Remote Desktop là tính năng có sẵn trên các phiên bản Windows Pro, Enterprise từ XP trở lên, giúp bạn truy cập máy tính từ xa trong cùng mạng LAN, hoặc qua mạng Internet với vài bước thiết lập đơn giản.
Trong bài viết này, Quantrimang.com sẽ hướng dẫn bạn cách sử dụng Remote Desktop để truy cập máy tính qua Internet trên Windows 10 một cách chi tiết nhất.
Để đỡ nhầm lẫn, trong bài viết này chúng ta gọi máy tính bị truy cập từ xa là máy host, máy tính dùng để truy cập vào host là client. Bài viết sử dụng Windows 10 Home để truy cập từ xa vào Windows 10 Pro, router Vigor2925 series.
Cách sử dụng Remote Desktop chi tiết nhất
Sau đây chúng ta sẽ đi chi tiết các bước thiết lập trên 2 máy, cũng như thiết lập trên router để có thể truy cập máy tính từ xa qua Internet bằng Remote Desktop.
1. Thiết lập trên máy tính host
Lưu ý: Để đảm bảo an toàn hơn, bạn cần đặt mật khẩu cho máy host, mật khẩu càng phức tạp càng tốt.
Trên máy muốn truy cập từ xa vào, bạn cần thực hiện các thiết lập như sau:
Bước 1: Nhập remote desktop settings vào ô tìm kiếm.
Bước 2: Bật nút bên dưới Enable Remote Desktop
Bước 3: Mở Command Prompt và nhập lệnh ipconfig
Bước 4: Nếu máy host kết nối mạng dây bạn tìm dòng Ethernet adapter Ethernet, và ghi nhớ địa chỉ IP trong dòng IPv4 Address như hình dưới:
Nếu máy host dùng Wifi, bạn tìm dòng Wireless LAN adapter Wi-Fi và ghi lại địa chỉ IPv4 của máy.
Bước 5: Truy cập vào địa chỉ quản trị của router, thường mặc định là 192.168.1.1 (địa chỉ này có thể thay đổi tùy từng nhà mạng, hoặc do quản trị viên mạng tự đổi, để biết chính xác bạn cần hỏi quản trị viên mạng, hoặc lật đáy router lên để xem với mạng gia đình nhé).
Bước 6: Đăng nhập tài khoản quản lý router.
Bước 7: Tìm cài đặt LAN >> rồi tìm Bind IP to MAC.
Bước 8: Trong ARP Table, bạn tìm địa chỉ IP đã ghi lại ở bước 4 > nhấn Add để thêm vào bảng IP Bind List.
Bước 9: Trong IP Bind List, chọn địa chỉ IP vừa thêm > nhập tên cho máy tính để dễ nhận biết máy > nhấn Update > kéo xuống dưới cùng nhấn OK.
Bước 10: Tìm cài đặt NAT >> rồi tìm cài đặt Port Redirection trong NAT.
Bước 11: Nhấn vào số thứ tự muốn add máy host, ở đây mình nhấp vào số 2.
Bước 12: Tích vào Enable và nhập như sau:
- Mode: Single
- Service Name: Tên gợi nhớ, đặt kiểu gì cũng được.
- Protocol: TCP/IP
- WAN Interface: ALL
- Public Port: Điền 1 số bất kỳ và nên giữ bí mật con số này nhé, ví dụ là 189.
- Source IP: Any
- Private IP: Nhập địa chỉ IP ở bước 4.
- Private Port: 3389 (Đây là cổng mặc định, bạn có thể đổi cổng mặc định này sang cổng khác nếu cần, cách làm chi tiết bên dưới).
Bước 13: Nhấn OK > OK lần nữa.
Bước 14: Kiểm tra địa chỉ IP mạng của máy host:
- Nếu công ty bạn sử dụng mạng doanh nghiệp, thường sẽ được cấp địa chỉ IP tĩnh, bạn hỏi quản trị viên để biết địa chỉ này.
- Nếu sử dụng mạng gia đình, bạn nhập Speedtest.net vào trình duyệt, chờ 1 lát để xem địa chỉ IP mạng của máy host, thường hiện bên dưới tên nhà mạng.
Giả sử ở bước này ta có địa chỉ là: 113.190.91.117.
Đổi cổng RDP mặc định
1. Trên máy host, bạn nhấn Windows + R > nhập regedit > Enter.
2. Copy và dán đường dẫn sau vào cửa sổ Registry Editor:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
3. Tìm và click đúp vào PortNumber.
4. Trong cửa sổ mở ra, chọn Decimal và nhập một con số bạn muốn làm cổng mới thay cho 3389 > OK.
5. Khởi động lại máy tính host. Nếu tường lửa đang bật, bạn phải cấu hình tường lửa để cho phép kết nối với số cổng mới. Vì nó dài quá, nên mình xin phép viết 1 bài hướng dẫn chi tiết hơn cho phần này nhé.
6. Bạn có thể kiểm tra cổng hiện tại bằng cách chạy lệnh PowerShell sau:
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
Bạn cũng có thể thay đổi cổng RDP bằng cách chạy lệnh PowerShell sau. Trong lệnh này, chúng tôi sẽ chỉ định cổng RDP mới là 6969.
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value 6969
New-NetFirewallRule -DisplayName 'RDPPORTLatest' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort 6969
2. Thiết lập trên máy client để truy cập host qua Internet
Trên máy client là máy tính, bạn làm như sau:
Bước 1: Nhập Remote Desktop Connection vào thanh tìm kiếm và nhấp vào để mở ra.
Bước 2: Tại ô Computer bạn nhập:
Nếu 2 máy đang ở trên cùng 1 mạng LAN, bạn chỉ cần nhập địa chỉ IP của máy host ở bước 4 bên trên. Nếu đã đổi cổng RDP mặc định từ 3389 sang 1 cổng khác (ví dụ 6969) thì địa chỉ bạn cần nhập lúc này là Địa_chỉ_IP_bước_4:6969.
Nếu truy cập khác mạng bạn nhập theo cấu trúc sau: Địa_chỉ_IP_mạng (ở bước 14):(hai chấm)Public_Port (bạn nhập ở bước 12). Khi đó địa chỉ bạn cần nhập là: 113.190.91.117:189.
Bước 3: Nhấn Connect
Bước 4: Nhập mật khẩu để truy cập vào máy host
Bước 5: Nhấn Yes khi màn hình này hiện ra:
Vậy là xong, bạn đã kết nối thành công với máy host rồi đó. Đặc biệt với thiết lập này, bạn cũng có thể dùng điện thoại để remote máy tính, như mình hay dùng là RD Client.
Vài tùy chọn truy cập từ xa khác
Tùy chọn 1: Thiết lập VPN
Nếu bạn tạo một mạng riêng ảo (VPN), bạn sẽ không phải hiển thị trực tiếp máy chủ Remote Desktop với Internet. Thay vào đó, khi bạn không ở nhà, bạn có thể kết nối với VPN và máy tính hiện bạn đang làm việc sẽ hoạt động giống như một phần của cùng một mạng cục bộ với máy tính ở nhà, chạy Remote Desktop server. Điều này sẽ cho phép bạn truy cập Remote Desktop và các dịch vụ khác thường chỉ được hiển thị trên mạng cục bộ.
Quantrimang đã trình bày một số cách để thiết lập máy chủ VPN của riêng bạn, bao gồm cách tạo máy chủ VPN trong Windows mà không cần bất kỳ phần mềm hoặc dịch vụ bổ sung nào.
Thiết lập VPN là lựa chọn an toàn hơn khi nói đến việc làm cho Remote Desktop có thể truy cập được qua Internet và với các công cụ phù hợp, thực hiện việc này khá đơn giản. Tuy nhiên, đó cũng không phải là lựa chọn duy nhất của bạn.
Tùy chọn 2: Đưa máy tính từ xa trực tiếp lên Internet
Bạn cũng có thể bỏ qua VPN và hiển thị máy chủ Remote Desktop trực tiếp với Internet bằng cách thiết lập router để chuyển tiếp lưu lượng từ Remote Desktop đến PC đang được truy cập. Rõ ràng, việc này sẽ khiến bạn chịu rủi ro từ các cuộc tấn công tiềm năng trên Internet, vì vậy nếu bạn chọn con đường này, bạn sẽ cần nắm rõ mình sẽ phải đối mặt với những rủi ro gì. Phần mềm độc hại (malware) và các ứng dụng tự động hack hiện xuất hiện khá nhiều trên Internet và liên tục thăm dò router của bạn để tìm điểm yếu như các cổng TCP mở, đặc biệt là các cổng giống như Remote Desktop thường sử dụng. Ít nhất, bạn nên đảm bảo mật khẩu trên PC của mình đủ mạnh, nhưng ngay cả như vậy thì vẫn có những rủi ro nhất định từ những lỗ hổng chưa được vá. Tuy nhiên, dù Quantrimang thành thật khuyên bạn nên sử dụng VPN, nhưng bạn vẫn có thể cho phép lưu lượng truy cập RDP trên router của mình, nếu đó là điều bạn muốn.
Thiết lập một máy tính đơn lẻ để truy cập từ xa
Quá trình này khá đơn giản nếu bạn chỉ có một PC mà bạn muốn truy cập qua Internet. Máy tính mà bạn thiết lập Remote Desktop sẽ “lắng nghe” lưu lượng bằng cách sử dụng Remote Desktop Protocol (RDP). Bạn sẽ cần đăng nhập vào router của mình, và chuyển tiếp tất cả lưu lượng truy cập bằng cách sử dụng cổng TCP 3389 đến địa chỉ IP của PC đang chạy Remote Desktop. Vì các router có giao diện khác nhau nên không thể đưa ra các hướng dẫn cụ thể cho bạn. Nhưng để được trợ giúp chi tiết hơn, hãy nhớ xem hướng dẫn chi tiết của Quantrimang về port forwarding. Ở đây, chúng ta sẽ xem xét một ví dụ nhanh bằng cách sử dụng một router cơ bản.
Trước tiên, bạn cần phải biết địa chỉ IP của PC đang chạy Remote Desktop mà bạn muốn kết nối. Cách dễ nhất để làm điều này là kích hoạt Command Prompt và sử dụng lệnh ipconfig. Trong kết quả, tìm phần chi tiết network adapter (bộ điều hợp mạng) kết nối bạn với Internet (trong ví dụ ở bài viết này, đó là “Ethernet Adapter”). Trong phần đó, hãy tìm địa chỉ IPv4.
Tiếp theo, bạn sẽ đăng nhập vào router của mình và tìm phần Port Forwarding. Nơi chính xác sẽ phụ thuộc vào router bạn đang sử dụng. Trong phần này, hãy chuyển tiếp cổng TCP 3389 đến địa chỉ IPv4 mà bạn đã đặt trước đó.
Bây giờ bạn có thể đăng nhập vào Remote Desktop qua Internet bằng cách kết nối với địa chỉ IP Public mà router hiển thị cho mạng cục bộ của bạn.
Hãy nhớ rằng địa chỉ IP có thể khó nắm bắt (đặc biệt nếu nó thay đổi), vì vậy bạn cũng có thể muốn thiết lập một DNS Service động để bạn luôn có thể kết nối với một tên miền dễ nhớ. Bạn cũng có thể muốn thiết lập một địa chỉ IP tĩnh trên máy tính đang chạy máy chủ Remote Desktop. Điều này sẽ đảm bảo rằng địa chỉ IP nội bộ của máy tính sẽ không thay đổi. Nếu có, bạn sẽ phải thay đổi cấu hình port forwarding của mình.
Thay đổi số cổng hoặc thiết lập nhiều máy tính để truy cập từ xa
Nếu bạn có nhiều máy tính trên mạng cục bộ mà bạn muốn truy cập từ xa qua Internet - hoặc nếu bạn có một PC nhưng muốn thay đổi cổng mặc định được sử dụng cho Remote Desktop - bạn có thêm phải làm thêm nhiều bước khác. Thiết lập VPN vẫn là lựa chọn tốt hơn ở đây, xét về tính dễ cài đặt và tính bảo mật, nhưng có một cách để thực hiện khác, thông qua port forwarding nếu bạn muốn. Bí quyết là bạn sẽ cần phải đi sâu vào phần Registry trên mỗi PC, để thay đổi số cổng TCP mà nó sử dụng để “lắng nghe” lưu lượng truy cập Remote Desktop. Sau đó bạn chuyển tiếp các cổng trên router tới từng máy tính cá nhân bằng cách sử dụng số cổng mà bạn đã thiết lập cho chúng. Bạn cũng có thể sử dụng thủ thuật này ngay cả khi bạn chỉ có một PC và muốn thay đổi từ số cổng mặc định, thường được sử dụng. Điều này được cho là an toàn hơn một chút so với việc để cổng mặc định mở.
Trước khi bạn đi sâu vào Registry, bạn cũng nên lưu ý rằng một số router cho phép bạn nghe lưu lượng trên một số cổng ngoài, nhưng sau đó chuyển tiếp lưu lượng đến một số cổng khác và PC nội bộ. Ví dụ, bạn có thể có router nghe lưu lượng truy cập đến từ Internet trên một số cổng như 55.000 và sau đó chuyển tiếp lưu lượng truy cập đến một máy tính cụ thể trên mạng nội bộ. Sử dụng phương pháp này, bạn sẽ không phải thay đổi cổng mỗi PC sử dụng trong Registry. Bạn có thể làm tất cả trên router của mình. Vì vậy, hãy kiểm tra xem router của bạn có hỗ trợ điều này không trước tiên. Nếu có, hãy bỏ qua phần Registry trong các hướng dẫn này.
Giả sử bạn đã thiết lập Remote Desktop trên mỗi PC và nó hoạt động để truy cập cục bộ, bạn sẽ cần phải đi đến từng PC và thực hiện các bước sau:
1. Nhận địa chỉ IP cho máy tính đó bằng cách sử dụng quy trình đã nêu ở trên.
2. Sử dụng Registry Editor để thay đổi số cổng nghe từ xa trên máy tính đó.
3. Ghi chú về việc số cổng đi với địa chỉ IP nào.
Sau đây là cách thực hiện phần Registry của các bước đó và cảnh báo tiêu chuẩn thông thường: Registry Editor là một công cụ mạnh mẽ và lạm dụng nó có thể khiến hệ thống của bạn không ổn định hoặc thậm chí không hoạt động được nữa. Đây là một thủ thuật khá đơn giản và miễn là bạn tuân thủ các hướng dẫn, bạn sẽ không gặp phải bất kỳ vấn đề gì. Điều đó có nghĩa là, nếu bạn chưa bao giờ làm việc với nó trước đây, hãy tìm hiểu về cách sử dụng Registry Editor trước khi bạn bắt đầu và đảm bảo chắc chắn đã sao lưu Registry (và máy tính của bạn) trước khi thực hiện thay đổi.
Mở Registry Editor bằng cách nhấn Start và gõ "regedit". Nhấn Enter để mở Registry Editor và cho phép nó thực hiện thay đổi trên máy tính của bạn.
Trong Registry Editor, sử dụng sidebar bên trái để điều hướng đến key sau:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
Ở bên phải, nhấp đúp vào giá trị PortNumber để mở cửa sổ thuộc tính của nó.
Trong cửa sổ thuộc tính, chọn tùy chọn “Decimal” và sau đó nhập số cổng bạn muốn sử dụng. Số cổng bạn chọn tùy thuộc vào bạn, nhưng lưu ý rằng một số số cổng đã được sử dụng. Bạn có thể xem danh sách các cổng thông thường của Wikipedia để xem những số nào bạn không nên sử dụng. Tuy nhiên, các ứng dụng mạng được cài đặt trên máy tính của bạn có thể sử dụng các cổng bổ sung. Số cổng có thể lên tới 65.535 nên nếu bạn chọn số cổng trên 50.000, bạn sẽ an toàn. Sau khi đã nhập số cổng muốn sử dụng, bạn nhấp vào “OK”.
Bây giờ bạn có thể đóng Registry Editor. Ghi lại số cổng bạn đã sử dụng, địa chỉ IP và tên của máy tính. Sau đó chuyển sang PC tiếp theo.
Khi hoàn tất việc thay đổi cổng trên tất cả các PC, bạn có thể đăng nhập vào router của mình và bắt đầu chuyển tiếp từng cổng đến máy tính được liên kết. Nếu router của bạn cho phép, bạn cũng nên nhập tên của máy tính. Bạn luôn có thể sử dụng mục nhập “Application” nơi mà hầu hết các router đều có tính năng theo dõi ứng dụng nào được gán cho cổng. Chỉ cần nhập tên của máy tính kèm một đuôi chẳng hạn như "_RDP" là được.
Khi đã thiết lập xong mọi thứ, bạn có thể đăng nhập vào Remote Desktop qua Internet bằng cách kết nối tới địa chỉ IP Public mà router sử dụng trong mạng cục bộ, sau đó là dấu hai chấm và số cổng cho máy tính cần kết nối. Ví dụ: IP Public là 123.45.67.89 và thiết lập PC với số cổng 55501, thì sẽ kết nối với “123.45.67.89:55501”.
Tất nhiên, bạn luôn có thể lưu kết nối đó trong Remote Desktop theo tên, để không phải nhập địa chỉ IP và số cổng mỗi lần truy cập.
Quá trình này đòi hỏi một chút công sức thiết lập để khiến Remote Desktop làm việc trên Internet, đặc biệt là nếu bạn không sử dụng VPN hay thậm chí bạn có nhiều máy tính muốn truy cập. Tuy nhiên, một khi bạn đã hoàn tất cài đặt, Remote Desktop sẽ mang đến cho bạn một cách mạnh mẽ và đáng tin cậy để truy cập máy tính từ xa mà không yêu cầu bất kỳ dịch vụ bổ sung nào.
Remote Desktop là gì?
Thuật ngữ Remote Desktop đề cập đến khả năng kết nối máy tính từ xa đến máy tính khác và kiểm soát màn hình của nó, giống như người dùng đang ngồi ở phía trước máy tính từ xa. Remote Desktop thường được truy cập thông qua cổng 3389 và sử dụng phần mềm đi kèm với Windows hoặc một số chương trình của bên thứ ba, chẳng hạn như TeamViewer, PC Anywhere, VNC và các phần mềm tương tự khác.
Trên các phiên bản hệ điều hành Windows đều được trang bị sẵn tính năng Remote Desktop. Tuy nhiên để có thể sử dụng tính năng này bạn sẽ phải kích hoạt chúng trước tiên.
- Hướng dẫn sử dụng Remote Desktop trên Windows 10
- Hướng dẫn sử dụng Remote Desktop trên Windows 8
- Thiết lập và kết nối Remote Desktop trong Windows 7
Chúc bạn thành công!
Tham khảo thêm: