Как я удалённый рабочий стол настраивал (или же настройка RDP подключения)

Немного справочки

RDP (Remote Desktop Protocol – протокол удалённого рабочего стола) – проприетарный протокол прикладного уровня, позаимствованный Microsoft из купленной у PictureTel (ныне известной как Polycom) телекоммуникационной программы Liveshare Plus (названной впоследствии NetMeeting), использующийся для обеспечения удалённой работы пользователя с сервером. Клиенты существуют практически для всех версий Windows (включая Windows CE, Phone и Mobile), Linux, FreeBSD, MacOS, iOS, Android. По умолчанию для подключения используется порт TCP 3389.

Например, мне был нужен доступ к Windows-машине, когда я использовал MacOS как основную систему. Поскольку на этой операционной системе не было необходимых программ для выполнения лабораторных работ, а виртуальная машина не всегда корректно отображала их, было принято решение настроить RDP.

Конечно, можно использовать и сторонние программы для удалённого доступа, но они требуют подтверждения на стороне удалённого компьютера, что не всегда удобно. Поэтому такие программы больше подходят для удалённой помощи, но не для повседневной работы.

Один из важных моментов, связанных с настройкой и использованием удалённого рабочего стола — это необходимость в статическом IP-адресе на удалённом компьютере. Большинство провайдеров предоставляют динамические IP-адреса, которые могут меняться со временем. Статические IP-адреса, как правило, можно получить за дополнительную плату.

Например, в начале 2022 года у провайдера DOM.RU стоимость статического IP-адреса составляла 100 рублей. В моем случае такого IP-адреса нет, поэтому при каждом его изменении необходимо вручную вносить изменения в настройках подключения с клиента.

Настройка удалённого компьютера

Теперь перейдём к настройке удалённого компьютера, к которому будем подключаться, с операционной системой Windows. Для этого нужно открыть «Панель управления» (можно воспользоваться поиском). В панели управления выберем вкладку «Система и безопасность», а затем во вкладке «Система» выберем «Настройка удаленного доступа».

Вкладка «Система и безопасность»
Вкладка «Система и безопасность»
Пункт «Настройка удаленного доступа»
Пункт «Настройка удаленного доступа»

После этого откроется окно, в котором нужно будет «Разрешить удаленные подключения к этому компьютеру».

Разрешение удаленных подключений
Разрешение удаленных подключений

Нажмём на кнопку «Выбрать пользователей..», перейдём в «Учетные записи пользователей».

Выбор пользователей
Выбор пользователей

Для удобства, создадим новую учётную запись, которая будет использоваться для удалённого подключения.

Для этого перейдём в раздел «Учетные записи пользователей», выберем «Управление другой учетной записью» и добавим нового пользователя. Далее необходимо будет указать имя пользователя и пароль, а также задать контрольные вопросы, для восстановления доступа.

Раздел «Учетные записи пользователей» в панели управления
Раздел «Учетные записи пользователей» в панели управления
Добавление нового пользователя
Добавление нового пользователя
Добавление пользователя в параметрах
Добавление пользователя в параметрах
Ввод имени и пароля нового пользователя
Ввод имени и пароля нового пользователя

Теперь в окне, где был выбор пользователей удалённого рабочего стола, нажмем кнопку «Добавить», и введем имя нового созданного пользователя.

Ввод имени нового созданного пользователя
Ввод имени нового созданного пользователя

После этого, необходимо нажать кнопку «Проверить имена». Если все правильно, то к имени пользователя добавится имя компьютера.

Результат после проверки имени
Результат после проверки имени

Теперь в группу «Пользователи удаленного рабочего стола» будет добавлен пользователь с обычной учётной записью RemoteAccount. Нажмем кнопку «ОК» для применения изменений.

Добавление пользователя
Добавление пользователя

Далее, в командной строке введем команду «ipconfig /all», чтобы узнать MAC-адрес и IP-адрес компьютера в локальной сети. Эта информация понадобится для настройки DHCP-сервера на маршрутизаторе с целью резервирования адреса.

Отображение MAC и IP-адресов
Отображение MAC и IP-адресов

На этом настройка удалённого компьютера с операционной системой Windows завершена.

Настройка маршрутизатора

Перейдём к настройке маршрутизатора. Для этого в браузере введём адрес «192.168.0.1» или «192.168.1.1». Откроется страница авторизации в панели управления.

По умолчанию на большинстве устройств используются стандартные сочетания для входа: «admin/admin» или «admin/password». Также данные для входа могут быть указаны на наклейке, расположенной на нижней части роутера.

В других моделях маршрутизаторов процедура настройки будет аналогичной, но интерфейс и расположение пунктов меню могут отличаться.

В первую очередь добавим постоянный локальный IP-адрес, привязав к нему MAC-адрес (физический адрес) компьютера, к которому будет осуществляться доступ. В нашем случае данная настройка находится во вкладке «Дополнительные настройки» -> «Сеть» -> «DHCP-сервер».

Страница авторизации
Страница авторизации
Добавление постоянного локального адреса
Добавление постоянного локального адреса

После этого, есть два пути – Настройка RDP с VPN или же Настройка RDP с пробросом порта (небезопасно).

Настройка RDP с VPN

Надёжный (рекомендуемый) способ.
Автор после прочтения комментариев

Перейдём во вкладку «Дополнительные настройки» -> «VPN-сервер» -> «OpenVPN». Создадим сертификат OpenVPN, который необходим для работы.

Процесс создания сертификата
Процесс создания сертификата
Результат создания сертификата
Результат создания сертификата

После этого, необходимо запустить сервер и настроить параметры сервиса (оставим всё по умолчанию).

Включение сервера
Включение сервера

Теперь нажмём кнопку «Экспорт», чтобы скачать полученную конфигурацию, которую будем использовать на клиенте для подключения.

Скачивание файла конфигурации
Скачивание файла конфигурации

После этого, необходимо установить клиент OpenVPN для своей системы. В моём случае это MacOS. После скачивания, будет предложен выбор версии (для Intel или ARM-процессор).

Установка OpenVPN клиента
Установка OpenVPN клиента

После установки, будет следующий интерфейс, в который нужно загрузить (перетащить) ранее сгенерированную конфигурацию для подключения.

Интерфейс OpenVPN клиента
Интерфейс OpenVPN клиента

После загрузки отобразится IP-адрес, к которому подключаемся. Нажмём кнопку «Connect» для подключения.

Импортируемая конфигурация (профиль)
Импортируемая конфигурация (профиль)

После успешного подключения, будет отображаться скорость подключения, продолжительность сеанса и количество отправляемых пакетов.

Успешное подключение к VPN
Успешное подключение к VPN

Теперь в RDP-клиенте (Microsoft Remote Desktop), после нажатия на кнопку «Add PC» появится окно, в котором необходимо ввести локальный IP-адрес удалённого компьютера.

Ввод локального IP-адреса удалённого компьютера
Ввод локального IP-адреса удалённого компьютера

После этого, необходимо ввести учётные данные пользователя, которого создавали ранее.

Ввод учётных данных
Ввод учётных данных
Подключение к удалённому рабочему столу
Подключение к удалённому рабочему столу

Настройка RDP с пробросом порта

Внимание, проброс портов в сеть небезопасен! То что написано ниже - изначальный вариант настройки.
Автор после прочтения комментариев

Теперь, перейдём к пробросу портов. Во вкладке «NAT переадресация», выберем «Перенаправление порта». Чтобы открыть доступ к удалённому рабочему столу, нужно пробросить порт TCP 3389. Также, стоит учитывать, что, открывая стандартный порт службы всему миру, можно получить регулярные атаки с подбором пароля к учётной записи. Для минимума безопасности изменим внешний порт, по которому будем подключаться. Возьмем один из свободных, которые есть в списке портов, например 49049. Зададим имя сервиса и адрес устройства, которому будет перенаправлен порт.

Ввод данных сервиса
Ввод данных сервиса
Результат добавления перенаправления порта
Результат добавления перенаправления порта

Теперь при обращении к внешнему IP-адресу через порт 49049, пользователь будет попадать именно на указанный удалённый компьютер.

Настройка подключения к удалённому рабочему столу

Перейдём к настройке подключения к удалённому рабочему столу. Рассмотрим две системы, MacOS и Windows, при необходимости можно будет подключаться и через другие, процесс настройки не особо отличается.

MacOS

Для начала, из App Store скачаем приложение Microsoft Remote Desktop. Для MacOS компания Microsoft выпускает официальный RDP-клиент, который стабильно работает при подключении к любым версиям ОС Windows.

Приложение Microsoft Remote Desktop
Приложение Microsoft Remote Desktop
Интерфейс программы
Интерфейс программы

Предварительно, с помощью любого сервиса (будь то «Яндекс.Интернетометр» или 2ip.ru) узнаем внешний IP-адрес, к которому будем подключаться.

После нажатия на кнопку «Add PC» появится окно, в котором необходимо ввести IP-адрес удалённого компьютера. Также, через двоеточие, необходимо указать внешний порт, по которому будем подключаться (49049). Остальные настройки можно оставить без изменений.

Ввод IP-адреса удалённого компьютера
Ввод IP-адреса удалённого компьютера

Далее, в появившемся окне, необходимо ввести учётные данные, то есть логин и пароль пользователя на удалённом компьютере, через которого будем осуществлять подключение. Введем данные пользователя, который был создан ранее.

Ввод учётных данных
Ввод учётных данных

При подключении к серверу, появится информация о недоверенном сертификате безопасности. Причина этого заключается в том, что сервер шифрует передаваемые данные SSL-сертификатом, который он сгенерировал сам в автоматическом режиме. Данное уведомление не является свидетельством о проблеме с безопасностью, а только предупреждает о том, что соединение зашифровано с использованием сертификата, который не был выдан авторизованным центром. После этого, появится окно с удалённым рабочим стол, на котором можно работать. Стоит добавить, что перенос файлов можно делать прямо через буфер обмена, скопировав конкретный файл на своем рабочем столе с компьютера и вставив на удалённый.

Подключение к удалённому рабочему столу через MacOS
Подключение к удалённому рабочему столу через MacOS

Windows

Настроим подключение для Windows. Например, если нужно использовать ресурсы мощного компа, который стоит дома, через слабенький ноут. Сначала, через поиск откроем «Подключение к удаленному рабочему столу».

Подключение к удаленному рабочему столу
Подключение к удаленному рабочему столу

Далее, аналогично Mac OS, необходимо ввести адрес удалённого компьютера, к которому будем подключаться. В параметрах можно сразу добавить имя и пароль учётной записи, а можно задать непосредственно при подключении.

Ввод IP-адреса
Ввод IP-адреса
Ввод учётных данных
Ввод учётных данных
Подключение к удалённому рабочему столу через Windows
Подключение к удалённому рабочему столу через Windows

Заключение

В итоге, мы настроили удалённый рабочий стол, который можно использовать для удалённой работы с Windows-машиной, в связи с чем, выполнение лабораторных работ стало удобнее и привычнее.
Если вы нашли неточности/ошибки или просто хотите дополнить статью своим мнением — то жду в комментариях.

P.S. Спасибо людям из комментариев, понял, что порт RDP нельзя в открытую выставлять в сеть, нужно настраивать VPN. Поэтому, статья была дополнена.

1111
43 комментария

не нужно 3389 виндовый наружу светить. Прикройся VPN`ом

7

Ставлю, что максимум через год у автора данные будут зашифрованы) Зачем колхозить рдп дома, если можно взять какой нить энидекс и не париться?

3

Или сменить на другой порт

Спасибо, учту. Думал, что смена на другой внешний порт + сложный пароль добавят хоть какой-то защиты.

1

Пользую для своих нужд AnyDesk с постоянным паролем. В этом случае не требуется подтверждение с другой стороны, а пароль можно сохранить и не требуется вводить каждый раз.

4

Нерасравнивай rdp с anydesk это разные вещи

1

Спасибо, посмотрю. Но в первую очередь, было интересно разобраться, как это делается предоставляемыми средствами, а не готовыми решениями.