Come accedere a Windows Remote Desktop su Internet
Per impostazione predefinita, Windows Remote Desktop funziona solo sulla rete locale. Per accedere a Desktop remoto su Internet, è necessario utilizzare una VPN o inoltrare le porte sul router.
Abbiamo coperto diverse soluzioni per l'accesso al desktop da remoto tramite Internet. Tuttavia, se disponi di una versione Professional, Enterprise o Ultimate di Windows, hai già installato il desktop remoto completo di Windows. Le versioni Home di Windows hanno solo il client desktop remoto per permetterti di connetterti alle macchine, ma hai bisogno di una delle edizioni più costose per collegarti al tuo PC. Se utilizzi Remote Desktop, impostarlo per l'accesso a Internet non è troppo difficile, ma dovrai passare attraverso un paio di cerchi. Prima di iniziare, abilitare Desktop remoto sul PC a cui si desidera accedere e assicurarsi di poterlo raggiungere da altri computer sulla rete locale.
Opzione 1: configurare una VPN
Se si crea una rete privata virtuale (VPN), non sarà necessario esporre il server Desktop remoto direttamente a Internet. Invece, quando sei lontano da casa, puoi connetterti alla VPN e il tuo computer funzionerà come se facesse parte della stessa rete locale del computer a casa, eseguendo il server Desktop remoto. Ciò consentirà di accedere a Desktop remoto e ad altri servizi normalmente esposti solo sulla rete locale.
Abbiamo coperto diversi modi per configurare il tuo server VPN di casa, incluso un modo per creare un server VPN in Windows senza software o servizi aggiuntivi.
L'impostazione di una VPN è di gran lunga l'opzione più sicura quando si tratta di rendere il desktop remoto accessibile su Internet e con gli strumenti giusti, è piuttosto semplice da raggiungere. Non è la tua unica opzione, però.
Opzione due: esporre Desktop remoto direttamente a Internet
È inoltre possibile saltare la VPN ed esporre il server Desktop remoto direttamente a Internet impostando il router in modo da inoltrare il traffico del Desktop remoto al PC a cui si accede. Ovviamente, questo ti apre a potenziali attacchi su Internet, quindi se segui questa strada vorrai capire i rischi. Le app di malware e di hacking automatizzate disponibili su Internet sono in grado di rilevare costantemente il router in caso di debolezza come le porte TCP aperte, in particolare le porte di uso comune come quella utilizzata da un desktop remoto. Dovresti almeno assicurarti di avere password sicure impostate sul tuo PC, ma anche in questo caso sei vulnerabile agli exploit che potrebbero essere stati scoperti ma non ancora riparati. Tuttavia, mentre consigliamo vivamente di utilizzare una VPN, puoi comunque consentire il traffico RDP sul tuo router, se preferisci.
Configurare un singolo PC per l'accesso remoto
Il processo è piuttosto semplice se hai solo un PC che vuoi rendere accessibile su Internet. Il PC su cui si imposta Remote Desktop sta già ascoltando il traffico utilizzando il protocollo RDP (Remote Desktop Protocol). È necessario accedere al router e inoltrare tutto il traffico utilizzando la porta TCP 3389 all'indirizzo IP del PC che esegue Desktop remoto. Poiché i router hanno interfacce diverse, è impossibile fornire istruzioni specifiche per te. Ma per un aiuto più dettagliato, assicurati di consultare la nostra guida approfondita al port forwarding. Qui, stiamo andando a dare un esempio veloce usando un router di base.
Innanzitutto, è necessario conoscere l'indirizzo IP del PC su cui è in esecuzione Desktop remoto a cui si desidera connettersi. Il modo più semplice per farlo è attivare il prompt dei comandi e utilizzare il comando ipconfig
comando. Nei risultati, cerca la sezione in dettaglio la scheda di rete che ti connette a Internet (nel nostro esempio, è "Scheda Ethernet"). In quella sezione, cerca l'indirizzo IPv4.
Successivamente, accedi al router e individua la sezione Port Forwarding. Esattamente dove questo dipenderà dal router che stai usando. In quella sezione, inoltrare la porta TCP 3389 all'indirizzo IPv4 individuato in precedenza.
Ora dovresti essere in grado di accedere a Desktop remoto tramite Internet collegandoti all'indirizzo pubblico IP che il tuo router espone per la tua rete locale.
Ricordare che l'indirizzo IP può essere difficile (specialmente se cambia), quindi potresti anche voler impostare un servizio DNS dinamico in modo da poterti sempre connettere con un nome di dominio facile da ricordare. Si consiglia inoltre di impostare un indirizzo IP statico sul computer su cui è in esecuzione il server Desktop remoto. Ciò garantirà che l'indirizzo IP interno del computer non cambierà, in caso affermativo, dovrai modificare la configurazione del port forwarding.
Modificare il numero di porta o configurare più PC per l'accesso remoto
Se sulla rete locale sono presenti più PC che si desidera poter accedere da remoto tramite Internet, oppure se si dispone di un PC ma si desidera modificare la porta predefinita utilizzata per Desktop remoto, si ha un po 'più di lavoro da ritagliare . Configurare una VPN è ancora la scelta migliore qui in termini di facilità di configurazione e sicurezza, ma c'è un modo per farlo attraverso il port forwarding, se lo si desidera. Il trucco è che dovrai immergerti nel Registro di ogni PC per cambiare il numero di porta TCP che usa per ascoltare il traffico del Desktop remoto. Quindi inoltrare le porte sul router a ciascuno dei PC individualmente utilizzando i numeri di porta impostati per loro. È inoltre possibile utilizzare questo trucco anche se si dispone di un solo PC e si desidera passare dal numero di porta predefinito, comunemente utilizzato. Questo è probabilmente un po 'più sicuro che lasciare la porta di default aperta.
Prima di immergerti nel Registro, devi anche notare che alcuni router ti consentono di ascoltare il traffico su un numero di porta esterno, ma di inoltrare il traffico a un numero di porta e PC diversi internamente. Ad esempio, il router potrebbe essere in ascolto del traffico proveniente da Internet su un numero di porta come 55.000 e quindi inoltrarlo a un PC specifico sulla rete locale. Usando questo metodo, non dovresti cambiare le porte che ogni PC usa nel registro. Potresti fare tutto sul tuo router. Quindi, controlla se il tuo router supporta questo prima. Se lo fa, salta la parte del Registro di queste istruzioni.
Supponendo che tu abbia installato Desktop remoto su ciascuno dei PC e funzioni per l'accesso locale, dovrai accedere a ciascun PC a turno ed eseguire i seguenti passaggi:
- Ottieni l'indirizzo IP per quel PC usando la procedura che abbiamo delineato in precedenza.
- Utilizzare l'editor del Registro di sistema per modificare il numero di porta di ascolto del desktop remoto su quel PC.
- Prendere appunti su quale numero di porta va con quale indirizzo IP.
Ecco come fare la parte del Registro di quei passaggi. E il nostro consueto avvertimento standard: l'Editor del Registro di sistema è uno strumento potente e l'uso scorretto può rendere il tuo sistema instabile o addirittura inutilizzabile. Questo è un trucco abbastanza semplice e, purché seguiate le istruzioni, non dovreste avere problemi. Detto questo, se non hai mai lavorato prima, considera di leggere come utilizzare l'Editor del Registro di sistema prima di iniziare. E sicuramente eseguire il backup del registro (e del computer!) Prima di apportare modifiche.
Apri l'Editor del Registro di sistema premendo Start e digitando "regedit". Premi Invio per aprire l'Editor del Registro di sistema e dargli il permesso di apportare modifiche al tuo PC.
Nell'Editor del Registro di sistema, utilizzare la barra laterale sinistra per accedere alla seguente chiave:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber
Sul lato destro, fare doppio clic sul valore PortNumber per aprire la finestra delle proprietà.
Nella finestra delle proprietà, selezionare l'opzione "Decimale" e quindi digitare il numero di porta che si desidera utilizzare. Quale numero di porta scelto dipende da te, ma tieni presente che alcuni numeri di porta sono già in uso. Puoi consultare l'elenco di Wikipedia delle assegnazioni di porte comuni per vedere i numeri che non dovresti usare, ma le app di rete installate sul tuo PC potrebbero utilizzare porte aggiuntive. I numeri di porta possono arrivare fino a 65.535, e se scegli i numeri di porta oltre 50.000 dovresti essere abbastanza sicuro. Quando hai inserito il numero di porta che desideri utilizzare, fai clic su "OK".
Ora puoi chiudere l'Editor del Registro. Annotare il numero di porta utilizzato, l'indirizzo IP per quel PC e il nome del PC per buona misura. Quindi passare al prossimo PC.
Quando hai finito di modificare le assegnazioni delle porte su tutti i tuoi PC, puoi accedere al router e avviare l'avanzamento di ciascuna porta sul PC associato. Se il tuo router lo consente, dovresti anche inserire il nome del PC solo per mantenere le cose dritte. È sempre possibile utilizzare la voce "Applicazione" che la maggior parte dei router presenta per tenere traccia di quale applicazione è assegnata una porta. Basta inserire il nome del PC seguito da qualcosa come "_RDP" per mantenere le cose dritte.
Una volta che hai finito di configurare le cose, dovresti essere in grado di accedere a Desktop remoto tramite Internet collegandoti all'indirizzo pubblico IP che il tuo router espone per la tua rete locale seguito da due punti e poi il numero di porta per il PC a cui voglio connettermi. Ad esempio, se il mio IP pubblico fosse 123.45.67.89 e avessi impostato un PC con il numero di porta 55501, mi collegherei a "123.45.67.89:55501".
Naturalmente, puoi sempre salvare la connessione in Desktop remoto per nome, in modo da non dover digitare l'indirizzo IP e il numero di porta ogni volta.
Richiede un bel po 'di configurazione per far funzionare Remote Desktop su Internet, soprattutto se non si utilizza una VPN e ancor più se si dispone di più computer a cui si desidera accedere. Tuttavia, una volta completata la configurazione, Desktop remoto offre un modo abbastanza potente e affidabile per accedere ai PC in remoto e senza richiedere servizi aggiuntivi.