Если ваша компания запрещает подключение из-за рубежа, душа требует свободы, а тело – нежиться на пляжах Турции, эта статья для вас.
Во многих компаниях РФ сейчас усиленные меры безопасности, поэтому работать на Россию из-за границы может оказаться весьма проблематично. Самый простой способ — оставить компьютер дома (в РФ), подключенным к работе, а на него заходить из любой точки мира через удаленный рабочий стол без ВПН.
Как включить и настроить RDP на Windows
Рассмотрим вариант настройки удаленного доступа RDP от личного ноутбука извне до рабочего ПК, находящегося дома (в домашней сети). Т.е. настроить соединение из другой подсети.
Для начала потребуется получить белый ip адрес, который также называют внешним ip. Он нужен для того, чтобы можно было подключиться к ПК из глобальной сети Интернет.
Купить белый ip
Приобретаем услугу на сайте своего провайдера. В моем случае услуга обошлась в 350 руб. с последующей оплатой 50 руб./месяц
Как узнать белый ip
Проверить присвоенный белый ip можно через сайт 2ip.ru
Настройка статического ip на рабочем ПК
- Открываем cmd и пишем команду ipconfig
- Прокручиваем до данных с названием вашего интернет-соединения (Беспроводная сеть)
- Запоминаем текущий внутренний IP устройства (IPv4-адрес) и Основной шлюз
- Далее последовательно пишем команды
netsh interface ipv4 set address name="Беспроводная сеть" static 192.168.2.3 255.255.255.0 192.168.1.1
netsh interface ipv4 set dns name="Беспроводная сеть" static 8.8.8.8
netsh interface ipv4 add dns name="Беспроводная сеть" 8.8.4.4 index=2
, заменяя данные на свои значения:
- Беспроводная сеть — название вашего сетевого соединения,
- 192.168.2.3— значение текущего внутреннего IP, IPv4-адрес (скрин выше),
- 192.168.1.1 — основной шлюз (скрин выше).
Вместо ввода команд параметры можно вбить руками в настройках подключения.
Для этого нажимаем Пуск и пишем «Просмотр сетевых подключений». В открывшемся окне находим своё интернет-соединение, нажимаем правой кнопкой — Свойства.
Забиваем параметры в свойствах подключения IPv4 (IP версии 4).
Проброс RDP на роутере (маршрутизаторе). Проброс портов на примере настройки роутера ASUS
- Заходим в настройки роутера по адресу http://192.168.1.1/
По умолчанию логин и пароль admin / admin. Если вы его меняли и забыли, придется сделать полный сброс роутера.
- Далее раздел Локальная сеть -> DHCP-сервер. В выпадающем списке MAC address видим все устройства, подключавшиеся к данной сети.
- Включаем назначение вручную.
- Выбираем свой рабочий ПК.
Зачастую его мак-адрес совпадает с именем ПК, которое можно увидеть, кликнув Этот компьютер -> Свойства.
Поле IP-адреса должно заполниться автоматически значением, которое задавали вручную внутренним IP (192.168.2.3).
- Жмем кнопку «+», чтобы строка с устройством добавилась.
- Нажимаем кнопку Применить.
А теперь самое время задать вопрос: каким образом переносной ноутбук будет понимать, к какому именно устройству нас подключать? Ответ прост – с помощью зарезервированного порта. Итак…
Переадресация портов на роутере
- В настройках роутера открываем раздел Интернет -> Переадресация портов.
- Включаем переадресацию портов, в списке переадресованных портов прописываем следующее.
Имя службы – rdp
Диапазон портов – 3389
Локальный IP-адрес – наш текущий внутренний ip (192.168.2.3)
Локальный порт – 3389
Протокол – TCP
- Жмем кнопку «+», чтобы привязка порта к устройству добавилась.
- Нажимаем кнопку Применить.
Разрешить подключение по RDP
- Открываем Параметры удаленного рабочего стола на Рабочем ПК.
Для этого нажимаем Пуск и пишем «Параметры удаленного рабочего стола».
- Включить удаленный рабочий стол — ставим в режим Вкл.
- Галочки ниже должны быть установлены.
Проверка РДП подключения с личного ноутбука до удаленного Рабочего ПК
- Для чистоты эксперимента нужно подключить личный ноутбук к сети Интернет, отличной от сети Рабочего ПК.
- Запускаем RDP на личном ноутбуке, который будет подключаться к удаленному Рабочему ПК.
- Жмем «Показать параметры».
- В поле «Компьютер» вводим наш внешний белый IP, который присвоил провайдер, адрес с сайта 2ip двоеточие 3389 (45.80.10.63:3389).
- В поле «Пользователь» вводим пользователя для Рабочего ПК (указываем домен вашей организации и, через обратный слэш, логин).
- Подключаемся, игнорируя предупреждения о сертификатах безопасности.
Теперь вы можете подключаться к удаленному ПК из любой точки мира без VPN, определяясь при этом на сетевом уровне в РФ (в домашней сети). Теперь вы сможете работать за границей РФ по RDP.
Привет! Очень заинтересовал данный способ подключения, сделал всё, как в данной статье (единственное, что настройки роутера у меня слегка отличаются), но подключиться не получается. Есть пара вопросов, будет возможность помочь?
Привет! Можно задавать вопросы здесь, постараюсь ответить)
Сюда нельзя прикладывать скрины, к сожалению, а вопросы у меня объемные 🙂 Можно на почту написать?
Если вкратце, то я купил белый IP, настроил статический IP на домашнем компе, сделал проброс портов на роутере (здесь есть вопросы, так как у меня роутер на ASUS, но, вроде бы, делал все по инструкции), и при подключении с другого ноутбука высвечивается «Недопустимые учетные данные» — «Попытка входа в систему неудачна»
Подскажите, в чем может быть проблема?
Судя по тексту ошибки, вы сделали всё правильно. Проблема может быть в вашей УЗ. Попробуйте добавить свою УЗ в группу удаленного рабочего стола:
* Зажать клавиши Win + R
* Выполнить там команду SystemPropertiesRemote.
* Во вкладке Удаленный доступ поставить галочки, чтобы разрешить подключения
* Внизу окна нажать «Выбрать пользователей» и добавить туда УЗ, под которой авторизуетесь в rdp
Здравствуйте! Спасибо за ваши ответы!
Подскажите, пожалуйста, следующее:
1. Если я пытаюсь от ноутбука, который находится вне дома и моей сети, подключиться к домашнему ПК, после всех настроек указанных в статье и переброски портов, я на ноутбуке при подключение к удаленному рабочему столу в строке «Компьютер» ввожу свой белый IP двоеточие 3389, а в строке «Пользователь» я должен вводить просто имя своего ПК (которое написано использовать для удаленного подключения?) или рабочую группу и через слэш имя ПК или что-то еще? В статье не до конца понятно…У меня подключение от домашнего ПК к рабочему (который находится в офисе) тоже осуществляется через RDP, но я так понимаю, главное мне разобраться, как подключится от ноутбука к домашнему компьютеру…
2. Во вкладке «Удаленный доступ» стоят галочки «Разрешить подключения удаленного помощника к этому компьютеру» и «Разрешить удаленные подключения к этому компьютеру». Подскажите, пожалуйста, конкретней, как добавить пользователя удаленного рабочего стола? Выбрать пользователей — Добавить — Какой тип объекта выбрать? И какое вводить имя выбираемых объектов?
По вашим вопросам:
1. В строке «Пользователь» необходимо ввести логин пользователя, под которым авторизуетесь на удаленном ПК.
Можно увидеть логин через Пуск -> Нажать иконку профиля -> Изменить параметры УЗ
В открывшемся окне будет логин. В моем случае он выглядит как имя_домена\имя_пользователя.
Если у вас ПК не в домене (а заходите под локальной УЗ), то указываете без имя_домена\
2. Тип объекта «Пользователи или Группы», Размещение — либо домен, либо ваш ПК (кликнуть на Имя ПК), после чего в нижнем поле ввести свой логин и «Проверить имена». Логин должен подчеркнуться после проверки.
Если не удается, уточните, является ли администратором ваша УЗ на удаленном ПК?
1) Нажмите кнопки Win + X, чтобы открыть консоль управления компьютером — «Сomputer Management»
2) В списке с левой стороны разверните секцию Computer Management -> System Tools -> Local Users and Groups и выберите пункт Groups.
3) Щелкните правой кнопкой мыши по группе Administrators
Есть ли в этой группе ваша УЗ? Если нет, нужно добавить
Елена, только руки дошли проверить. Спасибо Вам большое за помощь и оперативную обратную связь. Все получилось! И автору огромное спасибо за статью!