Como acessar meu PC usando um desktop remoto através da Internet usando ExpressVPN

Tenho que dizer que estou um pouco surpreso com as respostas a esta pergunta. A minha surpresa está em como elas são incorrectas. Espero que a minha resposta não seja muito longa mas vou ser tão detalhada quanto necessário porque este é um assunto complexo.

A verdadeira e mais correta resposta é que você precisa desligar a configuração do firewall NAT, provavelmente na sua conta online, ou garantir que a porta que você está usando não está sendo bloqueada pelo provedor de VPN. Quanto ao serviço Express VPN especificamente, eles não bloqueiam nenhuma porta e são, na maioria das vezes, muito fáceis de usar e amigáveis ao P2P. Eu não'no entanto, não quero enganá-lo porque o P2P não tem nada a ver com o RDP. Tudo que estou dizendo aqui é que eles não bloqueiam conexões de entrada em nenhuma porta "que eu conheça", que é o que é necessário tanto para o P2P quanto para o RDP. Se eles bloqueassem as portas, não seria muito útil para a maioria das pessoas que usam os Serviços VPN.

A partir deste ponto também vou assumir que estamos a falar de aceder a um PC doméstico a partir de outro local fora de casa porque aceder a um PC dentro de uma empresa é um tópico completamente diferente e muito mais complexo. A porta padrão do Remote Desktop é 3389 e o host do PC (home PC) que você está tentando acessar ouve as conexões nessa porta quando ativado. Isto significa que uma conexão de entrada é iniciada de algum lugar fora de sua casa, onde o PC Host está localizado. É aqui que o Firewall NAT entra em jogo. Se activada no serviço VPN, a firewall irá, por defeito, bloquear todas as ligações de entrada. A forma como NAT funciona é através da tradução de conexões de saída de endereços IP internos para endereços IP externos e, em seguida, armazenar esse pedido em uma tabela enquanto se aguarda a resposta. Quando a resposta é recebida, (Conexão de entrada), isto é aceito porque ela encontra a entrada na tabela e é então enviada de volta para o endereço IP interno do dispositivo solicitante. Todas as outras tentativas de conexão de entrada são bloqueadas, a menos que o firewall NAT tenha algum tipo de regra programável pelo usuário (encaminhamento de porta) para permitir isso. Para que conste, a maioria dos serviços VPN "que eu conheço" não lhe dão uma forma de definir as suas próprias regras. Dito isto, o PureVPN dá-lhe uma funcionalidade de reencaminhamento de portas. Observar as características dos Serviços VPN está fora do escopo desta resposta porque o usuário menciona especificamente o VPN Express como o serviço. Com base num rápido olhar ao seu site, não vejo nenhuma menção a esta funcionalidade.

As para a pessoa que disse VPN's don't trabalhar dessa forma ou NÃO você pode't fazer isso. Desculpe, os dois estão errados. Eles fazem. Eles são muito mais complexos que apenas um servidor proxy, mas menos complexos que o que as empresas usam. Eu gostaria de recomendar fortemente às pessoas que respondem a estas perguntas para colocar um pouco mais nas suas respostas. Qualquer coisa menos é enganosa. Mas há algumas afirmações corretas nas outras respostas, então eu as apontarei. Mas há uma coisa que está certa, uma vez que a Firewall NAT é desligada, o host do PC é vulnerável, mesmo dentro da conexão do Serviço VPN. É por esta razão, você deve ter tanto um Anti Vírus como um Firewall no PC Host que está tentando acessar. Desta forma, você pode restringir o acesso. Mais sobre isto mais tarde.

Então, como funciona uma VPN? Aqui está uma explicação dos leigos's. VPN's funciona criando um túnel, normalmente uma conexão TCP encriptada sobre uma única porta para outro computador, um servidor que hospeda o Serviço VPN. Uma vez feita esta ligação, da perspectiva do PC cliente (Home PC) torna-se apenas mais um computador dentro da rede de servidores VPN. Agora quando o PC cliente faz uma conexão para um serviço na Internet, esse pedido é encriptado e enviado através do túnel e é descriptografado no servidor VPN's e enviado para o seu destino através da firewall NAT. Da mesma forma que acima, se ativado. O seu ISP apenas vê dados encriptados a fluir entre o seu router doméstico e o serviço VPN. Isso's. O seu PC é agora simplesmente parte de uma rede diferente da que era sem o serviço VPN. Se activar o Remote Desktop no seu PC, o seu PC torna-se agora o PC Host como mencionado acima e sim, é agora vulnerável a ataques maliciosos, como o seria sem o VPN.

Irei ficar de lado aqui por um momento e falar brevemente sobre como os Negócios se protegem. A maioria das empresas que permitem que os funcionários entrem na sua rede a partir de casa utilizam algum tipo de autenticação multi-factor. Estes normalmente envolvem configurações muito complexas de software tanto dentro como fora de suas redes e um ISP que atende especificamente a clientes empresariais. Isto é devido a quão vulneráveis são os PC's e as redes, evento com VPN's. Eu não posso enfatizar este ponto vezes suficientes. O RDP não é seguro de forma alguma. O seu PC é vulnerável com ou sem VPN. PERÍODO. Pegue-o!!! Eu não sei se algo como esta autenticação multi-factor está disponível para o utilizador doméstico para aceder ao host do PC doméstico a partir de longe, e eu aceito de bom grado a entrada sobre este assunto. Por agora, vou dizer isto. Para começar, tenha um Anti-Vírus e um firewall instalados no PC Host ao qual você se conectar. Se o seu Serviço VPN tem uma configuração Online para activar e desactivar o seu Firewall NAT, deixe-o sempre activado quando não aceder ao seu PC de casa. Então, desabilite-o apenas para essa sessão. Uma verdadeira dor, mas como eu disse acima, uma VPN não é uma garantia de protecção contra ataques maliciosos. Você também pode configurar o seu firewall com algumas regras. Por exemplo, se você sempre se conectar a partir do mesmo endereço IP fora de sua casa, você poderia colocar uma regra para permitir somente conexões de entrada a partir desse IP ou intervalo de IP. Embora eu admita que este seja um cenário improvável hoje em dia, uma vez que a maioria dos endereços IP são atribuídos dinamicamente por sessão. É importante notar aqui que cada vez que o seu PC de casa se conecta ao serviço VPN, ele recebe um endereço IP diferente. Isto significa que você vai precisar de alguma maneira de obter este endereço quando estiver pronto para se conectar ao seu PC a partir do mundo exterior. Você terá que descobrir isso por si mesmo. Eu poderia fazer algumas sugestões, mas você pode precisar ter um programa ou script rodando naquele PC que lhe envie um endereço IP atualizado cada vez que ele se reconectar. Você pode precisar de algumas habilidades de programação ou saber de um aplicativo que faça isso. Eu não'não conheço nenhum e está além do escopo desta pergunta.

O resultado final aqui é SIM, pode ser feito. Você Definitivamente PODE se conectar ao seu PC de casa via RDP através de um Serviço VPN. Eu fiz isso usando ambos os serviços VyprVPN e Express VPN. Basta saber que o seu Vulnerável e você precisa tomar as mesmas precauções que tomaria quando não usa um Serviço VPN. Note também que nem todos os Serviços VPN são iguais. Alguns podem não permitir isto de todo.