Het gebruik van desktopverbindingen op afstand is nu een gangbare praktijk voor veel professionals. De mogelijkheid om toegang te krijgen tot een server van buitenaf is onmisbaar geworden, vooral voor terminaldiensten en helpdeskwerkzaamheden. Thuisgebruikers kunnen ook profiteren van de bediening op afstand van hun desktop, zodat ze gemakkelijk en comfortabel toegang hebben tot hun externe kantoorcomputer. De installatie is echter niet zo eenvoudig. Er zijn nu een aantal remote-desktoptools die ontworpen zijn om dit gemakkelijker te maken. Wat is precies een desktopverbinding op afstand? Waar moet je op letten? En welke praktische alternatieven zijn er beschikbaar?
Wil je via remote desktop verbinding maken met je eigen server?
De term remote desktop komt uit het Engels en betekent vertaald ‘bureaublad op afstand’. Met behulp van een remote-desktopverbinding kun je dus je eigen computer (client) met een andere computer (server) verbinden. Als aan de technische eisen wordt voldaan, kan de gebruiker vanaf vrijwel elke locatie een desktopsessie op afstand starten. Afhankelijk van de gebruikte oplossing krijgt hij geheel of gedeeltelijk toegang tot de computer. Je kunt het je zo voorstellen: vanaf je thuiscomputer heb je toegang tot alle programma's, bestanden en netwerkbronnen op je kantoorcomputer, alsof je op kantoor zit.
Voorwaarden voor het tot stand brengen van een remote-desktopverbinding
Om een remote-desktopverbinding tot stand te brengen, moeten een paar technische voorwaarden zijn vervuld. Het op afstand bedienen van een computer werkt alleen als deze is aangesloten op hetzelfde netwerk of het internet. Zorg er dus voor dat de server is ingeschakeld wanneer je verbinding maakt en dat er een werkende netwerkverbinding is. Zorg er ook voor dat de remote-desktopinstelling is ingeschakeld op de server. En tot slot is het nodig dat je van buitenaf toegang hebt tot het netwerk en rechten hebt om verbinding te maken met de remote-desktopoplossing. Je kunt deze rechten krijgen als je als remote-desktopgebruiker in de gebruikerslijst staat en een wachtwoord hebt voor het tot stand brengen van een verbinding.
Tip: Houd er rekening mee dat je geen verbinding kunt maken met een computer die in de slaap- of sluimerstand staat. Zorg er daarom voor dat de desbetreffende instellingen gedeactiveerd zijn.
Instructies: Windows remote desktop configureren
Microsoft biedt gebruikers van remote desktop een intern netwerkprotocol: het RDP (Remote Desktop Protocol). RDP is als het ware de controletool voor Terminal Services (Remote Desktop Services) en zorgt voor de uitvoering van remote-desktopopdrachten. Het bestuurt zowel de terminal-server als de terminal-client en regelt zo de overdracht van scherminhoud, toetsenbord en muisinvoer via het netwerk. Een serverversie van Windows is niet nodig.
Tip: Er zijn ook clients voor Linux, macOS en mobiele platforms zoals iOS of Android - zoals FreeRPD of OpenVPN - om remote-verbindingen tot stand te brengen. Voorbeelden vind je in het laatste hoofdstuk van deze handleiding.
De Windows-functie ‘Hulp op afstand’ is een van de mogelijke varianten voor het realiseren van een remote-desktoptoegang. Het biedt gebruikers de mogelijkheid om een buitenstaander uit te nodigen in hun systeem. Dit is vooral nuttig voor onderhoud op afstand., Zo kunnen technici inloggen op een lokaal systeem en softwarereparaties of systeeminstellingen uitvoeren.
Stap 1: Zorg ervoor dat remote-ondersteuning is ingeschakeld. Je kunt deze instelling vinden via Configuratiescherm > Systeem > Systeembeveiliging > Externe verbindingen. Om hulp op afstand mogelijk te maken, vink je het desbetreffende vakje aan onder ‘Hulp op afstand’.
Stap 2: Om een externe gebruiker uit te nodigen, start je de wizard door ‘msra’ in het zoekveld in te voeren of via het gebruikelijke pad Start > Alle programma's > Onderhoud > Windows Hulp op afstand. In het zoekvenster dat verschijnt, kun je nu kiezen of je een ‘helper’ of een ‘hulpzoekende’ bent. Klik als hulpvrager op de knop ‘Een vertrouwd persoon vragen om je te helpen’.
Stap 3: Nu kun je de externe gebruiker een uitnodiging (ticket) sturen. Hiervoor stelt Windows drie verschillende procedures voor: a) je slaat het uitnodigingsbestand op je computer op en uploadt het vervolgens als e-mailbijlage, b) je e-mailprogramma wordt automatisch geopend en het bestand kan direct naar de ontvanger worden verzonden, of c) je gebruikt de Easy Connect-variant en hebt dan helemaal geen e-mail nodig. Bij de uitnodiging ontvangt de externe gebruiker ook een wachtwoord, waarmee hij later op het externe bureaublad kan inloggen.
Tip: Als je voor Easy Connect kiest, krijgt de externe gebruiker het wachtwoord onmiddellijk. Een aparte uitnodiging is niet nodig.
Stap 4: De externe gebruiker kan nu verbinding maken met de remote-computer en gebruikt hiervoor het verzonden wachtwoord. Maar het is mogelijk dat de toegang voor verbindingen via het internet wordt geblokkeerd, omdat het lokale IP-adres nog steeds in het bestand is opgeslagen. De externe helper heeft daarom jouw externe IP-adres of je DNS-naam nodig. Deze laatste kan worden verkregen via gratis DynDNS-diensten.
Stap 5: De externe gebruiker voert nu het wachtwoord in het getoonde venster in.
Stap 6: Je wordt gevraagd of je akkoord gaat met de verbinding. Klik hier op de knop ‘Ja’.
Stap 7: De verbinding wordt tot stand gebracht als de toepassing goed is geconfigureerd. De externe gebruiker heeft nu toegang tot je bureaublad en kan controle aanvragen. Als je hiervoor opnieuw toestemming geeft, krijgt hij de volledige controle over je computer.
In tegenstelling tot ‘Hulp op afstand’ kun je via een externe desktopverbinding op het gewenste hostsysteem inloggen zonder hiervoor een andere persoon te moeten ‘aansluiten’. In dit geval fungeert het lokale systeem als een server, waarop je als lokale gebruiker kunt inloggen. Hiervoor moet je worden opgenomen in de gebruikerslijst van het lokale systeem en een wachtwoord hebben. Deze variant is vooral handig als je thuis werkt en toch toegang wilt hebben tot je kantoorcomputer.
Stap 1: Ook hier is de voorwaarde dat de verbinding op afstand wordt geactiveerd. De bijbehorende optie is zoals gewoonlijk te vinden via Configuratiescherm > Systeem > Systeembeveiliging > Externe verbindingen. Vink het vakje ‘Verbindingen van Hulp op afstand met deze computer toestaan’ aan.
Stap 2: Start de remote-desktopclient. Die vind je in het menu Start onder ‘Bureau-accessoires’ of je start de client direct door ‘mstsc’ in de zoekbalk in te voeren. Het scherm ‘Verbinding met extern bureaublad’ verschijnt.
Stap 3: Voer de naam van de computer in het getoonde vak in. Als je verbinding maakt via het internet, heb je het externe IP-adres van het hostsysteem nodig. Je kunt ook een hostnaam invoeren als je Dynamic DNS-diensten (Dynamic Domain Name System) gebruikt. Met behulp van DynDNS kunnen dynamische IP-adressen worden gekoppeld aan vaste domeinen, zodat je verbinding kunt maken met het doelsysteem. Voer vervolgens je gebruikersnaam in het daarvoor bestemde vak in.
Tip: DynDNS-diensten zijn ook gratis beschikbaar, bijvoorbeeld DNSdynamic, GoIP of DNSHome.
Stap 4: Je gebruikersnaam en wachtwoord moeten zijn opgenomen in de gebruikerslijst van de host-server. Een remote-desktopverbinding kan alleen tot stand worden gebracht met deze toegangsgegevens. Na het succesvol inloggen kun je de desktopweergave van de externe computer zien.
Standaard heeft Windows een actieve firewall die je computer beschermt tegen onbevoegde toegang. Dit kan een obstakel vormen voor hulp op afstand of een remote desktopverbinding. De laatste heeft een eigen poort (3389) voor communicatie met andere computers. Bij verbindingen buiten het eigen netwerk, bijvoorbeeld via internet, blokkeert de firewall communicatie vi deze poort. Daarom kan de verbinding niet tot stand worden gebracht. Om remote desktop tóch te gebruiken, moet je een uitzonderingsregel toevoegen aan de firewallinstellingen:
Klik op Start en kies Configuratiescherm.
Klik verder op Systeem en beveiliging.
Selecteer onder Windows Firewall de knop Laat Apps communiceren via Windows Firewall.
Klik op Instellingen wijzigen en activeer het vakje naast remote desktop.
Klik op OK om de wijzigingen te accepteren.
Ook je WiFi-router kan een verbinding op afstand tegenhouden. Helaas kun je geen instellingen voor het activeren van RDP-diensten op de router zelf vinden. Daarom moet je port forwarding in je draadloze router instellen. Het Windows remote desktop-protocol gebruikt de TCP-poort 3389.
Feit: De Home-edities van Windows bevatten nog meer beperkingen: deze maken remote-desktopsessies alleen na een expliciete uitnodiging mogelijk, wat meer gedoe voor de gebruiker betekent.
Alternatief voor Microsoft: TeamViewer
De Microsoft remote-desktopoplossing is wat lastig in het gebruik en vereist enige voorkennis. Er zijn ook gratis alternatieven die gebruiksvriendelijker zijn en vooral bij beginners populair zijn. Bovendien is de connectiviteit via derden vaak eenvoudiger dan via Microsoft-diensten, omdat er geen firewall of routeraanpassingen nodig zijn. Hierdoor kunnen remote desktopverbindingen in minder dan een minuut tot stand worden gebracht.
TeamViewer is een van de populairste remote desktop-oplossingen. Het heeft wereldwijd miljoenen gebruikers. Met een paar muisklikken kun je snel en eenvoudig onderhoud op afstand of presentaties op afstand uitvoeren. Een ander voordeel: omdat al het dataverkeer via de normale internetverbinding (poort 80) verloopt, hoef je geen firewall of routerinstellingen te configureren.
Zodra je de software hebt gedownload, kun je TeamViewer starten en aan de slag gaan. Na de start worden automatisch een uniek ID en wachtwoord voor je gegenereerd. Je kunt deze op elk gewenst moment in het weergavevenster (links) bekijken en naar je contactpersonen sturen. Vervolgens kun je een remote-desktopverbinding tot stand brengen door in het veld rechts als ‘Partner ID’ het ID van je partner en vervolgens het bijbehorende wachtwoord in te voeren. Omgekeerd is het net zo eenvoudig: als je een ‘helper’ nodig hebt, hoef je deze persoon alleen je ID-nummer en wachtwoord door te geven. Functies zoals het maken van een contactlijst, gegevensoverdracht, een internettelefoon en een chat- en videofunctie maken het pakket compleet.
TeamViewer overtuigt in prestatie en functionaliteit. De gratis tool is een populaire oplossing, vooral in professionele omgevingen. Maar er zijn ook nadelen: niet alle gebruikers zijn honderd procent tevreden, vooral wat betreft veiligheid en beeldkwaliteit. Er zijn overigens ook diverse andere gratis alternatieven voor TeamViewer, die je zeker eens moet bekijken.
Remote desktop verbindingen met andere besturingssystemen: Linux en macOS
Remote-desktoptoegang met Windows-computers is heel gemakkelijk geworden dankzij eenvoudige tools als TeamViewer. Maar zou het niet handig zijn als Windows-gebruikers net zo gemakkelijk toegang zouden kunnen krijgen tot Linux-systemen of macOS? Met zijn eigen RDP-client biedt Microsoft ondersteuning voor diverse besturingssystemen. En andere fabrikanten, zoals Virtual Network Computing (VNC), passen zich ook aan. We laten je zien hoe eenvoudig de installatie voor verschillende besturingssystemen kan zijn en hoe je een verbinding op afstand tussen deze systemen tot stand kunt brengen.
Met een VNC-client krijg je eenvoudig toegang tot je Ubuntu 16.04 server vanaf je Windows-computer. Voor de installatie hoef je maar een paar stappen te doorlopen. Open Ubuntu en voer de volgende commando's achter elkaar in het terminalvenster in:
Stap 1: Systeem updaten
apt-get update
Stap 2:VNC-client installeren
apt-get install lxde tightvncserver
Stap 3: VNC-Client configureren.
Start de VNC-client met de opdracht
tightvncserver :1
Na de start is het configuratiebestand aangemaakt. Dit moet je nu aanpassen. De VNC-client wordt hierbij gestopt, waarna je het configuratiebestand kunt bewerken:
tightvncserver -kill :1
nano ~/.vnc/xstartup
Aan het eind van het bestand voer je deze regels in:
lxterminal &
/usr/bin/lxsession -s LXDE &
De installatie van LXDE maakt een snelle, energiezuinige desktop-omgeving mogelijk.Het configuratiebestand moet er ongeveer zo uitzien:
Je kunt nu de geïnstalleerde VNC-client gebruiken om een externe desktopverbinding met Windows tot stand te brengen.
Apple Remote Desktop is de beste manier om je Mac op afstand te beheren. Het installeren van een RDP-client op macOS is veel eenvoudiger dan op een Linux-besturingssysteem. Het enige wat je hoeft te doen, is de RDP-client - van Apple of een derde partij - op je Mac te installeren. Apple Remote Desktop informeert je ook over updates en voert ze eveneens op afstand uit.
