Всем хочется чтобы домашние ресурсы были доступны из любого места, к примеру с работы, но вот как это сделать не многие представляют.
Вам нужно либо иметь статический IP адрес на Вашем провайдере, тогда при подключении из вне будете указывать IP:Port (port – это любой задаваемый от 1024 до 65534) который посредством NAT настроен на Вашем роутере.
Либо же, советую Вам использовать дома Mikrotik, т.к. у него есть бесплатный сервер DynDNS, что позволит Вам пусть даже у Вас динамический IP адрес подключаться.
Как это реализуется:
- 1) У Вас уже должен быть какой-либо сайт/блог с панелью управления DNS записями в интернете.
- 2) Прописать CNAME запись на Mikrotik Cloud, см. мою заметку:
- 3) Настроить проброс порта, на примере Mikrotik RB951Ui-2HnD
add action=dst-nat chain=dstnat dst-port=3390 in-interface=ether1 protocol=tcp to-addresses=10.10.10.2 to-ports=3389
, где:
- ether1 — это интерфейс куда подключен Ваш домашний интернет, а в паре с пунктом 1 и 2 вы получите то как у меня в заметке описано.
- 10.10.10.2 — это IP адрес Вашей рабочей станции за Вашим роутером.
- Dst-port — внешний порт по которому Вы можете подключить к Вашей рабочей станции.
- To-ports = 3389 — дефолтный порт сервиса RDP на рабочей станции
- 4) На рабочей станции нужно либо отключить брандмауэр, либо добавить правило разрешающее подключение из вне через протокол RDP и не забыть включить RDP
Включить RDP на Windows 7:
Пуск — Панель управления — Просмотр: Категория — Категория: Мелкие значки — Система — Дополнительные параметры системы — вкладка «Удаленный доступ» и отмечаем пункт: «Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее).»
Включить правило на встроенном брандмауэре Windows 7 или выключить:
Пуск — Все программы — Стандартные — и через правый клик мышью на «Командная строка» находим элемент меню «Запуск от имени администратора» и нажимаем, затем подтверждаем свое намерение внести изменения на этом компьютере «Да». В открывшейся консоли командной строки запущенной с правами Администратора вводим.
C:\Windows\system32>echo %username%
Admin — У Вас будет свое именование текущей учетной записи
C:\Windows\system32>net localgroup Администраторы Admin /add
→ добавляем/(проверяем наличие) текущую учетную запись в группу локальных администраторов системы.
C:\Windows\system32>netsh firewall set icmpsetting 8 enable
– разрешить входящие ICMP ECHO запросы
C:\Windows\system32>netsh firewall set icmpsetting 8 disable
– отклонить входящие ICMP ECHO запросы(т.е. пользователи сети не смогут пропинговать)
C:\Windows\system32>netsh firewall add portopening TCP 3389 "RDP" enable all
или выключаем брандмауэр
C:\Windows\system32>netsh advfirewall set allprofiles state off
Включить RDP на Windows 10
Нажимаем сочетание клавиш Win + X → Панель управления — Система — Дополнительные параметры — вкладка «Удаленный доступ» и включаем выставив переключатель на отметку «Разрешить удаленные подключения к этому компьютеру», а галочку с «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)» снимаем. После нажимаем «Применить» и «ОК». Ну а далее открываем консоль командной строки с правами Администратора и как для Windows 7 посредством командной строки активируем возможность подключения к системе через RDP:
Win + X — Командная строка (администратор)
C:\Windows\system32>netsh firewall set icmpsetting 8 enable
C:\Windows\system32>netsh firewall add portopening tcp 3389 "rdp" enable all
или выключаем брандмауэр
C:\Windows\system32>netsh advfirewall set allprofiles state off
После всего проделанного подключение с работы будет выглядеть так:
for Windows 7:
Win + R — cmd.exe:
mstsc.exe /v:dns-роутер:port
и последующая авторизация на Вашем компьютере.
На заметку: пароль на учетную запись Windows обязательно должен быть.
For Windows 8,8.1,10:
Win + X - Командная строка (администратор)
mstsc.exe /v:dns-роутер:port
и последующая авторизация на Вашем компьютере.
На заметку: пароль на учетную запись Windows обязательно должен быть.
Вот таким вот простым образом решается данная задача, как предоставление доступа к своим домашним сервисам из вне (работа, кафе, отдых). На этом у меня все, с уважением автор блога Олло Александр aka ekzorchik.