วิธีกำหนดค่าเดสก์ท็อประยะไกลผ่านเราเตอร์

หากคุณต้องการเชื่อมต่อกับพีซีที่ใช้ Windows จากระยะไกล มีหลายวิธีที่จะทำ ตัวอย่างเช่น คุณสามารถอุโมงค์ VNC ผ่าน SSH ได้ ทำให้คุณสามารถใช้โปรโตคอล (tunnel VNC over SSH)VNCแบบโอเพ่นซอร์ส ผ่านการ เชื่อมต่อSSHที่เข้ารหัส ได้ อย่างไรก็ตาม วิธีที่ดีที่สุดคือการใช้เครื่องมือWindows Remote Desktop

มีขั้นตอนบางอย่างที่คุณต้องดำเนินการก่อนที่คุณจะพร้อมที่จะเชื่อมต่อกับพีซีที่ใช้ Windows(Windows)จากระยะไกล คุณจะต้องกำหนดค่าเดสก์ท็อประยะไกล(Remote Desktop)ผ่านเราเตอร์ของคุณ ตรวจสอบให้แน่ใจว่าพอร์ตที่จำเป็นเปิดอยู่และการส่งต่อพอร์ตนั้นทำงานอยู่ ในการดำเนินการนี้และใช้เดสก์ท็อป(use Remote Desktop)ระยะไกลจากระยะไกล คุณจะต้องทำตามขั้นตอนเหล่านี้

การกำหนดค่า Windows Firewall เพื่ออนุญาตการเข้าถึงเดสก์ท็อประยะไกล(Configuring Windows Firewall to Allow Remote Desktop Access)

ก่อนที่คุณจะสามารถกำหนดค่า การเชื่อมต่อ เดสก์ท็อประยะไกล(Remote Desktop)ผ่านเราเตอร์ของคุณ คุณจะต้องตรวจสอบให้แน่ใจว่าWindowsจะอนุญาตการเชื่อมต่อขาเข้าและขาออกไปยังพีซีของคุณ

  1. ในการดำเนินการนี้ ให้คลิกขวาที่ เมนู Startแล้วเลือกSettings

  1. ใน เมนู การตั้งค่า(Settings)ให้เลือกการอัปเดตและความปลอดภัย(Update & Security ) > ความปลอดภัยของ Windows(Windows Security ) > ไฟร์วอลล์และการป้องกันเครือ(Firewall & network protection)ข่าย

  1. ในเมนูไฟร์วอลล์และการป้องกันเครือข่าย ให้(Firewall & network protection)เลือกตัวเลือกอนุญาตแอปผ่านไฟร์วอลล์(Allow an app through firewall )

  1. เลือก ปุ่ม เปลี่ยนการตั้งค่า(Change settings)ใน หน้าต่าง แอปที่อนุญาต(Allowed apps)เพื่อปลดล็อกเมนู

  1. เมื่อคุณปลดล็อกเมนูนี้แล้ว ให้ค้นหาตัวเลือกเดสก์ท็อป(Remote Desktop) ระยะไกล และ เดสก์ท็ อประยะไกล (WebSocket)(Remote Desktop (WebSocket) )ในรายการที่ให้ไว้ เลือกช่องทำเครื่องหมายถัดจากตัวเลือกเหล่านี้เพื่ออนุญาต การเชื่อมต่อ RDPผ่านไฟร์วอลล์ เลือก ปุ่ม ตกลง(OK)เพื่อบันทึกตัวเลือกของคุณ

การเปลี่ยนพอร์ต RDP เริ่มต้นใน Windows 10(Changing the Default RDP Port on Windows 10)

คุณได้ตั้งค่าWindows Firewallเพื่ออนุญาต การเชื่อมต่อ RDP ( Remote Desktop Protocol ) ตอนนี้ คุณควรเปลี่ยน พอร์ต RDP เริ่มต้นที่ ใช้โดยWindowsสำหรับ การเชื่อมต่อ RDPจากพอร์ต 3389(port 3389)เป็นหมายเลขพอร์ตอื่น

เนื่องจากความเสี่ยงของการโจมตี Remote Desktop Protocol(risk of Remote Desktop Protocol attacks)นั้นสูงมาก แม้ว่าการเปลี่ยนพอร์ตจะไม่ใช่วิธีเดียวที่จะรักษาความปลอดภัยให้กับ การเชื่อมต่อ RDP ของคุณ แต่จะช่วยชะลอและจำกัดความเสี่ยงจากการสุ่มบอทสแกนพอร์ตที่ค้นหา พอร์ต RDP ที่เปิด อยู่บนเราเตอร์ของคุณ

  1. หากต้องการเปลี่ยน พอร์ต RDPให้คลิกขวาที่เมนูStart แล้วเลือก ตัวเลือกRun หรือเลือกWindows key + Rบนแป้นพิมพ์ของคุณ

  1. ในกล่องโต้ตอบRun ให้พิมพ์ (Run)regeditก่อนเลือกOK ซึ่งจะเป็นการเปิดWindows Registry Editor(Windows Registry Editor)

  1. ใช้เมนูทรีทางด้านซ้ายใน หน้าต่าง Registry Editor ใหม่ ค้นหาคีย์HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumberคลิกขวาที่คีย์PortNumber ทางด้านขวา จากนั้นเลือก ตัวเลือกModify

  1. ในกล่องแก้ไขค่า DWORD (32 บิต)(Edit DWORD (32-bit) Value )ให้เลือกทศนิยม(Decimal)จาก หมวดหมู่ ฐาน(Base)จากนั้นตั้งค่าพอร์ตใหม่ใน กล่อง ข้อมูลค่า(Value data)ตรวจสอบให้แน่ใจว่าค่าที่คุณใช้ไม่ได้ถูกใช้โดยพอร์ตที่รู้จักอื่นๆ เลือกตกลง(OK)เพื่อบันทึกตัวเลือกของคุณ

เมื่อคุณทำการเปลี่ยนแปลง หมายเลขพอร์ต RDP เริ่มต้น แล้ว คุณจะต้องรีสตาร์ทพีซีของคุณ การเชื่อมต่อใดๆ ที่คุณทำกับพีซีของคุณโดยใช้RDPในอนาคตจะต้องได้รับการกำหนดค่าโดยใช้หมายเลขพอร์ตที่คุณเลือก (เช่น10.0.0.10:1337แทนที่จะเป็น10.0.0.10:3389 )

เปิดใช้งานการส่งต่อพอร์ตบนเราเตอร์เครือข่ายของคุณ(Enabling Port Forwarding on Your Network Router)

ตอนนี้คุณสามารถเริ่มกำหนดค่าเราเตอร์ของคุณเพื่ออนุญาตการเชื่อมต่อจากอินเทอร์เน็ตไปยังพีซีของคุณบนเครือข่ายท้องถิ่นของคุณ ขั้นตอนแรกในกระบวนการนี้คือเปิดใช้งานการส่งต่อพอร์ตบนเราเตอร์ของคุณโดยไม่ปล่อยให้แฮกเกอร์เข้า(without letting hackers in)มา

  1. ในการเริ่มต้น ให้เข้าไปที่หน้าการดูแลเว็บของเราเตอร์ของคุณโดยใช้เว็บเบราว์เซอร์ของคุณ (โดยทั่วไปคือ192.168.1.1, 192.168.1.254หรือรูปแบบอื่นที่คล้ายคลึงกัน) และลงชื่อเข้าใช้ คุณจะต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ที่คุณใช้เพื่อเข้าถึงเว็บ พอร์ทัลเชื่อมต่อกับเครือข่ายเดียวกัน หากคุณไม่แน่ใจ โปรดดูข้อมูลเพิ่มเติมในคู่มือผู้ใช้สำหรับเราเตอร์เครือข่ายของคุณ

  1. เมื่อคุณลงชื่อเข้าใช้เราเตอร์แล้ว คุณจะต้องค้นหาการตั้งค่าการส่งต่อพอร์ต (เช่น การส่งต่อ(Forwarding) > เซิร์ฟเวอร์เสมือน( Virtual Servers)บน เราเตอร์ TP-Link ) เมื่อคุณพบการตั้งค่าเหล่านี้แล้ว คุณจะต้องเพิ่มรายการที่จับคู่ พอร์ต RDP (3389 ตามค่าเริ่มต้น หรือพอร์ตแบบกำหนดเองที่คุณตั้งค่าไว้) กับที่อยู่ IP เครือข่ายท้องถิ่นของพีซีของคุณ (ไม่ใช่ที่อยู่ IP สาธารณะของคุณ ). 

เมื่อจับคู่พอร์ตRDP แล้ว การส่งต่อพอร์ตควรใช้งานได้และพร้อมที่จะอนุญาตการเชื่อมต่อ (RDP)เดสก์ท็อประยะไกล(Remote Desktop)ผ่านอินเทอร์เน็ต คุณควรจะสามารถเชื่อมต่อกับพีซีของคุณจากระยะไกลโดยใช้ที่อยู่ IP สาธารณะและ หมายเลขพอร์ต RDPโดยเราเตอร์เครือข่ายของคุณจะส่งคำขอไปยังพีซีของคุณ

การทำแผนที่ที่อยู่ IP ของคุณโดยใช้บริการ DNS แบบไดนามิก (Mapping Your IP Address Using a Dynamic DNS Service )

เมื่อการส่งต่อพอร์ตเปิดใช้งานอยู่ คุณควรจะทำการ เชื่อมต่อ เดสก์ท็อประยะไกล(Remote Desktop)ผ่านทางอินเทอร์เน็ตได้ตราบใดที่กฎการส่งต่อพอร์ตยังทำงานอยู่ พีซีของคุณเปิดอยู่และเชื่อมต่อกับเราเตอร์ของคุณ การเชื่อมต่ออินเทอร์เน็ตของคุณใช้งานได้ และที่อยู่ IP สาธารณะ(public IP address) ของคุณ ยังคงเหมือนเดิม

อย่างไรก็ตาม หากISP ของคุณ ใช้ที่อยู่ IP แบบไดนามิก (ที่อยู่ IP ที่มีการเปลี่ยนแปลงเป็นประจำ) คุณจะไม่สามารถเชื่อมต่อได้หากที่อยู่ IP สาธารณะของคุณเปลี่ยนแปลงหรือเมื่อใด ในการแก้ไขปัญหานี้ คุณสามารถจับคู่ที่อยู่ IP ของคุณโดยใช้บริการ Dynamic DNS(using a Dynamic DNS service)เพื่อที่ว่าเมื่อที่อยู่ IP ของคุณเปลี่ยนแปลง คุณยังคงทำการเชื่อมต่อจากระยะไกลได้

ก่อนที่คุณจะสามารถใช้บริการDynamic DNSคุณจะต้องตั้งค่าบัญชีกับผู้ให้บริการที่เหมาะสม เช่นNo -IP(No-IP)

  1. หากคุณต้องการใช้No-IPสำหรับDynamic DNSให้สร้างบัญชีของคุณ(create your account)โดยระบุที่อยู่อีเมลและรหัสผ่านที่เหมาะสม คุณจะต้องระบุชื่อโฮสต์ (เช่น example.ddns.net) ที่คุณสามารถใช้เพื่อสร้าง การเชื่อมต่อ RDPโดยไม่ต้องใช้ที่อยู่ IP ของคุณ

  1. เมื่อคุณสร้างบัญชีแล้ว คุณจะต้องเปิดใช้งาน ตรวจสอบกล่องจดหมายอีเมลของคุณแล้วเลือก ปุ่ม ยืนยันบัญชี(Confirm account )ที่รวมอยู่ในอีเมลยืนยันเมื่อคุณได้รับ

  1. เมื่อเปิดใช้งานบัญชีของคุณแล้ว คุณจะต้องติดตั้งไคลเอนต์อัพเดตไดนามิก(Dynamic Update Client)บนพีซีของคุณก่อน สิ่งนี้ทำให้มั่นใจได้ว่าบัญชี No IP ของคุณจะมีที่อยู่ IP สาธารณะที่ถูกต้องเสมอ ช่วยให้คุณทำการเชื่อมต่อได้ ดาวน์โหลดไคลเอ็นต์ Dynamic Update(Download the Dynamic Update Client)ไปยังพีซีของคุณและติดตั้งเพื่อดำเนินการต่อ

  1. เมื่อ ติดตั้ง ไคลเอ็นต์การอัปเดตแบบไดนามิก(Dynamic Update Client)บนพีซีของคุณแล้ว แอปควรเปิดโดยอัตโนมัติ ลงชื่อเข้า(Sign)ใช้โดยใช้ชื่อผู้ใช้และรหัสผ่าน No IP ของคุณ ณ จุดนี้

  1. หลังจากลงชื่อเข้าใช้ คุณจะต้องเลือกชื่อโฮสต์ที่จะเชื่อมโยงกับที่อยู่ IP สาธารณะของคุณ เลือกชื่อโฮสต์ที่เหมาะสมจากรายการ จากนั้นเลือกบันทึก(Save)เพื่อยืนยัน

  1. ณ จุดนี้ คุณควรจะสามารถเชื่อมต่อกับพีซีของคุณจากระยะไกลโดยใช้ชื่อโฮสต์DNS แบบไดนามิก(Dynamic DNS) และ พอร์ตRDP ที่ใช้งาน (เช่น (RDP)example.ddns.net:3389 ) ไคลเอ็นต์การอัปเดตแบบไดนามิก(Dynamic Update Client)จะตรวจสอบการเปลี่ยนแปลงที่อยู่ IP สาธารณะของคุณทุกๆ ห้านาที แต่ถ้าคุณต้องการรีเฟรชด้วยตัวเอง ให้เลือก ปุ่ม รีเฟรช(Refresh Now)ทันที ในหน้าต่างการตั้งค่า DUC

  1. เราเตอร์เครือข่าย บาง(Certain) ตัว (เช่นTP-Link ) รองรับDynamic DNSและอนุญาตให้คุณรีเฟรชที่อยู่ IP สาธารณะของคุณโดยอัตโนมัติโดยไม่ต้องติดตั้งDynamic Update Clientบนพีซีของคุณ แม้ว่า ขอแนะนำให้คุณยังคงทำเป็นตัวเลือกสำรอง ตัวอย่างเช่น ผู้ใช้ที่มี เราเตอร์ TP-Linkสามารถเข้าถึงการตั้งค่าเหล่านี้ได้โดยเลือก ตัวเลือกเมนู Dynamic DNSบนหน้าการดูแลเว็บ สำหรับรุ่นอื่นๆ โปรดดูคู่มือผู้ใช้เราเตอร์เครือข่ายของคุณสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดำเนินการ

  1. เมื่อคุณกำหนดค่าเราเตอร์โดยใช้ขั้นตอนเหล่านี้แล้ว คุณจะสามารถเชื่อมต่อจากระยะไกลได้ โดยใช้ RDP ตรวจ(Make) สอบให้ แน่ใจว่าได้พิมพ์ ชื่อโฮสต์ Dynamic DNSและหมายเลขพอร์ต (เช่นexample.ddns.net:3387 ) ใน เครื่องมือ Remote Desktop Connectionเพื่อรับรองความถูกต้องอย่างถูกต้อง หากเราเตอร์ของคุณได้รับการกำหนดค่าอย่างเหมาะสมและไม่มีปัญหาในการเชื่อมต่ออื่นๆ คุณควรจะทำการเชื่อมต่อและสร้างการ เชื่อมต่อ เดสก์ท็อประยะไกล(Remote Desktop)ได้สำเร็จ

ทางเลือกแทนเดสก์ท็อประยะไกล(Alternatives to Remote Desktop)

ขั้นตอนข้างต้นจะช่วยให้คุณกำหนดค่า การเชื่อมต่อ เดสก์ท็อประยะไกล(Remote Desktop)ผ่านเราเตอร์ได้ อย่างไรก็ตาม หาก การเชื่อมต่อ เดสก์ท็อประยะไกล(Remote Desktop) ของคุณ ใช้งานไม่ได้ หรือคุณไม่พึงพอใจกับคุณภาพ มี ทางเลือกอื่น สำหรับRDP (alternatives to RDP)ตัวอย่างเช่น แอพอย่างTeamViewerจะช่วยให้คุณเชื่อมต่อกับพีซีของคุณได้อย่างง่ายดาย

คุณยังสามารถใช้เครื่องมือการจัดการเดสก์ท็อประยะไกล ต่างๆ เพื่อรักษาการเชื่อมต่อของคุณ หรือคุณอาจคิดเกี่ยวกับการตั้งค่า VPN(setting up a VPN)เพื่อสร้างการเชื่อมต่อกับพีซีระยะไกลของคุณแทน คุณอาจต้องการพิจารณาวิธีการปิดระบบจากระยะไกลหรือรีสตาร์ทพีซีของคุณ(how to remotely shutdown or restart your PC)เพื่อรีเซ็ตพีซีของคุณ หากคุณประสบปัญหา



พุฒิพงศ์ ดำรงลาวรรณ

About the author

ฉันเป็นวิศวกรเสียงมืออาชีพที่มีประสบการณ์มากกว่า 10 ปี ฉันทำงานในวงการเพลงมาสองสามปีแล้ว และได้พัฒนาชื่อเสียงที่แข็งแกร่งในสาขานั้น ฉันยังเป็นบัญชีผู้ใช้ที่มีประสบการณ์สูงและดูแลความปลอดภัยของครอบครัวอีกด้วย ความรับผิดชอบของฉันรวมถึงการจัดการบัญชีผู้ใช้ การให้การสนับสนุนลูกค้า และการให้คำแนะนำด้านความปลอดภัยในครอบครัวแก่พนักงาน


Related posts