Gufosaggio
Come accedere al mio PC utilizzando un desktop remoto su Internet utilizzando ExpressVPN
Devo dire che sono un po' sorpreso dalle risposte a questa domanda. La mia sorpresa è su come non sono corrette. Spero che la mia risposta non sia troppo lunga, ma ho intenzione di essere il più dettagliato possibile perché questo è un argomento complesso.
La risposta reale e più corretta è che è necessario disattivare l'impostazione NAT firewall, molto probabilmente sul tuo account online, o assicurarsi che la porta che si utilizza non è stato bloccato dal provider VPN. Per quanto riguarda il servizio Express VPN nello specifico non bloccano alcuna porta e sono per la maggior parte molto facili da usare e P2P friendly. Io don't intenzione di ingannare voi però perché P2P non ha nulla a che fare con RDP. Tutto quello che sto dicendo qui è che non bloccano le connessioni in entrata su nessuna porta "che io sappia", che è ciò che è necessario sia per P2P che per RDP. Se bloccassero le porte, non sarebbe molto utile alla maggior parte delle persone che usano i servizi VPN.
Da questo punto in avanti assumo anche che stiamo parlando di accedere a un PC di casa da un'altra posizione fuori casa perché accedere a un PC all'interno di un'azienda è un argomento completamente diverso e molto più complesso. La porta predefinita di Remote Desktop è 3389 e il PC host (il PC di casa) a cui stai cercando di accedere ascolta le connessioni su quella porta quando è abilitata. Questo significa che una connessione in entrata viene avviata da qualche parte al di fuori di casa tua, dove si trova il PC host. Qui è dove entra in gioco il NAT Firewall. Se abilitato sul servizio VPN, il firewall bloccherà di default tutte le connessioni in entrata. Il modo in cui il NAT funziona è quello di tradurre le connessioni in uscita da indirizzi IP interni a indirizzi IP esterni e poi memorizzare la richiesta in una tabella in attesa della risposta. Quando la risposta viene ricevuta, (Incoming Connection), questa viene accettata perché trova la voce nella tabella e viene poi rimandata all'indirizzo IP interno dei dispositivi richiedenti. Tutti gli altri tentativi di connessione in entrata sono bloccati a meno che il firewall NAT abbia qualche tipo di regola programmabile dall'utente (port forwarding) per permetterlo. Per la cronaca, la maggior parte dei servizi VPN "che io sappia" non ti danno un modo per impostare le proprie regole. Detto questo, PureVPN ti dà una funzione di port forwarding. Notando le caratteristiche dei servizi VPN è al di fuori dello scopo di questa risposta perché l'utente cita specificamente Express VPN come il servizio. Sulla base di una rapida occhiata al loro sito web, non vedo alcuna menzione di questa caratteristica.
Per quanto riguarda la persona che ha detto VPN's don't lavorare in questo modo o NO si può't fare questo. Spiacente, avete entrambi torto. Lo fanno. Sono molto più complesse di un semplice server proxy, ma meno complesse di quelle che usano le aziende. Vorrei raccomandare vivamente alle persone là fuori che rispondono a queste domande di mettere un po' più anche se nelle vostre risposte. Qualsiasi cosa di meno è fuorviante. Ci sono alcune affermazioni corrette nelle altre risposte, quindi le indicherò. Hanno ragione su una cosa però, una volta che il NAT Firewall è spento, l'host PC è vulnerabile anche all'interno della connessione VPN Service. E' per questo motivo che dovresti avere sia un Anti Virus che un Firewall sul PC Host a cui stai cercando di accedere. In questo modo puoi limitare l'accesso. Più avanti su questo.
Come funziona una VPN? Ecco una spiegazione da profani. Le VPN funzionano creando un tunnel, di solito una connessione TCP criptata su una singola porta verso un altro computer, un server che ospita il servizio VPN. Una volta che questa connessione è fatta, dal punto di vista del PC client (PC di casa) diventa solo un altro computer all'interno della rete dei server VPN. Ora, quando il PC client effettua una connessione in uscita verso un servizio su Internet, quella richiesta viene prima criptata e inviata attraverso il tunnel e viene decriptata sul server VPN e inviata a destinazione attraverso il firewall NAT. Allo stesso modo come sopra, se abilitato. Il tuo ISP vede solo i dati criptati che scorrono tra il tuo router di casa e il servizio VPN. Questo è tutto. Il tuo PC è semplicemente ora parte di una rete diversa da quella che era senza il servizio VPN. Se abiliti Remote Desktop sul tuo PC, il tuo PC ora diventa il PC Host come menzionato sopra e sì, ora è vulnerabile agli attacchi maligni, come lo sarebbe senza la VPN.
Vado in disparte per un momento e parlo brevemente di come il Business si protegge. La maggior parte delle aziende che permettono ai dipendenti di accedere alla rete da casa usano qualche tipo di autenticazione a più fattori. Questi di solito coinvolgono configurazioni molto complesse di software sia all'interno che all'esterno delle reti e un ISP che si rivolge specificamente ai clienti business. Questo è dovuto a quanto siano vulnerabili i PC e le reti, anche con VPN. Non posso sottolineare questo punto abbastanza volte. RDP non è sicuro in alcun modo. Il vostro PC è vulnerabile con o senza una VPN. PERIODO. Prendetelo!!! Non so se qualcosa come questa autenticazione a più fattori è disponibile per l'utente domestico per accedere al PC host di casa da lontano e accolgo con favore l'input su questo argomento. Quindi dirò questo per ora. Per cominciare, avere sia un Anti-Virus e firewall installato sul PC Host la connessione a. Se il tuo servizio VPN ha un'impostazione online per abilitare e disabilitare il suo NAT Firewall, lascialo abilitato tutto il tempo quando non accedi al tuo PC di casa. Poi, disabilitalo solo per quella sessione. Un vero dolore, ma come ho detto sopra, una VPN non è una garanzia di protezione da attacchi malevoli. Potresti anche impostare il tuo firewall con alcune regole. Per esempio, se ti connetti sempre dallo stesso indirizzo IP fuori casa tua, potresti inserire una regola per permettere solo le connessioni in entrata da quell'IP o range IP. Anche se ammetto che questo è uno scenario improbabile in questi giorni, dato che la maggior parte degli indirizzi IP sono assegnati dinamicamente per sessione. È importante notare qui che ogni volta che il tuo PC di casa si connette al servizio VPN, ottiene un indirizzo IP diverso. Questo significa che avrai bisogno di un modo per ottenere questo indirizzo quando sei pronto a connetterti al tuo PC dal mondo esterno. Dovrai capirlo da solo. Potrei darti qualche suggerimento, ma potresti aver bisogno di un programma o uno script in esecuzione su quel PC che ti invii un indirizzo IP aggiornato ogni volta che si riconnette. Potresti aver bisogno di alcune abilità di programmazione o conoscere un'applicazione che faccia questo. Non ne conosco nessuno ed è al di là dello scopo di questa domanda.
La linea di fondo qui è SI, può essere fatto. Puoi sicuramente connetterti al tuo PC di casa tramite RDP su un servizio VPN. L'ho fatto usando sia VyprVPN che i servizi Express VPN. Basta sapere che il vostro altrettanto vulnerabile e avete bisogno di prendere le stesse precauzioni che si farebbe quando non si utilizza un servizio VPN. Si noti inoltre che non tutti i servizi VPN sono gli stessi. Alcuni potrebbero non permettere questo a tutti.
