Oxozle

by Azarov Dmitriy

Настройка Remote Desktop Protocol в Windows 8.1 за роутером

27 ноября 2013 г.

Для начала необходимо активировать RDP Control Panel > System and Security > System > Allow temote access

System and security

Allow Remote Access

Далее включаем удаленные подключения и ставим галочку, которая разрешает подключения только используя аутентификацию на уровне сети.

Configure remote access

Здесь же необходимо указать пользователей, которые могут подключаться к этому компьютеру. В идеальном мире это должен быть пользователь с минимальными правами. Для удобства конечно можно добавить пользователя с правами администратора. Текущий пользователь по умолчанию уже имеет доступ.

Разрешение пользователей

 Настройка Windows Firewall

Необходимо убедиться что включены правила, разрешающие подключения по протоколу RDP к порту 3389. 

 Настройка Windows Firewall для доступа по протоколу RDP

 Настройка роутера

Для того, чтобы компьютер был доступен по сети интернет — желательно обзавестись статичным ip. Можно найти другие способы или сервисы, для получения статического адреса или имени. В этой статье их рассматривать не буду.

Общая схема доступа показана на рисунке ниже

Общая схема RDP

Сначала нас встречает роутер, затем приветствует Firewall и только потом служба RDP. Чтобы служба была доступна из вне необходимо открыть и пробросить порт на роутере. Делать это будем на роутере Asus WL520gc.

Настройка Asus WL520gc для подключения RDP

DHCP сервер

В моей конфигурации всем клиентам в сети ip раздается DHCP сервером на роутере. Для проброса порта необходимо знать точный IP адрес машины, куда отправлять запросы.

В настроке пула динамических адресов сделаем зазор в 1 адрес. Так если адрес сети 192.168.1.1, начнем выдавать адреса с 3-го (192.168.1.3)

Настройка роутера 1

 Далее в разделе ручное назначение IP адресов добавим правило выдачи адреса по мак адресу (как узнать мак адрес - ниже). Прописываем правило выдачи по мак адресу - IP адрес 192.168.1.2

Ручное назначение IP адресов

Получение MAC адреса машины

Открываем Network and Sharing Center, выбираем сеть к которой подключены и используем для работы с роутером.

как получить мак адрес

Открываем детали подключения

Детали подключения к сети

В окне детальной информации копируем Physical Address (без тире) и вставляем в настройки роутера.

MAC адрес машины

Проброс портов

Далее, знаем что всегда имеем статичный адрес 192.168.1.2 можем настроить проброс портов. В этом месте можно указать любой порт, который нам нравится (т.к. физически будем взаимодействовать с портом роутера, а он может транслировать на любой порт на локальной машине). Так и сделаем, для примера настроим проброс с порта 11111 на стандартный 3389.

Во вкладке NAT Settings > Virtual Server включаем виртуальный сервер. Добавляем правило. И только после этого нужно сохранить и перегрузить ройтер. Настройки вступят в силу после перезагрузки.

настройка проброса портов

Проверить правильно ли мы настроили проброс портов, firewall и RDP можно на сайте http://ping.eu/port-chk/. Вводим свой IP и порт и нажимаем Go.

Сканер портов

Видно, что порт открыт и можно получить доступ. Удачной настройки RDP. Кстати, есть Microsoft Remote Desktop для iPad iPhone (iOS), который очень удобен в дороге или при недоступности стационарной машины.

Комментарии

Добавить комментарий