Cách cấu hình máy tính từ xa thông qua bộ định tuyến

0

Nếu bạn đang tìm cách kết nối với PC Windows của mình từ một vị trí từ xa, có một số cách để thực hiện. Ví dụ: bạn có thể truyền VNC qua SSH, cho phép bạn sử dụng giao thức VNC mã nguồn mở qua kết nối SSH được mã hóa. Tuy nhiên, phương pháp tốt nhất là sử dụng công cụ Windows Remote Desktop.

Có một số bước bạn cần thực hiện trước khi sẵn sàng kết nối với PC Windows từ xa. Bạn sẽ cần định cấu hình Máy tính từ xa thông qua bộ định tuyến của mình, đảm bảo rằng các cổng cần thiết đang mở và chuyển tiếp cổng đang hoạt động. Để thực hiện việc này và sử dụng Remote Desktop từ xa, bạn cần làm theo các bước sau.

Định cấu hình Tường lửa của Windows để Cho phép Truy cập Máy tính Từ xa

Trước khi có thể định cấu hình kết nối Máy tính Từ xa thông qua bộ định tuyến, bạn cần đảm bảo rằng Windows sẽ cho phép các kết nối nhập và gửi đi tới PC của bạn.

  1. Để thực hiện việc này, hãy nhấp chuột phải vào menu Bắt đầu và chọn Cài đặt.
  1. bên trong Cài đặt menu, chọn Cập nhật & Bảo mật > Bảo mật Windows > Tường lửa và bảo vệ mạng.
  1. bên trong Tường lửa và bảo vệ mạng menu, chọn Cho phép ứng dụng thông qua tường lửa Lựa chọn.
  1. Chọn Thay đổi cài đặt nút trong Ứng dụng được phép cửa sổ để mở khóa menu.
  1. Khi bạn đã mở khóa menu này, hãy tìm Máy tính từ xaMáy tính từ xa (WebSocket) các tùy chọn trong danh sách được cung cấp. Chọn các hộp kiểm bên cạnh các tùy chọn này để cho phép kết nối RDP thông qua tường lửa. Chọn đồng ý để lưu các lựa chọn của bạn.

Thay đổi cổng RDP mặc định trên Windows 10

Bạn đã thiết lập Tường lửa của Windows để cho phép các kết nối RDP (Giao thức Máy tính Từ xa). Bây giờ, bạn nên thay đổi cổng RDP mặc định được Windows sử dụng cho các kết nối RDP từ cổng 3389 đến một số cổng thay thế.

Điều này là do nguy cơ bị tấn công Remote Desktop Protocol là rất cao. Mặc dù thay đổi các cổng không phải là cách duy nhất để bảo vệ các kết nối RDP của bạn, nhưng nó sẽ giúp làm chậm và hạn chế rủi ro từ các bot quét cổng ngẫu nhiên tìm kiếm các cổng RDP đang mở trên bộ định tuyến của bạn.

  1. Để thay đổi cổng RDP, nhấp chuột phải vào menu Bắt đầu và chọn Chạy Lựa chọn. Ngoài ra, hãy chọn Phím Windows + R trên bàn phím của bạn.
  1. bên trong Chạy hộp thoại, loại regedit trước khi chọn đồng ý. Thao tác này sẽ mở Windows Registry Editor.
  1. Sử dụng menu cây ở bên trái trong cửa sổ Registry Editor mới, xác định vị trí HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp PortNumber Chìa khóa. Nhấp chuột phải vào PortNumber phím ở bên phải, sau đó chọn Sửa đổi Lựa chọn.
  1. bên trong Chỉnh sửa giá trị DWORD (32-bit) hộp, chọn Thập phân từ Căn cứ danh mục, sau đó đặt một giá trị cổng mới trong Dữ liệu giá trị , đảm bảo rằng giá trị bạn sử dụng không thường được sử dụng bởi bất kỳ cổng đã biết nào khác. Lựa chọn đồng ý để lưu sự lựa chọn của bạn.

Sau khi thực hiện các thay đổi đối với số cổng RDP mặc định, bạn cần khởi động lại PC của mình. Bất kỳ kết nối nào bạn thực hiện với PC bằng RDP trong tương lai sẽ cần được định cấu hình bằng số cổng bạn đã chọn (ví dụ: 10.0.0.10:1337 hơn là 10.0.0.10:3389).

Bật chuyển tiếp cổng trên bộ định tuyến mạng của bạn

Bây giờ bạn có thể bắt đầu định cấu hình bộ định tuyến của mình để cho phép các kết nối từ Internet đến PC trên mạng cục bộ của bạn. Bước đầu tiên trong quá trình này là kích hoạt tính năng chuyển tiếp cổng trên bộ định tuyến của bạn mà không cho tin tặc xâm nhập.

  1. Để bắt đầu, hãy truy cập trang quản trị web của bộ định tuyến bằng trình duyệt web của bạn (thường là 192.168.1.1, 192.168.1.254hoặc một biến thể tương tự) và đăng nhập. Bạn cần đảm bảo rằng thiết bị bạn đang sử dụng để truy cập cổng web được kết nối với cùng một mạng. Nếu bạn không chắc chắn, hãy tham khảo hướng dẫn sử dụng cho bộ định tuyến mạng của bạn để biết thêm thông tin.
  1. Khi bạn đã đăng nhập vào bộ định tuyến của mình, bạn sẽ cần xác định cài đặt chuyển tiếp cổng (ví dụ: Chuyển tiếp > máy chủ ảo trên bộ định tuyến TP-Link). Khi bạn đã định vị được các cài đặt này, bạn sẽ cần thêm một mục nhập ánh xạ cổng RDP (3389 theo mặc định hoặc cổng tùy chỉnh mà bạn đã đặt) với địa chỉ IP mạng cục bộ của PC (không phải địa chỉ IP công cộng của bạn ).

Với cổng RDP được ánh xạ, chuyển tiếp cổng phải hoạt động và sẵn sàng cho phép kết nối Máy tính Từ xa qua internet. Bạn có thể kết nối từ xa với PC bằng địa chỉ IP công cộng và số cổng RDP, với bộ định tuyến mạng chuyển tiếp các yêu cầu đến PC của bạn.

Ánh xạ địa chỉ IP của bạn bằng dịch vụ DNS động

Sau khi chuyển tiếp cổng hoạt động, bạn sẽ có thể thực hiện kết nối Máy tính Từ xa qua Internet miễn là quy tắc chuyển tiếp cổng đang hoạt động, PC của bạn được bật và kết nối với bộ định tuyến, kết nối internet của bạn đang hoạt động và địa chỉ IP công cộng của bạn vẫn như cũ.

Tuy nhiên, nếu ISP của bạn sử dụng địa chỉ IP động (địa chỉ IP thường xuyên thay đổi), bạn sẽ không thể kết nối nếu hoặc khi địa chỉ IP công cộng của bạn thay đổi. Để khắc phục sự cố này, bạn có thể ánh xạ địa chỉ IP của mình bằng dịch vụ DNS động để khi địa chỉ IP của bạn thay đổi, bạn vẫn có thể tạo kết nối từ xa.

Tuy nhiên, trước khi có thể sử dụng dịch vụ DNS động, bạn cần thiết lập tài khoản với nhà cung cấp thích hợp như No-IP.

  1. Nếu bạn muốn sử dụng No-IP cho Dynamic DNS, hãy tạo tài khoản của bạn bằng cách cung cấp địa chỉ email và mật khẩu phù hợp. Bạn cũng sẽ cần cung cấp tên máy chủ (ví dụ: example.ddns.net) mà bạn có thể sử dụng để thiết lập kết nối RDP mà không cần sử dụng địa chỉ IP của mình.
  1. Khi bạn đã tạo tài khoản của mình, bạn cần phải kích hoạt nó. Kiểm tra hộp thư đến email của bạn và chọn Xác nhận Tài khoản nút được bao gồm trong email xác nhận khi bạn nhận được nó.
  1. Khi tài khoản của bạn được kích hoạt, bạn sẽ cần cài đặt Ứng dụng khách cập nhật động trên PC của bạn tiếp theo. Điều này đảm bảo rằng tài khoản No IP của bạn luôn có địa chỉ IP công cộng chính xác của bạn, cho phép bạn tạo kết nối. Tải xuống Ứng dụng Cập nhật Động cho PC của bạn và cài đặt nó để tiếp tục.
  1. Sau khi cài đặt Ứng dụng khách cập nhật động trên PC của bạn, ứng dụng sẽ tự động mở. Đăng nhập bằng tên người dùng và mật khẩu No IP của bạn tại thời điểm này.
  1. Sau khi đăng nhập, bạn sẽ cần chọn tên máy chủ để liên kết với địa chỉ IP công cộng của mình. Chọn tên máy chủ thích hợp từ danh sách, sau đó chọn Tiết kiệm xác nhận.
  1. Tại thời điểm này, bạn sẽ có thể kết nối với PC của mình từ xa bằng tên máy chủ DNS động và cổng RDP đang được sử dụng (ví dụ: example.ddns.net:3389). Ứng dụng khách cập nhật động sẽ kiểm tra các thay đổi đối với địa chỉ IP công cộng của bạn năm phút một lần, nhưng nếu bạn muốn tự làm mới địa chỉ này, hãy chọn Làm mới ngay trong cửa sổ cài đặt DUC.
  1. Một số bộ định tuyến mạng nhất định (chẳng hạn như TP-Link) hỗ trợ DNS động và cho phép bạn tự động làm mới địa chỉ IP công cộng của mình mà không cần cài đặt Ứng dụng cập nhật động trên PC của bạn. Mặc dù vậy, bạn vẫn nên làm như vậy như một tùy chọn dự phòng. Ví dụ: người dùng có bộ định tuyến TP-Link có thể truy cập các cài đặt này bằng cách chọn Thuốc nổ DNS tùy chọn menu trên trang quản trị web. Đối với các kiểu máy khác, hãy tham khảo hướng dẫn sử dụng bộ định tuyến mạng của bạn để biết thêm thông tin về cách tiếp tục.
  1. Khi bạn đã định cấu hình bộ định tuyến của mình bằng các bước này, bạn sẽ có thể kết nối từ xa bằng RDP. Đảm bảo nhập đúng tên máy chủ DNS động và số cổng (ví dụ: example.ddns.net:3387) trong công cụ Kết nối Máy tính Từ xa để xác thực chính xác. Nếu bộ định tuyến của bạn được định cấu hình đúng cách và không có sự cố kết nối nào khác, bạn sẽ có thể tạo kết nối và thiết lập kết nối Máy tính Từ xa thành công.

Các lựa chọn thay thế cho Máy tính từ xa

Các bước trên sẽ cho phép bạn định cấu hình kết nối Máy tính Từ xa thông qua bộ định tuyến của mình. Tuy nhiên, nếu kết nối Máy tính Từ xa của bạn không hoạt động hoặc bạn không hài lòng với chất lượng, thì có các lựa chọn thay thế cho RDP. Ví dụ, các ứng dụng như TeamViewer sẽ cho phép bạn kết nối với PC một cách dễ dàng.

Bạn cũng có thể sử dụng các công cụ quản lý Máy tính Từ xa khác nhau để duy trì kết nối của mình hoặc thay vào đó bạn có thể nghĩ đến việc thiết lập VPN để thiết lập kết nối với PC từ xa của mình. Bạn cũng có thể muốn xem xét cách tắt máy từ xa hoặc khởi động lại PC để đặt lại PC nếu bạn gặp sự cố.

Leave A Reply

Your email address will not be published.