Cara Mengakses Windows Remote Desktop Melalui Internet
Secara default, Windows Remote Desktop hanya akan berfungsi di jaringan lokal Anda. Untuk mengakses Remote Desktop melalui Internet, Anda harus menggunakan VPN atau meneruskan porta pada router Anda.
Kami telah membahas beberapa solusi untuk mengakses desktop Anda dari jarak jauh melalui Internet. Namun, jika Anda memiliki edisi Windows Professional, Enterprise, atau Ultimate, Anda sudah menginstal Windows Remote Desktop lengkap. Versi rumah Windows hanya memiliki klien desktop jarak jauh untuk membiarkan Anda terhubung ke mesin, tetapi Anda memerlukan salah satu edisi pricier untuk dapat terhubung ke PC Anda. Jika Anda menggunakan Remote Desktop, mengaturnya untuk akses melalui internet tidak terlalu sulit, tetapi Anda harus melewati beberapa rintangan. Sebelum Anda mulai, aktifkan Remote Desktop pada PC yang ingin Anda akses dan pastikan Anda dapat mencapainya dari komputer lain di jaringan lokal Anda.
Opsi Satu: Mengatur VPN
Jika Anda membuat jaringan pribadi virtual (VPN), Anda tidak perlu mengekspos server Remote Desktop langsung ke Internet. Sebaliknya, ketika Anda jauh dari rumah, Anda dapat terhubung ke VPN, dan komputer Anda akan bertindak seperti itu bagian dari jaringan lokal yang sama dengan komputer di rumah, menjalankan server Remote Desktop. Ini akan memungkinkan Anda untuk mengakses Remote Desktop dan layanan lain yang biasanya hanya terlihat di jaringan lokal Anda.
Kami telah membahas sejumlah cara untuk mengatur server VPN rumah Anda sendiri, termasuk cara membuat server VPN di Windows tanpa perangkat lunak atau layanan tambahan.
Menyiapkan VPN adalah sejauh ini opsi yang lebih aman ketika membuat Remote Desktop dapat diakses melalui internet, dan dengan alat yang tepat, sangat mudah untuk dicapai. Ini bukan satu-satunya pilihan Anda.
Opsi Dua: Ekspos Remote Desktop Langsung ke Internet
Anda juga dapat melewati VPN dan membuka server Remote Desktop secara langsung ke Internet dengan mengatur router Anda untuk meneruskan lalu lintas Remote Desktop ke PC yang sedang diakses. Tentunya, melakukan hal ini akan membuka Anda terhadap potensi serangan melalui internet, jadi jika Anda memilih rute ini, Anda pasti ingin memahami risikonya. Malware dan aplikasi peretasan otomatis di luar sana di internet cukup banyak menyelidiki router Anda secara terus menerus karena kelemahan seperti port TCP terbuka, terutama port yang biasa digunakan seperti yang digunakan Remote Desktop. Setidaknya Anda harus memastikan bahwa Anda memiliki kata sandi yang kuat di PC Anda, tetapi meskipun demikian Anda rentan terhadap eksploitasi yang mungkin telah ditemukan tetapi belum ditambal. Namun, sementara kami sangat menyarankan menggunakan VPN, Anda masih dapat mengizinkan lalu lintas RDP masuk melalui router Anda jika itu yang Anda inginkan.
Mengatur PC Tunggal untuk Akses Jarak Jauh
Prosesnya cukup mudah jika Anda hanya memiliki satu PC yang ingin diakses melalui internet. PC tempat Anda mengatur Remote Desktop sudah mendengarkan lalu lintas menggunakan Remote Desktop Protocol (RDP). Anda harus masuk ke perute dan meneruskan semua lalu lintas menggunakan port TCP 3389 ke alamat IP PC yang menjalankan Remote Desktop. Karena router memiliki antarmuka yang berbeda, tidak mungkin untuk memberikan instruksi khusus untuk Anda. Tetapi untuk bantuan yang lebih terperinci, pastikan untuk memeriksa panduan mendalam kami untuk penerusan porta. Di sini, kita hanya akan menjalankan contoh cepat menggunakan router dasar.
Pertama, Anda harus mengetahui alamat IP PC yang menjalankan Remote Desktop yang ingin Anda sambungkan. Cara termudah untuk melakukan ini adalah menjalankan Command Prompt dan menggunakan ipconfig
perintah. Dalam hasilnya, cari bagian yang merinci adaptor jaringan yang menghubungkan Anda ke Internet (dalam contoh kami, ini adalah "Adaptor Ethernet"). Di bagian itu, cari alamat IPv4.
Selanjutnya, Anda akan masuk ke router Anda dan menemukan bagian Port Forwarding. Di mana tepatnya itu tergantung pada router apa yang Anda gunakan. Di bagian itu, teruskan port TCP 3389 ke alamat IPv4 yang Anda temukan sebelumnya.
Anda sekarang harus dapat login ke Remote Desktop melalui internet dengan menghubungkan ke alamat IP publik yang diekspos router Anda untuk jaringan lokal Anda.
Ingat bahwa alamat IP bisa jadi sulit (terutama jika berubah), jadi Anda juga mungkin ingin mengatur layanan DNS dinamis sehingga Anda selalu dapat terhubung dengan nama domain yang mudah diingat. Anda mungkin juga ingin mengatur alamat IP statis pada komputer yang menjalankan server Remote Desktop. Ini akan memastikan bahwa alamat IP internal komputer tidak akan berubah-jika itu terjadi, Anda harus mengubah konfigurasi penerusan port Anda.
Ubah Nomor Port atau Setel Banyak PC untuk Akses Jarak Jauh
Jika Anda memiliki banyak PC di jaringan lokal yang Anda ingin dapat mengakses dari jarak jauh melalui internet-atau jika Anda memiliki satu PC tetapi ingin mengubah port default yang digunakan untuk Remote Desktop-Anda memiliki lebih banyak pekerjaan yang cocok untuk Anda . Menyiapkan VPN masih merupakan pilihan Anda yang lebih baik di sini dalam hal kemudahan pengaturan dan keamanan, tetapi ada cara untuk melakukannya melalui port forwarding jika Anda mau. Caranya adalah Anda harus menyelami Registry pada setiap PC untuk mengubah nomor port TCP yang digunakannya untuk mendengarkan lalu lintas Remote Desktop. Anda kemudian meneruskan port pada router ke masing-masing PC secara individual menggunakan nomor port yang Anda atur untuknya. Anda juga dapat menggunakan trik ini bahkan jika Anda hanya memiliki satu PC dan ingin mengubah dari nomor port default yang umum digunakan. Ini bisa dibilang sedikit lebih aman daripada membiarkan port default terbuka.
Sebelum Anda masuk ke dalam Registry, Anda juga harus mencatat bahwa beberapa router memungkinkan Anda untuk mendengarkan lalu lintas pada satu nomor port eksternal, tetapi kemudian meneruskan lalu lintas ke nomor port yang berbeda dan PC secara internal. Sebagai contoh, Anda bisa meminta router Anda mendengarkan lalu lintas yang datang dari internet pada nomor port seperti 55.000 dan kemudian meneruskan lalu lintas itu ke PC tertentu di jaringan lokal Anda. Dengan menggunakan metode ini, Anda tidak perlu mengubah port yang digunakan setiap PC dalam Registry. Anda bisa melakukan semuanya di router Anda. Jadi, periksa apakah router Anda mendukung ini terlebih dahulu. Jika ya, lewati bagian Registry dari instruksi ini.
Dengan anggapan Anda telah mengatur Remote Desktop pada masing-masing PC dan berfungsi untuk akses lokal, Anda harus pergi ke setiap PC secara bergantian dan melakukan langkah-langkah berikut:
- Dapatkan alamat IP untuk PC itu menggunakan prosedur yang telah kami uraikan sebelumnya.
- Gunakan Registry Editor untuk mengubah nomor port mendengarkan Remote Desktop pada PC itu.
- Catat nomor port mana yang sesuai dengan alamat IP mana.
Inilah cara melakukan bagian Registry dari langkah-langkah itu. Dan peringatan standar kami yang biasa: Registry Editor adalah alat yang ampuh dan menyalahgunakannya dapat membuat sistem Anda tidak stabil atau bahkan tidak dapat dioperasikan. Ini adalah retasan yang cukup sederhana dan selama Anda mematuhi instruksinya, Anda seharusnya tidak memiliki masalah. Yang mengatakan, jika Anda belum pernah bekerja dengannya, pertimbangkan membaca tentang cara menggunakan Editor Registri sebelum Anda memulai. Dan pasti buat cadangan Registri (dan komputer Anda!) Sebelum melakukan perubahan.
Buka Registry Editor dengan menekan Start dan mengetik "regedit." Tekan Enter untuk membuka Registry Editor dan berikan izin untuk membuat perubahan pada PC Anda.
Di Penyunting Registri, gunakan bilah sisi kiri untuk menavigasi ke kunci berikut:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber
Di sisi kanan, klik dua kali nilai PortNumber untuk membuka jendela propertinya.
Di jendela properti, pilih opsi "Desimal" dan kemudian ketikkan nomor port yang ingin Anda gunakan. Apa nomor port yang Anda pilih terserah Anda, tetapi perlu diketahui bahwa beberapa nomor port sudah digunakan. Anda dapat memeriksa daftar penetapan port umum Wikipedia untuk melihat nomor yang tidak boleh Anda gunakan, tetapi aplikasi jaringan yang diinstal pada PC Anda dapat menggunakan port tambahan. Nomor port bisa mencapai 65.535, dan jika Anda memilih nomor port lebih dari 50.000, Anda harusnya cukup aman. Ketika Anda telah memasukkan nomor port yang ingin Anda gunakan, klik "OK."
Anda sekarang dapat menutup Editor Registri. Catat nomor port yang Anda gunakan, alamat IP untuk PC itu, dan nama PC untuk ukuran yang baik. Kemudian pindah ke PC berikutnya.
Ketika Anda selesai mengubah penetapan port pada semua PC Anda, Anda dapat masuk ke router Anda dan mulai meneruskan masing-masing port ke PC terkait. Jika router Anda memungkinkan, Anda juga harus memasukkan nama PC hanya untuk menjaga semuanya tetap lurus. Anda selalu dapat menggunakan entri "Aplikasi" yang sebagian besar fitur router untuk melacak aplikasi apa yang ditugaskan port. Cukup masukkan nama PC diikuti dengan sesuatu seperti "_RDP" untuk menjaga semuanya tetap lurus.
Setelah Anda selesai mengatur segalanya, Anda harus dapat login ke Remote Desktop melalui internet dengan menghubungkan ke alamat IP publik yang diekspos router Anda untuk jaringan lokal Anda diikuti oleh titik dua dan kemudian nomor port untuk PC yang Anda gunakan ingin terhubung. Misalnya, jika IP publik saya adalah 123.45.67.89 dan saya akan mengatur PC dengan nomor port 55501, saya akan terhubung ke "123.45.67.89:55501."
Tentu saja, Anda selalu dapat menyimpan koneksi itu di Remote Desktop dengan nama, sehingga Anda tidak perlu mengetik alamat IP dan nomor port setiap kali.
Itu memang memerlukan sedikit pengaturan yang adil untuk membuat Remote Desktop berfungsi melalui internet, terutama jika Anda tidak menggunakan VPN dan bahkan lebih lagi jika Anda memiliki banyak komputer yang ingin Anda akses. Tetapi, begitu Anda selesai melakukan pengaturan, Remote Desktop menyediakan cara yang cukup kuat dan andal untuk mengakses PC Anda dari jarak jauh dan tanpa memerlukan layanan tambahan apa pun..