Điều khiển máy tính từ xa toàn tập

Điều khiển máy tính từ xa toàn tập

Xin chào các bạn, hôm nay tôi sẽ hướng dẫn các bạn chi tiết cách để điều khiển máy tính từ xa. Tôi sẽ đặt ra tình huống cụ thể cho các bạn dễ hình dung, hướng dẫn này sẽ đáp ứng cho các nhu cầu sau:
Bạn là IT và muốn thiết lập điều khiển máy tính từ xa cho nhân viên đang làm việc tại nhà (WFH) có thể truy cập từ nhà vào máy tính để bàn ở cơ quan.

Bạn muốn thiết lập phương thức để điều khiển máy tính ở nhà khi cần, có thể truy cập vào từ xa để làm việc, tắt và mở các máy tính từ xa.

Đầu tiên hãy xem xét sơ đồ mạng và lập ra các yêu cầu cần giải quyết:

Sơ đồ mạng phổ biến

Điều khiển máy tính từ xa

Các yêu cầu đặt ra:

Cho phép dùng nhiều thiết bị khác nhau để truy cập về. Ví dụ máy tính làm việc của bạn là PC đang chạy hệ điều hành Windows (phổ biến), trong khi thiết bị mà bạn dùng để truy cập có thể là macbook, ipad, điện thoại iphone hoặc android… Càng hỗ trợ nhiều càng tốt.

Điều khiển nhanh, ít trễ và bảo mật.

Có thể tắt và mở máy tính từ xa tùy ý.

Bắt đầu thực hiện.

Điều khiển máy tính từ xa – Phần 1:

Tình huống thứ nhất, bạn có thông tin truy cập vào Modem/router. Ví dụ bạn là IT của công ty thì chắc chắn bạn sẽ có thông tin truy cập vào thiết bị Modem/router, và trường hợp hệ thống mạng ở nhà bạn, thì bạn cũng có quyền truy cập vào thiết bị này.

Thực hiện trong LAN

Thực hiện trong mạng nội bộ trước (LAN), sau đó thực hiện bên ngoài mạng internet.

Cấu hình máy tính cần truy cập (PC chạy Windows).

Cấu hình IP tĩnh (IP LAN) và mở “Wake on LAN” (Đánh thức qua LAN).

lưu ý: máy tính cần truy cập phải nối mạng thông qua dây cáp, không ứng dụng với mạng Wifi, với trường hợp dùng mạng Wifi thì hãy xem hướng dẫn bên dưới.

Để cấu hình IP tĩnh cho máy tính Windows chỉ cần chạy lệnh như sau:

Mở “cmd” dưới quyền administrator: Bấm tổ hợp phím “windows” + “R” gõ vào hộp RUN: cmd sau đó nhấn tổ hợp phím “Ctrl + Shift + Enter”

Điều khiển máy tính từ xa

Sau đó gõ lệnh sau vào CMD

netsh interface ipv4 set address name=Ethernet static 192.168.1.254 255.255.255.0 192.168.1.1

Trong đó: name=Ethernet là tên của card mạng đang cắm dây, hầu hết các trường hợp mặc định thì đều có tên “Ethernet”. Trong trường hợp nếu gõ lệnh mà báo lỗi và sai thì có thể gán IP tĩnh cho card mạng bằng giao diện, cách làm như sau:

Mở hộp RUN (Windows + R) và gõ: “ncpa.cpl” để vào giao diện quản trị các card mạng.

Điều khiển máy tính từ xa

Chọn card mạng đang cắm dây và đang sử dụng để truy cập internet, trong trường hợp này là Ethernet.

Điều khiển máy tính từ xa

Lưu ý khi gán IP tĩnh cho PC Windows: Gán đúng đường mạng bạn đang dùng, có thông tin Default Gateway chính xác, có thông tin DNS. Hầu hết các cấu hình mạng đều sử dụng địa chỉ IP 192.168.1.1 là Default gateway.

Xong phần cấu hình IP tĩnh cho máy PC.

Cấu hình Wake on LAN cho PC để mở máy tính từ xa. 

Wake on LAN là một tính năng cho phép đánh thức các máy tính từ xa thông qua gói tin “magic packet”, cơ chế hoạt động của WoL khá đơn giản, khi máy tính (card mạng của máy tính) nhận được một gói thông điệp “magic packet” thì sẽ đánh thức máy tính khởi động. Thông thường WoL hoạt động thông qua cổng 7 và 9 UDP. Xem thêm

Để kích hoạt WoL trên một PC chạy Windows cần làm hai bước.

Bước 1: Kích hoạt WoL trong BIOS

Khởi động PC vào BIOS, mỗi dòng mainboard sẽ sử dụng một dạng BIOS khác nhau, hãy tìm cách khởi động vào BIOS bằng cách tìm kiếm thông tin trên Google với keyword: Tên mainboard + BIOS. Ví dụ: Asrock BIOS. Thông thường để vào BIOS là hãy tắt máy hoàn toàn, sau đó nhấn phím nguồn rồi nhấn tiếp phím F2 hoặc F10 hoặc DEL tùy theo từng dòng máy khác nhau.

Điều khiển máy tính từ xa

Sau khi vào được BIOS hãy tìm mục quản lý Wake on LAN của BIOS đó và kích hoạt tính năng lên. Một số hãng sẽ có mục “Wake on LAN” tuy nhiên nhiều hãng sẽ dùng tên khác để chỉ thị cho chức năng này

“Người dùng phải vào đường dẫn sau : F2 hoặc Del để vào BIOS > tìm tab Advanced > chọn tiếp ACPI Configuration > chọn PCIE/ PCI Devices Power On > Enable mục này lên, lưu lại và boot vào Win thế là đã hoàn tất việc kích hoạt.”

Điều khiển máy tính từ xa

Bước 2: Khởi động vào Windows và kích hoạt Wake on LAN trên Windows.

Thực tế thì tính năng WoL sẽ phụ thuộc vào card mạng, điểm may mắn là hầu hết các card mạng trong 10 năm gần đây đều có tính năng WoL, điểm lưu ý lớn nhất là bạn cần cài đặt Driver của card mạng trước khi thực hiện theo, nếu bạn dùng Driver Standard được Windows hỗ trợ sẵn thì rất có thể sẽ không có tùy chọn WoL.

Vào giao diện quản trị card mạng, chọn card mạng Ethernet và chuột phải chọn Properties.

Điều khiển máy tính từ xa

Tiếp tục, qua thẻ Advanced và tìm mục Wake on Lan và chọn Enabled.

Điều khiển máy tính từ xa

Như vậy là xong phần kích hoạt WoL cho PC Windows, nếu thành công thì ngay lúc này trong mạng LAN bạn đã có thể kích hoạt cho máy tính PC Windows khởi động.

Kiểm tra

Để kiểm tra, hãy dùng một máy tính khác hoặc dùng điện thoại đang kết nối vào cùng một mạng LAN với PC, sau đó dùng một App WoL trên điện thoại để kích hoạt. 

Tuy nhiên cần lưu ý: Điện thoại và PC PHẢI CHUNG MỘT MẠNG LAN. Vì hầu hết các trường hợp PC sẽ cắm dây vào Modem/router, PC sẽ nhận IP từ Modem cấp hoặc ta phải cấu hình IP chung lớp mạng với Modem, nhưng các thiết bị di động kết nối Wifi từ thiết bị Wifi router nối dây từ Modem ra thì sẽ có đường mạng khác với PC. Trong trường hợp nếu Modem có Wifi và điện thoại đang kết nối đến Wifi được phát ra từ chính Modem thì sẽ dùng được.

Điều khiển máy tính từ xa

Trên điện thoại có thể cài đặt một ứng dụng WoL, sau đó điền thông tin máy tính cần khởi động và sử dụng:

Lưu ý là WoL cần thêm địa chỉ MAC (địa chỉ vật lý) của card mạng. Để xem địa chỉ vật lý của card mạng bạn có thể xem bằng cách: Vào giao diện quản lý card mạng, click phải chuột vào card mạng cần xem (ví dụ Ethernet) chọn Status, chọn tiếp Details…

Nếu thử thành công thì xin chúc mừng!

Phần tiếp theo, mở Remote Desktop cho PC Windows và điều khiển từ xa trong mạng LAN. Có một điều lưu ý với nhiều bạn, tính năng Remote Desktop chỉ có trên các phiên bản Windows Pro trở lên, tất cả các phiên bản Home hoặc thấp hơn sẽ không có Remote Desktop.

Mở Remote Desktop trên Windows Pro.

Vào RUN và gõ: sysdm.cpl

Hộp thoại System Properties xuất hiện, chuyển sang thẻ Remote và tích chọn: Allow remote connection to this computer. Như vậy là xong.

Để điều khiển máy tính từ xa PC Windows thông qua Remote Desktop, bạn có thể dùng nhiều ứng dụng khác nhau, từ Remote Desktop của Windows cho đến các ứng dụng RDP tương tự, có thể cài trên bất kỳ thiết bị nào.

Trên Windows có thể dùng RDP cài đặt từ Windows Store, hoặc dùng đồ có sẵn của Windows. Mở RUN gõ: mstsc 

Trong hộp thoại Remote Desktop Connection, nhập địa chỉ IP của PC Windows rồi nhấn Connect, PC Windows sẽ yêu cầu bạn nhập thông tin tài khoản và mật khẩu của PC Windows. 

Lưu ý với tài khoản và mật khẩu: Remote Desktop chỉ chấp nhận tài khoản và mật khẩu, không chấp nhận mã PIN, vân tay hay khuôn mặt. Nếu PC Windows của bạn đang dùng (liên kết) tài khoản Microsoft thì hãy dùng tài khoản Microsoft để đăng nhập. Ngược lại nếu bạn đang dùng tài khoản Local thì hãy dùng tài khoản Local. 

Bạn có thể tạo một tài khoản hoàn toàn mới và cho phép sử dụng Remote Desktop để Điều khiển máy tính từ xa bằng cách sau:

Mở hộp thoại RUN gõ: cmd > “Ctrl + Shift + Enter” 

Trong cửa sổ lệnh cmd, gõ tiếp lệnh sau:

net user remote [email protected] /add

net localgroup “Remote Desktop Users” remote /add

Trong đó:

  • remote: tên tài khoản
  • Remote Desktop Users: Là nhóm tài khoản được phép Điều khiển máy tính từ xa

Remote Desktop bằng điện thoại: Trên điện thoại iPhone hoặc android hãy tìm ứng dụng tên RDP của Microsoft, tải và cài đặt ứng dụng.

Cấu hình để có thể truy cập từ bất kỳ đâu.

Sau khi các bạn đã có thể Wake on LAN và Remote vào máy tính PC Windows từ mạng LAN, thì giờ đây ta sẽ bắt đầu cấu hình để có thể Wake on LAN và Remote máy tính từ bất kỳ đâu miễn là có mạng internet.

Kiểm soát IP public của Modem/router: 

Khi bạn cần truy cập để Wake on LAN hay Remote Desktop, hay bất kỳ hành động nào về mạng LAN nội bộ thì mặt cơ bản là bạn chỉ có thể truy cập đến Modem/router thông qua IP public của nó mà thôi. Với mỗi một dịch vụ mạng như Web hay Remote desktop sẽ có số cổng dịch vụ mặc định riêng của nó, ví dụ web là 80 và 443, RDP là 3389, SSH là 22… Hiểu cơ bản, thì chỉ cần biết được số cổng của dịch vụ sau đó tiến hành mở cổng trên Modem/router chuyển hướng về máy tính bên trong đang có mở cổng này là xong.

Xem thêm sơ đồ dưới đây để hiểu hơn:

iPad từ môi trường mạng internet sẽ kết nối đến Modem/router thông qua IP public của nó, nhưng tùy thuộc vào dịch vụ mà iPad đang dùng là gì thì sẽ được Modem/router chuyển hướng đến đúng máy tính bên trong mạng LAN đang cung cấp dịch vụ đó. Ta gọi đây là NAT port hoặc Port Redirection hoặc Port Forwarding.

Wake on LAN: Tính năng này hoạt động trên cổng 7,9 UDP do đó chỉ cần NAT 2 port này về IP của máy tính đang mở Wake on LAN.

NAT port cho Wake on LAN

Truy cập giao diện điều khiển của Modem/Router, thông thường bất kỳ Modem/router nào cũng có giao diện điều khiển hoạt động trên nền ứng dụng Web, địa chỉ truy cập của Modem/router thường cũng chính là Default Gateway. Vào trình duyệt Web và gõ địa chỉ IP của Default gateway vào, bạn sẽ cần đến tài khoản và mật khẩu để đăng nhập.

Xem hướng dẫn NAT port của từng loại Modem nhà mạng
NAT port cho Modem Viettel

NAT port cho Modem VNPT

NAT port cho Modem FPT

Ví dụ cấu hình NAT port trên Router Draytek.

Tương tự ta thực hiện NAT port cho dịch vụ Remote Desktop – Điều khiển máy tính từ xa

Sau khi đã hoàn tất quá trình NAT port trên Modem/router, thử tiến hành Điều khiển máy tính từ xa. Vì chúng ta truy cập từ xa vào Modem nên cần biết IP public của Modem hiện tại là gì, và nên dùng một máy tính khác ở một mạng khác để thử nghiệm.

Để biết IP public của Modem, trên máy tính PC Windows ta truy cập trang web: http://icanhazip.com 

IP hiển thị trên chính là IP public của Modem.

Thử Điều khiển máy tính từ xa Windows bằng điện thoại thông qua kết nối 4G LTE.

Trên điện thoại mở app RDP sau đó điền thông tin IP public vào:

Nếu thấy xuất hiện bảng hỏi thông tin User/pass thì đã NAT port thành công.

Bây giờ hãy tắt máy tính và thử tính năng Wake on LAN từ mạng internet.

Khác với Wake on LAN trong mạng LAN, khi đánh thức máy tính từ internet ta sẽ dùng ứng dụng từ internet, truy cập trang web: Wake on Lan Over The Interweb by Depicus

Điền thông tin địa chỉ MAC, IP public của Modem, cổng mở đã NAT vào sau đó nhấn Wake UP.

Nếu đang dùng Modem/router Draytek hoặc một số hãng khác thì có thể dùng tính năng Wake on LAN của chính Modem/router để dùng:

Trong hầu hết các cấu hình và thử nghiệm Wake on LAN của tôi, tính năng Wake on LAN trên Modem/router là hiệu quả nhất, các ứng dụng và trang web dùng để wake up online thường không ổn định, lúc được lúc không. Nếu ai thử wake on LAN nhưng không hiệu quả, hoặc Modem/router không có sẵn tính năng này thì cũng đừng nản, tôi sẽ có chia sẻ khác ngay bên dưới, sẽ tốn thêm một ít chi phí nhưng hiệu quả và đơn giản hơn nhiều lần.

Kiểm soát IP public

IP public thông thường là IP động (dynamic IP) nó sẽ thay đổi sau mỗi lần bạn khởi động lại Modem/router, do đó cần có một giải pháp để kiểm soát IP này, nếu nó thay đổi thì ta vẫn có thể biết IP của nó là gì?. Có nhiều cách để thực hiện điều này.

Dùng Modem/router để thông báo IP mới khi thay đổi.

Trên hầu hết Modem/router đều có hỗ trợ các dịch vụ DNS IP động được gọi là Dynamic DNS. Hãy xem Modem/router của mình đang hỗ trợ dịch vụ nào rồi đăng ký một dịch vụ đó để sử dụng, hầu hết là miễn phí với điều kiện bạn phải đăng nhập vào trang dịch vụ đó mỗi tháng một lần để gia hạn.

Ví dụ trường hợp trên: Tôi đang sử dụng Modem/router Draytek và thiết bị này có hỗ trợ dịch vụ DDNS của No-ip.com. Tôi tiến hành đăng ký một tài khoản trên trang web https://no-ip.com sau đó cấu hình nó vào Modem như trên. Vì tôi đang đăng ký Modem/router này với tên miền cuongxx.ddns.net, dó đó từ đây về sau tôi chỉ cần gõ tên miền đó thay cho IP public.

Các thiết bị router khác sẽ có giao diện khác một chút, hãy tìm kiếm trên google cách làm tương ứng với Modem/router hiện tại của mình.

Nếu bạn đang dùng mạng của nhà cung cấp dịch vụ FPT, thì có thể cài đặt ứng dụng Hi FPT để xem IP public của Modem/router mà không cần cấu hình gì cả.

Điều khiển máy tính từ xa – Phần 2:

Ở tình huống này, bạn thấy rằng cách thức thực hiện Điều khiển máy tính từ xa – Phần 1 quá phức tạp, cấu hình nhiều thứ và quan trọng là bạn không truy cập được vào Modem/router để NAT port, hoặc Modem/router của bạn không hỗ trợ các chức năng trên. Tình huống này đòi hỏi bạn sẽ tốn tiền một chút!.

Đánh thức máy tính, không cần tính năng Wake on LAN. Bạn quá mệt mỏi với vấn đề Wake on LAN, đã cấu hình nhiều cách mà vẫn không thể đánh thức máy tính từ xa. Hãy tìm mua một thiết bị có tên là “Công tắc điện thông minh”.

Cấu hình quản lý nguồn điện cho PC Windows.

Chúng ta vẫn phải cấu hình trong BIOS nhưng đơn giản hơn, truy cập vào BIOS của PC, sau đó tìm mục quản lý năng lượng kích hoạt tính năng luôn khởi động khi có điện.

Ví dụ với BIOS của Asrock, vào mục Advanced tìm đến mục Restore on AC/Power Loss chọn là Alway On

Với lựa chọn này, khi chúng ta tắt máy bằng shutdown như thông thường, BIOS sẽ ghi nhận trạng thái là người dùng tắt máy, không xảy ra tình trạng máy tính bị sập nguồn đột ngột, dó đó máy tính sẽ tắt. Khi ta muốn khởi động máy tính, ta chỉ cần chuyển trạng thái trên công tắc thông minh về OFF, chờ khoảng 10-30 giây sau đó nhấn sang ON, PC sẽ khởi động. Vì khi chuyển trạng thái công tắc sang OFF, PC sẽ hiểu là bị mất nguồn, và cần chờ một khoảng thời gian là chế độ bảo vệ bo mạch chống sốc điện khi nguồn tắt và mở đột ngột.

Lựa chọn thiết bị công tắc điện thông minh và cấu hình:

Tôi sử dụng công tắc điện thông minh hiệu SONOFF S26 – Loại này có đủ chuẩn cắm điện, hỗ trợ dòng đủ mạnh cho PC và có kết nối Wifi. Bạn có thể chọn các ổ cắm điện khác thỏa mãn các yêu cầu sau:

Có kết nối mạng qua Wifi.

Thiết lập đơn giản, có hỗ trợ ứng dụng cho điện thoại mình đang dùng.

Chịu tải công suất đủ lớn với PC, thường là từ 2000W trở lên.

Chi phí hợp lý.

Để cấu hình công tắc thông minh, hãy làm theo hướng dẫn của nhà sản xuất, hầu hết cấu hình đều rất nhanh và đơn giản.

Cắm dây nguồn PC vào thiết bị và nhấn ON trên ứng dụng là PC sẽ khởi động.

Vì thiết bị công tắc thông minh này sử dụng nền tảng ứng dụng cloud, nên bạn có thể tắt mở công tắc và đồng thời tắt mở PC từ xa ở bất kỳ nơi nào. Bạn chỉ tốn một chút chi phí cho công tắc này, đổi lại bạn không cần cấu hình Wake on LAN rườm rà và không ổn định. 

Cấu hình Remote Desktop Thông qua ứng dụng Parsec

Như ở phần một, bạn phải cấu hình IP tĩnh cho card mạng máy tính, rồi mở Remote Desktop (Windows Pro) sau đó cấu hình NAT port trên Modem/router, rồi lại tiếp tục cấu hình IP Public thông qua Dynamic DNS để kiểm soát IP. Bạn cần thỏa mãn tới 4 điều kiện, và nếu bạn thiếu, hoặc không thể thực hiện một trong bốn điều kiện trên, bạn sẽ không đạt được mục đích. Vì vậy tôi giới thiệu bạn phương án hay hơn và cần ít điều kiện khó khăn hơn.

Sử dụng phần mềm Parsec.

Sau khi bạn đã sắm ổ cắm điện thông minh, và giờ bạn đã có thể mở máy tính từ xa, bây giờ trên PC Windows hãy cài đặt ứng dụng có tên Parsec từ trang web https://parsec.app

Có hai tùy chọn:

Per User: Sử dụng cho USER hiện tại, nếu chuyển sang tài khoản khác thì Parsec sẽ không hoạt động.

Shared: Áp dụng cho toàn bộ các tài khoản trên máy tính, bất kỳ tài khoản nào khi đăng nhập vào thì Parsec cũng dùng chung được.

Nếu đây là máy tính cá nhân, một mình bạn sử dụng thì nên chọn Per User để bảo mật tốt hơn.

Sau đó đăng ký một tài khoản trên trang chủ parsec, đăng nhập vào trên máy tính PC Windows.

Lưu ý rằng, Parsec có thể bắt các bạn xác thực IP thông qua email. Mở hộp mail và nhấn link xác thực IP.

Sau quá trình thiết lập ban đầu, giờ đây Parsec sẽ hoạt động thường trực trên máy tính của bạn, khi khởi động máy parsec cũng sẽ khởi động chung. Parsec có thể dùng trên Windows Home, có tốc độ phản hồi cực nhanh, bạn có thể chơi game bằng Remote thông qua Parsec đấy nhé. 

Để truy cập vào PC Windows, ví dụ máy tính Macbook. Máy tính này cũng sẽ cài đặt Parsec và đăng nhập như máy tính PC Windows.

Trên máy Guest – Cài đặt Parsec tương tự Windows.

Đăng nhập tài khoản Parsec: Tài khoản này phải chung với tài khoản trên máy tính PC Windows trước đó.

Đăng nhập thành công bạn sẽ thấy giao diện hiển thị các máy tính đang mở Parsec, bạn chỉ cần chọn và nhấn Connect bắt đầu Điều khiển máy tính từ xa thôi.

Đây là giao diện điều khiển máy tính PC Windows từ Macbook thông qua Parsec. Có một biểu tượng Parsec trên màn hình, nhấn phải chuột vào để xem thêm tính năng.

Nhược điểm của Parsec:

  • Chỉ cho phép điều khiển máy tính Windows.
  • Một số VGA card không được Parsec hỗ trợ.
  • Một số PC khi tắt màn hình sẽ không dùng được Parsec, phải cắm thêm một thiết bị tên gọi Virtual monitor vào PC để giả lập là màn hình cho Parsec hoạt động.

Ưu điểm của Parsec:

  • Kết nối Remote cực nhanh và độ trễ cực thấp. Bạn có thể dùng Parsec để chơi game từ xa trên macbook (hãy thử đi have fun).
  • Quản lý kết nối cực kỳ đơn giản, mở và connect.
  • Không cần NAT port. Bạn không cần quan tâm đến Modem nữa.
  • Dùng qua Wifi vẫn tốt.
  • Miễn phí.
  • Hỗ trợ nhiều nền tảng Guest.

Tổng kết:

Đối với giải pháp ở phần một bạn cần hội tụ các điều kiện sau:

  • Cấu hình Wake on LAN
  • Cấu hình Remote Desktop
  • Cấu hình NAT Port
  • Cấu hình IP public

Ở phần hai, bạn không cần cấu hình gì nhiều, cũng không cần quan tâm đến Modem, không phụ thuộc vào Modem cũng như thông tin về IP public. Bạn sẽ tốn một chút chi phí mà thôi. Wake on LAN có thể triển khai đại trà, ví dụ bạn là IT và muốn mở 100 PC ở công ty thì Wake on LAN là giải pháp tiết kiệm và dễ hơn nhiều so với gắn công tắc thông minh (Công ty thì thường trang bị Modem/router doanh nghiệp, ổn hơn dân dụng nhiều), ở chiều ngược lại nếu bạn chỉ có một PC đặt ở nhà thì ổ cắm điện thông minh lại tiện và ổn định hơn Wake on LAN. Remote Desktop cũng vậy, nó thích hợp với doanh nghiệp hơn là dân dụng, Điều khiển máy tính từ xa có thể triển khai thông qua remote desktop gateway để giúp IT manager có thể quản lý, remote vào hàng trăm máy trong mạng LAN một cách dễ dàng. Nhưng nếu chỉ có một máy tính thì bạn không nhất thiết phải chuyển từ Windows Home sang Pro chỉ để dùng tính năng Remote Desktop.

Bạn có thể xem thêm các ứng dụng có thể Điều khiển máy tính từ xa tại đây

Nếu bạn thấy bài viết này còn thiếu sót ở đâu, xin vui lòng giúp đỡ mình bằng cách bình luận nhé, cảm ơn các bạn rất nhiều!

Add a Comment

Your email address will not be published.