Моя домашняя сеть довольно проста, это беспроводной модем / маршрутизатор Xfinity, к которому я подключаю свой настольный компьютер и ноутбук. В этой конфигурации ноутбук может удаленно подключаться к рабочему столу.
Но если ноутбук находится где-то в другом месте и ему необходимо удаленное подключение по сети, он выдает стандартное сообщение (Windows 10). «Удаленный рабочий стол не может подключиться …»
Изнутри сети ноутбук может подключаться, используя внешний IP-адрес, что говорит мне, что он должен работать удаленно.
1 ответ
Возможность RDP на внешний ip-адрес изнутри ничего не значит. Это может быть просто странное поведение вашего маршрутизатора.
Вы настроили переадресацию портов на своем маршрутизаторе для сопоставления трафика RDP (порт 3389) с рабочим столом?
В противном случае вам сначала придется это сделать.
Если это сделано, но все равно не работает, есть 2 возможности:
- Ваш провайдер выполняет NAT операторского уровня. Это означает, что ваш внешний IP-адрес используется совместно вами и другими их клиентами. В этом случае вы просто не можете разместить службу RDP вообще.
- Ваш провайдер блокирует доступ по протоколу RDP. В этом случае это тоже не сработает.
Если вы заставите его работать: предоставление RDP в Интернет — действительно глупая вещь. Каждый скрипт-кидди в мире попытается войти в ваш RDP. Ваш маршрутизатор и рабочий стол будут поражены попытками подбора пароля для сеанса RDP.
Вы также будете уязвимы для всех эксплойтов, обнаруженных в протоколе RDP (в прошлом их было несколько).
Если будет сделано слишком много попыток в секунду, служба RDP фактически отключится, чтобы защитить себя (заблокировать вас), и ее необходимо будет перезапустить вручную. (Это своего рода безопасность лучше, чем ничего, которую Microsoft добавила в службу Windows RDP несколько лет назад.)
Если вам действительно нужно удаленное управление в дороге, подумайте о таком решении, как TeamViewer. Это не требует специальной конфигурации маршрутизатора и будет работать с интернет-провайдерами, которые блокируют RDP или используют NAT операторского уровня.
Или настройте подходящее решение VPN (если ваш интернет-провайдер снова не выполняет NAT операторского уровня, NAT — это остановка для всего, что требует входящего соединения).