Sử dụng Remote Desktop để truy cập vào các máy tính từ xa qua Internet

Quản trị mạng – Nếu có một mạng gia đình hoặc văn phòng cỡ nhỏ với các máy tính được kết nối, khi đó chắc chắn bạn sẽ có ý định muốn có thể làm việc trên bất cứ máy tính nào. Trong bài này, chúng tôi sẽ giới thiệu cho các bạn cách sử dụng tính năng Remote Desktop trong Windows XP, Vista, và Windows 7, Windows 8, Windows 10 để truy cập, điều khiển máy tính từ xa thông qua kết nối mạng.

Thuật ngữ Remote Desktop đề cập đến khả năng kết nối máy tính từ xa đến máy tính khác và kiểm soát màn hình của nó, giống như người dùng đang ngồi ở phía trước máy tính từ xa. Remote Desktop thường được truy cập thông qua cổng 3389 và sử dụng phần mềm đi kèm với Windows hoặc một số chương trình của bên thứ ba, chẳng hạn như TeamViewer, PC Anywhere, VNC và các phần mềm tương tự khác.

Trên các phiên bản hệ điều hành Windows đều được trang bị sẵn tính năng Remote Desktop. Tuy nhiên để có thể sử dụng tính năng này bạn sẽ phải kích hoạt chúng trước tiên.

Trên cùng mạng LAN - WAN

Kích hoạt Remote Desktop trong Vista và Windows 7

Thứ đầu tiên bạn cần thực hiện để kích hoạt Remote Desktop trên máy tính Windows 7 hoặc Vista là kích phải vào biểu tượng Computer trên desktop hoặc từ menu Start và chọn Properties.

Sau đó kích liên kết Advanced system settings.

Kích tab Remote, bên dưới Remote Desktop chọn nút dưới cùng… Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure).

Bạn cũng có thể chọn người dùng nào trên mạng có thể truy cập Remote Desktop.

 
Ngoài các kích hoạt Remote Desktopnày thì trên Windows 7, bạn còn có một cách kích hoạt khác là đi từ Control Panel. Chúng tôi đã viết hướng dẫn thiết lập và kết nối Remote Desktop trong Windows 7 khá chi tiết. Bạn có thể tham khảo thêm nhé.

Kích hoạt Remote Desktop trong XP

Việc kích hoạt Remote Desktop trong hệ điều hành XP về cơ bản cũng tương tự như vậy. Kích phải vào My Computer và chọn Properties, kích tab Remote, bên dưới phần Remote Desktop, kích vào hộp chọn bên cạnh Allow users to connect remotely to this computer.

Sử dụng Remote Desktop

Khi một đồng nghiệp hoặc một thành viên trong gia đình bạn cần trợ giúp, hoặc trong trường hợp bạn muốn làm việc trên các máy tính ở những vị trí khác mà không muốn đi đến mỗi máy này, khi đó bạn có thể điều khiển xa tới chúng. Sử dụng Remote Desktop và nhập vào tên hoặc địa chỉ IP của máy tính đó.

Thời gian đầu khi bạn kết nối từ xa (trong ví dụ, chúng tôi truy cập từ xa đến một home server), bạn có thể sẽ thấy màn hình bảo mật, trong màn hình này bạn có thể thiết lập để cho phép nó hiển thị lại trong lần truy cập sau hay không.

Khi đăng nhập, bạn cần đánh vào tên và mật khẩu trước khi kết nối.

Sau đó bạn có thể làm việc trên Windows Home Server từ một desktop trong phòng khách.

Đăng nhập vào máy tính Vista cũng hoàn toàn tương tự… nhập vào tên và mật khẩu của người dùng cho máy đó.

Sau đó bạn có thể bắt đầu làm việc trên máy tính Vista.

Ở đây chúng ta truy cập từ xa từ máy tính Windows 7 vào một máy tính Windows XP trong mạng gia đình, một thông báo bảo mật được hiển thị. Có một chút khác biệt so với khi đăng nhập từ xa vào máy chủ, tuy nhiên bạn cũng có thể thiết lập để thông báo này có xuất hiện trong lần kết nối sau hay không.

Làm việc trên laptop XP…

 

Các tùy chọn

Khi truy cập từ xa vào một máy tính, có một số tùy chọn mà có thể chọn trước khi bắt đầu để thay đổi trải nghiệm Remote Desktop. Bạn có thể trải nghiệm với các thiết lập này để tìm ra những gì tốt nhất với mình. Nếu đang muốn làm cho quá trình nhanh hơn, đặc biệt trên các phần cứng cũ, bạn hãy giảm kích thước hiển thị và màu sắc của kết nối từ xa. Có thể không được đẹp khi bạn thực hiện điều chỉnh này nhưng sẽ giúp bạn có được tốc độ nhanh hơn khi làm việc.

Khi bạn đăng nhâp vào máy tính khác, người dùng máy tính đó sẽ bị khóa ngoài.

Vì vậy bảo đảm cá nhân đang ngồi tại máy mà bạn truy cập từ xa đến không cố gắng đăng nhập vào hệ thống khi bạn truy cập, nếu họ làm vậy thì bạn sẽ bị đăng xuất ngay lập tức.

Kết luận

Qua những gì chúng tôi giới thiệu trong bài, chắc chắn các bạn đã biết được vai trò quan trọng của Remote Desktop như thế nào và nó có thể trợ giúp bạn ra sao. Tuy nhiên cần lưu ý Remote Desktop không phải tính năng host hay client trong các phiên bản Home của XP, Vista và Windows 7. Bạn có thể sử dụng Remote Desktop để khởi tạo một kết nối từ bất cứ phiên bản nào của Windows. nhưng không thể sử dụng nó để kết nối với các máy tính đang chạy các phiên bản Starter hoặc Home.

Không trên cùng mạng LAN - WAN

Tùy chọn 1: Thiết lập VPN

Thiết lập VPN

Nếu bạn tạo một mạng riêng ảo (VPN), bạn sẽ không phải hiển thị trực tiếp máy chủ Remote Desktop với Internet. Thay vào đó, khi bạn không ở nhà, bạn có thể kết nối với VPN và máy tính hiện bạn đang làm việc sẽ hoạt động giống như một phần của cùng một mạng cục bộ với máy tính ở nhà, chạy Remote Desktop server. Điều này sẽ cho phép bạn truy cập Remote Desktop và các dịch vụ khác thường chỉ được hiển thị trên mạng cục bộ.

Quantrimang đã trình bày một số cách để thiết lập máy chủ VPN của riêng bạn, bao gồm cách tạo máy chủ VPN trong Windows mà không cần bất kỳ phần mềm hoặc dịch vụ bổ sung nào.

Thiết lập VPN là lựa chọn an toàn hơn khi nói đến việc làm cho Remote Desktop có thể truy cập được qua Internet và với các công cụ phù hợp, thực hiện việc này khá đơn giản. Tuy nhiên, đó cũng không phải là lựa chọn duy nhất của bạn.

Tùy chọn 2: Đưa máy tính từ xa trực tiếp lên Internet

Bạn cũng có thể bỏ qua VPN và hiển thị máy chủ Remote Desktop trực tiếp với Internet bằng cách thiết lập router để chuyển tiếp lưu lượng từ Remote Desktop đến PC đang được truy cập. Rõ ràng, việc này sẽ khiến bạn chịu rủi ro từ các cuộc tấn công tiềm năng trên Internet, vì vậy nếu bạn chọn con đường này, bạn sẽ cần nắm rõ mình sẽ phải đối mặt với những rủi ro gì. Phần mềm độc hại (malware) và các ứng dụng tự động hack hiện xuất hiện khá nhiều trên Internet và liên tục thăm dò router của bạn để tìm điểm yếu như các cổng TCP mở, đặc biệt là các cổng giống như Remote Desktop thường sử dụng. Ít nhất, bạn nên đảm bảo mật khẩu trên PC của mình đủ mạnh, nhưng ngay cả như vậy thì vẫn có những rủi ro nhất định từ những lỗ hổng chưa được vá. Tuy nhiên, dù Quantrimang thành thật khuyên bạn nên sử dụng VPN, nhưng bạn vẫn có thể cho phép lưu lượng truy cập RDP trên router của mình, nếu đó là điều bạn muốn.

Thiết lập một máy tính đơn lẻ để truy cập từ xa

Quá trình này khá đơn giản nếu bạn chỉ có một PC mà bạn muốn truy cập qua Internet. Máy tính mà bạn thiết lập Remote Desktop sẽ “lắng nghe” lưu lượng bằng cách sử dụng Remote Desktop Protocol (RDP). Bạn sẽ cần đăng nhập vào router của mình, và chuyển tiếp tất cả lưu lượng truy cập bằng cách sử dụng cổng TCP 3389 đến địa chỉ IP của PC đang chạy Remote Desktop. Vì các router có giao diện khác nhau nên không thể đưa ra các hướng dẫn cụ thể cho bạn. Nhưng để được trợ giúp chi tiết hơn, hãy nhớ xem hướng dẫn chi tiết của Quantrimang về port forwarding. Ở đây, chúng ta sẽ xem xét một ví dụ nhanh bằng cách sử dụng một router cơ bản.

Trước tiên, bạn cần phải biết địa chỉ IP của PC đang chạy Remote Desktop mà bạn muốn kết nối. Cách dễ nhất để làm điều này là kích hoạt Command Prompt và sử dụng lệnh ipconfig. Trong kết quả, tìm phần chi tiết network adapter (bộ điều hợp mạng) kết nối bạn với Internet (trong ví dụ ở bài viết này, đó là “Ethernet Adapter”). Trong phần đó, hãy tìm địa chỉ IPv4.

Tìm địa chỉ IPv4

Tiếp theo, bạn sẽ đăng nhập vào router của mình và tìm phần Port Forwarding. Nơi chính xác sẽ phụ thuộc vào router bạn đang sử dụng. Trong phần này, hãy chuyển tiếp cổng TCP 3389 đến địa chỉ IPv4 mà bạn đã đặt trước đó.

Chuyển tiếp cổng

Bây giờ bạn có thể đăng nhập vào Remote Desktop qua Internet bằng cách kết nối với địa chỉ IP Public mà router hiển thị cho mạng cục bộ của bạn.

Đăng nhập vào Remote Desktop

Hãy nhớ rằng địa chỉ IP có thể khó nắm bắt (đặc biệt nếu nó thay đổi), vì vậy bạn cũng có thể muốn thiết lập một DNS Service động để bạn luôn có thể kết nối với một tên miền dễ nhớ. Bạn cũng có thể muốn thiết lập một địa chỉ IP tĩnh trên máy tính đang chạy máy chủ Remote Desktop. Điều này sẽ đảm bảo rằng địa chỉ IP nội bộ của máy tính sẽ không thay đổi. Nếu có, bạn sẽ phải thay đổi cấu hình port forwarding của mình.

Thay đổi số cổng hoặc thiết lập nhiều máy tính để truy cập từ xa

Nếu bạn có nhiều máy tính trên mạng cục bộ mà bạn muốn truy cập từ xa qua Internet - hoặc nếu bạn có một PC nhưng muốn thay đổi cổng mặc định được sử dụng cho Remote Desktop - bạn có thêm phải làm thêm nhiều bước khác. Thiết lập VPN vẫn là lựa chọn tốt hơn ở đây, xét về tính dễ cài đặt và tính bảo mật, nhưng có một cách để thực hiện khác, thông qua port forwarding nếu bạn muốn. Bí quyết là bạn sẽ cần phải đi sâu vào phần Registry trên mỗi PC, để thay đổi số cổng TCP mà nó sử dụng để “lắng nghe” lưu lượng truy cập Remote Desktop. Sau đó bạn chuyển tiếp các cổng trên router tới từng máy tính cá nhân bằng cách sử dụng số cổng mà bạn đã thiết lập cho chúng. Bạn cũng có thể sử dụng thủ thuật này ngay cả khi bạn chỉ có một PC và muốn thay đổi từ số cổng mặc định, thường được sử dụng. Điều này được cho là an toàn hơn một chút so với việc để cổng mặc định mở.

Trước khi bạn đi sâu vào Registry, bạn cũng nên lưu ý rằng một số router cho phép bạn nghe lưu lượng trên một số cổng ngoài, nhưng sau đó chuyển tiếp lưu lượng đến một số cổng khác và PC nội bộ. Ví dụ, bạn có thể có router nghe lưu lượng truy cập đến từ Internet trên một số cổng như 55.000 và sau đó chuyển tiếp lưu lượng truy cập đến một máy tính cụ thể trên mạng nội bộ. Sử dụng phương pháp này, bạn sẽ không phải thay đổi cổng mỗi PC sử dụng trong Registry. Bạn có thể làm tất cả trên router của mình. Vì vậy, hãy kiểm tra xem router của bạn có hỗ trợ điều này không trước tiên. Nếu có, hãy bỏ qua phần Registry trong các hướng dẫn này.

Giả sử bạn đã thiết lập Remote Desktop trên mỗi PC và nó hoạt động để truy cập cục bộ, bạn sẽ cần phải đi đến từng PC và thực hiện các bước sau:

1. Nhận địa chỉ IP cho máy tính đó bằng cách sử dụng quy trình đã nêu ở trên.

2. Sử dụng Registry Editor để thay đổi số cổng nghe từ xa trên máy tính đó.

3. Ghi chú về việc số cổng đi với địa chỉ IP nào.

Sau đây là cách thực hiện phần Registry của các bước đó và cảnh báo tiêu chuẩn thông thường: Registry Editor là một công cụ mạnh mẽ và lạm dụng nó có thể khiến hệ thống của bạn không ổn định hoặc thậm chí không hoạt động được nữa. Đây là một thủ thuật khá đơn giản và miễn là bạn tuân thủ các hướng dẫn, bạn sẽ không gặp phải bất kỳ vấn đề gì. Điều đó có nghĩa là, nếu bạn chưa bao giờ làm việc với nó trước đây, hãy tìm hiểu về cách sử dụng Registry Editor trước khi bạn bắt đầu và đảm bảo chắc chắn đã sao lưu Registry (và máy tính của bạn) trước khi thực hiện thay đổi.

Mở Registry Editor bằng cách nhấn Start và gõ "regedit". Nhấn Enter để mở Registry Editor và cho phép nó thực hiện thay đổi trên máy tính của bạn.

Mở Registry Editor

Trong Registry Editor, sử dụng sidebar bên trái để điều hướng đến key sau:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber

Điều hướng đến key

Ở bên phải, nhấp đúp vào giá trị PortNumber để mở cửa sổ thuộc tính của nó.

PortNumber

Trong cửa sổ thuộc tính, chọn tùy chọn “Decimal” và sau đó nhập số cổng bạn muốn sử dụng. Số cổng bạn chọn tùy thuộc vào bạn, nhưng lưu ý rằng một số số cổng đã được sử dụng. Bạn có thể xem danh sách các cổng thông thường của Wikipedia để xem những số nào bạn không nên sử dụng. Tuy nhiên, các ứng dụng mạng được cài đặt trên máy tính của bạn có thể sử dụng các cổng bổ sung. Số cổng có thể lên tới 65.535 nên nếu bạn chọn số cổng trên 50.000, bạn sẽ an toàn. Sau khi đã nhập số cổng muốn sử dụng, bạn nhấp vào “OK”.

Nhấp Ok

Bây giờ bạn có thể đóng Registry Editor. Ghi lại số cổng bạn đã sử dụng, địa chỉ IP và tên của máy tính. Sau đó chuyển sang PC tiếp theo.

Khi hoàn tất việc thay đổi cổng trên tất cả các PC, bạn có thể đăng nhập vào router của mình và bắt đầu chuyển tiếp từng cổng đến máy tính được liên kết. Nếu router của bạn cho phép, bạn cũng nên nhập tên của máy tính. Bạn luôn có thể sử dụng mục nhập “Application” nơi mà hầu hết các router đều có tính năng theo dõi ứng dụng nào được gán cho cổng. Chỉ cần nhập tên của máy tính kèm một đuôi chẳng hạn như "_RDP" là được.

Application

Khi đã thiết lập xong mọi thứ, bạn có thể đăng nhập vào Remote Desktop qua Internet bằng cách kết nối tới địa chỉ IP Public mà router sử dụng trong mạng cục bộ, sau đó là dấu hai chấm và số cổng cho máy tính cần kết nối. Ví dụ: IP Public là 123.45.67.89 và thiết lập PC với số cổng 55501, thì sẽ kết nối với “123.45.67.89:55501”.

Thiết lập PC

Tất nhiên, bạn luôn có thể lưu kết nối đó trong Remote Desktop theo tên, để không phải nhập địa chỉ IP và số cổng mỗi lần truy cập.

Quá trình này đòi hỏi một chút công sức thiết lập để khiến Remote Desktop làm việc trên Internet, đặc biệt là nếu bạn không sử dụng VPN hay thậm chí bạn có nhiều máy tính muốn truy cập. Tuy nhiên, một khi bạn đã hoàn tất cài đặt, Remote Desktop sẽ mang đến cho bạn một cách mạnh mẽ và đáng tin cậy để truy cập máy tính từ xa mà không yêu cầu bất kỳ dịch vụ bổ sung nào.

Chúc bạn thành công!

Tham khảo thêm:

Thứ Tư, 05/12/2018 10:45
3,628 👨 200.421