Come accedere al desktop remoto di Windows su Internet

0
108

Per impostazione predefinita, Windows Remote Desktop funzionerà solo sulla tua rete locale. Per accedere a Desktop remoto su Internet, devi utilizzare una VPN o inoltrare le porte sul tuo router.

Abbiamo coperto diverse soluzioni per accedere al tuo desktop da remoto su Internet. Tuttavia, se si dispone di una versione Professional, Enterprise o Ultimate di Windows, è già installato l'intero Desktop remoto di Windows. Le versioni domestiche di Windows hanno solo il client desktop remoto per consentire la connessione ai computer, ma è necessaria una delle edizioni più costose per connettersi al PC. Se stai utilizzando Desktop remoto, configurarlo per l'accesso su Internet non è troppo difficile, ma dovrai saltare un paio di cerchi. Prima di iniziare, abilitare Desktop remoto sul PC a cui si desidera accedere e assicurarsi di poterlo raggiungere da altri computer sulla rete locale.

RELAZIONATO: Riassunto del desktop remoto: TeamViewer vs. Splashtop vs. Windows RDP

Opzione 1: configurare una VPN

RELAZIONATO: Che cos'è una VPN e perché dovrei averne bisogno?

Se crei una rete privata virtuale (VPN), non dovrai esporre il server di Desktop remoto direttamente a Internet. Invece, quando sei lontano da casa, puoi connetterti alla VPN e il tuo computer si comporterà come parte della stessa rete locale del computer di casa, eseguendo il server Desktop remoto. Ciò ti consentirà di accedere a Desktop remoto e ad altri servizi normalmente esposti solo sulla tua rete locale.

Abbiamo esaminato una serie di modi per configurare il proprio server VPN di casa, incluso un modo per creare un server VPN in Windows senza software o servizi aggiuntivi.

RELAZIONATO: Come configurare il proprio server VPN domestico

La configurazione di una VPN è di gran lunga l'opzione più sicura quando si tratta di rendere accessibile Desktop remoto su Internet e, con gli strumenti giusti, è piuttosto semplice da realizzare. Non è la tua unica opzione, però.

Opzione due: esporre Desktop remoto direttamente su Internet

È inoltre possibile saltare la VPN ed esporre il server Desktop remoto direttamente a Internet impostando il router per inoltrare il traffico Desktop remoto al PC a cui si accede. Ovviamente, farlo ti apre a potenziali attacchi su Internet, quindi se segui questa strada vorrai capire i rischi. Le app di malware e di hacking automatizzato disponibili su Internet sono quasi costantemente alla ricerca di punti deboli come le porte TCP aperte, in particolare le porte comunemente utilizzate come quella utilizzata da Desktop remoto. Dovresti almeno assicurarti di avere password complesse impostate sul tuo PC, ma anche in questo caso sei vulnerabile agli exploit che potrebbero essere stati scoperti ma non ancora patchati. Tuttavia, sebbene consigliamo vivamente di utilizzare una VPN, puoi comunque consentire il traffico RDP sul tuo router se questa è la tua preferenza.

Configurare un PC singolo per l'accesso remoto

RELAZIONATO: Come inoltrare le porte sul router

Il processo è piuttosto semplice se hai solo un PC che vuoi rendere accessibile su Internet. Il PC su cui si configura Desktop remoto sta già ascoltando il traffico utilizzando il protocollo Desktop remoto (RDP). Dovrai accedere al tuo router e farlo inoltrare tutto il traffico utilizzando la porta TCP 3389 all'indirizzo IP del PC che esegue Desktop remoto. Poiché i router hanno interfacce diverse, è impossibile fornire istruzioni specifiche per te. Ma per un aiuto più dettagliato, assicurati di consultare la nostra guida approfondita al port forwarding. Qui, esamineremo solo un rapido esempio usando un router di base.

Innanzitutto, devi conoscere l'indirizzo IP del PC che esegue Desktop remoto a cui desideri connetterti. Il modo più semplice per farlo è avviare il prompt dei comandi e utilizzare il ipconfig comando. Nei risultati, cerca la sezione che descrive in dettaglio la scheda di rete che ti connette a Internet (nel nostro esempio, si tratta della “scheda Ethernet”). In quella sezione, cerca l'indirizzo IPv4.

rdi_1

Successivamente, accederai al tuo router e individuerai la sezione Port Forwarding. La posizione esatta dipenderà dal router che stai utilizzando. In quella sezione, inoltrare la porta TCP 3389 all'indirizzo IPv4 precedentemente individuato.

rdi_b

Ora dovresti essere in grado di accedere a Desktop remoto su Internet collegandoti all'indirizzo IP pubblico che il tuo router espone per la tua rete locale.

rdi_3

Ricordare che l'indirizzo IP può essere difficile (soprattutto se cambia), quindi potresti anche voler impostare un servizio DNS dinamico in modo da poter sempre connetterti con un nome di dominio facile da ricordare. È inoltre possibile impostare un indirizzo IP statico sul computer che esegue il server Desktop remoto. Ciò garantirà che l'indirizzo IP interno del computer non cambierà; in tal caso, dovrai modificare la configurazione del port forwarding.

RELAZIONATO: Come accedere facilmente alla rete domestica da qualsiasi luogo con DNS dinamico

Modifica il numero di porta o Configura più PC per l'accesso remoto

Se sulla tua rete locale sono presenti più PC a cui si desidera poter accedere in remoto tramite Internet o se si dispone di un PC ma si desidera modificare la porta predefinita utilizzata per Desktop remoto, è necessario ritagliarsi un po 'più di lavoro . Configurare una VPN è ancora l'opzione migliore qui in termini di facilità di installazione e sicurezza, ma c'è un modo per farlo attraverso il port forwarding se lo si desidera. Il trucco è che dovrai immergerti nel Registro di sistema su ciascun PC per modificare il numero di porta TCP che utilizza per ascoltare il traffico di Desktop remoto. Quindi inoltrare le porte sul router a ciascuno dei PC individualmente utilizzando i numeri di porta impostati per loro. Puoi anche usare questo trucco anche se hai un solo PC e vuoi cambiare il numero di porta predefinito comunemente usato. Questo è probabilmente un po 'più sicuro rispetto a lasciare aperta la porta predefinita.

Prima di immergerti nel Registro di sistema, dovresti anche notare che alcuni router ti consentono di ascoltare il traffico su un numero di porta esterno, ma poi inoltrare il traffico a un numero di porta e PC diversi internamente. Ad esempio, è possibile fare in modo che il router ascolti il ​​traffico proveniente da Internet su un numero di porta come 55.000 e quindi inoltri tale traffico a un PC specifico sulla rete locale. Utilizzando questo metodo, non dovresti cambiare le porte utilizzate da ciascun PC nel Registro di sistema. Potresti fare tutto sul tuo router. Quindi, controlla se il tuo router lo supporta prima. In tal caso, salta la parte del Registro di sistema di queste istruzioni.

Supponendo che tu abbia Remote Desktop configurato su ciascuno dei PC e funzioni per l'accesso locale, dovrai andare a turno su ogni PC ed eseguire i seguenti passaggi:

  1. Ottieni l'indirizzo IP per quel PC usando la procedura che abbiamo descritto in precedenza.
  2. Utilizzare l'Editor del Registro di sistema per modificare il numero della porta di ascolto del desktop remoto su quel PC.
  3. Prendere appunti su quale numero di porta corrisponde a quale indirizzo IP.

Ecco come eseguire il Registro di sistema in questi passaggi. E il nostro solito avvertimento standard: Registry Editor è uno strumento potente e un uso improprio può rendere il sistema instabile o addirittura inutilizzabile. Questo è un trucco piuttosto semplice e finché ti attieni alle istruzioni, non dovresti avere problemi. Detto questo, se non l'hai mai lavorato prima, prendi in considerazione la lettura di come utilizzare l'editor del registro prima di iniziare. E sicuramente esegui il backup del registro (e del tuo computer!) Prima di apportare modifiche.

RELAZIONATO: Imparare a usare l'editor del registro come un professionista

Apri l'Editor del Registro di sistema premendo Start e digitando “regedit”. Premi Invio per aprire l'Editor del Registro di sistema e concedere l'autorizzazione per apportare modifiche al PC.

own_1

Nell'editor del Registro di sistema, utilizzare la barra laterale sinistra per passare alla seguente chiave:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber

rdi_5

Sul lato destro, fare doppio clic sul valore PortNumber per aprire la finestra delle proprietà.

rdi_6

Nella finestra delle proprietà, selezionare l'opzione “Decimale” e quindi digitare il numero di porta che si desidera utilizzare. Quale numero di porta scegli dipende da te, ma tieni presente che alcuni numeri di porta sono già in uso. Puoi consultare l'elenco di Wikipedia delle assegnazioni di porte comuni per vedere i numeri che non dovresti utilizzare, ma le app di rete installate sul tuo PC potrebbero utilizzare porte aggiuntive. I numeri di porta possono arrivare fino a 65.535, tuttavia, e se si scelgono numeri di porta superiori a 50.000, si dovrebbe essere abbastanza sicuri. Dopo aver inserito il numero di porta che si desidera utilizzare, fare clic su “OK”.

rdi_7

Ora puoi chiudere l'editor del registro. Prendi nota del numero di porta che hai usato, dell'indirizzo IP per quel PC e del nome del PC per buona misura. Quindi passare al PC successivo.

Quando hai finito di modificare le assegnazioni delle porte su tutti i tuoi PC, puoi accedere al tuo router e iniziare a inoltrare ciascuna delle porte al PC associato. Se il tuo router lo consente, dovresti anche inserire il nome del PC solo per mantenere le cose dritte. È sempre possibile utilizzare la voce “Applicazione” utilizzata dalla maggior parte dei router per tenere traccia dell'applicazione a cui è assegnata una porta. Basta inserire il nome del PC seguito da qualcosa come “_RDP” per mantenere le cose chiare.

rdi_a

Una volta che hai finito di configurare le cose, dovresti essere in grado di accedere a Desktop remoto su Internet collegandoti all'indirizzo IP pubblico che il tuo router espone per la tua rete locale seguito da due punti e quindi dal numero di porta per il PC a cui vuoi connetterti. Ad esempio, se il mio IP pubblico fosse 123.45.67.89 e avessi impostato un PC con il numero di porta 55501, mi sarei connesso a “123.45.67.89:55501”.

rdi_8

Ovviamente, puoi sempre salvare la connessione in Desktop remoto per nome, in modo da non dover digitare l'indirizzo IP e il numero di porta ogni volta.


Richiede un bel po 'di configurazione per far funzionare Remote Desktop su Internet, specialmente se non usi una VPN e ancora di più se hai più computer a cui vuoi accedere. Ma una volta terminata la configurazione, Desktop remoto offre un modo abbastanza potente e affidabile per accedere ai tuoi PC da remoto e senza richiedere servizi aggiuntivi.