نحوه پیکربندی دسکتاپ از راه دور از طریق روتر

اگر به دنبال اتصال به رایانه شخصی ویندوزی خود از یک مکان راه دور هستید، راه های مختلفی برای انجام این کار وجود دارد. به عنوان مثال، می‌توانید VNC را روی SSH تونل(tunnel VNC over SSH) کنید و به شما امکان می‌دهد از پروتکل منبع باز VNC روی یک اتصال SSH رمزگذاری شده استفاده کنید. با این حال بهترین روش استفاده از ابزار Windows Remote Desktop است.

قبل از اینکه بتوانید از راه دور به رایانه شخصی ویندوز(Windows) متصل شوید، باید مراحلی را انجام دهید . شما باید Remote Desktop را از طریق روتر خود پیکربندی کنید و مطمئن شوید که پورت های لازم باز هستند و ارسال پورت فعال است. برای انجام این کار و استفاده از Remote Desktop از(use Remote Desktop) راه دور، باید این مراحل را دنبال کنید.

پیکربندی فایروال ویندوز برای اجازه دسترسی به دسکتاپ از راه دور(Configuring Windows Firewall to Allow Remote Desktop Access)

قبل از اینکه بتوانید اتصالات دسکتاپ از راه دور(Remote Desktop) را از طریق روتر خود پیکربندی کنید، باید مطمئن شوید که ویندوز(Windows) اجازه اتصالات ورودی و خروجی را به رایانه شما می دهد.

  1. برای انجام این کار، روی منوی Start کلیک راست کرده و تنظیمات(Settings) را انتخاب کنید .

  1. در منوی تنظیمات ، (Settings)به‌روزرسانی و امنیت(Update & Security ) > امنیت ویندوز(Windows Security ) > فایروال و حفاظت شبکه را(Firewall & network protection) انتخاب کنید.

  1. در منوی فایروال و حفاظت از شبکه ، گزینه (Firewall & network protection)Allow an app through firewall را انتخاب کنید.

  1. برای باز کردن قفل منو، دکمه تغییر تنظیمات(Change settings) را در پنجره برنامه‌های مجاز(Allowed apps) انتخاب کنید .

  1. هنگامی که قفل این منو را باز کردید، گزینه های Remote Desktop و Remote Desktop (WebSocket) را در لیست ارائه شده پیدا کنید. چک باکس های کنار این گزینه ها را انتخاب کنید تا اتصالات RDP از طریق فایروال مجاز باشد. دکمه OK را برای ذخیره انتخاب های خود انتخاب کنید.

تغییر درگاه پیش فرض RDP در ویندوز 10(Changing the Default RDP Port on Windows 10)

شما فایروال ویندوز(Windows Firewall) را برای اجازه اتصالات RDP ( پروتکل دسکتاپ از راه دور(Remote Desktop Protocol) ) تنظیم کرده اید. اکنون، باید پورت RDP پیش‌فرض مورد استفاده (RDP)ویندوز(Windows) برای اتصالات RDP را از پورت 3389(port 3389) به شماره پورت جایگزین تغییر دهید.

این به این دلیل است که خطر حملات پروتکل دسکتاپ از راه دور(risk of Remote Desktop Protocol attacks) بسیار زیاد است. در حالی که تغییر پورت ها تنها راه ایمن سازی اتصالات RDP شما نیست، اما به کاهش سرعت و محدود کردن خطرات ناشی از ربات های اسکن تصادفی پورت که به دنبال پورت های RDP باز در روتر شما می گردند، کمک می کند.

  1. برای تغییر پورت RDP روی منوی Start کلیک راست کرده و گزینه (Start)Run را انتخاب کنید. همچنین، Windows key + R را روی صفحه کلید خود انتخاب کنید.

  1. در کادر محاوره‌ای Run ، قبل از انتخاب OK ، regedit را(regedit) تایپ کنید. با این کار ویرایشگر رجیستری ویندوز(Windows Registry Editor) باز می شود .

  1. با استفاده از منوی درختی سمت چپ در پنجره ویرایشگر رجیستری جدید، کلید (Registry Editor)HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber را پیدا کنید. روی کلید PortNumber در سمت راست کلیک کرده و گزینه (PortNumber )Modify را انتخاب کنید.

  1. در کادر Edit DWORD (32-bit) Value ، Decimal را از دسته Base انتخاب کنید ، سپس یک مقدار پورت جدید را در کادر Value data تنظیم کنید، مطمئن شوید که مقداری که استفاده می‌کنید معمولاً توسط هیچ درگاه شناخته‌شده دیگری استفاده نمی‌شود. برای ذخیره گزینه OK را انتخاب کنید.

پس از ایجاد تغییرات در شماره پورت پیش فرض RDP ، باید کامپیوتر خود را مجددا راه اندازی کنید. هر اتصالی که با استفاده از RDP در حال حرکت به سمت جلو با رایانه شخصی خود برقرار می کنید، باید با استفاده از شماره پورتی که انتخاب کرده اید پیکربندی شود (مثلاً 10.0.0.10:1337 به جای 10.0.0.10:3389 ).

فعال کردن Port Forwarding در روتر شبکه شما(Enabling Port Forwarding on Your Network Router)

اکنون می توانید پیکربندی روتر خود را برای اجازه اتصال از اینترنت به رایانه شخصی خود در شبکه محلی خود آغاز کنید. اولین قدم در این فرآیند فعال کردن ارسال پورت در روتر خود بدون اجازه ورود هکرها است(without letting hackers in) .

  1. برای شروع، با استفاده از مرورگر وب خود به صفحه مدیریت وب روتر خود (معمولاً 192.168.1.1، 192.168.1.254 یا یک نسخه مشابه) دسترسی داشته باشید و وارد شوید. باید مطمئن شوید که دستگاهی که از آن برای دسترسی به وب استفاده می کنید پورتال به همان شبکه متصل است. اگر مطمئن نیستید، برای اطلاعات بیشتر با راهنمای کاربر روتر شبکه خود مشورت کنید.

  1. هنگامی که به روتر خود وارد شدید، باید تنظیمات ارسال پورت را پیدا کنید (مثلاً Forwarding > Virtual Servers در روتر TP-Link ). هنگامی که این تنظیمات را پیدا کردید، باید یک ورودی که پورت RDP (به طور پیش‌فرض 3389 یا یک پورت سفارشی که تنظیم کرده‌اید) را به آدرس IP شبکه محلی رایانه شخصی خود (نه آدرس IP عمومی شما) اضافه کنید. ). 

با نگاشت پورت RDP ، ارسال پورت باید فعال و آماده باشد تا امکان اتصال به دسکتاپ از راه دور(Remote Desktop) را از طریق اینترنت فراهم کند. شما باید بتوانید با استفاده از آدرس IP عمومی و شماره پورت RDP از راه دور به رایانه شخصی خود متصل شوید و روتر شبکه درخواست ها را به رایانه شخصی شما ارسال می کند.(RDP)

نگاشت آدرس IP خود با استفاده از سرویس DNS پویا (Mapping Your IP Address Using a Dynamic DNS Service )

هنگامی که انتقال پورت فعال است، تا زمانی که قانون حمل و نقل پورت فعال است، رایانه شما روشن و به روتر شما متصل است، اتصال اینترنت شما فعال است و آدرس IP عمومی(public IP address) شما فعال است، باید بتوانید اتصالات دسکتاپ از راه دور(Remote Desktop) را از طریق اینترنت برقرار کنید. همان باقی می ماند

با این حال، اگر ISP شما از آدرس‌های IP پویا (آدرس‌های IP که مرتباً تغییر می‌کنند) استفاده می‌کند، در صورت تغییر یا زمانی که آدرس IP عمومی شما تغییر کند، نمی‌توانید متصل شوید. برای حل این مشکل، می‌توانید آدرس IP خود را با استفاده از سرویس Dynamic DNS ترسیم(using a Dynamic DNS service) کنید تا زمانی که آدرس IP شما تغییر می‌کند، همچنان بتوانید از راه دور ارتباط برقرار کنید.

با این حال، قبل از اینکه بتوانید از سرویس DNS پویا(Dynamic DNS) استفاده کنید ، باید یک حساب کاربری با یک ارائه دهنده مناسب مانند No-IP راه اندازی کنید.

  1. اگر می خواهید از No-IP برای Dynamic DNS استفاده کنید، با ارائه آدرس ایمیل و رمز عبور مناسب ، حساب خود را ایجاد کنید . (create your account)همچنین باید یک نام میزبان (به عنوان مثال example.ddns.net) ارائه دهید که بتوانید از آن برای ایجاد اتصالات RDP بدون استفاده از آدرس IP خود استفاده کنید.

  1. هنگامی که حساب خود را ایجاد کردید، باید آن را فعال کنید. صندوق ورودی ایمیل خود را بررسی کنید و پس از دریافت آن، دکمه تأیید حساب(Confirm account ) موجود در ایمیل تأیید را انتخاب کنید.

  1. با فعال شدن حساب خود، باید در مرحله بعد Dynamic Update Client را روی رایانه شخصی خود نصب کنید. این تضمین می‌کند که حساب No IP شما همیشه آدرس IP عمومی صحیح شما را داشته باشد و به شما امکان می‌دهد ارتباط برقرار کنید. Dynamic Update Client(Download the Dynamic Update Client) را در رایانه شخصی خود دانلود کرده و برای ادامه آن را نصب کنید.

  1. پس از نصب Dynamic Update Client بر روی رایانه شخصی، برنامه باید به طور خودکار باز شود. در این مرحله با استفاده از نام کاربری و رمز عبور بدون IP خود وارد شوید.(Sign)

  1. پس از ورود به سیستم، باید انتخاب کنید کدام نام هاست به آدرس IP عمومی شما پیوند داده شود. نام میزبان مناسب را از لیست انتخاب کنید، سپس ذخیره(Save) را برای تأیید انتخاب کنید.

  1. در این مرحله، باید بتوانید از راه دور با استفاده از نام میزبان Dynamic DNS و پورت RDP در حال استفاده (به عنوان مثال (RDP)example.ddns.net:3389 ) به رایانه شخصی خود متصل شوید. Dynamic Update Client هر پنج دقیقه یکبار تغییرات در آدرس IP عمومی شما را بررسی می کند، اما اگر می خواهید خودتان آن را بازخوانی کنید، دکمه Refresh Now را در پنجره تنظیمات DUC انتخاب کنید.

  1. برخی از(Certain) روترهای شبکه (مانند TP-Link ) از Dynamic DNS پشتیبانی می کنند و به شما امکان می دهند آدرس IP عمومی خود را بدون نصب Dynamic Update Client بر روی رایانه شخصی خود به طور خودکار بازخوانی کنید. با این حال، توصیه می شود که همچنان این کار را به عنوان یک گزینه پشتیبان انجام دهید. به عنوان مثال، کاربران دارای روتر TP-Link می توانند با انتخاب گزینه منوی (TP-Link)Dynamic DNS در صفحه مدیریت وب، به این تنظیمات دسترسی داشته باشند. برای سایر مدل‌ها، برای اطلاعات بیشتر در مورد نحوه ادامه، به دفترچه راهنمای کاربر روتر شبکه خود مراجعه کنید.

  1. هنگامی که روتر خود را با استفاده از این مراحل پیکربندی کردید، باید بتوانید با استفاده از RDP از راه دور متصل شوید . مطمئن شوید که نام میزبان (Make)Dynamic DNS و شماره پورت (به عنوان مثال example.ddns.net:3387 ) را در ابزار Remote Desktop Connection تایپ کنید تا به درستی احراز هویت شود. اگر روتر شما به درستی پیکربندی شده است و هیچ مشکل اتصال دیگری وجود ندارد، باید بتوانید اتصال را برقرار کرده و اتصال Remote Desktop را با موفقیت برقرار کنید.

جایگزین های دسکتاپ از راه دور(Alternatives to Remote Desktop)

مراحل بالا به شما امکان می دهد اتصالات دسکتاپ از راه دور(Remote Desktop) را از طریق روتر خود پیکربندی کنید. با این حال، اگر اتصالات دسکتاپ از راه دور(Remote Desktop) شما کار نمی کند، یا از کیفیت آن ناراضی هستید، جایگزین هایی برای RDP(alternatives to RDP) موجود است. به عنوان مثال، برنامه هایی مانند TeamViewer به شما این امکان را می دهند که به راحتی به رایانه شخصی خود متصل شوید.

همچنین می‌توانید از ابزارهای مختلف مدیریت دسکتاپ از راه دور برای حفظ اتصالات خود استفاده کنید، یا می‌توانید به جای آن به راه‌اندازی VPN(setting up a VPN) برای برقراری ارتباط با رایانه از راه دور خود فکر کنید. همچنین ممکن است بخواهید نحوه خاموش کردن یا راه اندازی مجدد رایانه را از راه دور(how to remotely shutdown or restart your PC) برای تنظیم مجدد رایانه در صورت بروز مشکل در نظر بگیرید.



نظام بیگی

About the author

من یک برنامه نویس کامپیوتر هستم و بیش از 15 سال است که هستم. مهارت های من در توسعه و نگهداری برنامه های کاربردی نرم افزاری و همچنین ارائه پشتیبانی فنی برای آن برنامه ها نهفته است. همچنین برنامه نویسی کامپیوتر را به دانش آموزان دبیرستانی آموزش داده ام و در حال حاضر یک مربی حرفه ای هستم.


Related posts