какой порт пробрасывать, зависит от того, каким способом вы хотите получать доступ к компьютеру.

Как настроить удалённый доступ через RDP (удалённый рабочий стол, терминал)

Подключения по протоколу RDP осуществляются на порт целевого 3389 компьютера. Что нужно сделать:

Шаг 1 Разрешить входящие RDP подключения на компьютере

Внимание! Осуществлять ВХОДЯЩИЕ подключение через Удалённый рабочий стол возможно к следующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.

В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует.

Для этого открываем Свойства системы (WIN+Break), нажимаем на ссылку Дополнительные параметры системы:

Переходим на вкладку Удалённый доступ, ставим переключатель в положение Разрешать подключения к этому компьютеру, снимаем галку Разрешать подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки:

Шаг 2 Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.

Читайте нашу статью Добавление учётной записи пользователя в Windows 8.1

Требование №1. Эта учётная запись обязательно должна иметь пароль. Согласно настроек по умолчанию локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст угрозу несанкционированного доступа со стороны злоумышленников.

Требование №2. Если пользователь НЕ является администратором на локальном компьютере, его необходимо добавить в группу Пользователи удалённого рабочего стола. Это можно сделать двумя способами.

Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу

Способ первый.

Нажмите правой кнопкой по системному ярлыку Этот компьютер и выберите Управление:

В окне Управление компьютером выберите Локальные пользователи и группы => Пользователи:

В списке найдите нужного пользователя и двойным щелчком вызовите его свойства:

Перейдите на вкладку Членство в группах и нажмите кнопку Добавить:

Нажмите кнопку Дополнительно: 

Затем, кнопку Поиск:

Выделите в списке группу Пользователи удалённого рабочего стола и нажмите OK:

В окнах Выбор группы и Свойства: <пользователь> нажмите OK:

Способ второй.

Вызовите свойства системы (Win+Break) , нажмите Дополнительные параметры:

Зайдите на вкладку Удалённый доступ и нажимаем кнопку Выбрать пользователей:

Нажмите кнопку Добавить:

Нажмите Дополнительно:

и Поиск:

В списке выберите учётную запись пользователя, которому хотите предоставить права для удалённого доступа, и нажмите OK:

Теперь нажмите OK в двух следующих окнах:

Шаг 3 Создать на роутере правило проброса, согласно которому при запросе на заданный порт подключение будет перенаправляться на порт 3389 нужного компьютера.

В роутерах D-Link нужный раздел может называться Virtual Server, как в D-Link DIR-615:

Также, он может называться Port Forwarding, как, например, в DIR-300:

Суть одна и та же:

1. Даём произвольное имя правилу;
2. Открываем НЕстандартный порт на роутере, который не занят (поле Public Port);
3. Указываем IP-адрес целевого компьютера в сети, куда должен попадать удалённый пользователь (поле IP-Address);
4. Указываем номер порта, через который работает приложение или служба на компьютере. В нашем случае, для службы сервера удалённых рабочий столов это порт 3389 (поле Private Port).

Если ваш провайдер выдаёт вашему роутеру динамический адрес, вам удобно воспользоваться службой Dynamic DNS. У компании D-Link есть свой сервис, где можно бесплатно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.

Для настройки Dynamic DNS зайдите в раздел MAINTENANCE, выберите подраздел DDNS Settings и нажмите на ссылку Sign up… для перехода на сайт и регистрации домена. Затем настройте синхронизацию домена с IP-адресом роутера в области DYNAMIC DNS SETTINGS и сохраните настройки кнопкой Save Settings:

После этого можно будет подключаться не по IP-адресу, а по адресу вида vash-adres.dlinkddns.com:port

Проверка подключения к компьютеру через удалённый рабочий стол

Запустите клиент сервера удалённых рабочих столов:

В поле Компьютер введите адрес и порт через двоеточие. В поле Пользователь введите имя пользователя и нажмите кнопку Подключить:

Далее может появиться сообщение:

Это удалённое подключение может нанести вред локальному или удалённому компьютеру. 
Перед подключением убедитесь, что удалённый компьютер надёжен.

Установите галку Больше не выводить запрос о подключениях к этому компьютеру и нажмите кнопку Подключить:

Теперь введите пароль пользователя, установите галку Запомнить учётные данные, если не хотите вводить пароль каждый раз, и нажмите OK:

После этого может появиться сообщение:

Не удаётся проверить подлинность удалённого компьютера. 
Вы хотите установить подключение в любом случае?

Здесь можно установить галку Больше не выводить запрос о подключениях к этому компьютеру и нажать Да:

Читайте также:

• Как изменить порт сервера удалённых рабочих столов

Необходимость подключиться к удаленному рабочему или домашнему компьютеру в реалиях современной жизни стало намного более актуальной, чем десяток лет назад. Предназначенных для целей инструментов существует достаточно много, однако удаленные сотрудники малых компаний чаще всего прибегают к встроенному в Windows 10 клиенту RDP, тогда как компьютерные мастера предпочитают использовать сторонние программы вроде TeamViewer, RAdmin или AnyDesk. Пользуются они и RDP, но лишь для периодического доступа к офисным ПК в локальных сетях.

Следует помнить, что не все редакции WIndows 10 поддерживают использование этого протокола подключения. Протокол доступен в редакциях Pro и Enterprise, исключения составляют редакции Домашняя и Single Language.

Настройка RDP в Windows 10 в локальной сети

Ну что же, приступим к настройке удаленного рабочего стола в Windows 10. Сначала рассмотрим возможность удаленного управления в локальной сети, а затем усложним задачу, внеся коррективы в уже имеющиеся настройки для подключения к удаленному хосту из внешней сети. Первым делом включите удаленный рабочий стол, так как в Windows 10 он по умолчанию неактивен. Сделать это можно либо свойствах системы, либо в «Параметрах». Оба способа представлены ниже на скриншотах.

1. Нажмите Win + R, выполните команду systempropertiesremote и в открывшемся окне поставьте переключатель в соответствующее положение.

   

2. Зайдите в «Параметры» в раздел Система → Удаленный рабочий стол и включите опцию.

   

На этом этапе вы дополнительно можете создать список пользователей, которые получат право управления компьютером. Для этого выполняем следующие действия:

1. Прокрутив содержимое вкладки «Удаленный рабочий стол» в приложении Параметры, найдите и нажмите ссылку «Выбрать пользователей…»;

   

2. В открывшемся окошке нажмите «Добавить» и в следующем окне выбора пользователя введите его имя и нажмите «Проверить», а затем «OK»;

   

   

3. Сохраните настройки.

   

Подключение к удаленному рабочему столу Windows 10

По завершению настроек, описанных выше, вы уже можете подключаться к удаленному компьютеру в LAN. Для этого на управляющем ПК выполните следующие действия:

1. Запустите средство подключения командой mstsc и разверните окно нажатием «Показать параметры»;

   

   

2. Введите имя удаленного компьютера или его IP адрес и имя пользователя, а затем нажмите «Подключить»;
   

   О том, как определить локальный IP адрес компьютера с включенным RDP, рассказано далее в статье

   

3. Введите пароль администратора удаленного компьютера и нажмите «ОК»;

   

4. Появится окошко с ошибкой проверки сертификата, проигнорируйте его, нажав «Да».

   

В итоге вы будете подключены к удаленному ПК и вскоре увидите перед собой его рабочий стол.

Подключение к удаленному рабочему столу Windows 10 через Интернет

Настройка сети и проброс порта на роутере для подключения по RDP

Для подключения к удаленному хосту из внешней сети вам нужно будет выполнять ряд дополнительных действия, а именно: определить внешний и внутренний IP адрес вашего компьютера и выполнить такую процедуру как проброс порта 3389 в роутере. Это необходимо, поскольку удаленный компьютер находится «за роутером», через который нам нужно пробиться. Трудность здесь в том, что модели роутеров у всех разные, поэтому вам придется немного покопаться, чтобы найти нужную настройку в своей модели маршрутизатора. В данном примере используется роутер D-Link 300.

1. Кликните правой кнопкой мыши по значку соединения в системном трее и нажмите «Открыть параметры сети и интернет»;

   

2. Нажмите кнопку свойства и в следующем окне найдите параметр IPv4 адрес. Это и есть IP адрес вашего устройства в локальной сети. Запишите его.

   

   

3. Определите ваш внешний IP адрес на сайте 2ip.ru и запишите его;

   

4. Перейдите в браузере по адресу 192.168.0.1 или 192.168.1.1 и введите логин/пароль роутера (по умолчанию используется admin/admin);

   

5. Зайдите в раздел «Настроить вручную», переключитесь на вкладку «Межсетевой экран» → «Виртуальные серверы» и нажмите кнопку «Добавить»;

   

   

6. В следующем окне укажите данные для подключения:
   • Шаблон — оставляем Custom.
   • Имя — произвольное на латинице.
   • Внешний интерфейс — скорее всего, будет только один, оставляем без изменений.
   • Проколол — лучшего всего TCP.
   • Внешний и внешний порт (Начальный) — 3389.
   • Внутренний IP — IPv4 адрес находящегося за роутером ПК, вы его уже записали, смотрите пункт No2.
   • Внешний IP — полученный с помощью сервиса 2ip.ru IP адрес (если IP динамический, т.е. он часто меняется, это поле можно оставить пустым. В некоторых моделях маршрутизаторов его может и не быть вовсе).

   

7. Сохраните настройки нажатием кнопки «Изменить».

Дальнейшая процедура подключения сходна с описанной выше процедурой подключения в LAN, только вместо имени компьютера нужно ввести связку внешнего IP адреса и открытого порта, например, вот так: 109.206.50.240:3389. Клиент запускаем уже известной нам mstsc. Далее вводим пароль, после чего система открывает доступ к удаленному хосту.

Безопасность при использовании технологии RDP

Все соединения по RDP шифруются, тем не менее, не будет излишним проверить некоторые настройки безопасности. Большую часть настроек можно выполнить через редактор Gpedit.

1. Откройте его командой gpedit.msc и проследуйте по указанной на скриншоте цепочке настроек.
2. Активируйте указанную на скриншоте политику, уровень безопасности выставьте «Согласование» или «SSL».

   

   

3. Включите политику «Требовать безопасное RPC-подключение».

   

   

4. Следующей активируйте указанную на скриншоте политику;

   

   

5. Перейдите по указанной на изображении цепочке настроек и включите справа политику «Системная криптография: использовать FIPS-совместимые алгоритмы…».

   

   

6. Измените порт RDP в Windows 10 по умолчанию, для чего, открыв редактор реестра командой regedit, перейдите по указанной ветке и дважды кликните по параметру PortNumber. В окошке редактирования укажите свой произвольный порт, открыв его затем в брандмауэре.

   

7. Откройте командой secpol.msc политики безопасности, зайдите в раздел Локальные политики → Параметры безопасности и убедитесь, что указанная на скриншоте настройка включена. Это — запрет устанавливать соединения с учетными записями без пароля.

   

8. Зайдите в дополнительные параметры штатного брандмауэра и в правилах для входящих подключений найдите элемент «Удаленный рабочий стол — пользовательский режим (трафик TCP)». Кликните по ней два раза, переключитесь в окне свойств на вкладку «Область», активируйте радиокнопку «Указанные IP адреса», нажмите «Добавить». В открывшемся окошке укажите IP, с которого разрешено подключаться и сохраните настройки. Можно указать и диапазон IP адресов.

   

   

   

   

   

Приведенные здесь меры носят рекомендательный характер, но, если безопасность для вас в приоритете, есть смысл рассмотреть альтернативные способы удаленного управления, например, подключение к удаленному рабочему столу через VPN в связке с RDP, где вам не понадобится пробрасывать порты. Существует также такая технология как RDP Gateway — шлюзовой сервер, использующий RDP в связке с протоколом HTTPS. Данный способ подключения к удаленному рабочему столу в Windows 10 имеет ряд преимуществ, в частности, подключение к удаленным хостам через брандмауэры и совместное использование сети несколькими фоновыми приложениями.

RDP в Windows 10 Home / RDP Wrap

Выше мы уже упоминали, что редакция Home не поддерживает протокол RDP. Вплоть до билда 1809 в Windows 10 Домашняя для обхода этого ограничения использовалась своего рода заплатка — программа RDP Wrapper, однако в последних версиях она больше не работает, так как в Microsoft, похоже на то, закрыли эту лазейку. Для подключения через RDP в Windows 10 Home 2004 и выше используйте сторонние инструменты, в которых сегодня нет недостатка.

Многопользовательский режим RDP

Количество параллельных сессий RDP на рабочих хостах ограничено одним подключением, если же вы попытаетесь открыть следующую сессию, система выдаст предупреждение и попросит отключить сеанс первого пользователя. Это ограничение можно попробовать обойти с помощью программы RDP Wrapper, получив возможность подключать в Windows 10 по RDP несколько пользователей.

1. Со страницы разработчика RDP Wrapper скачайте архив поледней версии программы (на текущий момент — RDPWrap-v1.6.2.zip) и распакуйте;

   

2. Запустив от имени администратора файл install.bat, установите приложение. По завершении установки вас попросят нажать любую клавишу в консоли;

   

   

3. Запустите файл RDPConfig.exe и убедитесь, что все элементы блока «Diagnostics» окрашены в зеленый цвет;

   

   

4. Запустите RDPCheck.exe и попробуйте запустить вторую сессию либо подключитесь по RDP с двух удаленных компьютеров.

Если в окне RDPConfig вы увидите выделенное красным [not supported], вам нужно обновить файл rdpwrap.ini. Найти его или его содержимое можно через поиск ресурса github.com, также вы можете обратиться за помощью в раздел github.com/stascorp/rdpwrap/issues, где обсуждаются проблемы с RDP Wrapper. Приводим 2 ссылки на конфигурационные файлы rdpwrap.ini от разработчиков asmtron и affinityv, которые стараются поддержать проект своими силами. Работоспособность необходимо проверять на конкретной системе.

1. В запущенной с правами администратора Powershell выполните команду

   get-service termservice|stop-service -force

   

2. Скопируйте указанный файл в расположение C:Program FilesRDP Wrapper с заменой и перезагрузитесь.

   

3. Запустите RDPConfig.exe и проверьте состояние статусов. Все они должны быть зелеными.

Если проблему устранить не удается, значит либо ваша версия Windows не поддерживает работу с RDP Wrapper, либо имеют место иные неполадки. В общем, пробуйте, если что-то не выходит, не стесняйтесь, опишите вашу проблему в комментариях.

Что делать, если подключение по RDP не работает

Существует достаточно много причин, по которым удаленное подключение может не функционировать. Если у вас не работает RDP в Windows 10, проверьте эти настройки:

1. Открыв штатный брандмауэр, нажмите слева «Разрешение взаимодействия с приложением или…». Найдите опцию «Удаленное управление Windows» и включите ее.

   

   

2. Проблемы с подключением могут вызвать измененные политики безопасности (смотрите выше), особенно политика, включающая использование FIPS-совместимых алгоритмов. Попробуйте их отключить.
3. Отключите сторонний VPN-клиент, если таковой используется.
4. В случае появления ошибки лицензирования, в редакторе реестра очистите содержимое подраздела MSLicensing в ключе HKLMSOFTWAREMicrosoft, а клиент RDP запускайте с правами администратора. Ради удобства можете создать ярлык подключения к удаленному рабочему столу, файл mstsc.exe найдете в директории System32.

   

   

5. В центре управления сетями и общим доступом попробуйте включить сетевое обнаружение.

   

6. Проверьте, включена и работает ли у вас служба удаленных рабочих столов.

   

7. Если подключение до этого работало, а затем перестало, проверьте корректность указанных IP адресов. Вполне вероятно, ваш внешний динамический IP был автоматически сменен службой провайдера.

Заключение

Преимуществом использования RDP является более высокая скорость подключения, чем при использовании сторонних сервисов, но минусов у него гораздо больше. Протокол RDP изначально разрабатывался для удаленного управления в локальных сетях, но позже он был модифицирован с тем, чтобы использовать его для подключения из внешней сети. Похоже, дело не было доведено до ума — отсюда множество разных ошибок и необходимость ручного проброса портов. Для создателей системы, позиционируемой как наиболее удобной для пользователя, подобное решение вряд ли можно назвать эффективным. Нельзя пройти мимо и мимо уязвимости протокола RPD. Согласно отчетам компании Sophos, взлом RPD-подключения сегодня не представляет для злоумышленников особой сложности и занимает в среднем полторы минуты.

Включение удаленного рабочего стола

Начать стоит именно с включения удаленного рабочего стола, чтобы все остальные настройки, связанные с данной технологией, были доступны для изменения. Этот процесс не подразумевает прямое подключение, а только обеспечивает работоспособность основных компонентов.

1. Откройте меню «Пуск» и перейдите в «Параметры», кликнув по значку в виде шестеренки.



2. Выберите первый раздел — «Система».



3. На панели слева вас интересует пункт «Удаленный рабочий стол».



4. Переместите переключатель «Включить удаленный рабочий стол» в активное состояние.



5. Подтвердите действие, нажав кнопку с соответствующим названием в появившемся уведомлении.



6. Обратите внимание на список появившихся параметров. По умолчанию включен режим бодрствования и обнаружения в частных сетях. Если вы хотите отключить что-то из этого, нажмите на «Показать параметры» и редактируйте их под себя.

Изменение параметров сетевого адаптера

Сейчас большинство провайдеров предоставляют тип подключения DHCP, что означает получение динамического IP-адреса, который время от времени будет меняться. Если вы собираетесь часто использовать подключение к удаленному рабочему столу, рекомендуем назначить для компьютера статический IP-адрес, чтобы избежать необходимости в повторном его определении при каждой попытке соединения.

1. В том же приложении «Параметры» нажмите по плитке «Сеть и Интернет».



2. В блоке «Дополнительные сетевые параметры» щелкните по строке «Настройка параметров адаптера».



3. После открытия нового окна правой кнопкой мыши нажмите по используемому сетевому адаптеру и из контекстного меню выберите пункт «Свойства».



4. Дважды щелкните по строке «IP версии 4 (TCP/IPv4)».



5. В окне «Свойства» установите маркеры напротив пунктов «Использовать следующий IP-адрес» и «Использовать следующие адреса DNS-серверов». О том, какие именно значения вписывать, поговорим ниже.

Поскольку параметров для изменения в окне со свойствами есть несколько, разберемся с каждым из них отдельно, чтобы пользователь точно понимал, какие изменения и как именно надо внести.

• В качестве IP укажите любой свободный адрес, не находящийся в пределах локальной сети. Это может быть, например, 192.168.2.13. Если ранее вы не сталкивались с обнаружением IP-адресов локальной сети, понадобится открыть настройки роутера в браузере и проверить, каков допустимый диапазон адресов установлен для DHCP. Обычно это значения 192.168.1.1 — 192.168.1.64 или 192.168.0.1 — 192.168.0.64. То есть этот диапазон адресов нельзя использовать для установки в Windows, чтобы не получить конфликты IP.

  Читайте также: Вход в веб-интерфейс роутеров

• Если маска подсети не установилась самостоятельно, присвойте ей значение 255.255.255.0. Это стандартная маска, по умолчанию используемая для большинства конфигураций маршрутизаторов и сетевых адаптеров в операционной системе.
• В качестве основного шлюза указывается IP-адрес роутера. Детальные инструкции об его определении вы найдете в другой статье на нашем сайте, перейдя по ссылке ниже.

  Подробнее: Определение IP-адреса роутера

• С DNS-серверами лучше не экспериментировать и назначить публичные адреса от Google, чтобы точно не возникло проблем с доступом к интернету. В качестве предпочтительного сервера укажите 8.8.8.8, а для альтернативного 8.8.4.4.

Определение IP-адреса в сети

Дополнительно понадобится определить IP-адрес, присваиваемый роутером компьютеру и отображающийся в сети. Это необходимо в тех случаях, когда соединение с удаленным рабочим столом происходит через интернет. Для того чтобы узнать текущий сетевой IP-адрес, понадобится выполнить всего несколько простых шагов, обратившись за помощью к одному из доступных инструментов.

Подробнее: Определение IP-адреса компьютера с Windows 10

Проброс порта на роутере

Подключение к удаленному рабочему столу осуществляется при помощи специальных сетевых протоколов, которые используют TCP-порт под номером 3389. На нашем сайте есть общая статья о том, как осуществляется открытие портов в разных веб-интерфейсах маршрутизаторов. Перейдите к ней, чтобы найти свою модель устройства и разобраться с графической составляющей меню настроек.

Подробнее: Открываем порты на роутере

Кроме самого номера порта и его типа (TCP) вам понадобится знать адрес шлюза по умолчанию, который в настройках маршрутизатора часто проставляется автоматически. Если этого не произошло, и вы затрудняетесь в самостоятельном определении адреса, выполните такие действия:

1. Откройте меню «Пуск», найдите и запустите «Командную строку». Вы можете использовать любой другой удобный для вас метод перехода к консоли.



2. Введите команду ipconfig и нажмите Enter.



3. Отыщите раздел с названием используемого адаптера и обратите внимание на строку «Основной шлюз». Его необходимо ввести в соответствующем поле при пробросе порта через настройки роутера.

Установка и настройка Удаленного рабочего стола (Microsoft)

Для подключения к удаленному рабочему столу могут использоваться самые разные средства, однако обычно смысла обращаться к инструментам от сторонних разработчиков нет, поскольку компания Microsoft предоставляет свой продукт, в котором настройка осуществляется более просто.

Шаг 1: Скачивание и установка приложения

Сначала следует разобраться с загрузкой соответствующего приложения. Оно распространяется бесплатно через Microsoft Store, поэтому с инсталляцией не должно возникнуть никаких проблем.

1. Запустите магазин приложений, отыскав его в меню «Пуск».



2. Используйте строку поиска, чтобы по названию найди рассматриваемую программу.



3. Оказавшись на ее странице, щелкните по кнопке «Получить».



4. Начнется скачивание и установка, за чем можно следить в текущем окне и даже поставить процесс на паузу, если это потребуется.



5. По завершении используйте кнопку «Запустить». В будущем можно отыскать исполняемый файл для запуска через поиск в «Пуск».

Шаг 2: Изменение параметров подключения

Изменение параметров подключения необходимо только в том случае, если вы собираетесь использовать не текущую учетную запись при соединении или желаете изменить основной шлюз, что требуется крайне редко. Если для организации управления удаленным рабочим столом вы применяете текущий профиль и настройки роутера, пропустите данный шаг. В противном случае ознакомьтесь со следующей инструкцией.

1. После запуска нажмите кнопку «Параметры».



2. Напротив надписи «Учетная запись пользователя» щелкните по кнопке с плюсом.



3. Укажите имя пользователя, его пароль и отображаемый ник. Учитывайте, что такая учетная запись должна существовать.



4. При добавлении шлюза напишите его доменное имя или IP-адрес и выберите учетную запись, под которой выполняется авторизация.

Шаг 3: Добавление удаленного компьютера

Один из важных шагов настройки — добавление удаленного компьютера, к которому в дальнейшем и будет производиться подключение. Вы можете добавить сразу несколько устройств, если в этом есть надобность, чтобы потом оперативно переключаться между ними.

1. В главном окне программы нажмите кнопку «Добавить».



2. Из появившегося списка выберите вариант «Компьютеры».



3. Введите название компьютера или его IP-адрес. Если при использовании наименования ПК соединение не удается, замените его на IP-адрес. Далее выберите отображаемое имя и режим авторизации учетной записи.



4. Вернитесь в главное окно и убедитесь в том, что цель теперь отображается в блоке «Сохраненные компьютеры». Туда будут помещены все добавленные устройства.



5. При нажатии по кнопке меню появится список действий, через который вы можете отключить удаленный доступ, изменить параметры или удалить данную запись.

Решение некоторых проблем

В завершение разберем некоторые проблемы, с которыми могут столкнуться при настройке удаленного рабочего стола и первом подключении. В первую очередь советуем убедиться в том, что порт открыт, а сетевые настройки в ОС и роутере выставлены правильно. Если в этом плане все нормально, переходите к следующим методам.

Способ 1: Проверка брандмауэра

У брандмауэра Windows есть один параметр, связанный с удаленным подключением. Он обязательно должен быть включен (по умолчанию это как раз так), чтобы соединение удалось. Проверить его состояние можно самостоятельно, открыв список правил.

1. В приложении «Параметры» перейдите в раздел «Обновление и безопасность».



2. Откройте «Безопасность Windows» и нажмите по строке «Брандмауэр и защита сети».



3. В новом окне щелкните по ссылке «Разрешить работу с приложениями через брандмауэр».



4. Найдите «Удаленный рабочий стол (Майкрософт)» и убедитесь в том, что напротив этого пункта установлены все необходимые галочки.

Способ 2: Изменение адреса подключения

Ранее мы уже говорили о том, что проблема с подключением к удаленному рабочему столу может возникнуть из-за конфликта адресов. Если вы используете имя компьютера в настройках, поменяйте его на IP-адрес устройства, чтобы исключить возможные неполадки. Вам не обязательно создавать для этого новую запись, ведь можно перейти к редактированию уже существующей.

Способ 3: Включение службы удаленного доступа

В Windows присутствует служба, влияющая на удаленное подключение. Она должна находиться в рабочем состоянии, чтобы обеспечить корректное взаимодействие с другими компьютерами. Если она сейчас отключена, ее следует активировать самостоятельно.

1. Для этого откройте «Пуск» и запустите приложение «Службы».



2. Дважды кликните по строке «Удаленный реестр».



3. Установите тип запуска «Автоматически» и запустите службу, щелкнув по соответствующей кнопке.

Это были основные настройки, связанные с удаленным рабочим столом в Windows. Если вы заинтересованы в подключении к нему разными способами, прочитайте руководство по ссылке ниже.

Подробнее: Способы подключения к удаленному рабочему столу в Windows 10