- Сначала определите, получится ли подключиться напрямую
- Подготовьте компьютер с которого будут подключаться снаружи (хост)
- Настройте роутер: проброс порта для RDP
- Как подключаться с клиентского компьютера
- Если публичный IP постоянно меняется: нужен DDNS
- Самый безопасный вариант: VPN вместо проброса
- Мини-чеклист перед первым подключением
- Короткий вывод
Удаленный доступ по IP-адресу нужен, чтобы подключаться к своему или чужому компьютеру из другой сети. Чаще всего речь про Windows и протокол RDP, а IP-адрес нужен как способ найти нужный компьютер в сети.
Ниже - рабочий план настройки. Он подходит, когда вы хотите подключаться именно по IP-адресу, а не через облачные сервисы.
Сначала определите, получится ли подключиться напрямую
Есть две ситуации.
1) Подключение по IP-адресу работает внутри локальной сети (LAN). Например, из офиса на домашний компьютер, если оба в одной сети или в одной VPN.
2) Подключение идет из сети Интернет (WAN). Тут упираетесь в роутер, публичный IP и правила в брандмауэре.
Ключевая идея такая: удаленный рабочий стол (RDP) поднимает соединение к конкретному порту по конкретному адресу. В Windows RDP по умолчанию использует порт 3389.
Официальная справка Microsoft описывает оба варианта - перенаправление портов или VPN для доступа извне, потому что клиент RDP требует прямого доступа к хосту. Источник: Microsoft Learn, раздел про доступ вне сети - https://learn.microsoft.com/ru-ru/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-outside-access
Подготовьте компьютер с которого будут подключаться снаружи (хост)
1) Включите удаленные подключения в Windows
На компьютере, который вы хотите контролировать удаленно:
- Откройте окно свойств системы:
- Win + R
- введите
sysdm.cpl - Enter
- Перейдите на вкладку Удаленный доступ
- Включите Разрешить удаленные подключения к этому компьютеру
- Нажмите ОК
2) Разрешите RDP в брандмауэре Windows
Обычно достаточно разрешить правило для “Удаленный рабочий стол”:
- Панель управления - Система и безопасность - Брандмауэр Windows
- Разрешить доступ приложениям или функциям
- Отметьте Удаленный рабочий стол
- ОК
Эту же логику используют большинство гайдов по RDP, а сам принцип “разрешить входящий трафик” подтверждается рекомендациями Microsoft про доступ за пределами сети. Источник: https://learn.microsoft.com/ru-ru/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-outside-access
3) Сделайте локальный IP статическим
Если внутренний IP будет меняться, проброс портов начнет указывать на “не тот” компьютер.
Сделайте статический IPv4 для хоста. Вариант: задать вручную на сетевом адаптере или через настройки роутера с привязкой по MAC.
Критично, чтобы внутренний IP не менялся, иначе придется снова перенастраивать правила проброса портов на роутере.
Настройте роутер: проброс порта для RDP
Если вы подключаетесь из Интернета, вам нужно, чтобы входящие запросы по порту RDP на публичном IP роутера перенаправлялись на внутренний IP хоста.
Microsoft напрямую рекомендует этот механизм как вариант для доступа за пределами сети, но предупреждает о рисках и рекомендует VPN. Источник: https://learn.microsoft.com/ru-ru/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-outside-access
Что подготовить до настройки
- внутренний IPv4 хоста (например, 192.168.1.45)
- публичный IPv4 роутера (ваш внешний адрес в Интернете)
- порт RDP: обычно 3389
- админ-доступ к роутеру
Пример схемы правил
| Что настроить на роутере | Значение |
|---|---|
| Внешний порт (WAN) | 3389 или выбранный вами нестандартный |
| Внутренний IP (LAN) | IP хоста, например 192.168.1.45 |
| Внутренний порт (LAN) | 3389 (порт RDP на Windows) |
| Протокол | TCP |
Типичные ошибки при пробросе
- В пробросе указан не тот внутренний IP хоста
- Не тот протокол (нужен TCP для RDP)
- В Windows RDP не включен или не разрешен в брандмауэре
- Публичный IP роутера меняется, а вы используете старый адрес
Про “открываете компьютер в Интернет, что не рекомендуется” и что лучше использовать VPN, Microsoft пишет в разделе про проброс портов. Источник: https://learn.microsoft.com/ru-ru/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-outside-access
Как подключаться с клиентского компьютера
Внутри локальной сети (LAN)
- На клиенте откройте “Подключение к удаленному рабочему столу”
- Win + R
mstsc- Введите:
- IP хоста
- при необходимости имя пользователя
- Подключитесь
Из Интернета (WAN)
В адрес RDP введите публичный IP роутера (и тот порт, который проброшен).
Пример:
- IP_РОУТЕРА:3389
Если используете нестандартный внешний порт, укажите его.
Если публичный IP постоянно меняется: нужен DDNS
Если ваш публичный IP меняется, вы будете подключаться на старый адрес. Тогда на роутере включают динамический DNS (DDNS), чтобы использовать доменное имя вместо IP.
Microsoft отдельно упоминает DDNS как способ избежать проблем с изменением публичного адреса. Источник: https://learn.microsoft.com/ru-ru/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-outside-access
Как минимум вам нужно:
- зарегистрироваться в сервисе DDNS
- ввести логин/ключ в роутере
- чтобы роутер обновлял записи при смене внешнего IP
Самый безопасный вариант: VPN вместо проброса
Если вы хотите подключаться извне без открытия RDP в Интернет, поднимите VPN и подключайте клиента к VPN. После этого клиентский компьютер “видит” внутреннюю сеть как часть VPN, и RDP можно использовать по внутреннему IP.
Microsoft объясняет это как альтернативу перенаправлению портов. Источник: https://learn.microsoft.com/ru-ru/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-outside-access
Практически это обычно проще по сопровождению и безопаснее по умолчанию, чем пробрасывать 3389 в Интернет.
Мини-чеклист перед первым подключением
- RDP включен на хосте (Windows “Удаленный доступ”)
- В брандмауэре разрешен “Удаленный рабочий стол”
- На хосте статический IPv4
- На роутере настроен проброс порта TCP на внутренний IP хоста
- Публичный IP актуален, либо включен DDNS
- У учетной записи хоста есть пароль, и вы входите под корректным пользователем
Короткий вывод
Чтобы настроить удаленный доступ к компьютеру по IP-адресу, нужно обеспечить входящий доступ на уровне Windows и роутера. Для подключения из Интернет чаще всего делают проброс порта для RDP, либо используют VPN, чтобы не открывать компьютер наружу. Лучше выбирать VPN, а если все-таки нужен прямой проброс - делайте статический IP хоста и DDNS, и обязательно держите брандмауэр в порядке по рекомендациям Microsoft. Источники:
- https://learn.microsoft.com/ru-ru/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-outside-access