Cobrimos várias soluções para acessar seu desktop remotamente pela Internet. No entanto, se você tiver uma edição Professional, Enterprise ou Ultimate do Windows, já terá a área de trabalho remota completa do Windows instalada. As versões iniciais do Windows têm apenas o cliente de desktop remoto para permitir a conexão às máquinas, mas você precisa de uma das edições mais caras para se conectar ao seu PC. Se você estiver usando a Área de Trabalho Remota, configurá-la para acesso pela Internet não será muito difícil, mas será necessário passar por alguns obstáculos. Antes de começar, ative a Área de Trabalho Remota no PC que deseja acessar e verifique se você pode acessá-la de outros computadores na sua rede local.
Opção 1: configurar uma VPN
Se você criar uma rede virtual privada (VPN), não precisará expor o servidor da Área de trabalho remota diretamente à Internet. Em vez disso, quando você estiver fora de casa, poderá se conectar à VPN, e seu computador agirá como se fizesse parte da mesma rede local que o computador em casa, executando o servidor da Área de trabalho remota. Isso permitirá que você acesse a Área de Trabalho Remota e outros serviços normalmente expostos somente na sua rede local.
Cobrimos várias maneiras de configurar seu próprio servidor VPN em casa, incluindo uma maneira de criar um servidor VPN no Windows sem nenhum software ou serviço extra.
A configuração de uma VPN é de longe a opção mais segura quando se trata de tornar a Área de Trabalho Remota acessível pela Internet e com as ferramentas certas, é muito simples de conseguir. Não é sua única opção, no entanto.
Opção 2: Expor a área de trabalho remota diretamente à Internet
Você também pode ignorar a VPN e expor o servidor da Área de Trabalho Remota diretamente à Internet definindo o roteador para encaminhar o tráfego da Área de Trabalho Remota para o PC que está sendo acessado. Obviamente, isso abre a possibilidade de ataques pela Internet. Portanto, se você seguir esse caminho, você entenderá os riscos. O malware e os aplicativos de hackers automatizados que estão por aí na internet estão constantemente investigando o seu roteador em busca de fraquezas como as portas TCP abertas, especialmente as portas comumente usadas, como a usada pela Área de Trabalho Remota. Você deve pelo menos ter certeza de ter senhas fortes configuradas no seu PC, mas mesmo assim você está vulnerável a explorações que podem ter sido descobertas, mas ainda não corrigidas. No entanto, embora seja altamente recomendável usar uma VPN, você ainda pode permitir o tráfego RDP no seu roteador, se for sua preferência.
Configurar um único PC para acesso remoto
O processo é bastante simples se você tiver apenas um PC que deseja disponibilizar pela Internet. O PC no qual você configurou a Área de Trabalho Remota já está ouvindo tráfego usando o protocolo RDP (Remote Desktop Protocol). Você precisará fazer login no roteador e fazer com que ele encaminhe todo o tráfego usando a porta TCP 3389 para o endereço IP do computador que está executando a Área de Trabalho Remota. Como os roteadores têm interfaces diferentes, é impossível fornecer instruções específicas para você. Mas, para obter ajuda mais detalhada, confira nosso guia detalhado sobre encaminhamento de porta. Aqui, vamos apenas analisar um exemplo rápido usando um roteador básico.
Primeiro, você precisa saber o endereço IP do PC que está executando a Área de Trabalho Remota à qual deseja se conectar. A maneira mais fácil de fazer isso é ativar o prompt de comando e usar o
ipconfig
comando. Nos resultados, procure a seção que detalha o adaptador de rede conectando você à Internet (no nosso exemplo, é "Adaptador Ethernet"). Nessa seção, procure o endereço IPv4.
Alterar o número da porta ou configurar vários PCs para acesso remoto
Se você tiver vários PCs em sua rede local que deseja poder acessar remotamente pela Internet, ou se tiver um PC, mas quiser alterar a porta padrão usada para a Área de Trabalho Remota, terá um pouco mais de trabalho para você. Configurar uma VPN ainda é sua melhor opção aqui em termos de facilidade de configuração e segurança, mas existe uma maneira de fazer isso através do redirecionamento de portas, se você quiser. O truque é que você precisa mergulhar no Registro em cada PC para alterar o número da porta TCP usada para ouvir o tráfego da Área de Trabalho Remota. Em seguida, você encaminha as portas no roteador para cada um dos PCs individualmente usando os números de porta configurados para eles. Você também pode usar esse truque mesmo que tenha apenas um PC e queira mudar o número de porta padrão, comumente usado.Isso é discutivelmente um pouco mais seguro do que deixar a porta padrão aberta.
Antes de mergulhar no Registro, você também deve observar que alguns roteadores permitem que você escute o tráfego em um número de porta externo, mas então encaminhe o tráfego para um número de porta diferente e um PC internamente. Por exemplo, você pode fazer com que seu roteador ouça o tráfego proveniente da Internet em um número de porta, como 55.000, e depois encaminhe esse tráfego para um PC específico em sua rede local. Usando esse método, você não precisaria alterar as portas que cada computador usa no registro. Você poderia fazer tudo no seu roteador. Então, verifique se o seu roteador suporta isso primeiro. Em caso afirmativo, pule a parte do Registro destas instruções.
Supondo que você tenha a Área de trabalho remota configurada em cada um dos PCs e esteja funcionando para o acesso local, você precisará ir a cada PC e realizar as seguintes etapas:
- Obtenha o endereço IP desse PC usando o procedimento descrito anteriormente.
- Use o Editor do Registro para alterar o número da porta de escuta da Área de Trabalho Remota nesse PC.
- Faça anotações sobre qual número de porta é usado com o endereço IP.
Veja como fazer a parte do registro dessas etapas. E nosso aviso padrão usual: o Editor do Registro é uma ferramenta poderosa, e seu uso indevido pode tornar seu sistema instável ou inoperante. Esse é um truque bem simples e, desde que você siga as instruções, não terá problemas. Dito isso, se você nunca trabalhou com isso antes, pense em ler sobre como usar o Editor do Registro antes de começar. E definitivamente faça o backup do Registro (e do seu computador!) Antes de fazer alterações.
Abra o Editor do Registro, clicando em Iniciar e digite "regedit". Pressione Enter para abrir o Editor do Registro e dar permissão para fazer alterações em seu PC.
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber
Quando você terminar de alterar as atribuições de portas em todos os seus PCs, poderá fazer login no roteador e iniciar o encaminhamento de cada uma das portas para o PC associado. Se o seu roteador permitir, você também deve digitar o nome do PC apenas para manter as coisas corretas. Você sempre pode usar a entrada "Aplicativo" que a maioria dos roteadores possui para manter o controle de qual aplicativo uma porta está atribuída. Basta digitar o nome do PC seguido por algo como “_RDP” para manter as coisas retas.
Isso exige um pouco de configuração para que a Área de trabalho remota funcione na Internet, especialmente se você não usa uma VPN e, ainda mais, se tem vários computadores que deseja acessar. Mas, depois de concluir a configuração, a Área de trabalho remota oferece uma maneira bastante eficiente e confiável de acessar seus PCs remotamente e sem precisar de serviços adicionais.
