題 配置靜態IP地址以使用遠程桌面連接


我有一個靜態IP地址 ISP。我家裡有三台機器。我想遠程訪問我的一台機器(Windows Server 2003使用 遠程桌面連接 從任何地方。例如,我希望我的辦公室可以訪問我的機器。

我知道互聯網上有免費工具可以做同樣的事情(LogMeIn的),但我想用好奇的靜態地址來學習新東西。雖然我不是網絡人。

我該怎麼做?


4
2018-01-30 13:57


起源




答案:


既然你“想利用”你的“靜態地址帶著好奇心來學習新東西”,這裡有一篇(略微修改過的)本文的摘錄:

如何從工作中連接到我的家用電腦?

第一個障礙是您想要在家中訪問計算機的位置。確保沒有限制允許訪問互聯網的協議(遠程桌面協議要求端口3389打開)才能到達互聯網。

你在家裡有一個靜態的IP地址,這會讓事情變得容易多了(你總是知道連接到哪個IP地址,事實上,如果你有一個靜態IP地址,你甚至可以註冊並為其分配域名,以便您可以通過名稱訪問您的家庭網絡 - 例如myhome.mydomain.com - 而不是IP地址。

下一個障礙是您的路由器。路由器充當防火牆,並阻止大多數連接從Internet進入。大多數人只能聯繫,上網,下載文件或閱讀電子郵件,這對他們來說不是問題。但是從遠程位置連接到您的家是從外部進入的連接。

路由器需要配置為轉發端口3389( 遠程桌面協議 (RDP)端口)到要連接的計算機。不幸的是,具體如何根據您擁有的路由器類型而有所不同 - 您必須檢查文檔(或訪問 www.portforward.com)。

您只能通過路由器直接訪問其中一台計算機。 (有些技術可以指定它 遠程桌面連接 監聽3389以外的端口。然後通過為每台計算機使用不同的此類端口,並通過路由器將每個端口轉發到相應的計算機,您可以直接連接到每個計算機)。

最後的障礙是您的LAN上的IP地址。 Internet上的IP地址(無論是靜態還是動態)由ISP分配,並且只能識別一個設備:路由器。在本地網絡中,路由器通常會為您的所有計算機分配本地IP地址。然後路由器處理確保在本地網絡上的計算機和Internet之間傳輸的所有數據都轉到正確的計算機。

這些本地IP地址永遠不會離開您的網絡 - 因特網只能看到路由器的IP地址。因此,當您將路由器配置為將端口3389轉發到計算機時,您需要選擇一臺本地計算機,並將其IP地址配置為遠程桌面連接的目標。然後,當路由器從Internet收到遠程桌面連接請求時,它會將該請求轉發給您配置了其IP地址的計算機。

“問題”是您的本地網絡很可能使用動態IP地址。這意味著分配給每台計算機的IP地址可能會隨時間而變化。如果您始終保持計算機處於打開狀態,則地址不會更改,您可能正確使用要遠程訪問的計算機的當前IP地址配置路由器。如果它發生變化,您需要更新路由器端口3389的端口轉發配置。

如果這是不可接受或不方便的,唯一真正的解決方案是將您的一台計算機配置為具有靜態IP地址,然後將路由器配置為轉發到遠程桌面連接目標。根據您的路由器,它可以像以下一樣簡單:

  • 配置路由器從一個範圍分配IP地址...比如說192.168.1.100及以上。
  • 將您的某台計算機的TCP / IP屬性配置為靜態IP,並使用超出該範圍的值定義它 - 例如,192.168.1.2(通常為路由器本身保留192.168.1.1)。

在很多情況下這就足夠了。如果網絡上的其他計算機無法“看到”這台計算機,則可能需要在定義此計算機的靜態IP地址的所有其他計算機上的“hosts”文件中添加一個條目:

192.168.1.2 machinename

14
2018-01-30 14:31



哇...............你提供了很好的解釋。不幸的是,我沒有足夠的聲譽,否則我給你1票。感謝您提供如此精彩的信息。 - IrfanRaza
@ IrfanRaza - 當然,您可以通過使用TeamViewer來繞過所有障礙。 :) teamviewer.com/index.aspx


這通常在您的路由器設置中。您需要為您的一台計算機提供靜態本地IP地址,然後根據所使用的端口配置防火牆規則以將流量轉發到該計算機。有些路由器也允許 動態DNS 鏈接,所以你不必輸入號碼,但你可以做username@dyndns.org。


1
2018-01-30 14:02



感謝Gazler,但我沒有明確的想法。我有華為無線路由器。在路由器配置中,有一個高級選項卡,其中包含“靜態路由”,“動態路由”,“自定義端口轉發”等選項。您在談論相同的內容嗎? - IrfanRaza


實際上,您可以配置為從任何位置使用遠程桌面連接到所有三台計算機。

首先,通過轉到每台計算機上的此註冊表項來更改三台計算機的監聽端口中的兩個:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

默認端口為3389.例如,您可以將三台計算機分別更改為3389,3390和3391。

其次,轉到調製解調器配置頁面(這取決於您的調製解調器;您可以在文檔中找到它)。導航 NAT配置 要么 轉發端口 或者其他什麼(取決於您的調製解調器)並為每台機器添加一個條目。

例如,

Source port: 3389 // Which you use to connect from the outside
Destination: 192.168.1.100 // Assumed that 192.168.1.100 is your private IP address of the machine that has Remote Desktop Connection port 3389
Destination port: 3389

繼續其他兩個,現在您可以從外面訪問所有三台機器。


1
2018-01-30 14:37



而不是修改註冊表中的列表端口,而是在路由器的端口轉發中進行映射。源端口沒有理由需要與目標端口相同。因此,例如對於第二台機器使用源端口:3390,目的地192.168.1.101,目的地端口3389作為轉發。這樣,在LAN上使用RDP時,您不必擔心端口 - shf301
許多SOHO路由器仍然不允許您重新映射端口。 - Ƭᴇcʜιᴇ007