4

У меня есть статический IP-адрес, предоставленный моим провайдером. У меня дома три машины. Я хочу получить удаленный доступ к одному из моих компьютеров (Windows Server 2003) с помощью подключения к удаленному рабочему столу из любого места. Например, я хочу, чтобы моя машина была доступна из моего офиса.

Я знаю, что в Интернете есть бесплатные инструменты, которые могут делать то же самое (LogMeIn), но я хочу использовать свой статический адрес с любопытством для изучения новых вещей. Хотя я не сетевой парень.

Как мне это сделать?

3 ответа3

14

Поскольку вы "хотите использовать" свой «статический адрес с любопытством, чтобы узнать что-то новое», вот (слегка измененный) отрывок из этой статьи:

Как я могу подключиться к домашнему компьютеру с работы?

Первый барьер - это место, откуда вы хотите получить доступ к вашему компьютеру дома. Убедитесь, что нет никаких ограничений в отношении того, какие протоколы разрешены для доступа в Интернет (протокол удаленного рабочего стола требует, чтобы порт 3389 был открыт) для доступа в Интернет.

У вас дома есть статический IP-адрес, что значительно облегчает задачу (вы всегда будете знать, к какому IP-адресу подключаться, фактически, если у вас есть статический IP-адрес, вы даже можете зарегистрироваться и назначить ему домен). , так что вы можете получить доступ к вашей домашней сети по имени (что-то вроде myhome.mydomain.com - вместо IP-адреса).

Следующий барьер - ваш роутер. Маршрутизатор действует как межсетевой экран и предотвращает большинство подключений, поступающих из Интернета. Большинство людей подключаются к Интернету, загружают файлы или читают электронную почту, поэтому для них это не проблема. Но подключение из удаленного местоположения к вашему дому - это соединение, поступающее извне.

Маршрутизатор должен быть настроен на пересылку порт 3389 (протокол удаленного рабочего стола (RDP) порт) к компьютеру , к которому необходимо подключиться. К сожалению, то, как это будет сделано, будет зависеть от того, какой у вас роутер - вам придется проверить документацию (или посетить www.portforward.com).

Таким образом, вы можете получить доступ только к одному из ваших компьютеров напрямую через маршрутизатор. (Существуют методы, при которых можно указать, что подключение к удаленному рабочему столу прослушивает порты, отличные от 3389. Затем, используя разные такие порты для каждого компьютера и перенаправляя каждый через маршрутизатор на соответствующий компьютер, вы можете подключиться непосредственно к каждому).

Последний барьер - это ваш IP-адрес в вашей локальной сети. Ваш IP-адрес в Интернете, будь то статический или динамический, назначается вашим Интернет-провайдером и идентифицирует только одно устройство: ваш маршрутизатор. В вашей локальной сети маршрутизатор обычно назначает локальные IP-адреса всем вашим компьютерам. Затем маршрутизатор проверяет, чтобы все данные, передаваемые между компьютерами в локальной сети и в Интернете, направлялись на нужные компьютеры.

Эти локальные IP-адреса никогда не покидают вашу сеть - Интернет видит только IP-адрес вашего маршрутизатора. Поэтому, когда вы настраиваете маршрутизатор для переадресации порта 3389 на компьютер, вам необходимо выбрать один из локальных компьютеров и настроить его IP-адрес в качестве пункта назначения для подключения к удаленному рабочему столу. Затем, когда маршрутизатор получает запрос на подключение к удаленному рабочему столу из Интернета, он перенаправляет этот запрос на компьютер, IP-адрес которого вы настроили.

"Проблема" в том, что ваша локальная сеть, скорее всего, использует динамические IP-адреса. Это означает, что IP-адреса, назначенные каждому компьютеру, могут со временем меняться. Если вы все время оставляете свои компьютеры включенными, адреса не будут меняться, и вы, вероятно, в порядке, настраивая маршрутизатор с текущим IP-адресом компьютера, к которому вы хотите получить удаленный доступ. Если он когда-либо изменится, вам потребуется обновить конфигурацию переадресации портов вашего маршрутизатора для порта 3389.

Если это неприемлемо или неудобно, единственное реальное решение - настроить один из ваших компьютеров на использование статического IP-адреса, а затем настроить маршрутизатор для переадресации на него в качестве цели подключения к удаленному рабочему столу. В зависимости от вашего роутера это может быть так просто, как:

  • Настройка маршрутизатора для назначения IP-адресов из одного диапазона ... скажем, 192.168.1.100 и выше.
  • Конфигурирование свойств TCP/IP одного из ваших компьютеров для использования в качестве статического IP-адреса и определение его значения вне этого диапазона, скажем, 192.168.1.2 (обычно 192.168.1.1 зарезервировано для самого маршрутизатора).

Во многих случаях этого достаточно. В тех случаях, когда другие машины в вашей сети не могут "увидеть" эту машину, может потребоваться добавить запись в файл "hosts" на всех других машинах, которая определяет статический IP-адрес для этой машины:

192.168.1.2 machinename
1

Это то, что обычно в настройках вашего роутера. Вам нужно дать одному из ваших компьютеров статический локальный IP-адрес, а затем настроить правила брандмауэра для перенаправления трафика на этот компьютер в зависимости от используемых портов. Некоторые маршрутизаторы также допускают динамическую DNS- ссылку, поэтому вам не нужно вводить номер, но вы можете сделать username@dyndns.org.

1

На самом деле вы можете настроить использование подключения к удаленному рабочему столу на всех трех компьютерах из любого места.

Во-первых, измените порт прослушивания двух из трех машин, перейдя к этому разделу реестра на каждой машине:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

Порт по умолчанию - 3389. Например, вы можете изменить три машины на 3389, 3390 и 3391, соответственно.

Во-вторых, перейдите на страницу конфигурации модема (это зависит от вашего модема; вы можете найти его в документации). Перейдите к настройке NAT или переадресации портов или что-либо еще (зависит от вашего модема) и добавьте одну запись для каждой машины.

Например,

Source port: 3389 // Which you use to connect from the outside
Destination: 192.168.1.100 // Assumed that 192.168.1.100 is your private IP address of the machine that has Remote Desktop Connection port 3389
Destination port: 3389

Продолжите с двумя другими, и теперь вы можете получить доступ ко всем трем машинам снаружи.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .