К сожалению ограниченна бесплатная лицензия 10 компами. »

Открою Вам секрет полишинеля, количество адресных книг с 10 подключениями не ограничено! ;)

Кстати у пользователей ограниченна учётная запись, но при этом закрывать приложение можно. ( »

Приложение, вполне можно а сервис нет. Вы прочитайте отличие Windows сервиса от приложения и сразу всё станет понятно. ;)

У меня роутер: TP-Link TL-WR841N, с оф. Прошивкой - может он и не поддерживает проброс портов? »

А чего гадать?? Берёте инструкцию (https://www.akado.ru/upload/image/Nadin/TL-WR841N_V8_User_Guide_RU.pdf) на него и обнаруживаете в ней п.4.8.1 Виртуальные серверы. Это то же самое, хоть и другими словами. "Порт сервиса" — это внешний порт, номер которого преобразуется ("пробрасывается") в номер внутреннего порта выбранного внутреннего компьютера.

Ultravnc по-моему только в локальной сети работает. »

Когда кажется — надо креститься. ;) А чтобы знать точно — надо искать информацию.

Читаем хотя бы первое попавшееся в тырнете "Установка и настройка UltraVNC (http://saqradesfour.blogspot.com/2015/04/ultravnc.html)" — и следующим же предложением после завершения настройки сервера видим фразу:Чтобы сервер был доступен через Интернет, на роутере необходимо настроить проброс порта tcp 5900. Также этот порт должен быть открыт в брандмауэре сервера. Если используется только встроенный брандмауэр Windows, то никаких дополнительных действий предпринимать не надо, нужные разрешения уже созданы во время установки.Порт 5900 — это вообще стандартный порт для VNC.
Номера стандартных портов можно посмотреть хотя бы в Педивикии (https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2_TCP_%D0%B8_UDP) — если лень искать более серьёзный источник. Так, для RDP (RDC) используется стандартный порт 3389/TCP.

Если из интернета надо подключаться хоть по VNC, хоть по RDP, хоть ещё с какой стандартной целью к нескольким компьютерам — используют нестандартные внешние порты; например, при VNC (не надо принимать цифры как руководство к действию; нумерация компьютеров чуть дальше также чисто условна: роль играет внутренний IP конкретного компьютера, на который и пробрасывается внешний нестандартный порт) можно использовать для первого внутреннего компьютера внешний порт 55901, пробросив его на порт 5900 того IP, который имеет компьютер 1 во внутренней сети, ... для 57-го внутреннего компьютера — внешний порт 55957, пробросив его на порт 5900 того IP, который имеет компьютер 57 во внутренней сети и т.д.

И при входе из интернета по VNC с указанием порта, скажем, 55927 будете попадать на условный компьютер №27 внутренней сети.

—
PS

systeman

Однако сейчас меня спецы будут бить: это решение хоть и полностью работоспособное — но имеет немалые изъяны в безопасности. И имеет смысл использовать, например, OpenVPN для защищённого подключения к единственному репитеру UltraVNC (входит в состав программ UltraVNC) во внутренней сети, и далее использовать возможности репитера.

1. Т.е. Поидее должен быть например какой нить комп который постоянно свободен, чтобы из вне через проброс портов подключаться к нему, а с него уже на любую из машин в lan?
2. Если роутер после каждой перезагрузки меняет свой ip выдаваемый провайдером, то смысла в настройке vpn на роутере нет?
3. Либо же использовать ddns для получения постоянного адреса?

например какой нить комп который постоянно свободен, чтобы из вне через проброс портов подключаться к нему, а с него уже на любую из машин в lan? »

Это было бы оптимально: выделенный компьютер с подключением к нему по OpenVPN (с пробросом единственного порта); ну а на нём поднять репитер. Причём компьютер может быть дешёвеньким и маломощным с точки зрения вычислительных мощностей: даже Атом с 2 или 4 гигабайтами памяти должен справиться.

Если роутер после каждой перезагрузки меняет свой ip выдаваемый провайдером »

Вы проверяли — он меняется? Значит адрес динамический. Но вы так и не привели хотя бы один такой IP: он может быть динамическим публичным (что не страшно) — а может быть динамическим частным — а это уже очень плохо для ваших целей. Однако практически все провайдеры предоставляют услугу фиксированного [публичного] IP за дополнительную плату.

И если этот адрес хоть и динамический, но публичный ("белый") — то да, использовать DDNS для привязки текущего IP к фиксированному доменному имени, полученному у провайдера DDNS (не для получения постоянного адреса! — это не является задачей DDNS). Того имени, по которому вы будете обращаться к вашей сети из интернета.

Вот один из ip: 46.159.69.20
Завтра после перезагрузки выложу какой будет.

46.159.69.20 »

Нормальный публичный IP, один из провайдеров Кубани:
Country: Russian Federation
Network Name: Macroregional_South
Owner Name: OJSC Rostelecom Macroregional Branch South
...

Tp-Link и сам является поставщиком DDNS — но, к вашему сожалению, не к вашей модели роутера:
https://www.tp-link.com/ru/support/faq/1367/
Т.е. если адрес действительно динамический — придётся пользоваться сторонними службами ddns (п.4.15.3 уже упомянутой инструкции к роутеру). Или оформлять услугу "Фиксированный IP".

имеет немалые изъяны в безопасности »
В инструкции по VNC есть инструкция по генерированию закрытого ключа.

По поводу UltraVNC - не совсем понял.
"на роутере требуется пробросить всего-лишь один порт."
1. т.е. я с дома смогу подключиться только на один комп?
2. или на каждом компе нужно менять порт, и делать проброс на каждый порт в роутере?

1. т.е. я с дома смогу подключиться только на один комп? »

Нет, к любому.

Это надо разбираться с репитером (я с ним не работал): при внешнем доступе по единственному порту он может подключать к любому внутреннему компьютеру, где установлен UltraVNC, используя индивидуальный идентификатор (ID) этого компьютера.

Можно просто через ZeroTier One пустить, без всяких пробросов, самодельных впнов и опасений за выставление голой задницы в большой злой интернет. До ста узлов бесплатно, правда, на мой вкус медленновато пока – например, с мобилы пинг 200-300 мс при 40% потерь. Для ssh терпимо, vnc наверное нет. Но попробовать можно, благо никаких мудрёных настроек нет – завёл аккаунт, создал сеть, скачал клиент, подключился к созданной сети. Всё.

просто через ZeroTier One пустить, без всяких пробросов, самодельных впнов и опасений »
вот спасибо, работает на все 100%, автозагрузка+, ресурсы мизер+, настройка 5мин+
медленновато пока – например, с мобилы пинг 200-300 мс при 40% потерь »
1мс без потерь с домашнего компа на рабочий, ютуб фулхд тянет чуток подтормаживает (но оно ж не для этого), в целом бомба Jula0071 спасибо

Sirko9, я проверял худший сценарий. Раз у вас миллисекунда, то видимо есть прямой канал. А так у соседей всё хорошо.