Как настроить доступ к удалённому рабочему столу через интернет

Что вы хотите сделать

Вам нужен доступ к одному компьютеру из другого места через интернет. На практике это означает:
- включить на удалённом компьютере удалённый доступ;
- обеспечить, чтобы запросы извне доходили до него (через VPN или через настройки роутера);
- подключаться с вашего устройства по имени компьютера или адресу.

Ниже - самые рабочие варианты: самый безопасный путь через VPN, прямой доступ по RDP с пробросом портов, и простой вариант через сервисы удалённого рабочего стола в браузере.

Вариант 1. VPN - самый безопасный способ (рекомендуется)

VPN создаёт защищённый “туннель” между вашим устройством и домашней сетью, а доступ идёт так, будто вы подключены к той же сети.

Шаг 1. Проверьте удалённый компьютер

Если вы планируете RDP:
1. На удалённом компьютере откройте Пуск - Параметры - Система - Удалённый рабочий стол.
2. Включите Удалённый рабочий стол.
3. Запишите Имя компьютера. Оно понадобится для подключения.

Инструкция Microsoft: https://support.microsoft.com/ru-ru/windows/%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D1%83%D0%B4%D0%B0%D0%BB%D1%91%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B5%D0%B3%D0%BE-%D1%81%D1%82%D0%BE%D0%BB%D0%B0-5fe128d5-8fb1-7a23-3b8a-41e636865e8c

Шаг 2. Поднимите VPN

Проще всего - настроить VPN на уровне роутера или на отдельном VPN-сервере. Дальше подключаетесь к VPN с телефона или ноутбука и используете RDP как в локальной сети.

Критично: не открывайте RDP напрямую наружу, если есть возможность использовать VPN.

Вариант 2. RDP через интернет с пробросом портов (проще, но опаснее)

Этот способ использует публичный адрес вашей сети и проброс портов на роутере. Если сделать неправильно или слабо защитить, вы повышаете риск атак на RDP.

Что подготовить

• Стационарный внутренний IP или резервирование адреса в DHCP для компьютера (например, чтобы он всегда был 192.168.1.4).
• Публичный IP или DDNS (чтобы адрес не менялся).
• В роутере: NAT / Virtual server для TCP порт 3389.

Процесс проброса портов и пример DDNS встречается в практических инструкциях, например:
https://blog.itempuniversity.com/how-to-set-up-a-remote-desktop-connection-via-rdp-over-the-internet/

Минимальная схема

1. На роутере пробросьте TCP 3389 на внутренний IP компьютера, где включён удалённый рабочий стол.
2. Включите правила в брандмауэре Windows на удалённом компьютере (чтобы входящие подключения RDP проходили).
3. На клиентском устройстве подключайтесь через встроенный клиент:
4. в Windows: mstsc
5. указываете публичный адрес (или DDNS-имя) и пользователя.

Где чаще всего ошибаются

• Нет статического внутреннего IP, из-за чего проброс “падает” после смены адреса.
• Открыли порт, но не усилили доступ (пароли слабые, нет MFA, учётка admin).
• Оставили RDP доступным без ограничений по источникам.

Вариант 3. Chrome Remote Desktop - быстрый вариант без роутерных настроек

Если не хочется разбираться с VPN, пробросом и правилами роутера, можно использовать удалённый рабочий стол в рамках экосистемы Google. Настройка делается через расширение Chrome и доступ по коду/PIN.

Условия, шаги установки и подключения описаны в справочных материалах пользователей и обзорах сервиса, например:
https://rudesktop.ru/blog/udalennyy-dostup-k-komputeru-hrom/

Коротко как это делается

1. На обоих компьютерах в Chrome установите официальное расширение “Удалённый рабочий стол Chrome”.
2. На “хосте” включите удалённый доступ, задайте PIN и подтвердите устройство.
3. На клиенте войдите в тот же аккаунт Google, выберите компьютер и введите PIN.

Плюсы: меньше сетевой возни. Минусы: передача зависит от инфраструктуры сервиса и интернет-соединения, а рабочий процесс лучше планировать заранее (PIN и доступы).

Вариант 4. Удалённый доступ на Linux по VNC/RDP (если у вас другая ОС)

Если удалённый компьютер работает не под Windows, часто выбирают VNC или готовят сервер RDP.

Пример с VNC-сервером x11vnc и настройкой подключения описан в практической инструкции:
https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D0%B0/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B5%D0%B3%D0%BE_%D1%81%D1%82%D0%BE%D0%BB%D0%B0/

Если цель - именно доступ через интернет, требования к безопасности и пробросам такие же: приоритет VPN и ограничение доступа по правилам.

Как выбрать метод доступа

Базовый чек-лист перед подключением

1. Удалённый компьютер включён и не уходит в сон (или настроен Wake-on-LAN).
2. На удалённом компьютере включён удалённый доступ (для RDP: включите в настройках Windows).
3. Интернет работает на обеих сторонах.
4. Подключение по сети не блокируется брандмауэром.
5. Для доступа “наружу” используются защищённые варианты: VPN или максимально жёсткие ограничения.

Что сделать для безопасности

• Не открывайте RDP наружу без нужды. VPN выигрывает по рискам.
• Используйте сложные пароли и разные учётные записи.
• Включайте усиленную аутентификацию там, где это возможно (в первую очередь для аккаунтов, через которые вы входите в систему доступа).
• Обновляйте Windows и компоненты удалённого доступа.

Итог

Если вы настраиваете доступ к удалённому рабочему столу через интернет ради стабильной и безопасной работы, выбирайте схему “VPN + RDP”. Для быстрого старта без роутерных настроек удобнее Chrome Remote Desktop. Проброс порта 3389 - рабочий, но его нужно делать только с пониманием рисков и с усиленной защитой.