Cách chạy Remote Desktop vào máy tính khi bạn đang ở ngoài nhà, không cần IP tĩnh
Rất hay và hữu ích!/14 người
Duy Luân
một nămBình luận: 223
Thay vì sử dụng IP tĩnh làm địa chỉ cố định và phải NAT port trên router, chúng ta sẽ dùng một dịch vụ gọi là ngrok để làm “địa chỉ” cho máy tính của bạn, như vậy bạn có thể chạy Remote Desktop vào máy của mình từ bất kì nơi nào trên thế giới, ngay cả khi bạn đã ra ngoài và không nằm cùng mạng nội bộ với máy tính. Chi phí từ 0 tốn đồng nào, cho đến $5 / tháng nếu bạn cần sự tiện lợi. Mình sẽ giải thích cả cách miễn phí và có phí luôn nhé.



Cách này dễ làm hơn so với IP tĩnh một xíu, và cũng không phải can thiệp vào router của nhà / công ty bạn. Nó không đụng gì tới mạng nội bộ, chỉ liên quan đến cái máy tính của bạn mà thôi. Nó cũng an toàn, vì ngrok tạo ra một tunnel an toàn cho bạn, còn nếu bạn cấu hình router để NAT port mà làm không đúng thì sẽ không an toàn bằng. Anh em không rành thì không nên tự làm, hoặc ngại can thiệp vô router thì dùng cách này.

Tuy nhiên, nếu bạn dùng trong môi trường công ty, hãy hỏi thử phòng IT về giải pháp này, vì có thể công ty bạn có các quy định riêng về bảo mật cần được tuân theo. Còn nếu bạn dùng cho máy cá nhân của riêng bạn thì thoải mái.

Lưu ý: Nếu bạn đang ở trong cùng mạng nội bộ với con máy tính của bạn, đừng dùng cách này, mà hãy kết nối trực tiếp bằng tên máy trong Remote Desktop. Tốc độ nhanh hơn, mượt hơn nhiều. Cách này chỉ dùng khi bạn không cùng chung mạng với con máy tính của mình thôi.

Quảng cáo


Cách hoạt động của giải pháp này


Cách hoạt động của ngrok đó là sử dụng một địa chỉ dạng 12.tcp.ngrok.io thay cho địa chỉ IP cố định của nhà bạn, và cũng hỗ trợ sẵn cho việc map cổng (port) nên bạn không phải thay đổi cấu hình gì của router cả. Thế nên khi bạn ra đường, địa chỉ mà bạn sẽ “remote desktop” vào chính là 12.tcp.ngrok.io, lúc đó server của ngrock sẽ đẩy về đúng máy tính cá nhân bạn đang để ở nhà, hoặc về nhà truy cập vô máy công ty cũng được.

Mặc định, địa chỉ <số ngẫu nhiên>.tcp.ngrok.io:<số port> có thể thay đổi, bản miễn phí thì chỉ được vậy thôi. Nó không là vấn đề nếu bạn chạy ngrok trước rồi mới ra đường, vì lúc đó bạn đã biết được địa chỉ.

Còn nếu bạn muốn tiện hơn, bạn mua gói Basic giá $5 / tháng, lúc đó ngrok cho phép bạn gán một tên miền cố định và sử dụng port, ví dụ duyluanpc.tcp.ngrok.io:3389, để bạn dùng. Lúc này do số không còn chạy ngẫu nhiên nữa nên bạn luôn biết địa chỉ của máy để kết nối vào. Thậm chí cả khi bạn tắt máy tính, khởi động lại và cài cho ngrok tự chạy lên cùng Windows thì nó cũng vẫn là duyluanpc.tcp.ngrok.io:3389, không đổi.

Một ưu điểm nữa của gói trả phí, đó là bạn có thể chọn vùng để khởi chạy tunnel ngrok, bạn có thể chọn Asia/Pacific (Singapore). Khi đó kết nối của bạn sẽ đi qua máy chủ của ngrok ở Singapore, gần Việt Nam hơn, nên độ trễ thấp hơn. Nếu bạn dùng gói miễn phí, mặc định máy chủ ngrok sẽ được chọn ở Mỹ, độ trễ hơi cao.

Theo mình, nếu bạn thật sự dùng Remote Desktop để giúp cho việc của mình và nó sinh ra tiền, bạn nên mua gói $5 / tháng, quá rẻ luôn.

Cách cài đặt ngrok và khởi chạy


Trước tiên bạn cần kích hoạt chức năng Remote Desktop cho máy tính của mình. Nó nằm trong phần Settings của máy, bạn vô Settings rồi tìm kiếm từ khóa này là thấy ngay. Bạn bật chức năng này thành “On” là xong, mọi thứ khác để mặc định giúp mình.

bat_remote_desktop.jpg

Quảng cáo


Bây giờ tới đoạn cài ngrok. Hãy đăng kí tài khoản và đăng nhập vào trang https://ngrok.com. Sau đó, vào phần Getting Started > Setup & Installation > Windows. Download file cài về, giải nén, để vào một chỗ nào đó cố định. Mình sẽ để file ngrok.exe này ở thư mục C:\Users\duyluan\Documents\ngrok.exe.

ngrok.jpg

Sau đó, mở File Explorer, double click vô file ngrok.exe. Cửa sổ dòng lệnh sẽ xuất hiện. Bạn sẽ cần gõ lệnh sau (lệnh này chỉ làm 1 lần duy nhất sau khi cài đặt, những lần sau không cần nhập nữa):

ngrok authtoken <một chuỗi token dài ngoằng copy từ trang Setup & Installation ở trên>

Nhấn Enter. Vậy là ngrok đã được thiết lập xong.

Cách chạy lệnh để kết nối vào Remote Desktop


Giờ là lúc mở kết nối vào Remote Desktop. Nhập tiếp lệnh.

Quảng cáo



ngrok.exe tcp 3389

Còn nếu bạn có trả phí và bạn muốn tạo link cố định, hãy vào Endpoints > Domains > tạo domain trong này (ví dụ custom domain của mình là duyluanpc, và nhớ chọn vùng là Asia / Pacific để máy chủ chạy sang Singapore thay vì qua Mỹ), lệnh của bạn khi đó sẽ là:

ngrok.exe tcp -subdomain=duyluanpc 3389

Lệnh này sẽ bắt đầu chạy ngrok và một một đường vào cổng 3389 trên máy của bạn, đây là cổng mà Remote Desktop sử dụng. Nếu bạn làm mọi thứ đúng thì sẽ thấy cửa sổ như hình bên dưới.

ngrok_connection.jpg
Ở dòng forwarding chính là địa chỉ mà bạn sẽ cần nhập vào app Remote Desktop để kết nối từ máy khác vào máy đang chạy ngrok. Ví dụ, mình muốn chạy Remote Desktop từ máy Mac ở nhà vào máy tính Windows ở công ty, mình sẽ cài app Remote Desktop cho Mac, sau đó nhập địa chỉ 0.tcp.ngrok.io:15978 vào địa chỉ của máy tính, rồi nhấn kết nối. Nhớ khi nhập vô app Remote Desktop thì không nhập tcp:// nhé, chỉ nhập đoạn chữ sau đó thôi.

App Remote Desktop có cho Windows, macOS, iPadOS, iOS, Android, bạn đang dùng máy nào thì kết nối bằng app tương ứng là xong. Lên Store của hệ điều hành bạn đang dùng rồi tìm kiếm là ra ngay.

Nếu bạn muốn chạy ngrok lên cùng với Windows, để những lần sau bạn không cần phải chạy lệnh thủ công mỗi lần khởi động máy thì hãy làm theo hướng dẫn này.

Vậy là xong rồi đó. Chúc anh em vui vẻ 😁

Remote Desktop thì hay, nhưng mà sẽ có một số hạn chế nhất định nếu bạn dùng nó ở nhà, cho máy tính cá nhân của mình. Mình khuyến khích anh em đọc thêm bài này:
để có cái nhìn đầy đủ hơn về các giải pháp truy cập máy tính từ xa, rồi chọn ra giải pháp tốt nhất cho bạn.

Giải pháp cho việc truy cập máy tính cá nhân từ xa

Trong bài trải nghiệm Windows 365, mình nhận được nhiều câu hỏi của anh em về việc truy cập vào một máy tính từ xa. Tình huống sử dụng sẽ giống như sau: anh em muốn cầm tablet ra đường…
tinhte.vn
cover_home_remote_desktop_ngoai_nha.jpg
223 bình luận
Giải pháp đang tìm kiếm bấy lâu đây rồi. Cần nghiên cứu
Cười ra nước mắt
sassers
ĐẠI BÀNG
một năm
@Dr.Son đúng với những ai ko rành về mạng thì cách này vẫn tiện hơn chứ :3 đâu phải ai cũng biết cách mở port :v
@Dr.Son Nhưng IP Wan hộ gia đình thì là Dynamic thì ko ổn cho lắm. Nếu Router nào có hỗ trợ đăng ký DDNS thì sẽ khỏi lo vụ Dynamic này. Mình dùng TPlink Deco thì có chỗ đki DDNS luôn.
@anh523110 DDNS nó support ip động WAN. Đúng là phụ thuộc Router.
Còn nếu muốn ổn định thì phải đăng ký ip tĩnh. Giá cao hơn ip động 😁
@Thanhniendiwave bài viết vẫn hơi phức tạp. đơn giản nhất và ai cũng làm được là dùng chính Chrome/Edge, cài extension remote desktop và đăng nhập tk google ở 2 máy là xong.
còn đụng tới dns / ip public thì cần có chút kiến thức network/NAT nữa (//site no-ip cho mình 1 dns free đủ sài và dễ config)
à, và thêm phần mềm Anydesk nữa, cài và chụp lại cái ID, xong set password cho mỗi máy là cứ thế vào làm luôn.
tốc độ của 2 cách trên ko thua gì remote desktop của MS
Mua con wifi asus, tùy từ túi tiền rẻ nhất là 300k,nó cho mình tên miền động xxx.asuscomm.com có hỗ trợ làm VPN server luôn cùng lắm thì mở cổng 3389, remote qua tên miền duyluanpc.asuscomm.com:3389 đỡ tốn 5$ hơn trăm nghìn 1 tháng
@Duy Luân Cái này google mà, còn nếu gà mờ thì không nên dùng remote,phần lớn người dùng đặt pass win rất đơn giản vì nghĩ đấy là máy mình không ai vào,nhưng khi mở remote desktop quên không đổi hay để ngắn ngọn gõ cho đễ sẽ bị scanport ra ngay,mình gặp rất nhiều trường hợp bị chiếm quyền điều khiển rồi mã hóa luôn ổ cứng,mình dám cá sau bài này không có cảnh báo về bảo mật nếu các bạn làm theo sẽ rất nhiều bạn bị hack
@homangchua Với cách tunnel này, thì việc hack khó xảy ra. Chứ sao không nên dùng remote 😁 nhu cầu người ta vẫn có mà.

Còn chuyện bị password, là chuyện khác, không nên vì điều đó mà cản trở nhu cầu xài remote.
@homangchua Asus này mảng router nó hỗ trợ phần mềm đã ghê,
@homangchua Thank bác nhiều nha
@Duy Luân cả 2 cùng kết nối đến VPN là remote thẳng được chứ nhỉ 🤔
@Duy Luân hình như đám quote lệnh không hiện trong bài viết rồi
@nnkjsc Nhưng Outline nó chặn local 😁
@nnkjsc VPN Remote thế này chỉ đạt half duplex và qua quá trình encrypt và decrypt bạn sẽ thêm delay làm gì được đâu. Như cái ngrok bác Luân share nó dùng UDP tunel sẽ có lợi hơn, nhất là cùng khu vực và cùng mạng. Mình thấy NAT cũng dễ không khó. Kết hợp với Anydesk hoặc Google remote desktop càng ngon
jerryno6
ĐẠI BÀNG
một năm
Sao không teamviewer vậy Luân ?
@demen72 chính xác luôn, nếu là máy của mình thì cứ chrome RD là ngon nhất quả đất
@hoaikhong00 laptop mặc định à dùng card intel trước, khi nào chạy phần mềm gì đó cần sử dụng Card thì hệ thống tự chuyển.
Thường thì Remote Desktop chi để remote đến máy desktop thôi. Ít khi remote đến laptop (vì desktop là cố định, không thể xách đi).

Mà bạn hãy nhớ rằng là nó xài card của cái máy mà bạn kết nối đến, chứ không phải của cái mày dùng để kết nối nhé.
@ALO_BOY2005 Okie thanks bạn, mình bị nhầm cái máy kết nối tới. Đang dùng lap kết nối tới máy bàn mà đi chỉnh trên lap.
@hoaikhong00 sau khi set xong nhớ tắt và kết nối lại...
Mình dùng Dynu, cho dùng subdomain free hoặc tự thêm domain của mình vào, có phần mềm để tự cập nhật theo IP nhà mạng nữa.
@Tinh Dầu Haku Farm Mình chưa thử thằng này bao giờ, để rảnh thử coi sao. Cảm ơn bạn
@Tinh Dầu Haku Farm Thanks bác đã giới thiệu
@Tinh Dầu Haku Farm cái này giống dyndns và no-ip. Cũng tiện nhưng mà không oai 😁
Bài viết này có thiếu lệnh không bác?
Sao em mò mãi chẳng được 😔
@Đỗ Đăng Nam Anh Mình fix rồi, bạn xem lại thử nha
Anh em có cách nào hay hơn, dễ hơn thì cứ comment chia sẻ nhé
@Duy Luân nếu phải cài app client lên máy thì TView & UltraView tiện hơn, nhất là ultra giờ nhanh lắm. Dùng RD thì PC nào cũng có, đỡ cài 1 đầu, nhưng ko remote đc nếu PC đó có người đang dùng, RD vô cái là user hiện tại văng ra, màn hình đen thui.
@linkking nhìu router tìm chức năng DMZ lằng nhằng lắm nha, router cao cấp nhìu khi ko có DMZ sẵn lun. Router cũng nhận Ip động tư nhà mạng, pc cần remote cũng có thể dùng IP động từ router, DMZ & NAT port nhìu khi cũng ko phải là tối ưu.
@c0mmand0 Mình đồng ý với bạn 😁 Nên bài này mình chỉ hướng dẫn cho những người vẫn muốn xài RD
@Duy Luân chrome remote desktop, khỏi setup lằng nhằng
@sassers Cũng không an toàn, bạn xem bài trên nhé, mình làm cũng lâu rồi, nhưng cài là tương tự.
sassers
ĐẠI BÀNG
một năm
@@tungtek Ok bác mà 2 máy cùng cài radmin thì cũng coi như xài chung mạng lan của máy chủ cài vpn phải ko
@sassers Yes, chỉ Private cho mạng nhóm 2 máy đó
haipyn
TÍCH CỰC
một năm
@@tungtek cái Radmin này e thấy giống với Hamachi và ZeroTier nhưng 2 cái này hỗ trợ mac còn Radmin thì lại ko
mkh_90
ĐẠI BÀNG
một năm
Mình thì thấy chạy VPN server (wireguard, openVPN) tại nhà thì hay hơn. Mình đang dùng router asus có tích hợp sẵn OpenVPN server, DDNS server (có luôn tên miền asus cho khi mua router).
Làm cách này đỡ mất 5USD/tháng mà còn đỡ lo nhỡ cái anh ngrok này remote vào máy mình.
@mkh_90 wireguard k dành cho người dùng phổ thông, mình cũng tốn 1 mớ tgian mới setup hoàn chỉnh nó trên Pi (lần đầu tiên dùng Pi) để làm VPN cho công ty
nhưng đôi khi nó tam tam, có khi không kết nối được
mkh_90
ĐẠI BÀNG
một năm
@Kahny La Wireguard nó mới ra nên đa số các hãng chưa tích hợp UI cài đặt trực quan cho nó. Chủ yếu giờ phải cài qua dòng lệnh. Nhưng với những ưu điểm của nó thì 1 vài năm nữa sẽ phổ biến, cài sẽ đơn giản hơn.

Bác cài wireguard trên Pi là trên Raspberian OS hay Ubuntu OS?
@mkh_90 RasOS luôn, phải nói lúc mới cài, chưa biết gì về Ras, cũng chưa từng xài raspi luôn là 1 cực hình
ngồi mò hơn 10 ngày mới cài và dùng được, nhưng lâu lâu lỗi fix muốn điên luôn vì chả biết gì
mkh_90
ĐẠI BÀNG
một năm
@Kahny La Bác cài trên Ubuntu mới nhất sẽ ổn định hơn.
Pi4 được Ubuntu hỗ trợ chính thức nên chạy ổn định ko thua gì RasOS.

Raspberian Buster dựa trên Debian Buster nên mặc định chưa tích hợp wireguard vào Linux kernel đâu bạn. Cái wireguard trên RasOS là do Raspberian tự viết nên ko ổn định đâu.

Ubuntu thì được tích hợp thẳng vào Linux kernel rồi.
@mkh_90 để bữa nào mò thử, tại cũng đang chạy rồi, ngại mò lại quá, vì k rành mảng này
mấy lúc bug chẳng biết hỏi ai, lên mạng thì rất ít khi tìm ra cách giải 😔
Ngày trước toàn dùng remote destop kèm với hamachi thay cho cái này cũng tiện
@hoangvuanh2005 Lâu lắm mới có người nhắc đến hamachi. Ngày xưa dùng hamachi xong down cả trang VietKiem về cho các bạn phi vào đọc kiếm hiệp
@hoangvuanh2005 hồi xưa cài hamachi ở văn phòng để in báo cáo khi đi công tác. từ khi bị logmein mua lại là thôi, hết hiu hiu
Cài đặt OpenVPN bằng NAS ở nhà kèm tên miền ddns, không mất đồng nào chỉ mất công 30 ngày renew 1 lần 😁
@Thang0206 Chắc có script tự review nhỉ 😆
haubui
ĐẠI BÀNG
một năm
@Duy Luân Nas Synology hoặc Router Draytek thì có sẵn Open VNP và DDNS
Synology thì vĩnh viễn,
Draytek thì 1 năm renew 1 lần.
@Duy Luân có bác nhưng em lười, thôi thì cứ để nó báo về mail rồi vào renew cho lành, mất chắc vài giây, được cái là con igate nó có sẵn DDNS của noip rồi
nhacvina
ĐẠI BÀNG
một năm
Remote với VNC thì cái nào có tốc độ ổn hơn Luân
@nhacvina Mình chưa thử VNC với Windows, nên mình không biết 😁 Mới thử VNC trên Linux à
@Duy Luân RDS là nhanh nhất rồi, kết hợp vs openVPN time out gần như k có trừ khi sập OpenVPN
Thực ra la utrview cài chạy với win, đặt pas mặc định cũng đc mà. Chưa thấy hợn, ad chỉ giùm
@Erix m cũng vậy, dịch toàn support = ultra & teamview
trước có xài thêm anydesk nữa
@trexanhvn vài bữa nữa ultra nó tính tiền bây giờ, y như teamviewer lúc trước 😃 cuối cùng muốn ngon vẫn phải bỏ tiền ra
mà người dùng cá nhân lâu lâu mới xài 1 lần, mình thì dùng chrome RD, bao ngon
@Erix Kết nói vnc như nào chỉ em với. Em đang tắt ngủ đông
Erix
TÍCH CỰC
một năm
@trexanhvn trong mạng Lan, cùng hub,switch..., cài rồi no tự show IP của máy ngay icon dưới task rờ chuột là nó tự show, tắt tường lừa, configue vnc passwork là xong !!
screenshot_1628726063.png
kataro92
ĐẠI BÀNG
một năm
mình dùng Chrome Remote Desktop, cài phát ăn luôn chả cần setup gì, auto bật máy là có mà lại ăn theo tài khoản google nên ở thiết bị nào vào vào thông nhau được.
@KHABT Cá nhân thấy mượt hơn remote desktop, teamview và ultra ))
KHABT
TÍCH CỰC
một năm
@Phạm Đoàn Hổ Lâu rồi không dùng, hồi đó dùng đồ họa ko đẹp nên ko dùng
@kataro92 mình cũng rứa, quan trọng là có luôn trên mobile, kết nối về máy server cái 1, khỏi setup lằng nhằng
Aws light sail + softether = ~5$/tháng
Acc aws mới còn dc 300$ credits
Mình đang xài synology, cũng có tên miền săn nên cũng dễ ẹc, không mất 5$ trò này
Có cách điều khiển máy từ xa mà còn bật được cả máy từ lúc tắt không ae. Em hỏi ngu ạ 🤕
hpgover
ĐẠI BÀNG
một năm
@Ngoknc cắm cái dây nguồn PC vào cái ổ cắm wifi, cài đặt trong bios chế độ luôn mở máy khi có điện) sau đó dùng app để bật/ tắt cái ổ cắm wifi từ xa là khởi động đc máy tính từ xa ;))
@hpgover Cảm ơn ae để mình tìm hiểu. Mà chỉ áp dụng cho pc desktop thôi ak. Laptop có làm đc ko
@hpgover set BIOS luôn mở máy khi có điện r thì còn "cái ổ cắm wifi" làm gì nữa??
hpgover
ĐẠI BÀNG
một năm
@youremydawn Nếu để pc luôn bật thì thôi. Còn muốn tắt rồi thỉnh thoảng cần ms bật từ xa thì dùng ổ wifi 😁
xm8sight
ĐẠI BÀNG
một năm
test webhook của fb toàn phải dùng ông này để chạy local :v
@xm8sight Mình cũng dùng để làm API 😁
Hoặc có noip.com
Cách làm tương tự. Web dễ nhớ hơn
@nightwish47 noip là cái để gán tên miền cho ip động trên router mà bác, giải pháp trên bài là k phải nat port mà








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2022 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019