I. CÀI ĐẶT WINDOWS SERVER
5. Bổ sung các bản ghi DNS vào DNS Server
88Các tùy chọn
Các tùy chọn
Khi truy cập từ xa vào một máy tính, có một số tùy chọn mà có thể chọn trƣớc khi bắt đầu để thay đổi trải nghiệm Remote Desktop. Bạn có thể trải nghiệm với các thiết lập này để tìm ra những gì tốt nhất với mình. Nếu đang muốn làm cho quá trình nhanh hơn, đặc biệt trên các phần cứng cũ, bạn hãy giảm kích thƣớc hiển thị và màu sắc của kết nối từ xa. Có thể không đƣợc đẹp khi bạn thực hiện điều chỉnh này nhƣng sẽ giúp bạn có đƣợc tốc độ nhanh hơn khi làm việc.
89
Khi bạn đăng nhâp vào máy tính khác, ngƣời dùng máy tính đó sẽ bị khóa ngoài.
Vì vậy bảo đảm cá nhân đang ngồi tại máy mà bạn truy cập từ xa đến không cố gắng đăng nhập vào hệ thống khi bạn truy cập, nếu họ làm vậy thì bạn sẽ bị đăng xuất ngay lập tức.
90 Kết luận Kết luận
Qua những gì chúng tôi giới thiệu trong bài, chắc chắn các bạn đã biết đƣợc vai trò quan trọng của Remote Desktop nhƣ thế nào và nó có thể trợ giúp bạn ra sao. Tuy nhiên cần lƣu ý Remote Desktop không phải tính năng host hay client trong các phiên bản Home của XP, Vista và Windows 7. Bạn có thể sử dụng Remote Desktop để khởi tạo một kết nối từ bất cứ phiên bản nào của Windows. nhƣng không thể sử dụng nó để kết nối với các máy tính đang chạy các phiên bản Starter hoặc Home.
Không trên cùng mạng LAN - WAN Tùy chọn 1: Thiết lập VPN
Nếu bạn tạo một mạng riêng ảo (VPN), bạn sẽ không phải hiển thị trực tiếp máy chủ Remote Desktop với Internet. Thay vào đó, khi bạn không ở nhà, bạn có thể kết nối với VPN và máy tính hiện bạn đang làm việc sẽ hoạt động giống nhƣ một phần của cùng một mạng cục bộ với máy tính ở nhà, chạy Remote Desktop server. Điều này sẽ cho phép bạn truy cập Remote Desktop và các dịch vụ khác thƣờng chỉ đƣợc hiển thị trên mạng cục bộ.
Quantrimang đã trình bày một số cách để thiết lập máy chủ VPN của riêng bạn, bao gồm cách tạo máy chủ VPN trong Windows mà không cần bất kỳ phần mềm hoặc dịchvụbổ sung nào.
91
Thiết lập VPN là lựa chọn an toàn hơn khi nói đến việc làm cho Remote Desktop có thể truy cập đƣợc qua Internet và với các công cụ phù hợp, thực hiện việc này khá đơn giản. Tuy nhiên, đó cũng không phải là lựa chọn duy nhất của bạn.
Tùy chọn 2: Đƣa máy tính từ xa trực tiếp lên Internet
Bạn cũng có thể bỏ qua VPN và hiển thị máy chủ Remote Desktop trực tiếp với Internet bằng cách thiết lập router để chuyển tiếp lƣu lƣợng từ Remote Desktop đến PC đang đƣợc truy cập. Rõ ràng, việc này sẽ khiến bạn chịu rủi ro từ các cuộc tấn công tiềm năng trên Internet, vì vậy nếu bạn chọn con đƣờng này, bạn sẽ cần nắm rõ mình sẽ phải đối mặt với những rủi ro gì. Phần mềm độc hại (malware) và các ứng dụng tự động hack hiện xuất hiện khá nhiều trên Internet và liên tục thăm dò router của bạn để tìm điểm yếu nhƣ các cổng TCP mở, đặc biệt là các cổng giống nhƣ Remote Desktop thƣờng sử dụng. Ít nhất, bạn nên đảm bảo mật khẩu trên PC của mình đủ mạnh, nhƣng ngay cả nhƣ vậy thì vẫn có những rủi ro nhất định từ những lỗ hổng chƣa đƣợc vá. Tuy nhiên, dù Quantrimang thành thật khuyên bạn nên sử dụng VPN, nhƣng bạn vẫn có thể cho phép lƣu lƣợng truy cập RDP trên router của mình, nếu đó là điều bạn muốn.
Thiết lập một máy tính đơn lẻ để truy cập từ xa
Quá trình này khá đơn giản nếu bạn chỉ có một PC mà bạn muốn truy cập qua Internet. Máy tính mà bạn thiết lập Remote Desktop sẽ “lắng nghe” lƣu lƣợng bằng cách sử dụng Remote Desktop Protocol (RDP). Bạn sẽ cần đăng nhập vào router của mình, và chuyển tiếp tất cả lƣu lƣợng truy cập bằng cách sử dụng cổng TCP 3389 đến địa chỉ IP của PC đang chạy Remote Desktop. Vì các router có giao diện khác nhau nên không thể đƣa ra các hƣớng dẫn cụ thể cho bạn. Nhƣng để đƣợc trợ giúp chi tiết hơn, hãy nhớ xem hƣớng dẫn chi tiết của Quantrimang về port forwarding. Ở đây, chúng ta sẽ xem xét một ví dụ nhanh bằng cách sử dụng một router cơ bản.
Trƣớc tiên, bạn cần phải biết địa chỉ IP của PC đang chạy Remote Desktop mà bạn muốn kết nối. Cách dễ nhất để làm điều này là kích hoạt Command Prompt và sử dụng lệnh ipconfig. Trong kết quả, tìm phần chi tiết network adapter (bộ điều hợp mạng) kết nối bạn với Internet (trong ví dụ ở bài viết này, đó là “Ethernet Adapter”).Trong phần đó, hãy tìm địa chỉ IPv4.
92
Tiếp theo, bạn sẽ đăng nhập vào router của mình và tìm phần Port Forwarding. Nơi chính xác sẽ phụ thuộc vào router bạn đang sử dụng. Trong phần này, hãy chuyển tiếp cổng TCP 3389 đến địa chỉ IPv4 mà bạn đã đặt trƣớc đó.
Bây giờ bạn có thể đăng nhập vào Remote Desktop qua Internet bằng cách kết nối với địa chỉ IP Public mà router hiển thị cho mạng cục bộ của bạn.
Hãy nhớ rằng địa chỉ IP có thể khó nắm bắt (đặc biệt nếu nó thay đổi), vì vậy bạn cũng có thể muốn thiết lập một DNS Service động để bạn luôn có thể kết nối với một tên miền dễ nhớ. Bạn cũng có thể muốn thiết lập một địa chỉ IP tĩnh
93
trên máy tính đang chạy máy chủ Remote Desktop. Điều này sẽ đảm bảo rằng địa chỉ IP nội bộ của máy tính sẽ không thay đổi. Nếu có, bạn sẽ phải thay đổi cấu hình port forwarding của mình.
Thay đổisốcổnghoặc thiết lập nhiều máy tính để truy cập từ xa
Nếu bạn có nhiều máy tính trên mạng cục bộ mà bạn muốn truy cập từ xa qua Internet - hoặc nếu bạn có một PC nhƣng muốn thay đổi cổng mặc định đƣợc sử dụng cho Remote Desktop - bạn có thêm phải làm thêm nhiều bƣớc khác. Thiết lập VPN vẫn là lựa chọn tốt hơn ở đây, xét về tính dễ cài đặt và tính bảo mật, nhƣng có một cách để thực hiện khác, thông qua port forwarding nếu bạn muốn. Bí quyết là bạn sẽ cần phải đi sâu vào phần Registry trên mỗi PC, để thay đổi số cổng TCP mà nó sử dụng để “lắng nghe” lƣu lƣợng truy cập Remote Desktop. Sau đó bạn chuyển tiếp các cổng trên router tới từng máy tính cá nhân bằng cách sử dụng số cổng mà bạn đã thiết lập cho chúng. Bạn cũng có thể sử dụng thủ thuật này ngay cả khi bạn chỉ có một PC và muốn thay đổi từ số cổng mặc định, thƣờng đƣợc sử dụng. Điều này đƣợc cho là an toàn hơn một chút so với việc để cổng mặc định mở.
Trƣớc khi bạn đi sâu vào Registry, bạn cũng nên lƣu ý rằng một số router cho phép bạn nghe lƣu lƣợng trên một số cổng ngoài, nhƣng sau đó chuyển tiếp lƣu lƣợng đến một số cổng khác và PC nội bộ. Ví dụ, bạn có thể có router nghe lƣu lƣợng truy cập đến từ Internet trên một số cổng nhƣ 55.000 và sau đó chuyển tiếp lƣu lƣợng truy cập đến một máy tính cụ thể trên mạng nội bộ. Sử dụng phƣơng pháp này, bạn sẽ không phải thay đổi cổng mỗi PC sử dụng trong Registry. Bạn có thể làm tất cả trên router của mình. Vì vậy, hãy kiểm tra xem router của bạn có hỗ trợ điều này không trƣớc tiên. Nếu có, hãy bỏ qua phần Registry trong các hƣớng dẫn này.
Giả sử bạn đã thiết lập Remote Desktop trên mỗi PC và nó hoạt động để truy cập cục bộ, bạn sẽ cần phải đi đến từng PC và thực hiện các bƣớc sau:
1. Nhận địa chỉ IP cho máy tính đó bằng cách sử dụng quy trình đã nêu ở trên. 2. Sử dụng Registry Editor để thay đổi số cổng nghe từ xa trên máy tính đó. 3. Ghi chú về việc số cổng đi với địa chỉ IP nào.
Sau đây là cách thực hiện phần Registry của các bƣớc đó và cảnh báo tiêu chuẩn thông thƣờng: Registry Editor là một công cụ mạnh mẽ và lạm dụng nó có thể khiến hệ thống của bạn không ổn định hoặc thậm chí không hoạt động đƣợc nữa. Đây là một thủ thuật khá đơn giản và miễn là bạn tuân thủ các hƣớng dẫn, bạn sẽ không gặp phải bất kỳ vấn đề gì. Điều đó có nghĩa là, nếu bạn chƣa bao giờ làm việc với nó trƣớc đây, hãy tìm hiểu về cách sử dụng Registry Editor trƣớc khi bạn bắt đầu và đảm bảo chắc chắn đã sao lƣu Registry (và máy tính của bạn) trƣớc khi thực hiện thay đổi.
Mở Registry Editor bằng cách nhấn Start và gõ "regedit". Nhấn Enter để mở Registry Editor và cho phép nó thực hiện thay đổi trên máy tính của bạn.
94
Trong Registry Editor, sử dụng sidebar bên trái để điều hƣớng đến key sau: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
95
Trong cửa sổ thuộc tính, chọn tùy chọn “Decimal” và sau đó nhập số cổng bạn muốn sử dụng. Số cổng bạn chọn tùy thuộc vào bạn, nhƣng lƣu ý rằng một số số cổng đã đƣợc sử dụng. Bạn có thể xem danh sách các cổng thông thƣờng của Wikipedia để xem những số nào bạn không nên sử dụng. Tuy nhiên, các ứng dụng mạng đƣợc cài đặt trên máy tính của bạn có thể sử dụng các cổng bổ sung. Số cổng có thể lên tới 65.535 nên nếu bạn chọn số cổng trên 50.000, bạn sẽ an toàn. Sau khi đã nhập số cổng muốn sử dụng, bạn nhấp vào “OK”.
Bây giờ bạn có thể đóng Registry Editor. Ghi lại số cổng bạn đã sử dụng, địa chỉ IP và tên của máy tính. Sau đó chuyển sang PC tiếp theo.
Khi hoàn tất việc thay đổi cổng trên tất cả các PC, bạn có thể đăng nhập vào router của mình và bắt đầu chuyển tiếp từng cổng đến máy tính đƣợc liên kết. Nếu router của bạn cho phép, bạn cũng nên nhập tên của máy tính. Bạn luôn có thể sử dụng mục nhập “Application” nơi mà hầu hết các router đều có tính năng theo dõi ứng dụng nào đƣợc gán cho cổng. Chỉ cần nhập tên của máy tính kèm một đuôi chẳng hạn nhƣ "_RDP" là đƣợc.
96
Khi đã thiết lập xong mọi thứ, bạn có thể đăng nhập vào Remote Desktop qua Internet bằng cách kết nối tới địa chỉ IP Public mà router sử dụng trong mạng cục bộ, sau đó là dấu hai chấm và số cổng cho máy tính cần kết nối. Ví dụ: IP Public là 123.45.67.89 và thiết lập PC với số cổng 55501, thì sẽ kết nối với “123.45.67.89:55501”.
Tất nhiên, bạn luôn có thể lƣu kết nối đó trong Remote Desktop theo tên, để không phải nhập địa chỉ IP và số cổng mỗi lần truy cập.
Quá trình này đòi hỏi một chút công sức thiết lập để khiến Remote Desktop làm việc trên Internet, đặc biệt là nếu bạn không sử dụng VPN hay thậm chí bạn có nhiều máy tính muốn truy cập. Tuy nhiên, một khi bạn đã hoàn tất cài đặt, Remote Desktop sẽ mang đến cho bạn một cách mạnh mẽ và đáng tin cậy để truy cập máy tính từ xa mà không yêu cầu bất kỳ dịch vụ bổ sung nào.
97