Настройка Remote Desktop Protocol (RDP) Client через Интернет

Удаленный рабочий стол
В этой заметке обобщен небольшой опыт по решению следующей задачи: Необходимо с любого места, где есть интернет (например, с работы) заходить на свой домашний компьютер (сервер или ноутбук) посредством стандартного терминального клиента Windows по протоколу RDP. Дома стоит стандартный ADSL модем DLink 2650U и раздает интернет на несколько домашних компьютеров в стандартной приватной сети 192.168.1.XXX.
Почему стала актуальной именно такая задача? Ведь есть всякие там системы наподобие Remote Manipulator System, RAdmin и еще много всякой всячины. Дело в том, что каие то из них платные, какие то имеют бесплатную версию, но глючные или плохо масштабируют экран. Мне не удалось найти такую систему, чтобы в итоге понравилась. В итоге как всегда захотелось чего-нибудь стандартного и безглючного. Удаленный рабочий стол Windows как нельзя лучше для этого подходит. Но как его заставить работать через интернет, подключаясь к домашнему компьютеру? После некоторых экспериментов мне это удалось сделать, возможно, мой опыт окажется кому-нибудь полезным.

Теория

Прежде всего некоторая теория того, что нам необходимо сделать.
Во первых, потребуется каким либо образом получить постоянное доменное имя, связанное с вашим домашним роутером вне зависимости от того, что у вас нет постоянного IP адреса, ведь это лишние движения и ненужные траты. Это возможно при помощи соответствующего сервиса, но об этом позже.
Во вторых, необходимо домашнему роутеру как то объяснить, что трафик по порту RPD 3389 необходимо перебрасывать на внутренний компьютер с приватным адресом. 192.168.1.XXX.
Если все это удастся сделать, задача будет решена.

Подготовка домашнего компьютера

Во первых, вашему домашнему компьютеру необходимо установить постоянный приватный IP адрес, если этого еще не сделано. Это необходимо для перенаправления внешнего трафика RDP именно на требуемый компьютер. Задайте в настройках сетевой карты постоянный адрес, отключив DHCP, например, 192.168.1.100, маска подсети 255.255.255.0, шлюз как правило 192.168.1.1. Возможно, придется вручную указать адреса DNS серверов, которые можно узнать у вашего провайдера.
Во вторых, проверьте, разрешен ли удаленный доступ к вашему домашнему компьютеру и разрешите его, если это необходимо.

Сервис no-ip.com

Сервис no-ip.com с успехом можно использовать для наших целей, так как он позволяеет создать домен третьего уровня и связать его с IP адресом вашего домашнего роутера. Для этого на ваш компьютер, к которому вы хотите дать доступ в интернет, необходимо установить клиентское программное обеспечение, которое с определенной периодичностью будет связываться с сервисом no-ip.com и сообщать ему в случае необходимости новый IP адрес вашего роутера, если он измениться.
Существуют и другие подобные сервисы, например, dyndns.com, но там аккаунты с какого то времени стали платными.
Прежде всего, заходим на сайт no-ip.com и регистрируем аккаунт. Следует иметь в виду, что при регистрации необходимо указать правильный E-Mail. Неправильными являются yandex.ru и mail.ru, они этим сервисом признаются невалидными. На сто процентов подходит адрес электронной почты gmail.com, его и советую использовать.
После подтверждения регистрации логинимся на no-ip.com
no-ip.com
Выбираем Manage Hosts -> Add Host, и просто вводим название вашего домена
no-ip.com Add Host
IP адрес вашего роутера определяется автоматически. Сохраняем запись.
Теперь надо скачать Windows клиента для вашего домашнего компьютера. Пункт меню Download Clent.
no-ip.com client
Скачиваем клиент, устанавливаем его. При запуске клиента требуется логин на сайте no-ip.com, затем выбираете хост, который вы определили ранее, после этого клиент запускается.
no-ip.com DUC
В настройках можно указать способ запуска клиента – как службу Windows, что на взгляд автора очень удобно.
Все, на этом создание и настройку домена третьего уровня, посредством которого мы будет получать доступ к нашему домашнему компьютеру из любого места, где есть интернет, можно считать законченным.

Настройка домашнего маршрутизатора

Теперь необходимо настроить ваш домашний маршрутизатор. Для этого он должен уметь создавать виртуальные сервера. Далее настройка показана на примере ADSL модема DLink 2650U, но на других модемах она ни чем принципиально не отличается.
Подключаемся к админ-центру модема, выбираем настройку виртуальных серверов.
DLink 2650U virtual server
Нажимаем Add
Windows 2000 Terminal Server
Выбираем сервис Windows 2000 Terminal Server, вводим внутренний статический IP адрес домашнего компьютера (мы задали его ранее), и нажимаем Apply. Если нет такого предопределенного сервера, то просто вводим порты, требуемые для RDP3389.
Все, на этом настройка завершена.

Подключение к удаленному рабочему столу

Для проверки работоспособности нашего удаленного рабочего стола необходимо быть за пределами вашей домашней сети, иначе может создаться впечатление, что ничего не работает. Запускаем терминальный клиент Windows – mstsc и просто вводим имя вашего домента третьего уровня, который вы создали и настроили:
mstsc
Подключаемся, например, с работы в свободное время, и работаем. Например, делаем в рабочеее время для себя сайты, используя лучший хостинг beget.ru

Related Post

Toad for Oracle freeware Давно не интересовался н...
PROMT – Опрос плюс ссылка – будет приз!... Часто пользуюсь on-line сервисом перевода с английского на русский - translate.ru компании PROMT. Наверное, лучший on-line переводчик. Я его всегда пр...
appszoom На сегодня через 3 дня после опубликования sms2email имею 4 загрузки, 2 отзыва. Негусто. Но, некий неизвестный для меня сайт appszoom.com скоммуниздил...
Представляю новый блог xitem.ru... В качестве небольшой презентации хочется пару строк написать о новом блоге схожей тематики xitem.ru, который появился в сети совсем недавно. Таких сп...

4 thoughts on “Настройка Remote Desktop Protocol (RDP) Client через Интернет

  1. Если рассчитываете покупать лицензию майкрософтовского сервера, то учтите-она дорогая( доллар+санкции). Мы отказались от MS Server, перешли по совету программистов на Thinstuff. Организовали терминальный сервер. Работает отлично. Рекомендую, программа стоящая.

  2. Спасибо за статью, очень информативно, смог настроить удалённый доступ дома. В офисе установлен Thinstuff, работает почти как у вас, также через RDP протокол, но пользователей подключаем больше. Если не ошибаюсь, то через настройку удалённого рабочего стола может подключиться 1 пользователь одновременно. Ammyн Admin пробовали, но возникли проблемы с использованием сервера, пользователи не могли выполнять одновременно команды, скорее всего это косяк наших настроек

  3. У меня роутер ASUS RT-N11(бесплатно достался за ВТБ-Бонусы=). Я всё мучаюсь с настройкой RDP. Порты пробросил, есть доступ к веб-морде из интернета, даже удалось VPN настроить. Через VPN подключился к своему домашнему компу по RDP, но оно сбрасывает подключение к основной сети(рабочая). Но когда ввожу свой dyndns адрес в mstsc он тупо не может подключиться. Т.е. я сделал так как у вас всё, но он не коннектится. Причем nmap говорит об открытом порте(порту=||) 3389.

    1. Хз, что ответить. Сейчас у меня Ethernet internet, такой способ в этом случае не работает, просто пользуюсь TeamViewer

Leave a Reply

Your email address will not be published. Required fields are marked *