Как через удаленный рабочий стол подключиться к роутеру

В условиях глобального распространения COVID-19 работа из дома для многих становится реальностью. Если ваш офисный компьютер подключён к роутеру TP-Link, вы можете настроить удалённый доступ и продолжить работать с офисными файлами и приложениями, а также получить доступ к принтеру и сетевому хранилищу, находясь дома.

В этой статье мы кратко расскажем о трёх способах настроить удалённое подключение с помощью «Подключения к удалённому рабочему столу» и виртуального сервера в роутерах TP-Link, а также с помощью OpenVPN и PPTP VPN. Обратите внимание, что указанные ниже изображения могут отличаться в зависимости от операционной системы вашего компьютера.

Удалённый рабочий стол + виртуальный сервер

Чтобы настроить удалённый доступ:

1. На офисном роутере добавьте отображение виртуального сервера на TCP порту 3389 (порт протокола удаленного рабочего стола).

2. Разрешите все удалённые подключения на вашем компьютере

Чтобы получить доступ к вашему рабочему компьютеру из дома:

Подключитесь к рабочему компьютеру с домашнего. Для этого нажмите комбинацию клавиш Win +R, в открывшемся меню программы «Выполнить» укажите mstsc и нажмите клавишу Enter. Вы увидите указанное ниже окно.

VPN (OpenVPN / PPTP VPN)

При VPN-подключении офисная сеть будет работать как сервер, а ваш домашний компьютер сможет обращаться к ней через роутер, который будет выступать в качестве шлюза с VPN-сервером. Этот способ является более безопасным, поскольку VPN обеспечивает шифрование данных и каналов управления.

Перед тем, как включить VPN-сервер, рекомендуется настроить службу динамического DNS, например, TP-Link DDNS. Не забудьте синхронизировать системное время роутера с интернетом.

Популярными способами настройки VPN-подключений являются OpenVPN и PPTP VPN. Вы можете выбрать любой способ в соответствии с вашими задачами. Если вы используете OpenVPN сервер, вам потребуется установить клиентскую утилиту OpenVPN на каждом домашнем компьютере, который вы планируете использовать для доступа к вашему рабочему компьютеру.

OpenVPN

Чтобы настроить удаленный доступ:

1. На офисном роутере сгенерируйте сертификат, настройте сервер OpenVPN, а затем экспортируйте файл конфигурации (client.ovpn).

2. Разрешите все удалённые подключения на вашем компьютере.

Чтобы получить доступ к рабочему компьютеру из дома:

1. На домашнем компьютере загрузите и установите клиентскую утилиту OpenVPN: http://openvpn.net/index.php/download/community-downloads.html

2. Скопируйте файл конфигурации (client.ovpn), экспортированный с офисного роутера, в папку «config» утилиты клиента OpenVPN. Путь зависит от того, где установлена клиентская утилита OpenVPN.

3. Запустите клиентскую утилиту OpenVPN для подключения к серверу OpenVPN, который вы настроили.

Для подробных инструкций, пожалуйста, обратитесь к статье Как настроить OpenVPN на роутерах TP-Link.

PPTP VPN

Чтобы настроить удаленный доступ:

1. На офисном роутере настройте PPTP-сервер и создайте учетные записи PPTP VPN-подключения.

2. Разрешите все удалённые подключения на вашем компьютере

Перейдите в «Центр управления сетями и общим доступом»

Выберите «Настройка нового подключения или сети» и «Подключение к рабочему месту». Далее используйте следующие настройки.

Укажите настройки, как на изображении ниже:

Для подробных инструкций, пожалуйста, обратитесь к статье Как использовать PPTP VPN-сервер для доступа к домашней сети через Wi-Fi роутеры?

Советы при работе из дома:

1. Удаленный доступ через VPN-сервер более безопасен, чем удаленный доступ через виртуальный сервер. Рекомендуем настраивать сервер OpenVPN или PPTP VPN для обеспечения безопасности данных.
2. Во время удаленного доступа держите рабочий компьютер включенным. Или настройте функцию Remote Wake-Up для удаленного включения компьютера, если это поддерживается.
3. Работа с удаленным компьютером может быть медленнее, в зависимости от скорости вашей домашней сети и офисной сети. Если вы используете VPN-соединение, процесс шифрования также может снижать скорость соединения.

Модели роутеров TP-Link c поддержкой виртуального сервера: все модели TP-Link.

Модели роутеров с поддержкой VPN-сервера: TL-WR942N (v.1), Archer C59(EU, v.1), Archer C59 (v.2.), Archer C60 (v.1, v.2.), Archer C2(RU, v.5), Archer C1200 (v.1, v.2), Archer C7 (v.4, v.5), Archer A7 (v.5), Archer C9 (v.5), Archer C2300 (v.1, v.2), Archer C3200 (v.1), Archer C4000 (v.2), Archer C5400X (v.1)

© TP-Link Россия

Распространённая задача: настроить удалённый доступ к компьютеру, который подключён к Интернету через роутер.

Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё называют публикацией порта или пробросом порта. В английской терминологии используются термины Port Forwarding и Port Publishing. 

Что такое проброс порта

Перенаправление порта — это сопоставление определённого внешнего порта шлюза (роутера, модема) с нужным портом целевого устройства в локальной сети (сервера, рабочей станции, сетевого хранилища, камеры, регистратора и т.п. )

А вот какой порт пробрасывать, зависит от того, каким способом вы хотите получать доступ к компьютеру.

Как настроить удалённый доступ через RDP (удалённый рабочий стол, терминал)

Подключения по протоколу RDP осуществляются на порт целевого 3389 компьютера. Что нужно сделать:

Шаг 1 Разрешить входящие RDP подключения на компьютере

Внимание! Осуществлять ВХОДЯЩИЕ подключение через Удалённый рабочий стол возможно к следующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.

В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует.

Для этого открываем Свойства системы (WIN+Break), нажимаем на ссылку Дополнительные параметры системы:

Переходим на вкладку Удалённый доступ, ставим переключатель в положение Разрешать подключения к этому компьютеру, снимаем галку Разрешать подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки:

Шаг 2 Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.

Читайте нашу статью Добавление учётной записи пользователя в Windows 8.1

Требование №1. Эта учётная запись обязательно должна иметь пароль. Согласно настроек по умолчанию локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст угрозу несанкционированного доступа со стороны злоумышленников.

Требование №2. Если пользователь НЕ является администратором на локальном компьютере, его необходимо добавить в группу Пользователи удалённого рабочего стола. Это можно сделать двумя способами.

Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу

Способ первый.

Нажмите правой кнопкой по системному ярлыку Этот компьютер и выберите Управление:

В окне Управление компьютером выберите Локальные пользователи и группы => Пользователи:

В списке найдите нужного пользователя и двойным щелчком вызовите его свойства:

Перейдите на вкладку Членство в группах и нажмите кнопку Добавить:

Нажмите кнопку Дополнительно: 

Затем, кнопку Поиск:

Выделите в списке группу Пользователи удалённого рабочего стола и нажмите OK:

В окнах Выбор группы и Свойства: <пользователь> нажмите OK:

Способ второй.

Вызовите свойства системы (Win+Break) , нажмите Дополнительные параметры:

Зайдите на вкладку Удалённый доступ и нажимаем кнопку Выбрать пользователей:

Нажмите кнопку Добавить:

Нажмите Дополнительно:

и Поиск:

В списке выберите учётную запись пользователя, которому хотите предоставить права для удалённого доступа, и нажмите OK:

Теперь нажмите OK в двух следующих окнах:

Шаг 3 Создать на роутере правило проброса, согласно которому при запросе на заданный порт подключение будет перенаправляться на порт 3389 нужного компьютера.

В роутерах D-Link нужный раздел может называться Virtual Server, как в D-Link DIR-615:

Также, он может называться Port Forwarding, как, например, в DIR-300:

Суть одна и та же:

1. Даём произвольное имя правилу;
2. Открываем НЕстандартный порт на роутере, который не занят (поле Public Port);
3. Указываем IP-адрес целевого компьютера в сети, куда должен попадать удалённый пользователь (поле IP-Address);
4. Указываем номер порта, через который работает приложение или служба на компьютере. В нашем случае, для службы сервера удалённых рабочий столов это порт 3389 (поле Private Port).

Если ваш провайдер выдаёт вашему роутеру динамический адрес, вам удобно воспользоваться службой Dynamic DNS. У компании D-Link есть свой сервис, где можно бесплатно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.

Для настройки Dynamic DNS зайдите в раздел MAINTENANCE, выберите подраздел DDNS Settings и нажмите на ссылку Sign up… для перехода на сайт и регистрации домена. Затем настройте синхронизацию домена с IP-адресом роутера в области DYNAMIC DNS SETTINGS и сохраните настройки кнопкой Save Settings:

После этого можно будет подключаться не по IP-адресу, а по адресу вида vash-adres.dlinkddns.com:port

Проверка подключения к компьютеру через удалённый рабочий стол

Запустите клиент сервера удалённых рабочих столов:

В поле Компьютер введите адрес и порт через двоеточие. В поле Пользователь введите имя пользователя и нажмите кнопку Подключить:

Далее может появиться сообщение:

Это удалённое подключение может нанести вред локальному или удалённому компьютеру. 
Перед подключением убедитесь, что удалённый компьютер надёжен.

Установите галку Больше не выводить запрос о подключениях к этому компьютеру и нажмите кнопку Подключить:

Теперь введите пароль пользователя, установите галку Запомнить учётные данные, если не хотите вводить пароль каждый раз, и нажмите OK:

После этого может появиться сообщение:

Не удаётся проверить подлинность удалённого компьютера. 
Вы хотите установить подключение в любом случае?

Здесь можно установить галку Больше не выводить запрос о подключениях к этому компьютеру и нажать Да:

Читайте также:

• Как изменить порт сервера удалённых рабочих столов

Удаленный рабочий стол – это технология, которая позволяет подключаться к компьютеру или серверу на расстоянии и управлять им удаленно. Она очень полезна в различных сценариях, таких как техподдержка, удаленные рабочие места и командная работа. Однако подключение к удаленному рабочему столу через роутер может вызвать некоторые сложности.

Роутер – это сетевое устройство, которое позволяет подключать к сети несколько устройств и обеспечивает передачу данных между ними. Когда речь идет о подключении к удаленному рабочему столу через роутер, необходимо настроить соответствующие порты и настроить права доступа.

В этой статье мы рассмотрим несколько лучших способов подключения к удаленному рабочему столу через роутер.

Первый способ: использование специальных программ для удаленного доступа, таких как TeamViewer или AnyDesk. Эти программы позволяют легко подключаться к удаленному рабочему столу через роутер. Они обеспечивают безопасный и шифрованный канал связи для передачи данных и обеспечивают удобный интерфейс для управления удаленным рабочим столом.

Подключение к удаленному рабочему столу через роутер

Для того чтобы подключиться к удаленному рабочему столу через роутер, требуется выполнить несколько шагов:

1. Настроить порты на роутере. Рекомендуется открыть порты 3389 (для протокола RDP) или 5900 (для VNC). Данный шаг позволит входящим соединениям проходить через роутер к целевому устройству.
2. Настроить перенаправление портов на роутере. Это требуется, чтобы внешний адрес (например, ваш IP-адрес) был связан с внутренним IP-адресом целевого устройства.
3. На удаленном устройстве настроить и активировать удаленный рабочий стол. В зависимости от операционной системы целевого устройства, этот шаг может различаться. Например, для Windows вы можете включить удаленный рабочий стол через «Параметры системы» и «Удаленный доступ».
4. Установите программное обеспечение для удаленного доступа на управляющем устройстве. Существует множество программ, поддерживающих удаленное подключение: TeamViewer, AnyDesk, RDP клиенты и другие.
5. Запустите программу удаленного доступа на управляющем устройстве и введите IP-адрес целевого устройства или имя хоста. Если все настройки выполнены правильно, вы сможете подключиться к удаленному рабочему столу и работать с удаленным устройством.

Важно помнить, что при использовании удаленного рабочего стола через роутер, важно обеспечить безопасность соединения. Рекомендуется использовать VPN-соединение для шифрования данных или установить пароль на удаленный рабочий стол, чтобы предотвратить несанкционированный доступ.

Подключение к удаленному рабочему столу через роутер — это удобный способ работы из любой точки мира. Следуя приведенным выше шагам, вы сможете быстро и безопасно получить доступ к удаленному устройству и управлять им.

Лучшие способы подключения

Существует несколько эффективных способов подключения к удаленному рабочему столу через роутер. Вот некоторые из них:

В каждом случае необходимо выполнить определенные шаги на роутере и на удаленном устройстве, чтобы установить соединение.

Выбор оптимального способа зависит от ваших потребностей, технического решения и уровня безопасности, которые вы готовы обеспечить.

Правильная настройка роутера

Для подключения к удаленному рабочему столу через роутер необходимо правильно настроить роутер и открыть необходимые порты.

Во-первых, убедитесь, что роутер поддерживает функцию порт-проброса (port forwarding) или виртуальных серверов. Это позволит перенаправить входящий трафик на конкретный компьютер в вашей локальной сети.

Во-вторых, определите порт, который будет использоваться для удаленного доступа к компьютеру. Наиболее распространенным портом для удаленного рабочего стола является порт 3389. Однако, его можно изменить на другой в соответствии со своими потребностями.

После того, как вы определите порт, откройте административную панель роутера веб-браузера и найдите раздел, отвечающий за настройку порт-проброса или виртуальных серверов. Введите внешний и внутренний порт, а также IP-адрес компьютера, к которому вы хотите подключиться.

Для безопасности рекомендуется использовать сильные пароли, как для доступа к административной панели роутера, так и для удаленного рабочего стола.

Кроме того, следует убедиться, что ваш компьютер настроен на получение статического IP-адреса. Это позволит вам всегда подключаться к компьютеру по известному IP-адресу, даже после перезагрузки роутера.

После настройки роутера и открытия портов, вы сможете подключиться к удаленному рабочему столу через роутер, используя любое устройство с доступом в Интернет — компьютер, планшет или смартфон. Просто запустите программу для удаленного рабочего стола и введите внешний IP-адрес и порт, указанные в настройках роутера.

Правильная настройка роутера с открытием необходимых портов — это ключевой шаг для подключения к удаленному рабочему столу через роутер. Будьте осторожны и следуйте инструкциям производителя вашего роутера, чтобы избежать возможных проблем и обеспечить безопасность вашей сети.

Важные моменты при использовании удаленного рабочего стола

• Безопасность: при использовании удаленного рабочего стола через роутер важно обеспечить достаточный уровень безопасности. Необходимо использовать защищенное соединение с помощью VPN (виртуальной частной сети), чтобы предотвратить несанкционированный доступ к вашему рабочему столу.
• Скорость и качество соединения: для оптимальной работы удаленного рабочего стола через роутер необходимо иметь высокоскоростное интернет-соединение. Плохое соединение может привести к задержкам и снижению качества отображения рабочего стола.
• Настройка роутера: для использования удаленного рабочего стола через роутер, необходимо правильно настроить роутер. Это включает в себя настройку проброса портов и включение удаленного доступа к роутеру.
• Выбор соответствующей программы: существует множество программ для подключения к удаленному рабочему столу через роутер. При выборе программы следует учитывать ее функциональность, удобство использования и безопасность.
• Использование паролей и шифрования: для обеспечения безопасности удаленного рабочего стола через роутер, важно использовать надежные пароли и шифрование. Никогда не используйте слабые пароли и отключайте функции автоматического сохранения паролей.
• Обновление программ и системы: регулярное обновление программ для удаленного рабочего стола и операционной системы поможет обеспечить безопасность и исправить возможные уязвимости.

Zip File, мои маленькие любители сисадминства. В данном уроке мы поговорим о том, как быстро, а главное совершенно бесплатно организовать удалённый доступ через интернет к рабочим компьютерам для сотрудников вашей организации. Идею для записи ролика мне подал комментарий одного из подписчиков.

В нём он спрашивал, как настроить роутер, как делается проброс портов и что, вообще нужно предпринять, чтобы бухгалтер заходил удалённо из дома и беспроблемно выполнял свои непосредственные функции на рабочем компе. Учитывая нынешнюю ситуацию в стране, вопрос более чем актуальный.

Признаться, я даже не думал, что у моих зрителей могут возникать подобные проблемы. Однако, проведя небольшой опрос среди членов нашей закрытой академии, я ужаснулся. После появления всем известных проблем с TeamViewer’ом, часть админов по сей день так и не удосужилась решить вопрос с удалёнкой.

Некоторые, стыдясь продемонстрировать свою некомпетентность начальству, вообще встают в позу, заявляя, что это можно реализовать только посредством серьёзных вложений. Руководители в свою очередь тайком заставляют несчастных бухов таскаться на работу в эпоху тотального карантина.

В такой ситуации у меня возникает только один вопрос. Вы о**ели? Вам рили не стрёмно? Если не знаете, так спросите. Вы блин не на школьном уроке. Как там вещали великие умы, спросить – стыд минуту, а не знать – стыд всей жизни. Кажется так.

Не суть. Смысл в том, что по вашей вине могут реально пострадать люди. Поэтому, давайте не будем тупыми админами и научимся уже наконец в 2020 году пробрасывать порты и настраивать удалённый доступ по RDPшке.

Но перед тем, как приступить непосредственно к настройке компьютеров и оборудования, давайте пробежимся по основным условиям, необходимым для корректной реализации. Первое, что у вас обязательно должно быть – это внешний «белый» IP-адрес от провайдера.

Без вариантов. В 2020 году это то, что должно быть у вас в офисе, если вы планируете батрачить по удаленке. Забудьте уже про кастыли dyn-dns и no-ip. 150 рублей на айпишник, это не та сумма, которую стоит жидить на такое благое дело.

Если у вас ещё до сих пор на работе динамик, то прямо сегодня подойдите к начальнику и скажите, Ихтиандр Феодосьевич, *баный в рот, вот дальше просто никак без этого. Либо тряситесь, ожидая штрафа, либо звоните провайдеру и подключайте. А я ухожу из этого гадюшника.

Шутка. Далее обязательно проверьте, чтобы за компами, к которым будут пробрасываться порты были зарезервированы стабильные IP-адреса. Как вы это сделаете, грамотно настроите на сервере службу DHCP или тупо пропишите руками статику, решайте сами.

Ладненько, чёт я подзатянул со вступлением. Давайте уже переходить к настройке, а с остальными нюансами разберёмся по ходу дела. Погнали.

Проброс портов на роутере Ростелеком

Шаг 1. Первым делом вызываем таксу, едем в офис и усевшись за свой компик топаем в Яндекс. Пишем мой IP и выясняем, какой внейшний адрес закрепил за вами провайдер. Фиксируем в заметках.

Шаг 2. Затем пишем в адресной строке адрес роутера и введя учётные данные ломимся на него.

Шаг 3. Сейчас внимательно. Вам нужно отыскать пункт «Виртуальные серверы» или «перенаправление/переадресация портов». В англоязычных прошивках это обычно «Forwarding Port». Обычно проброс засовывают либо в настройки LANки, либо в NAT.

В моём случае это вкладочка «Дополнительно» — «NAT» — «Виртуальный сервер». Тут мы сначала указываем имя для правила проброса. Например, buh-ivanova. Протокол – TCP. Порт WAN – т.е. тот, что будет указывать пользователь подключаясь извне. Можете выбрать любое значение в диапазоне от 1024 до 65535.

Они по факту свободны для админов и разработчиков. Все что до — зарезервированы за различными службами. В строчке Порт LANпрописываем 3389. Это стандартный порт, который по умолчанию закреплён за RDP. IP-адрес указываем тот, что зарезервирован за тачкой буха. Применить.

Настройка клиента Windows 10 для RDP

Шаг 4. Крутяк. Теперь неспеша пересаживаемся за комп юзверя и открыв свойства заходим в «Дополнительные параметры системы».

Шаг 5. На вкладке «Удаленный доступ» ставим чекпоинт «Разрешить удаленные подключения к этому компьютеру». Если есть спячка, то вылетит предупреждение о том, что это может вызвать проблемы при подключении по удаленке. Надо пофиксить. Идём в «Электропитание».

Шаг 6. Настройка перехода в спящий режим.

Шаг 7. Ставим в обоих пунктах «Никогда» и сохраняем эти изменения в системе. Теперь тачка не будет спать и выключать монитор придётся вручную.

Шаг 8. Вернувшись в оснастку с доступом кликаем «Выбрать пользователей» и добавляем сотрудника, которому собираемся предоставить возможность подключения. «Ок» — «ОК».

Шаг 9. Тут есть нюанс. У пользователя обязательно должен быть установлен пароль. Иначе подключение не заведётся. Если в вашей сети поднят домен, то тут проблем нет. Ну а там, где господствует одноранг, лучше убедиться, что пароль есть. Открываем управление компьютером и открыв вкладку с локальными пользователями задаёт пассворд.

Настройка домашнего ПК для работы по RDP

Шаг 10. С этим компом всё. Переходим к настройке домашней машинки нашего пользователя. Берём ноут и вызываем на нём «Подключение к удаленному рабочему столу».

Шаг 11. Вводим «белый» IP-адрес. Тот, что мы узнали в начале урока и через двоеточие указываем уникальный внешний порт нашего буха. Жмём «Подключить».

Шаг 12. Вводим учётные данные пользователя. Логин/пароль. Если бы комп был в домене, я бы указал перед именем его название. Например, domain/Бухгалтер. Но т.к. у нас одноранг, тут всё проще. Жму «ОК».

Шаг 13. Жму «ДА» в появившемся окошке проверки подлинности сертификата.

Шаг 14. И подождав некоторое время вижу экран удалённой машины.

Шаг 15. Можно спокойно работать. В заключении, расскажу вам один маленький лайфках. Т.к. к концу дня, машинку нужно будет выключить на ночь, пользователь вероятно захочет это сделать привычным способом через «Пуск». Тут его ждёт фиаско, т.к. в RDP по дефолту пункт «Завершение работы отсутствует». Это реализовано для того, чтобы при работе на серваке юзвери на загасили его почём зря.

Шаг 16. Нам же нужно, чтобы они всё-таки смогли выключать свои машинки. Для этого им необходимо сообщить о волшебной комбинации ALT+F4. Нажав таковую на рабочем столе, произойдёт вызов оснастки с полным выбором всех возможных действий после завершения рабочего сеанса. В том числе «Завершение работы».

Главное, не забудьте напомнить руководству или ответственному сменщику, чтобы утром заблаговременно включали компы. А то ведь люди проснутся, а зайти не смогут. Глупо, как-то получится.

На этом сегодня всё. Для тех, кому необходимо настроить не просто удалённый рабочий стол, а полноценное VPN соединение с возможностью сделать домашний компьютер частью рабочей сети, тут будет ссылка на соответствующий ролик по теме.

Если желаете научиться грамотно администрировать полноценную доменную сеть на базе Windows Server 2016, то обязательно ознакомьтесь с моим обучающим курсом. В нём я рассматриваю базовые сетевые службы вдоль и поперёк.

Не забывайте писать свои комментарии с вопросами и предложениями новых тем. Если впервые оказались на канале, то кликните колокольчик. Нажмёте и в вашей ленте будут регулярно появляться полезные ролики по теме администрирования ЛВС, информационной безопасности и пентестингу.

Друзья, благодарю за просмотр. Всем удачи, успехов, отличного настроения. Берегите себя. Работайте удалённо и не нарушайте условий самоизоляции. Лучше останьтесь дома и посмотрите ютубчик. Всяко полезней, чем рисковать жизнью. До новых встреч.

Как настроить роутер для запуска RDP с компьютером подключенным по Wi-Fi?

Подскажите, как настроить локальное подключение RDP на ноутбук подключенный к сети по wi-fi?
Дело в том, что к ПК подключенному по LAN подключиться получается без проблем ничего дополнительно не настраивая, просто по внутреннему IP.

У меня оптический терминал NTE-RG-1421G-Wac.
Понимаю что нужно «шаманить» либо с Virtual Servers (там получилось сделать успешную настройку RDP для доступа на ПК через интернет вне сети)

Либо с Port Trigering. Там есть возможность сделать такую настройку:
точно так же как и на компьютер подключенный по LAN (NAT => Virtual Servers), только предварительно на нотубук по MAC адресу привязать постоянный IP, либо на ноутбуке настроить статический IP на Wi-Fi интерфейсе. Маршрутизатор по умолчанию блокирует все входящие запросы об установке соединения. Механизм работы функции Port Triggering заключается в том, чтобы при появлении определенного события динамически открывать порты на своем внешнем интерфейсе и привязывать их к соответствующим портам компьютера в локальной сети. Таким событием является отправка компьютером из локальной сети пакета на заданный порт (Trigger Port) куда-нибудь во внешнюю сеть.

В отличие от функции Virtual Server здесь нет необходимости фиксировано задавать IP-адрес компьютера в LAN. Работает это так: Компьютер из LAN устанавливает соединение с хостом в сети Интернет по определенному порту. Если в маршрутизаторе создана запись, в соответствии с которой этот порт является триггером, то при поступлении ответных данных с хоста Интернета обратно в LAN, маршрутизатор организовывает перенаправление соответствующих данной записи входящих портов (Open Port) со своего внешнего интерфейса на интерфейс отправлявшего компьютера в локальной сети. т.е. Port Triggering для открытия порта по событию изнутри LAN сети PS: как я писал в комментарии ниже, у вас ошибка в настройках Virtual Server
вам нужно для каждого компьютера внутри настроить СВОЙ порт снаружи!
к тому же желательно настраивать нестандартные адреса, чтобы меньше пытались ломать, хотя и их тоже НАХОДЯТ!
А вообще крайне желательно использовать VPN или хотя бы SSH туннелирование, а порты не открывать в сеть.
ну а в данном случае просто сделайте каждому компьютеру свой внешний порт.
например для 2го — 6002
а для 3го — 6003 т.е. в настройках Virtual Server
Exterlnal Port: 6002
Internal Port: 3389
IP: 192.168.0.2 Exterlnal Port: 6003
Internal Port: 3389
IP: 192.168.0.3 при подключении по RDP указывать в адресной строке порт соответствующий компьютеру на который подключаетесь
routerip:6002
routerip:6003

Настройка удалённого доступа к компьютеру через роутер

Распространённая задача: настроить удалённый доступ к компьютеру, который подключён к Интернету через роутер. Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё называют публикацией порта или пробросом порта. В английской терминологии используются термины Port Forwarding и Port Publishing.

Что такое проброс порта

Перенаправление порта — это сопоставление определённого внешнего порта шлюза (роутера, модема) с нужным портом целевого устройства в локальной сети (сервера, рабочей станции, сетевого хранилища, камеры, регистратора и т.п. ) А вот какой порт пробрасывать, зависит от того, каким способом вы хотите получать доступ к компьютеру.

Как настроить удалённый доступ через RDP (удалённый рабочий стол, терминал)

Подключения по протоколу RDP осуществляются на порт целевого 3389 компьютера. Что нужно сделать: Шаг 1 Разрешить входящие RDP подключения на компьютере

Внимание! Осуществлять ВХОДЯЩИЕ подключение через Удалённый рабочий стол возможно к следующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.

В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует. Для этого открываем Свойства системы (WIN+Break), нажимаем на ссылку Дополнительные параметры системы: Переходим на вкладку Удалённый доступ, ставим переключатель в положение Разрешать подключения к этому компьютеру, снимаем галку Разрешать подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки: Шаг 2 Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.

Требование №1. Эта учётная запись обязательно должна иметь пароль. Согласно настроек по умолчанию локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст угрозу несанкционированного доступа со стороны злоумышленников. Требование №2. Если пользователь НЕ является администратором на локальном компьютере, его необходимо добавить в группу Пользователи удалённого рабочего стола. Это можно сделать двумя способами.

Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу

Способ первый. Нажмите правой кнопкой по системному ярлыку Этот компьютер и выберите Управление: В окне Управление компьютером выберите Локальные пользователи и группы => Пользователи:

В списке найдите нужного пользователя и двойным щелчком вызовите его свойства: Перейдите на вкладку Членство в группах и нажмите кнопку Добавить: Нажмите кнопку Дополнительно: Затем, кнопку Поиск:

Выделите в списке группу Пользователи удалённого рабочего стола и нажмите OK: В окнах Выбор группы и Свойства: нажмите OK: Способ второй.

Вызовите свойства системы (Win+Break) , нажмите Дополнительные параметры: Зайдите на вкладку Удалённый доступ и нажимаем кнопку Выбрать пользователей: Нажмите кнопку Добавить: Нажмите Дополнительно:

и Поиск: В списке выберите учётную запись пользователя, которому хотите предоставить права для удалённого доступа, и нажмите OK: Теперь нажмите OK в двух следующих окнах:

Шаг 3 Создать на роутере правило проброса, согласно которому при запросе на заданный порт подключение будет перенаправляться на порт 3389 нужного компьютера. В роутерах D-Link нужный раздел может называться Virtual Server, как в D-Link DIR-615: Также, он может называться Port Forwarding, как, например, в DIR-300:

1. Даём произвольное имя правилу;
2. Открываем НЕстандартный порт на роутере, который не занят (поле Public Port);
3. Указываем IP-адрес целевого компьютера в сети, куда должен попадать удалённый пользователь (поле IP-Address);
4. Указываем номер порта, через который работает приложение или служба на компьютере. В нашем случае, для службы сервера удалённых рабочий столов это порт 3389 (поле Private Port).

Если ваш провайдер выдаёт вашему роутеру динамический адрес, вам удобно воспользоваться службой Dynamic DNS. У компании D-Link есть свой сервис, где можно бесплатно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.

Для настройки Dynamic DNS зайдите в раздел MAINTENANCE, выберите подраздел DDNS Settings и нажмите на ссылку Sign up… для перехода на сайт и регистрации домена. Затем настройте синхронизацию домена с IP-адресом роутера в области DYNAMIC DNS SETTINGS и сохраните настройки кнопкой Save Settings:

После этого можно будет подключаться не по IP-адресу, а по адресу вида vash-adres.dlinkddns.com:port

Проверка подключения к компьютеру через удалённый рабочий стол

Запустите клиент сервера удалённых рабочих столов:

В поле Компьютер введите адрес и порт через двоеточие. В поле Пользователь введите имя пользователя и нажмите кнопку Подключить:

Далее может появиться сообщение:

Установите галку Больше не выводить запрос о подключениях к этому компьютеру и нажмите кнопку Подключить:

Теперь введите пароль пользователя, установите галку Запомнить учётные данные, если не хотите вводить пароль каждый раз, и нажмите OK:

После этого может появиться сообщение:

Здесь можно установить галку Больше не выводить запрос о подключениях к этому компьютеру и нажать Да:

Читайте также:

14 комментариев к “Настройка удалённого доступа к компьютеру через роутер”

Сергей, помогите вот в такой ситуации:
На работе стоят стационарные ПК с выходом на единый удаленный рабочий стол.
Каждый сотрудник подключается к удаленному рабочему столу под персональным именем Пользователя и паролем, но «Компьютер» у всех одинаковый (точнее, подключаются все к одному IP)
У меня часто возникает необходимость работать вне офиса и есть необходимость в подключении к удаленному рабочему столу. Но, скопировав, ярлык RDP на ноутбук, я не могу подключиться. Выскакивает ошибка, типа «Удаленному рабочему столу не удалось подключиться и т.д… и далее 3 возможные причины…»
Кстати, пробовал также создавать на ноутбуке новое подключение и вводил те же самые данные, что и на рабочем ПК
P.S. на рабочем ПК и на ноутбуке установлены идентичные ОС
В чем причина отказа в доступе?

Сервер находится в том же офисе? Если да, то скорее всего причина в следующем: находясь в офисе вы подключаетесь по внутреннему («серому») IP вроде 192.168.*.* или 10.10.*.*, и логично, что подключиться по такому адресу из дому не получится. Тут как минимум нужен внешний IP и скорее всего нужен проброс порта, если сервер находится за роутером.

А можно чуть подробнее по этому вопросу?
Есть внешний IP, по которому я цепляюсь к серверу. И есть «серый» IP моего рабочего компа. Каким образом можно настроить переброс, чтобы я автоматом попадал на свой комп и не шарился по серверу в поисках еще одного RDP подключения? Заранее спасибо.

Если у вас шлюзом является сервер (компьютер), а не роутер (коробочка), то проброс нужно сделать на сервере. Для этого используется служба RRAS или дополнительное ПО типа ISA Server. Если у вас есть сервер, то должен быть и системный администратор. Можно попросить его сделать проброс порта.

Классная статья, всё подробно и понятно. Добавлю, что подключаться может 1 пользователь, для 2х и более нужно или Ms Server или аналогичные программы, я бы посоветовал Thinstuff. Она не дорогая, по сравнениею с макрософтом, но работает не хуже. Отзывы о ней положительные.

Просто, спасибо большое!
Доступно.
понял что в Win 8.1, без установки «оснасток» secpol.msc и gpedit.msc» я не обойдусь.
Я правильно понял ?
…………………………………..не трудно подтвердите или разубедите

Win 8.1 для одного языка-я забыл добавить

Добрый день. Замечательная статья, однако столкнулся с такой проблемой:
RDP IP = 192.168.0.10 (сделал его статическим внутри моей сети)
Имя DDNS получил от no-ip.com (например comp.4ddns.net);
Сделал проброс порта на роутере: внешний порт 3377/внутренний порт 3389

RDP подключение на 192,168,0,10 работает стабильно
RDP подключение на comp.4ddns.net:3377 работает стабильно

мне теперь нужно поменять внешний IP адрес компьютера, к которому подключаюсь(чтобы был, например, американский IP). Меняю IP используя vpnbook.com

1)RDP подключение на 192,168,0,10 c IP от vpnbook.com работает стабильно
2)RDP подключение на comp.4ddns.net:3377 c IP от vpnbook.com не подключается

Роутер залогинен на no-ip.com в обоих случаях.

Насколько я понимаю, разница между 1 и 2 только в типе подключения, т.е. если я подключаюсь по варианту№2 то путь будет
comp.4ddns.net:3377->мой роутер->192,168,0,10:3389

вариант №1
192,168,0,100->мой роутер->192,168,0,10:3389

Подскажите, пожалуйста, как можно настроить подключение, чтобы работал вариант№2 с измененным внешним IP RDP машины.
Заранее спасибо

Спасибо все достаточно понятно Но.
Есть такой вопрос…..
есть сервер IIS , который доступен по адресу http://localhost, или http://127.0.0.1

при этом Ip 32.32.32.32 к примеру.

Так вот по этому адресу http://32.32.32.32 открывается стартовая страница роутера( логин и пароль для входа) Даже если ввести данные то войти не возможно. Страница висит очень долго и ничего не происходит.
Так вот Вопрос по теме… как настроить роутер по TCP/IP и порт 80 для входа на локальный сервер

если я правильно вас понял, то вам нужно заходить на сервер IIS именно через внешний 80 порт. В этом случае нужно:
1. перенести админку роутера на другой порт, например 8080. Это обычно делается в разделе Удаленный доступ (Remote Management) или подобном. Судя по всему, вам мешает именно то, что порт 80 на внешем IP (то есть на WAN-интерфейсе) занят веб-интерфейсом роутера.
2. После этого сделать проброс «внешний адрес: порт 80 => локальный адрес: порт 80». Я думаю, вы это уже как раз сделали.
После этого при запросе на «внешний_IP:80» вы будете попадать на 80 порт локального сервера в сети.

Классная статья! Но есть вопрос: имеется сеть, в которую интернет от провайдера приходит на маршрутизатор с оптикой, Внешний IP белый. Далее имеется еще один маршрутизатор Asus (он стоит в сети за первым маршрутизатором) и за asusом локальная сеть с рабочими станциями и сервером. Вопрос: как пробросить порты на первом и втором маршрутизаторе, чтобы из вне попасть на сервер, посредством RDP конечно?

Добрый день!
Сделал всё как описано, но по внешнему ip не получается подключиться. В локальной сети вхожу через .rdp на компьютер по внутреннему ip и всё работает. А из вне, по внешнему (белому) ip, подключиться не получается. Видимо, что-то ещё нужно донастроить в роутере.
Подскажите, пожалуйста, что можно попробовать сделать в данном случае?

Добрый день. Если по локалке пускает, то фаервол должен быть не при чем. Но все же попробуйте временно его отключить. Также попробуйте настроить проброс не на порт 3389, а на какой-нибудь 33033, и его уже пробросить к нужному компу на порт 3389. На случай, если порт 3389 на роутере как-то заглючил из-за предустановленного правила проброса.
Если IP действительно белый на самом WAN порту, то должно пускать. Ну, очень редко может быть, что провайдер как-то блокирует некоторые порты. Попробуйте обратиться в поддержку провайдера и объяснить, что вам нужны входящие подключения и спросите, нельзя ли как-то решить эту проблему. У меня всегда на всех провайдерах описанная схема работала, только один раз наткнулся на серый IP у одного из провайдеров, написал в поддержку и клиенту бесплатно выдали белый. Сейчас в мире нехватка белых айпишников.

Спасибо за идею. Разобрался. Оказалось сетевой экран касперского блокировал подключение. Странно, что только внешнее блокировал, а по локалке пропускал. Подправил пакетные правила в KIS и всё работает. Ещё раз спасибо!