Настройка роутера для подключения к удаленному рабочему столу

Обновлено: 23.01.2025

Распространённая задача: настроить удалённый доступ к компьютеру, который подключён к Интернету через роутер.

Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё называют публикацией порта или пробросом порта. В английской терминологии используются термины Port Forwarding и Port Publishing.

Что такое проброс порта

А вот какой порт пробрасывать, зависит от того, каким способом вы хотите получать доступ к компьютеру.

Как настроить удалённый доступ через RDP (удалённый рабочий стол, терминал)

Подключения по протоколу RDP осуществляются на порт целевого 3389 компьютера. Что нужно сделать:

Шаг 1 Разрешить входящие RDP подключения на компьютере

Внимание! Осуществлять ВХОДЯЩИЕ подключение через Удалённый рабочий стол возможно к следующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.

В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует.

Для этого открываем Свойства системы (WIN+Break), нажимаем на ссылку Дополнительные параметры системы:

Переходим на вкладку Удалённый доступ, ставим переключатель в положение Разрешать подключения к этому компьютеру, снимаем галку Разрешать подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки:

Шаг 2 Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.

Требование №1. Эта учётная запись обязательно должна иметь пароль. Согласно настроек по умолчанию локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст угрозу несанкционированного доступа со стороны злоумышленников.

Требование №2. Если пользователь НЕ является администратором на локальном компьютере, его необходимо добавить в группу Пользователи удалённого рабочего стола. Это можно сделать двумя способами.

Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу

Способ первый.

Нажмите правой кнопкой по системному ярлыку Этот компьютер и выберите Управление:

В окне Управление компьютером выберите Локальные пользователи и группы => Пользователи:

В списке найдите нужного пользователя и двойным щелчком вызовите его свойства:

Перейдите на вкладку Членство в группах и нажмите кнопку Добавить:

Затем, кнопку Поиск:

Выделите в списке группу Пользователи удалённого рабочего стола и нажмите OK:

В окнах Выбор группы и Свойства: <пользователь> нажмите OK:

Способ второй.

Вызовите свойства системы (Win+Break) , нажмите Дополнительные параметры:

Зайдите на вкладку Удалённый доступ и нажимаем кнопку Выбрать пользователей:

Нажмите Дополнительно:

и Поиск:

В списке выберите учётную запись пользователя, которому хотите предоставить права для удалённого доступа, и нажмите OK:

Теперь нажмите OK в двух следующих окнах:

Шаг 3 Создать на роутере правило проброса, согласно которому при запросе на заданный порт подключение будет перенаправляться на порт 3389 нужного компьютера.

В роутерах D-Link нужный раздел может называться Virtual Server, как в D-Link DIR-615:

Также, он может называться Port Forwarding, как, например, в DIR-300:

Суть одна и та же:

1. Даём произвольное имя правилу;
2. Открываем НЕстандартный порт на роутере, который не занят (поле Public Port);
3. Указываем IP-адрес целевого компьютера в сети, куда должен попадать удалённый пользователь (поле IP-Address);
4. Указываем номер порта, через который работает приложение или служба на компьютере. В нашем случае, для службы сервера удалённых рабочий столов это порт 3389 (поле Private Port).

Если ваш провайдер выдаёт вашему роутеру динамический адрес, вам удобно воспользоваться службой Dynamic DNS. У компании D-Link есть свой сервис, где можно бесплатно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.

Проверка подключения к компьютеру через удалённый рабочий стол

Запустите клиент сервера удалённых рабочих столов:

В поле Компьютер введите адрес и порт через двоеточие. В поле Пользователь введите имя пользователя и нажмите кнопку Подключить:

Установите галку Больше не выводить запрос о подключениях к этому компьютеру и нажмите кнопку Подключить:

Теперь введите пароль пользователя, установите галку Запомнить учётные данные, если не хотите вводить пароль каждый раз, и нажмите OK:

Здесь можно установить галку Больше не выводить запрос о подключениях к этому компьютеру и нажать Да:

14 комментариев к “Настройка удалённого доступа к компьютеру через роутер”

Если у вас шлюзом является сервер (компьютер), а не роутер (коробочка), то проброс нужно сделать на сервере. Для этого используется служба RRAS или дополнительное ПО типа ISA Server. Если у вас есть сервер, то должен быть и системный администратор. Можно попросить его сделать проброс порта.

Классная статья, всё подробно и понятно. Добавлю, что подключаться может 1 пользователь, для 2х и более нужно или Ms Server или аналогичные программы, я бы посоветовал Thinstuff. Она не дорогая, по сравнениею с макрософтом, но работает не хуже. Отзывы о ней положительные.

Win 8.1 для одного языка-я забыл добавить

вариант №1
192,168,0,100->мой роутер->192,168,0,10:3389

Подскажите, пожалуйста, как можно настроить подключение, чтобы работал вариант№2 с измененным внешним IP RDP машины.
Заранее спасибо

при этом Ip 32.32.32.32 к примеру.

Классная статья! Но есть вопрос: имеется сеть, в которую интернет от провайдера приходит на маршрутизатор с оптикой, Внешний IP белый. Далее имеется еще один маршрутизатор Asus (он стоит в сети за первым маршрутизатором) и за asusом локальная сеть с рабочими станциями и сервером. Вопрос: как пробросить порты на первом и втором маршрутизаторе, чтобы из вне попасть на сервер, посредством RDP конечно?

Добрый день!
Сделал всё как описано, но по внешнему ip не получается подключиться. В локальной сети вхожу через .rdp на компьютер по внутреннему ip и всё работает. А из вне, по внешнему (белому) ip, подключиться не получается. Видимо, что-то ещё нужно донастроить в роутере.
Подскажите, пожалуйста, что можно попробовать сделать в данном случае?

Добрый день. Если по локалке пускает, то фаервол должен быть не при чем. Но все же попробуйте временно его отключить. Также попробуйте настроить проброс не на порт 3389, а на какой-нибудь 33033, и его уже пробросить к нужному компу на порт 3389. На случай, если порт 3389 на роутере как-то заглючил из-за предустановленного правила проброса.
Если IP действительно белый на самом WAN порту, то должно пускать. Ну, очень редко может быть, что провайдер как-то блокирует некоторые порты. Попробуйте обратиться в поддержку провайдера и объяснить, что вам нужны входящие подключения и спросите, нельзя ли как-то решить эту проблему. У меня всегда на всех провайдерах описанная схема работала, только один раз наткнулся на серый IP у одного из провайдеров, написал в поддержку и клиенту бесплатно выдали белый. Сейчас в мире нехватка белых айпишников.

Спасибо за идею. Разобрался. Оказалось сетевой экран касперского блокировал подключение. Странно, что только внешнее блокировал, а по локалке пропускал. Подправил пакетные правила в KIS и всё работает. Ещё раз спасибо!

Прежде чем вы будете готовы к удаленному подключению к ПК с Windows, вам необходимо выполнить несколько шагов. Вам необходимо настроить удаленный рабочий стол через маршрутизатор, убедившись, что необходимые порты открыты и что переадресация портов активна. Чтобы сделать это и использовать удаленный рабочий стол удаленно, вам необходимо выполнить следующие действия.

Настройка брандмауэра Windows для разрешения доступа к удаленному рабочему столу

Прежде чем вы сможете настроить подключения к удаленному рабочему столу через маршрутизатор, вам необходимо убедиться, что Windows разрешает входящие и исходящие подключения к вашему компьютеру.

1. Для этого щелкните правой кнопкой мыши меню «Пуск» и выберите «Настройка».

1. В меню «Настройки» выберите «Обновление и безопасность»> «Безопасность Windows»> «Брандмауэр и сетевая защита».

1. В меню Брандмауэр и защита сети выберите параметр Разрешить приложение через брандмауэр.

Изменение порта RDP по умолчанию в Windows 10

Вы настроили брандмауэр Windows, чтобы разрешить соединения RDP (протокол удаленного рабочего стола). Теперь вы должны изменить порт RDP по умолчанию, используемый Windows для подключений RDP, с порта 3389 на альтернативный номер порта.

1. Чтобы изменить порт RDP, щелкните правой кнопкой мыши меню «Пуск» и выберите «Выполнить». Либо нажмите клавишу Windows + R на клавиатуре.

1. В диалоговом окне «Выполнить» введите regedit перед тем, как нажать кнопку «ОК». Откроется редактор реестра Windows.

1. Используя древовидное меню слева в новом окне редактора реестра, найдите ключ HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp PortNumber. Щелкните правой кнопкой мыши кнопку PortNumber справа и выберите параметр «Изменить».

1. В поле «Изменить значение DWORD (32-разрядного)» выберите «Десятичный» в категории «Базовая», затем установите новое значение порта в поле «Значение», убедившись, что используемое значение обычно не используется другими известными портами. Нажмите ОК, чтобы сохранить свой выбор.

После того, как вы внесли изменения в номер порта RDP по умолчанию, вам необходимо перезагрузить компьютер. Любые соединения, которые вы делаете с вашим ПК с помощью RDP при продвижении вперед, должны быть настроены с использованием номера порта, который вы выбрали (например, 10.0.0.10:1337, а не 10.0.0.10:3389).

Включение переадресации портов на сетевом маршрутизаторе

Теперь вы можете приступить к настройке маршрутизатора, чтобы разрешить подключение из Интернета к компьютеру в локальной сети. Первым шагом в этом процессе является включить переадресацию портов на вашем роутере, не допуская хакеров.

1. Для начала зайдите на страницу веб-администрирования вашего маршрутизатора с помощью веб-браузера (обычно 192.168.1.1, 192.168.1.254 или аналогичного варианта) и войдите в систему. Вам необходимо убедиться, что устройство, которое вы используете для доступа в Интернет портал подключен к той же сети. Если вы не уверены, обратитесь к руководству пользователя вашего сетевого маршрутизатора за дополнительной информацией.

1. После того, как вы вошли в свой маршрутизатор, вам необходимо найти настройки переадресации портов (например, «Пересылка»> «Виртуальные серверы» на маршрутизаторе TP-Link). После того, как вы найдете эти параметры, вам нужно будет добавить запись, которая сопоставляет порт RDP (3389 по умолчанию или настраиваемый порт, который вы установили) с IP-адресом локальной сети вашего ПК (а не с вашим общедоступным IP-адресом. ).

При отображении порта RDP переадресация портов должна быть активна и готова к разрешению подключений к удаленному рабочему столу через Интернет. Вы должны иметь возможность удаленно подключаться к своему ПК, используя свой общедоступный IP-адрес и номер порта RDP, а сетевой маршрутизатор пересылает запросы на ваш компьютер.

Сопоставление вашего IP-адреса с помощью службы динамического DNS

После того, как переадресация портов активна, вы сможете устанавливать подключения к удаленному рабочему столу через Интернет, пока действует правило переадресации портов, ваш компьютер включен и подключен к маршрутизатору, ваше интернет-соединение активно, а ваш публичный IP-адрес остается такой же.

Однако, если ваш интернет-провайдер использует динамические IP-адреса (IP-адреса, которые регулярно меняются), вы не сможете подключиться, если или когда ваш общедоступный IP-адрес изменится. Чтобы обойти эту проблему, вы можете сопоставить свой IP-адрес использование службы динамического DNS так что, когда ваш IP-адрес изменится, вы все равно сможете удаленно подключаться.

Однако, прежде чем вы сможете использовать службу динамического DNS, вам необходимо настроить учетную запись у соответствующего поставщика, например Нет-IP.

1. После того, как вы создали свою учетную запись, вам необходимо активировать ее. Проверьте свой почтовый ящик и нажмите кнопку «Подтвердить учетную запись» в электронном письме с подтверждением, как только вы его получите.

1. После активации вашей учетной записи вам необходимо будет установить клиент динамического обновления на свой компьютер. Это гарантирует, что ваша учетная запись без IP-адреса всегда будет иметь правильный общедоступный IP-адрес, что позволит вам устанавливать соединения. Загрузите клиент динамического обновления на свой компьютер и установите его, чтобы продолжить.

1. После установки клиента динамического обновления на ваш компьютер приложение должно открыться автоматически. На этом этапе войдите в систему, используя свое имя пользователя и пароль без IP.

1. После входа в систему вам нужно будет выбрать имена хостов для привязки к вашему общедоступному IP-адресу. Выберите соответствующее имя хоста из списка, затем нажмите Сохранить для подтверждения.

1. Некоторые сетевые маршрутизаторы (например, TP-Link) поддерживают динамический DNS и позволяют автоматически обновлять общедоступный IP-адрес без установки клиента динамического обновления на ваш компьютер. Тем не менее, рекомендуется сделать это в качестве резервного варианта. Например, пользователи маршрутизатора TP-Link могут получить доступ к этим настройкам, выбрав пункт меню «Динамический DNS» на странице веб-администрирования. Для других моделей обратитесь к руководству пользователя вашего сетевого маршрутизатора для получения дополнительной информации о том, как действовать.

Альтернативы удаленному рабочему столу

Приведенные выше шаги должны позволить вам настроить подключения к удаленному рабочему столу через маршрутизатор. Однако, если ваши подключения к удаленному рабочему столу не работают или вы недовольны качеством, есть альтернативы RDP. Например, такие приложения, как TeamViewer, позволят вам легко подключиться к компьютеру.

Вы также можете использовать различные инструменты управления удаленным рабочим столом для поддержания ваших подключений, или вы можете подумать о настройке VPN для установления соединений с вашим удаленным компьютером. Вы также можете рассмотреть как удаленно выключить или перезагрузить компьютер чтобы перезагрузить компьютер, если у вас возникнут проблемы.

Подскажите, как настроить локальное подключение RDP на ноутбук подключенный к сети по wi-fi?
Дело в том, что к ПК подключенному по LAN подключиться получается без проблем ничего дополнительно не настраивая, просто по внутреннему IP.

У меня оптический терминал NTE-RG-1421G-Wac.
Понимаю что нужно "шаманить" либо с Virtual Servers (там получилось сделать успешную настройку RDP для доступа на ПК через интернет вне сети)

Либо с Port Trigering. Там есть возможность сделать такую настройку:

точно так же как и на компьютер подключенный по LAN (NAT => Virtual Servers), только предварительно на нотубук по MAC адресу привязать постоянный IP, либо на ноутбуке настроить статический IP на Wi-Fi интерфейсе.

Маршрутизатор по умолчанию блокирует все входящие запросы об установке соединения. Механизм работы функции Port Triggering заключается в том, чтобы при появлении определенного события динамически открывать порты на своем внешнем интерфейсе и привязывать их к соответствующим портам компьютера в локальной сети. Таким событием является отправка компьютером из локальной сети пакета на заданный порт (Trigger Port) куда-нибудь во внешнюю сеть.

В отличие от функции Virtual Server здесь нет необходимости фиксировано задавать IP-адрес компьютера в LAN. Работает это так:

Компьютер из LAN устанавливает соединение с хостом в сети Интернет по определенному порту. Если в маршрутизаторе создана запись, в соответствии с которой этот порт является триггером, то при поступлении ответных данных с хоста Интернета обратно в LAN, маршрутизатор организовывает перенаправление соответствующих данной записи входящих портов (Open Port) со своего внешнего интерфейса на интерфейс отправлявшего компьютера в локальной сети.

т.е. Port Triggering для открытия порта по событию изнутри LAN сети

PS: как я писал в комментарии ниже, у вас ошибка в настройках Virtual Server
вам нужно для каждого компьютера внутри настроить СВОЙ порт снаружи!
к тому же желательно настраивать нестандартные адреса, чтобы меньше пытались ломать, хотя и их тоже НАХОДЯТ!
А вообще крайне желательно использовать VPN или хотя бы SSH туннелирование, а порты не открывать в сеть.
ну а в данном случае просто сделайте каждому компьютеру свой внешний порт.
например для 2го - 6002
а для 3го - 6003

т.е. в настройках Virtual Server
Exterlnal Port: 6002
Internal Port: 3389
IP: 192.168.0.2

Exterlnal Port: 6003
Internal Port: 3389
IP: 192.168.0.3

при подключении по RDP указывать в адресной строке порт соответствующий компьютеру на который подключаетесь
routerip:6002
routerip:6003

За последнее время работа «по удаленке» стала весьма распространенным явлением. Практически каждому иногда требуется подключиться дистанционно к рабочему или домашнему ПК. Работать и находиться при этом далеко от рабочего места, даже с более слабого устройства можно, конечно, и с помощью специальных программ. Использование TeamViewer или AnyDesk устраняет неполадки, когда мы прибегаем к дистанционной помощи специалиста.

Преимущества RDP

Далее мы расскажем, как удаленно подключиться к компьютеру с помощью RDP.

Настройка удаленного рабочего стола

1. На сервере вызовете окно «Выполнить», для чего нажмите одновременно клавиши Win и R. Введите в его поле команду: systempropertiesremote. Откроется окошко, в нем нужно будет выделить пункт «Разрешить удаленные подключения».
2. Зайти на сервере в раздел «Система», далее в «Удаленный рабочий стол». Там в приложении «Параметры» активируйте опцию «Включить удаленный рабочий стол».

Не забудьте защитить свою учетную запись надежным паролем. Если для сервера предусмотрен переход в спящий режим, то в ходе настройки появится соответствующая табличка. Перейдите в ссылке в ней в раздел «Электропитание». Чтобы ПК был в доступе постоянно, ставим «Никогда» в пункте «Переводить компьютер в спящий режим».

Удаленное подключение через RDP

Осталось выяснить одну существенную деталь. Это адрес IP компьютера, являющегося сервером. Для этого на ПК выполняем следующие действия:

• нажмите «Открыть параметры связи и интернет», предварительно кликнув правой кнопкой мыши по панели состояния сети (правый нижний угол экрана);
• в возникшем окне щелкните кнопку «Свойства»;
• значение пункта IPv4 и будет внутренним адресом сервера в вашей локальной сети, запишите его, оно вам пригодится.

Чтобы выполнить подключение к удаленному рабочему столу с управляющего ПК к серверу RDP по LAN, выполните некоторые настройки. Сначала вызовете окно «Выполнить», но уже на устройстве, с которого вы будете подключаться. Введите команду mstsc, и тогда появится окно подключения. Поставьте галочку в поле «Показать параметры». В соответствующие поля заносим имя удаленного компьютера и пользователя. Часто вместо имени ПК просят ввести его IP. После того, как введете внутренний адрес (IPv4 сервера), жмите на «Подключить».

Оставьте заявку и наши специалисты оперативно решат ваш вопрос

Далее, чтобы обезопасить подключение, вам понадобится ввести во вновь открывшемся окне пароль администратора удаленного ПК, затем нажать «ОК». Подключение подходит к концу. Осталось проигнорировать ошибку проверки сертификата, нажав внизу ее окна «Да».

В скором времени, вы увидите на своем компьютере рабочий стол сервера. На нем поддерживаются практически все способы работы с документами, доступен буфер обмена для содержимого и файлов. Удаленный компьютер без проблем распечатает текст. Можно работать в нескольких окнах, работают сочетания клавиш и переключение языков.

Заметим, что клиент работает не в каждой редакции Windows 10. Вы можете воспользоваться протоколом на версиях Pro и Enterprise.

Проброс портов для удаленного рабочего стола

Если удаленный компьютер не относится к локальной сети, а управляется другим роутером, к нему надо наладить подключение через интернет. Однако, сервер находится «за роутером», через него придется еще пробиваться. Это вполне возможно и нетрудно, если выполнить на нем процедуру проброса порта 3389. Здесь для каждой модели характерны свои тонкости, так что мы рассмотрим, как это сделать на примере модели D-Link 300.

Чтобы сделать проброс портов RDP, в панели настроек открываем «Настроить вручную» и переходим последовательно в разделы «Межсетевой экран» и «Виртуальные серверы». Нажимаем «Добавить». Затем в новом окне вводим информацию для подключения таким образом:

Теперь расскажем, как открыть порт на роутере клиента. Нужно проделать все в точности так же, как при подключении по локальной сети. Кроме одного очень важного пункта. В поле «Компьютер» указываем вместо имени компьютера связку его IP и порта 3389. К примеру, если внешний адрес IP – 109.201.35.211, то забиваем сюда следующее значение: 109.201.35.211:3389.

Действия при динамическом IP

Каждый роутер действует, как маршрутизатор. Это значит, что он идентифицирует любое обращающееся к нему устройство (ПК, ноутбук, смартфон), присваивая ему IP из некоторого диапазона значений. Но для доступа к удаленному рабочему столу нам нужно постоянное значение этого адреса. Иначе придется каждый раз задавать новый. Чтобы преобразовать постоянно меняющийся IP на постоянный, существует технология DDNS. Она отслеживает изменения адреса и преобразует его в постоянный, закрепленный именно за этим устройством.

Потом вводите свои данные для входа на ресурс. Нажмите «Add Host». Все данные во вновь открывшемся окошке будут уже проставлены по умолчанию. Все, кроме пункта Hostname. Здесь вы сами выдумываете адрес и выбираете домен. Рядом с полем «Port 80 redirect» ставим галочку. А в качестве значения порта вводим 3389. Осталось сохранить настройки.

Теперь нужно ввести доменное имя, которое мы завели, а также пару логин-пароль, которую мы вводили на сервисе, в панель настройки роутера. Поставить галочку в пункте «Включить DDNS». Вы получили доступ к удаленному рабочему столу через интернет.

Читайте также:

  
• Не работают наушники через bluetooth манжаро гном
  
• Hp 530 не работает wifi
  
• Как включить блютуз на форд мондео
  
• Маска подсети указана неверно при настройке роутера
  
• Не работает wifi pixel experience