Cómo acceder al escritorio remoto de Windows a través de Internet

Tabla de contenido:

Video: Cómo acceder al escritorio remoto de Windows a través de Internet

Video: Cómo acceder al escritorio remoto de Windows a través de Internet
Video: Cómo ejecutar aplicaciones gráficas Linux en el shell Bash de Windows 10 2024, Marcha
Cómo acceder al escritorio remoto de Windows a través de Internet
Cómo acceder al escritorio remoto de Windows a través de Internet
Anonim
Por defecto, Windows Remote Desktop solo funcionará en su red local. Para acceder a Escritorio remoto a través de Internet, deberá usar una VPN o puertos de reenvío en su enrutador.
Por defecto, Windows Remote Desktop solo funcionará en su red local. Para acceder a Escritorio remoto a través de Internet, deberá usar una VPN o puertos de reenvío en su enrutador.

Hemos cubierto varias soluciones para acceder a su escritorio de forma remota a través de Internet. Sin embargo, si tiene una edición Professional, Enterprise o Ultimate de Windows, ya tiene instalado Windows Remote Desktop completo. Las versiones domésticas de Windows solo tienen el cliente de escritorio remoto para permitirle conectarse a las máquinas, pero necesita una de las ediciones más caras para conectarse a su PC. Si está utilizando Remote Desktop, no es tan difícil configurarlo para el acceso a través de Internet, pero tendrá que pasar por un par de pasos. Antes de comenzar, habilite el Escritorio remoto en la PC a la que desea acceder y asegúrese de poder acceder a él desde otras computadoras en su red local.

Opción uno: configurar una VPN

Si crea una red privada virtual (VPN), no tendrá que exponer el servidor de Escritorio remoto directamente a Internet. En cambio, cuando está lejos de su hogar, puede conectarse a la VPN y su computadora actuará como si fuera parte de la misma red local que la computadora en casa, ejecutando el servidor de Escritorio remoto. Esto le permitirá acceder a Escritorio remoto y otros servicios que normalmente solo están expuestos en su red local.

Hemos cubierto varias formas de configurar su propio servidor VPN para el hogar, incluida una manera de crear un servidor VPN en Windows sin ningún software o servicio adicional.

Configurar una VPN es con mucho La opción más segura cuando se trata de hacer que el Escritorio remoto sea accesible a través de Internet, y con las herramientas adecuadas, es bastante simple de lograr. Sin embargo, no es tu única opción.

Opción dos: Exponer el escritorio remoto directamente a Internet

También puede omitir la VPN y exponer el servidor de Escritorio remoto directamente a Internet configurando su enrutador para que reenvíe el tráfico de Escritorio remoto a la PC a la que se accede. Obviamente, hacer esto te abre a posibles ataques a través de Internet, por lo que si vas por esta ruta querrás entender los riesgos. El malware y las aplicaciones automatizadas de piratería que se encuentran en Internet están comprobando constantemente la vulnerabilidad de su enrutador, como los puertos TCP abiertos, especialmente los puertos de uso común como el que utiliza el Escritorio remoto. Al menos, debe asegurarse de tener contraseñas seguras configuradas en su PC, pero incluso entonces es vulnerable a las vulnerabilidades que pueden haberse descubierto pero que aún no se han revisado. Sin embargo, aunque recomendamos encarecidamente el uso de una VPN, aún puede permitir el tráfico RDP a través de su enrutador, si así lo prefiere.

Configurar una sola PC para acceso remoto

El proceso es bastante sencillo si solo tiene una PC que desea hacer accesible a través de Internet. La PC en la que configuró Escritorio remoto ya está escuchando el tráfico mediante el Protocolo de escritorio remoto (RDP). Deberá iniciar sesión en su enrutador y reenviar todo el tráfico mediante el puerto TCP 3389 a la dirección IP de la PC que ejecuta el Escritorio remoto. Dado que los enrutadores tienen diferentes interfaces, es imposible dar instrucciones específicas para usted. Pero para obtener una ayuda más detallada, asegúrese de consultar nuestra guía detallada sobre el reenvío de puertos. Aquí, solo vamos a ver un ejemplo rápido utilizando un enrutador básico.

Primero, deberá conocer la dirección IP de la PC que ejecuta Remote Desktop a la que desea conectarse. La forma más fácil de hacer esto es iniciar el símbolo del sistema y usar la

ipconfig

mando. En los resultados, busque la sección que detalla el adaptador de red que lo conecta a Internet (en nuestro ejemplo, es el "Adaptador de Ethernet"). En esa sección, busque la dirección IPv4.

A continuación, iniciará sesión en su enrutador y encontrará la sección de Reenvío de puertos. El lugar exacto en el que se encuentre dependerá de qué enrutador estés usando. En esa sección, reenvíe el puerto TCP 3389 a la dirección IPv4 que localizó anteriormente.
A continuación, iniciará sesión en su enrutador y encontrará la sección de Reenvío de puertos. El lugar exacto en el que se encuentre dependerá de qué enrutador estés usando. En esa sección, reenvíe el puerto TCP 3389 a la dirección IPv4 que localizó anteriormente.
Ahora debería poder iniciar sesión en Escritorio remoto a través de Internet conectándose a la dirección IP pública que su enrutador expone para su red local.
Ahora debería poder iniciar sesión en Escritorio remoto a través de Internet conectándose a la dirección IP pública que su enrutador expone para su red local.
Recordar que la dirección IP puede ser difícil (especialmente si cambia), por lo que también es posible que desee configurar un servicio de DNS dinámico para que siempre pueda conectarse con un nombre de dominio fácil de recordar. También puede configurar una dirección IP estática en la computadora que ejecuta el servidor de Escritorio remoto. Esto asegurará que la dirección IP interna de la computadora no cambie; si lo hace, tendrá que cambiar la configuración de reenvío de puerto.
Recordar que la dirección IP puede ser difícil (especialmente si cambia), por lo que también es posible que desee configurar un servicio de DNS dinámico para que siempre pueda conectarse con un nombre de dominio fácil de recordar. También puede configurar una dirección IP estática en la computadora que ejecuta el servidor de Escritorio remoto. Esto asegurará que la dirección IP interna de la computadora no cambie; si lo hace, tendrá que cambiar la configuración de reenvío de puerto.

Cambie el número de puerto o configure varias PC para acceso remoto

Si tiene varias PC en su red local a las que desea poder acceder de forma remota a través de Internet, o si tiene una PC pero desea cambiar el puerto predeterminado utilizado para Escritorio remoto, tiene un poco más de trabajo para usted. Configurar una VPN sigue siendo su mejor opción aquí en términos de facilidad de configuración y seguridad, pero hay una forma de hacerlo a través del reenvío de puertos si lo desea. El truco es que tendrá que sumergirse en el Registro en cada PC para cambiar el número de puerto TCP que utiliza para escuchar el tráfico de Escritorio remoto. Luego reenvía los puertos del enrutador a cada una de las PC individualmente utilizando los números de puerto que configuró para ellos. También puede usar este truco incluso si tiene una sola PC y desea cambiar el número de puerto que se usa comúnmente.Podría decirse que esto es un poco más seguro que dejar abierto el puerto predeterminado.

Antes de sumergirse en el Registro, también debe tener en cuenta que algunos enrutadores le permiten escuchar el tráfico en un número de puerto externo, pero luego reenviar el tráfico a un número de puerto diferente y una PC internamente. Por ejemplo, podría hacer que su enrutador escuche el tráfico proveniente de Internet en un número de puerto como 55,000 y luego lo reenvíe a una PC específica en su red local. Al usar este método, no tendría que cambiar los puertos que usa cada PC en el Registro. Podrías hacerlo todo en tu enrutador. Por lo tanto, compruebe si su enrutador admite esto primero. Si lo hace, omita la parte del Registro de estas instrucciones.

Suponiendo que haya configurado Remote Desktop en cada una de las PC y que funcione para el acceso local, deberá ir a cada PC por turno y realizar los siguientes pasos:

  1. Obtenga la dirección IP para esa PC usando el procedimiento descrito anteriormente.
  2. Use el Editor del Registro para cambiar el número de puerto de escucha de Escritorio remoto en esa PC.
  3. Tome notas sobre qué número de puerto va con qué dirección IP.

Aquí es cómo hacer la parte del registro de esos pasos. Y nuestra advertencia estándar habitual: el Editor del Registro es una herramienta poderosa y el mal uso puede hacer que su sistema sea inestable o incluso inoperable. Este es un truco bastante simple y, siempre que cumpla con las instrucciones, no debería tener ningún problema. Dicho esto, si nunca ha trabajado con él antes, considere leer sobre cómo usar el Editor del Registro antes de comenzar. Y definitivamente haga una copia de seguridad del Registro (¡y de su computadora!) Antes de hacer cambios.

Abra el Editor del Registro presionando Inicio y escribiendo "regedit". Presione Entrar para abrir el Editor del Registro y déle permiso para realizar cambios en su PC.

En el Editor del Registro, use la barra lateral izquierda para navegar a la siguiente clave:
En el Editor del Registro, use la barra lateral izquierda para navegar a la siguiente clave:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber

En el lado derecho, haga doble clic en el valor PortNumber para abrir su ventana de propiedades.
En el lado derecho, haga doble clic en el valor PortNumber para abrir su ventana de propiedades.
En la ventana de propiedades, seleccione la opción "Decimal" y luego escriba el número de puerto que desea usar. El número de puerto que elija depende de usted, pero tenga en cuenta que algunos números de puerto ya están en uso. Puede consultar la lista de asignaciones de puertos comunes de Wikipedia para ver los números que no debe usar, pero las aplicaciones de red instaladas en su PC pueden usar puertos adicionales. Sin embargo, los números de puerto pueden ir hasta 65.535, y si elige números de puerto superiores a 50.000 debería estar bastante seguro. Cuando haya ingresado el número de puerto que desea usar, haga clic en "Aceptar".
En la ventana de propiedades, seleccione la opción "Decimal" y luego escriba el número de puerto que desea usar. El número de puerto que elija depende de usted, pero tenga en cuenta que algunos números de puerto ya están en uso. Puede consultar la lista de asignaciones de puertos comunes de Wikipedia para ver los números que no debe usar, pero las aplicaciones de red instaladas en su PC pueden usar puertos adicionales. Sin embargo, los números de puerto pueden ir hasta 65.535, y si elige números de puerto superiores a 50.000 debería estar bastante seguro. Cuando haya ingresado el número de puerto que desea usar, haga clic en "Aceptar".
Ahora puede cerrar el Editor del Registro. Anote el número de puerto que usó, la dirección IP de esa PC y el nombre de la PC por si acaso. Luego pasa a la siguiente PC.
Ahora puede cerrar el Editor del Registro. Anote el número de puerto que usó, la dirección IP de esa PC y el nombre de la PC por si acaso. Luego pasa a la siguiente PC.

Cuando haya terminado de cambiar las asignaciones de puertos en todas sus PC, puede iniciar sesión en su enrutador y comenzar a reenviar cada uno de los puertos a la PC asociada. Si su enrutador lo permite, también debe ingresar el nombre de la PC para mantener las cosas en orden. Siempre se puede usar la entrada "Aplicación" que tiene la mayoría de los enrutadores para realizar un seguimiento de la aplicación a la que se asigna un puerto. Simplemente ingrese el nombre de la PC seguido de algo como "_RDP" para mantener la cosa en orden.

Una vez que haya terminado de configurar las cosas, debería poder iniciar sesión en Escritorio remoto a través de Internet conectándose a la dirección IP pública que su enrutador expone para su red local, seguido de dos puntos y luego el número de puerto de la PC a la que se encuentra. quiere conectarse. Por ejemplo, si mi IP pública era 123.45.67.89 y configuraba una PC con el número de puerto 55501, me conectaría a "123.45.67.89:55501".
Una vez que haya terminado de configurar las cosas, debería poder iniciar sesión en Escritorio remoto a través de Internet conectándose a la dirección IP pública que su enrutador expone para su red local, seguido de dos puntos y luego el número de puerto de la PC a la que se encuentra. quiere conectarse. Por ejemplo, si mi IP pública era 123.45.67.89 y configuraba una PC con el número de puerto 55501, me conectaría a "123.45.67.89:55501".
Por supuesto, siempre puede guardar esa conexión en Escritorio remoto por nombre, para no tener que escribir la dirección IP y el número de puerto cada vez.
Por supuesto, siempre puede guardar esa conexión en Escritorio remoto por nombre, para no tener que escribir la dirección IP y el número de puerto cada vez.

Requiere un poco de configuración para que Remote Desktop funcione a través de Internet, especialmente si no usa una VPN y más aún si tiene varias computadoras a las que desea acceder. Pero, una vez que haya finalizado la configuración, Remote Desktop proporciona una forma bastante potente y confiable de acceder a sus PC de forma remota y sin requerir ningún servicio adicional.

Recomendado: