Настройка Remote Desktop Protocol (RDP) Client через Интернет

В этой заметке обобщен небольшой опыт по решению следующей задачи: Необходимо с любого места, где есть интернет (например, с работы) заходить на свой домашний компьютер (сервер или ноутбук) посредством стандартного терминального клиента Windows по протоколу RDP. Дома стоит стандартный ADSL модем DLink 2650U и раздает интернет на несколько домашних компьютеров в стандартной приватной сети 192.168.1.XXX.

Почему стала актуальной именно такая задача? Ведь есть всякие там системы наподобие Remote Manipulator SystemRAdmin и еще много всякой всячины. Дело в том, что каие то из них платные, какие то имеют бесплатную версию, но глючные или плохо масштабируют экран. Мне не удалось найти такую систему, чтобы в итоге понравилась. В итоге как всегда захотелось чего-нибудь стандартного и безглючного. 

Удаленный рабочий стол Windows как нельзя лучше для этого подходит. Но как его заставить работать через интернет, подключаясь к домашнему компьютеру? После некоторых экспериментов мне это удалось сделать, возможно, мой опыт окажется кому-нибудь полезным.

Теория

Прежде всего некоторая теория того, что нам необходимо сделать.Во первых, потребуется каким либо образом получить постоянное доменное имя, связанное с вашим домашним роутером вне зависимости от того, что у вас нет постоянного IP адреса, ведь это лишние движения и ненужные траты. Это возможно при помощи соответствующего сервиса, но об этом позже.Во вторых, необходимо домашнему роутеру как то объяснить, что трафик по порту RPD3389 необходимо перебрасывать на внутренний компьютер с приватным адресом. 192.168.1.XXX.Если все это удастся сделать, задача будет решена.

Подготовка домашнего компьютера

Во первых, вашему домашнему компьютеру необходимо установить постоянный приватный IP адрес, если этого еще не сделано. Это необходимо для перенаправления внешнего трафика RDP именно на требуемый компьютер. Задайте в настройках сетевой карты постоянный адрес, отключив DHCP, например, 192.168.1.100, маска подсети 255.255.255.0, шлюз как правило 192.168.1.1. Возможно, придется вручную указать адреса DNS серверов, которые можно узнать у вашего провайдера.Во вторых, проверьте, разрешен ли удаленный доступ к вашему домашнему компьютеру и разрешите его, если это необходимо.

Сервис no-ip.com

Сервис no-ip.com с успехом можно использовать для наших целей, так как он позволяеет создать домен третьего уровня и связать его с IP адресом вашего домашнего роутера. Для этого на ваш компьютер, к которому вы хотите дать доступ в интернет, необходимо установить клиентское программное обеспечение, которое с определенной периодичностью будет связываться с сервисом no-ip.com и сообщать ему в случае необходимости новый IP адрес вашего роутера, если он измениться.

Существуют и другие подобные сервисы, например, dyndns.com, но там аккаунты с какого то времени стали платными.

Прежде всего, заходим на сайт no-ip.com и регистрируем аккаунт. Следует иметь в виду, что при регистрации необходимо указать правильный E-Mail. Неправильными являются yandex.ru и mail.ru, они этим сервисом признаются невалидными. На сто процентов подходит адрес электронной почты gmail.com, его и советую использовать.

После подтверждения регистрации логинимся на no-ip.com

Выбираем Manage Hosts -> Add Host, и просто вводим название вашего домена

IP адрес вашего роутера определяется автоматически. Сохраняем запись.Теперь надо скачать Windows клиента для вашего домашнего компьютера. Пункт меню Download Clent.

Скачиваем клиент, устанавливаем его. При запуске клиента требуется логин на сайте no-ip.com, затем выбираете хост, который вы определили ранее, после этого клиент запускается.

В настройках можно указать способ запуска клиента – как службу Windows, что на взгляд автора очень удобно.Все, на этом создание и настройку домена третьего уровня, посредством которого мы будет получать доступ к нашему домашнему компьютеру из любого места, где есть интернет, можно считать законченным.

Настройка домашнего маршрутизатора

Теперь необходимо настроить ваш домашний маршрутизатор. Для этого он должен уметь создавать виртуальные сервера. Далее настройка показана на примере ADSL модема DLink 2650U, но на других модемах она ни чем принципиально не отличается.Подключаемся к админ-центру модема, выбираем настройку виртуальных серверов.

Нажимаем Add

Выбираем сервис Windows 2000 Terminal Server, вводим внутренний статический IP адрес домашнего компьютера (мы задали его ранее), и нажимаем Apply. Если нет такого предопределенного сервера, то просто вводим порты, требуемые для RDP – 3389.Все, на этом настройка завершена.

Подключение к удаленному рабочему столу

Для проверки работоспособности нашего удаленного рабочего стола необходимо быть за пределами вашей домашней сети, иначе может создаться впечатление, что ничего не работает. Запускаем терминальный клиент Windows – mstsc и просто вводим имя вашего домента третьего уровня, который вы создали и настроили:

Подключаемся, например, с работы в свободное время, и работаем. Enjoy!

Ссылка на основную публикацию