我有我的互联网服务提供商。我家里有三台机器。我想远程访问其中一台机器(Windows 服务器 2003) 使用远程桌面连接可以从任何位置访问。例如,我希望我的机器可以从我的办公室访问。
我知道互联网上有可以做同样事情的免费工具(登录),但我想用我的静态地址,怀着好奇心去学习新事物。虽然我不是网络专家。
我该怎么做?
答案1
由于您“想利用”您的“静态地址并怀着好奇心学习新事物”,以下是本文的一段(略作修改的)摘录:
第一个障碍是您想要在家中访问计算机的位置。确保没有限制哪些协议可以访问互联网(远程桌面协议需要端口 3389 处于打开状态)。
您在家里确实有一个静态 IP 地址,这使得事情变得容易得多(您始终知道要连接到哪个 IP 地址,事实上,如果您有一个静态 IP 地址,您甚至可以注册并为其分配一个域,这样您就可以通过名称访问您的家庭网络 - 例如 myhome.mydomain.com - 而不是 IP 地址)。
下一个障碍是路由器。路由器充当防火墙,阻止大多数来自互联网的连接。大多数人只会连接外部网络,浏览网页、下载文件或阅读电子邮件,所以这对他们来说不是问题。但从远程位置连接到您的家就是从外部进入的连接。
需要配置路由器以转发端口 3389(远程桌面协议(RDP)端口)连接到要连接的计算机。遗憾的是,具体操作方法将根据您拥有的路由器类型而有所不同 - 您必须查看文档(或访问www.portforward.com)。
这样,您只能通过路由器直接访问其中一台计算机。(有一些技术可以指定远程桌面连接监听 3389 以外的端口。然后通过为每台计算机使用不同的端口,并通过路由器将每台计算机转发到相应的计算机,您就可以直接连接到每台计算机)。
最后一个障碍是 LAN 上的 IP 地址。互联网上的 IP 地址(无论是静态还是动态)均由 ISP 分配,并且实际上仅标识一个设备:路由器。在本地网络中,路由器通常会为您的所有计算机分配本地 IP 地址。然后,路由器负责确保本地网络和互联网上的计算机之间传输的所有数据都发送到正确的计算机。
这些本地 IP 地址永远不会离开您的网络 - 互联网只能看到路由器的 IP 地址。因此,当您将路由器配置为将端口 3389 转发到计算机时,您需要选择一台本地计算机,并将其 IP 地址配置为远程桌面连接的目标。然后,当路由器从互联网收到远程桌面连接请求时,它会将该请求转发到您配置了 IP 地址的计算机。
“问题”在于您的本地网络很可能使用的是动态 IP 地址。这意味着分配给每台计算机的 IP 地址可能会随时间而变化。如果您一直开着计算机,地址就不会改变,而且您可能可以使用要远程访问的计算机的当前 IP 地址来配置路由器。如果 IP 地址发生变化,您需要更新路由器的端口转发配置,以使用端口 3389。
如果这不可接受或不方便,唯一真正的解决方案是将其中一台计算机配置为具有静态 IP 地址,然后将路由器配置为将该计算机转发为远程桌面连接目标。根据您的路由器,它可以很简单:
- 配置路由器以从一个范围分配 IP 地址...例如 192.168.1.100 及以上。
- 将其中一台机器的 TCP/IP 属性配置为静态 IP,并将其定义为该范围之外的值 - 例如 192.168.1.2(通常 192.168.1.1 为路由器本身保留)。
在很多情况下这就足够了。如果网络上的其他机器无法“看到”这台机器,则可能需要在所有其他机器的“hosts”文件中添加一个条目,定义这台机器的静态 IP 地址:
192.168.1.2 machinename
答案2
答案3
实际上,您可以从任何位置配置使用远程桌面连接来连接所有三台机器。
首先,通过转到每台机器上的以下注册表项来更改三台机器中的两台的监听端口:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
默认端口是3389,比如你可以把三台机器分别改为3389、3390、3391。
其次,转到调制解调器配置页面(这取决于您的调制解调器;您可以在文档中找到它)。导航到NAT 配置或者转发端口或其他(取决于您的调制解调器)并为每台机器添加一个条目。
例如,
Source port: 3389 // Which you use to connect from the outside
Destination: 192.168.1.100 // Assumed that 192.168.1.100 is your private IP address of the machine that has Remote Desktop Connection port 3389
Destination port: 3389
继续另外两台,现在您可以从外部访问所有三台机器。