Віддалене підключення по RDP. Як настроїти віддалене (з Інтернету) підключення до сервера терміналів (RDP)

/ Підключення до віддаленого робочого столу

Як підключитися до віртуального сервера RDP?

Підключення до віддаленого робочого столу здійснюється за допомогою клієнта RDP. RDP (Remote Desktop Protocol) клієнт встановлений у всіх Windows, починаючи з Windows XP. Також є версії клієнтів віддаленого робочого столу для Maс та смартфонів на базі Android. Для Linux ви можете використовувати rdesktop, FreeRDP або Remmina, для iPhone - рекомендуємо штатний RDP або альтернативний iTap RDP Для запуску RDP клієнта під Windows виконайте на вашому комп'ютері:

1. Для підключення по RDP використовуйте сполучення клавіш Win+R у вікні, введіть команду mstsc.exe /console /admin і натисніть ОК

Зверніть увагу на параметри /console /admin - з їх допомогою здійснюється підключення до "консолі" сервера замість створення нового сеансу. Таким чином, ви завжди підключатиметеся до вашого запущеного раніше сеансу, замість створення нового, що дозволить уникнути проблем "подвійного запуску" програм і паралельних сесій.

2. Або Пуск -> Програми -> Стандартні -> Підключення до віддаленого робочого столу

У вікні необхідно вказати IP-адресу сервера, до якого ви хочете підключатися. IP-адреса та всі дані для роботи (вказані в листі з даними доступу), після введення адреси натисніть кнопку «Підключити», через кілька секунд з'явиться вікно для введення пароля. Уважно введіть у нього свій логін (за замовчуванням для всіх нових серверів "Administrator" та пароль) і поставте галочку "Запам'ятати облікові дані":

Зверніть увагу, пароль необхідно ввести вручну, копіпаст не працює. Якщо Ви правильно ввели логін та пароль, то відбудеться підключення до віддаленого робочого столу Вашого VDS Windows. При першому підключенні Ви побачите інформацію про недовірений сертифікат безпеки. Це обумовлюється тим, що сервер шифрує дані, що передаються SSL-сертифікатом, який був автоматично згенерований самим сервером. Це не говорить про проблему безпеки, це просто повідомлення про те, що шифрування здійснюється з використанням сертифіката, який був виданий неавторизованим центром.

Тут Вам потрібно відзначити "Більше не виводити запит про підключення до цього комп'ютера" та натиснути "Так".

Маємо:усередині невеликої корпоративної мережі знаходиться Windows 2003 Server з 1C: Бухгалтерією.
Завдання:налаштувати підключення до даного серверу з інтернету, щоб бухгалтери з будь-якої точки світу, де є інтернет, могли з ним працювати.
Так як тлумачного матеріалу з цього питання мало і доводилося багато нюансів «нагуглювати» по крихтах і був написаний цей пост.

1. Вирішення проблеми динамічної IP-адреси

Так як провайдери в більшості випадків надають статичну IP-адресу за окремі гроші, у цієї проблеми є кілька рішень:

• Доплачувати провайдеру за надання статичної ip-адреси. Даний спосіб найнадійніший тому що ми не залежимо від жодних сторонніх сервісів (див. наступний пункт).
• Динамічний DNS(Dynamic DNS, Static DNS for Your Dynamic IP) – за допомогою даного сервісу призначаємо нашому пристрою з динамічною ip-адресою (в даному випадку роутеру) постійне доменне ім'я.
• Впізнаватибудь-яким чином діюча в даний момент ip-адреса. Проблематичність цього способу залежить від того, наскільки складно його дізнатися і як часто він змінюється.

Для себе ми вибрали другий спосіб – з динамічним DNS. Благо сервісів, які безкоштовно надають таку послугу, поки що достатньо:

1. Реєструємося на сайті no-ip.com та натискаємо кнопку «Додати пристрій» (Add a Host)

2. Вигадуємо ім'я, вибираємо безкоштовний домен та натискаємо кнопку «Створити домен» (Create Host)

2. Прив'язка до роутера динамічного DNS

Нам пощастило, роутер D-Link DIR-615 має вбудовану підтримку динамічного DNS. Ідемо на відповідну сторінку "Tools" - "DYNAMIC DNS".

Налаштовуємо прив'язку динамічного DNS до роутеру D-link DIR-615

Enable dynamic DNS- Ставимо галочку

Server address- адреса сервера, що надав динамічний ДНР (у нашому випадку це « dynupdate.no-ip.com»)

Host Name— доменне ім'я, яке ми вибрали собі

Username or Key— ім'я користувача, яке ми вибрали при реєстрації на сайті No-IP.com

Password or Key— пароль, який ми вибрали при реєстрації на сайті No-IP.com

Verify Password or Key- повторити пароль

Timeout- залишаємо як є (576)

Через 15-20 хвилин після реєстрації Statusзміниться на Connected, Що означає, що прив'язка пройшла успішно!

Налаштовуємо прив'язку динамічного DNS до роутера TP-LINK: Вибираємо зі списку наш сервіс-провайдер (No-IP), вводимо ім'я користувача, пароль та доменне ім'я, отримані під час його реєстрації

3. Відкриваємо доступ до сервера з Інтернету

Тепер нам необхідно перенаправити людей, що підключаються до сервера, від роутера до самого сервера. Для цього необхідно на роутер здійснити переадресацію порту 3389 (саме він використовується для RDP-підключень) на сервер. Заходимо на роутері "ADVANCED" - "Virtual Server":

Name- будь-яке

Public Port — 3389

Protocol- Both (обидва)

Schedule- Always (завжди)

IP Address- 192.168.0.102 (ip-адреса сервера терміналів у мережі)

Private Port— 3389

Inbound Filter- Allow All (дозволити все)

Важливо!Для успішного застосування цієї операції необхідно перезавантажувати роутер. Просте натискання кнопки Save Settings результату не дає.

Те ж саме для роутерів TP-LINK: Переадресація - Віртуальні сервери - Додати нову...

Бажанопрописати на сервері власні налаштування ip-адреси, щоб при наступному перезавантаженні він не змінився і переадресація порту не «пішла в порожнечу»:

Висновок

Якщо все зроблено правильно, то спроба підключення до віддаленого робочого столу з будь-якої точки світу:

завершиться успішно:

P.S.

Корисне посилання:як встановити та налаштувати зв'язок Windows 2003 Server + Сервер терміналів + 1C Підприємство 7.7.
Якщо ж у Вас підвищені вимогидо стабільності та безпеки роботи, цілодобової підтримки технічними фахівцями, Ви можете замовити розміщення серверів у датацентрі. У такому разі багато з вищеперелічених питань відпадуть самі собою.

Вітаю вас, дорогі читачі і знову Трішкін Денис на зв'язку.

Нещодавно я зустрівся з таким питанням, як «Видалений робочий стіл» (RDP Windows 7). Цей інструмент дозволяє працювати з комп'ютером за допомогою іншого пристрою. Так, наприклад, користувач може за допомогою домашнього обладнаннявиконувати всі необхідні функції на ПК, що розташований в офісі. Погодьтеся, у деяких ситуаціях така можливість зручна. Але при цьому спочатку необхідно все правильно налагодити.

Для того, щоб увімкнути rdp, потрібно виконати кілька дій:

Встановлення з'єднання( )

Щоб встановити підключення по rdp, необхідно спочатку знати його IP-адресу. Для цього на пристрої, що шукається, заходимо в командний рядок (відкриваємо «» і прописуємо « cmd»).

У вікні вказуємо «». Відкриється список, у якому потрібно знайти рядок з параметром IPv4. Цифри, які вказані навпаки, є потрібні нам дані.

Після цього на комп'ютері, з якого плануємо здійснювати підключення, запускаємо клієнт rdp або «». Для цього необхідно зайти в « Пуск», а потім відправитися в « Стандартні».

збільшити

Відкриється вікно, де задається адреса обладнання (IPv4). Потім натиснути "".

Якщо все вказано, як і належить, з'явиться меню, яке потрібно ввести логін і пароль для встановлення зв'язку.

Перед цим є можливість вибору Параметрів», де передбачені різні налаштування rdp:

Оновлення( )

Важливо розуміти, що при постійній роботі з цим інструментом потрібно, щоб він виконував усі свої функції на 100%. В іншому випадку користувачі можуть просто не досягти своїх цілей.

Для правильного функціонування необхідно правильно вказати всі налаштування. Але в деяких випадках цього недостатньо. Також варто вчасно встановлювати всі оновлення rdp від Microsoft. Це можна робити не тільки у відповідному центрі, передбаченому в самій операційній системі, але й на офіційній сторінці розробника.

Зміна порту RDP( )

Для стандартного підключення до віддаленому комп'ютерувикористовується порт 3389. При цьому взаємодія відбувається за допомогою TCP протоколу. Тому він використовується без udp.

Щоб підвищити безпеку з'єднання, передбачена можливість зміни порту RDP. Зміна значення скоротить ризик вторгнення до системи у разі автоматизованого підбору паролів.

Для процедури необхідно скористатися редактором реєстру:

Немає підключення( )

Іноді користувачі можуть зіткнутися із ситуацією, коли rdp не працює. При цьому важливо відзначити, що, якщо судити за статистикою, користувачу вдається все ж таки потрапити на сервер, але якісь інструменти мережі не пускають його далі. Для вирішення цієї проблеми є кілька дійових методів.