Startpagina » hoe » Toegang krijgen tot Windows Remote Desktop via internet

    Toegang krijgen tot Windows Remote Desktop via internet

    Windows Remote Desktop werkt standaard alleen op uw lokale netwerk. Als u Extern bureaublad via internet wilt gebruiken, moet u een VPN- of doorstuurpoort op uw router gebruiken.

    We hebben verschillende oplossingen besproken voor toegang op afstand tot uw bureaublad via internet. Als u echter een Professional-, Enterprise- of Ultimate-editie van Windows hebt, hebt u de volledige Windows Remote Desktop al geïnstalleerd. Home-versies van Windows hebben alleen de externe desktop-client waarmee u verbinding kunt maken met machines, maar u hebt een van de duurdere edities nodig om verbinding te maken met uw pc. Als u Remote Desktop gebruikt, is het niet zo moeilijk om het via internet op te zetten voor toegang, maar u zult door een aantal hoepels moeten springen. Voordat u begint, schakelt u Extern bureaublad in op de pc die u wilt openen en zorgt u ervoor dat u dit kunt bereiken vanaf andere computers in uw lokale netwerk.

    Optie één: een VPN instellen

    Als u een virtueel particulier netwerk (VPN) maakt, hoeft u de Extern bureaublad-server niet rechtstreeks op internet te zetten. In plaats daarvan kunt u, wanneer u niet thuis bent, verbinding maken met de VPN en uw computer zich gedragen alsof hij deel uitmaakt van hetzelfde lokale netwerk als de computer thuis, met de Remote Desktop-server. Hierdoor hebt u toegang tot Remote Desktop en andere services die normaal alleen zichtbaar zijn op uw lokale netwerk.

    We hebben een aantal manieren behandeld om uw eigen thuis-VPN-server in te stellen, inclusief een manier om een ​​VPN-server in Windows te maken zonder extra software of services.

    Het opzetten van een VPN is verreweg de veiligere optie als het gaat om het toegankelijk maken van Remote Desktop via internet en met de juiste tools, is het vrij eenvoudig te bereiken. Het is echter niet jouw enige optie.

    Optie twee: Expose Remote Desktop rechtstreeks op internet

    U kunt ook de VPN overslaan en de Extern bureaublad-server rechtstreeks naar internet weergeven door uw router zo in te stellen dat Extern bureaublad-verkeer wordt doorgestuurd naar de pc waartoe toegang wordt verkregen. Uiteraard opent dit je om potentiële aanvallen via internet te openen, dus als je deze route volgt, wil je de risico's begrijpen. Malware en geautomatiseerde hacking-apps die er zijn op internet zijn vrijwel constant bezig met het onderzoeken van je router op zwakte zoals open TCP-poorten, vooral veelgebruikte poorten zoals Remote Desktop gebruikt. Je moet er op zijn minst voor zorgen dat je sterke wachtwoorden hebt ingesteld op je pc, maar zelfs dan ben je kwetsbaar voor exploits die mogelijk zijn ontdekt maar nog niet zijn gepatcht. Hoewel we u ten zeerste aanbevelen een VPN te gebruiken, kunt u nog steeds RDP-verkeer toestaan ​​via uw router als dat uw voorkeur is.

    Een enkele pc instellen voor externe toegang

    Het proces is vrij eenvoudig als u slechts één pc hebt die u via internet beschikbaar wilt maken. De pc waarop u Remote Desktop instelt, luistert al naar verkeer met behulp van het Remote Desktop Protocol (RDP). U moet zich aanmelden bij uw router en alle verkeer laten doorsturen via TCP-poort 3389 naar het IP-adres van de pc waarop Remote Desktop wordt uitgevoerd. Omdat routers verschillende interfaces hebben, is het onmogelijk om specifieke instructies voor u te geven. Maar voor meer gedetailleerde hulp, moet u onze uitgebreide gids voor poortdoorschakeling raadplegen. Hier gaan we een snel voorbeeld doornemen met behulp van een basisrouter.

    Eerst moet u het IP-adres weten van de pc waarop Remote Desktop wordt uitgevoerd waarmee u verbinding wilt maken. De gemakkelijkste manier om dit te doen is door de opdrachtprompt in te schakelen en de ipconfig commando. Zoek in de resultaten naar de sectie met details over de netwerkadapter die u met internet verbindt (in ons voorbeeld is dit "Ethernet-adapter"). Zoek in die sectie naar het IPv4-adres.

    Vervolgens logt u in op uw router en zoekt u het gedeelte Port Forwarding. Waar dat precies zal zijn, hangt af van welke router je gebruikt. Stuur in dat gedeelte TCP-poort 3389 door naar het IPv4-adres dat u eerder hebt gevonden.

    U zou zich nu via het internet moeten kunnen aanmelden bij Remote Desktop door verbinding te maken met het openbare IP-adres dat uw router voor uw lokale netwerk blootlegt.

    Onthoud dat het IP-adres moeilijk kan zijn (vooral als het verandert), dus u wilt misschien ook een dynamische DNS-service instellen zodat u altijd verbinding kunt maken met een gemakkelijk te onthouden domeinnaam. U kunt ook een statisch IP-adres instellen op de computer waarop de Remote Desktop-server wordt uitgevoerd. Dit zorgt ervoor dat het interne IP-adres van de computer niet verandert - als dat het geval is, moet u uw poortdoorschakelingsconfiguratie wijzigen.

    Wijzig het poortnummer of stel meerdere pc's in voor externe toegang

    Als u meerdere pc's op uw lokale netwerk hebt die u op afstand wilt kunnen openen via internet of als u één pc hebt, maar de standaardpoort voor extern bureaublad wilt wijzigen, heeft u wat meer werk voor u beschikbaar . Het opzetten van een VPN is hier nog steeds de beste optie wat betreft het gemak van installatie en beveiliging, maar er is een manier om dit te doen via port forwarding als je dat wilt. De truc is dat je op elke pc in het register moet duiken om het TCP-poortnummer te wijzigen dat het gebruikt om te luisteren naar extern bureaublad-verkeer. Vervolgens stuurt u poorten naar de router door naar elk van de pc's afzonderlijk met behulp van de poortnummers die u voor hen hebt ingesteld. Je kunt deze truc ook gebruiken als je slechts één pc hebt en je wilt wijzigen van het standaard veelgebruikte poortnummer. Dit is aantoonbaar een beetje veiliger dan de standaardpoort open te laten.

    Voordat u in het register duikt, moet u ook rekening houden met het feit dat sommige routers u in staat stellen te luisteren naar verkeer op één extern poortnummer, maar dan verkeer naar een ander poortnummer en pc intern doorsturen. U kunt bijvoorbeeld uw router laten luisteren naar verkeer dat afkomstig is van het internet op een poortnummer zoals 55.000 en vervolgens dat verkeer doorsturen naar een specifieke pc op uw lokale netwerk. Met deze methode hoef je de poorten die elke pc in het register gebruikt niet te wijzigen. Je zou het allemaal op je router kunnen doen. Controleer dus eerst of uw router dit als eerste ondersteunt. Als dit het geval is, slaat u het registergedeelte van deze instructies over.

    Ervan uitgaande dat u Extern bureaublad hebt ingesteld op elk van de pc's en het werkt voor lokale toegang, moet u om beurten naar elke pc gaan en de volgende stappen uitvoeren:

    1. Download het IP-adres voor die pc met behulp van de procedure die we eerder hebben beschreven.
    2. Gebruik de Register-editor om het luisterplaatspoortnummer van Remote Desktop op die pc te wijzigen.
    3. Maak aantekeningen over welk poortnummer bij welk IP-adres hoort.

    Ga als volgt te werk om het registergedeelte van die stappen te doen. En onze gebruikelijke standaardwaarschuwing: Register-editor is een krachtig hulpmiddel en door misbruik ervan kan uw systeem onstabiel of zelfs onbruikbaar worden. Dit is een vrij simpele hack en zolang je je aan de instructies houdt, zou je geen problemen moeten hebben. Dat gezegd hebbende, als je er nog nooit mee hebt gewerkt, overweeg dan om te lezen hoe je de Register-editor gebruikt voordat je aan de slag gaat. En maak zeker een back-up van het register (en uw computer!) Voordat u wijzigingen aanbrengt.

    Open de Register-editor door op Start te tikken en "regedit" te typen. Druk op Enter om de Register-editor te openen en toestemming te geven om wijzigingen aan te brengen aan je pc.

    Gebruik in de Register-editor de linkerzijbalk om naar de volgende sleutel te gaan:

    HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

    Dubbelklik aan de rechterkant op de waarde Poortnummer om het eigenschappenvenster te openen.

    Selecteer in het eigenschappenvenster de optie "Decimaal" en typ vervolgens het poortnummer dat u wilt gebruiken. Welk poortnummer u kiest, is aan u, maar houd er rekening mee dat sommige poortnummers al in gebruik zijn. Je kunt Wikipedia's lijst met gangbare poorttoewijzingen bekijken om nummers te zien die je niet zou moeten gebruiken, maar netwerkapps die op je pc zijn geïnstalleerd, kunnen extra poorten gebruiken. Poortnummers kunnen echter tot 65.535 gaan en als je poortnummers boven de 50.000 kiest, moet je redelijk veilig zijn. Wanneer u het poortnummer dat u wilt gebruiken hebt ingevoerd, klikt u op 'OK'.

    U kunt nu de Register-editor sluiten. Noteer het gebruikte poortnummer, het IP-adres voor die pc en de naam van de pc voor een goede meting. Ga dan verder met de volgende pc.

    Wanneer u klaar bent met het wijzigen van poorttoewijzingen op al uw pc's, kunt u zich aanmelden bij uw router en elk van de poorten doorsturen naar de bijbehorende pc. Als uw router dit toestaat, moet u ook de naam van de pc invoeren om de zaken recht te houden. U kunt altijd het item "Toepassing" gebruiken dat de meeste routers gebruiken om bij te houden aan welke applicatie een poort is toegewezen. Voer gewoon de naam van de pc in, gevolgd door iets als "_RDP" om het recht te houden.

    Zodra u klaar bent met instellen, moet u zich via internet op Remote Desktop kunnen aanmelden door verbinding te maken met het openbare IP-adres dat uw router voor uw lokale netwerk blootlegt, gevolgd door een dubbele punt en vervolgens het poortnummer voor de pc waarnaar u wil verbinden. Als mijn publieke IP 123.45.67.89 was en ik bijvoorbeeld een pc zou instellen met poortnummer 55501, zou ik verbinding maken met '123.45.67.89:55501'.

    Natuurlijk kunt u die verbinding altijd op naam opslaan op afstand, zodat u niet telkens het IP-adres en het poortnummer hoeft in te voeren.


    Het vereist behoorlijk wat instellingen om Remote Desktop via internet te laten werken, vooral als u geen VPN gebruikt en nog meer als u over meerdere computers beschikt waartoe u toegang wilt. Maar als u klaar bent met instellen, biedt Remote Desktop een vrij krachtige en betrouwbare manier om op afstand toegang te krijgen tot uw pc's en zonder dat u extra services nodig hebt.