自宅のパソコンを遠隔操作したいと思ったことありませんか?そんな時に役立つのがリモートディスクトップやVPN(virtual private networkの略)を活用した接続方法。
今回、シロウトでも分かりやすい記事にしようと思うので、是非参考にしてみてくださいね!
目次
リモート接続の種類とは
リモート接続にはいくつかのフェーズが存在します。
- アプリケーション(ソフト)を使用した接続方法
- 自宅のネットワークに接続する方法
- 自宅パソコンに直接リモート接続する方法
この3点が主なリモート接続の種類になります。それぞれメリット・デメリットが存在しますが、シロウトであればソフトを使用した接続方法が一番簡単かつ、セキュリティー的にも安全に使用することができます。
アプリケーション(ソフト)を使用した接続方法
ソフトを使用したリモート接続で有名なのが、Chrome リモート デスクトップを活用した方法です。
インターネット閲覧用のブラウザ「Chrome」がインストールされたパソコンであれば、Googlenoウェブストア「https://remotedesktop.google.com/」よりChrome Remote Disktopをダウンロードして有効化してGoogleアカウントと紐づけるだけで、簡単にリモート接続が出来るようになります。

設定が完了すると、リンク先がこのようなページになります。外出先のパソコンで同じGoogleアカウントでログインすることでリモート接続が簡単におこなえます。
詳しい手順が、後日記事にしようと思いますが、接続手順は非常にシンプルなので初めての人でも簡単に接続することができます。
- リモート用のPCの電源を常時ONにしておく必要がある。
- ウェブブラウザの「chrome」がインストールされている必要がある。
- パソコン以外からの接続が出来ない(タブレットなど)
簡単な反面・使用方法に制約があるのが難点になります。
自宅のネットワークに接続する方法
外出先から自宅のネットワークに接続することができれば、パソコンのリモート接続以外にNASなどのファイルサーバーを直接見に行くことが出来るようになります。イメージは、自宅のネットワークに1台接続がぶら下がるイメージとなります。
接続手順
- 自宅のグローバルIPアドレスを固定又は、DDNS(ダイナミックDNS)を契約する。
- ルーターの設定(VPNやIPsecなど)接続方法を決める
- 接続したいPCの設定
DDNSの契約方法とルーターの設定方法とは
筆者の利用環境は、BUFFALOのルーターを使用したネットワーク環境となっています。
ルーターとはこのような製品で、Wi-Fiを使用する場合などに使っている人が多いと思います。
- ルーターの接続画面にアクセスしましょう。
バッファローの初期設定ではアドレスバーに「http://192.168.11.1/」と入力しましょう。管理画面のログインページが開くはずです。

初期設定では、ユーザー名:admin パスワード:password になっています。まずは、ログインを行います。
ログイン後、詳細設定を選択して設定画面に移行してください。

左側のInternet→DDNS→登録/設定変更にて登録を行います。年額3,600円(税抜)で契約が必要となります。

このDDNSを契約することで、ダイナミックDNS設定情報を更新することができます。Internet側IPアドレスは、自宅のグローバルIPアドレスを表示しています。(これが変動しなければ、設定が簡単ですが定期的に変わってしまうのです。)
ドメイン名が契約したBUFFALOサーバーの名前になります。以降、ドメイン名=Internet側IPアドレスになります。
- DDNSとは一体なんなのか?
-
DDNSとは、ダイナミックドメインネームサーバーの略で、随時変動するグローバルIPアドレスを契約した(今回はBUFFALO)側にルーターが随時、現在のIPアドレスは○○.××.△△.□□ですと送信します。
外出先では、あらかじめ決めたリンク先のアドレス(この場合ドメインネームサーバー)のアドレスを入力することで、BUFFALOサーバーにアクセスすると、自動的にIPアドレスに変換して接続の仲介をしてくれるサービスのこと。
接続イメージはこのような感じになります。
自宅のサーバーにアクセスするためには、VPNサーバーの設定が必要になります。
※簡単に説明すると、誰でもアクセス出来るのようになるとセキュリティー上問題があるため、認証サーバーの設定が必要になります。
VPNサーバー機能にはいくつかの認証方式がありますが、PPTP認証は旧式で脆弱性も確認されているので、L2TP/IPsec認証をオススメします。
VPN接続ユーザーの編集では、ログインIDとパスワードを設定することで、認証用のアカウントを作る事ができます。

外出先で接続する時の設定
基本的に接続するために必要な設定は、VPN接続先の設定です。
スタート画面より、VPNを検索

「VPN接続を追加」を選択。

接続先に必要な情報を記入。基本、前半に設定した情報で接続が可能になります。一部会社などのネットワークの場合、セキュリティーの関係上接続が出来ない場合があります。
モバイルルーターやスマホのテザリングを活用したネットワークを使用することをオススメします。

作成したVPN情報より接続ボタンを押すことで、外出先で自宅のネットワークに接続することが出来るようになります。

自宅のネットワークに接続することで、以下の利点があります。
- ネットワークカメラなどの映像が見れるようになる。
- NASなどのハードディスクの中身を見ることが出来る。
- 自宅のパソコンにリモート接続が出来る。
自宅パソコンに直接リモート接続する方法
筆者が良く利用するのが、この自宅パソコンにリモートアクセスすることです。非常に便利で活用範囲が広いので一番紹介したいネタでもあります。
パソコンを遠隔操作するためには、いくつかの条件があります。
- WindowsのOSがWindows10 Pro などの最上位であること。
- グローバルIPアドレスを固定(DDNS契約も可)
最低限この2点が必要になります。後はリモート接続したいPCの設定をするだけです。
リモートしたいPCの接続設定
リモートディスクトップを利用するためにセキュリティーを高める必要があります。
通常、リモート接続で使用される既定のポート番号は、3389になっています。セキュリティー対策のためポート番号を必ず変更しましょう。悪意ある接続を防ぐには非常に効果的です。
キーボードの Windwos ロゴキーを押しながら「R」キーを押します。

ファイル名を指定して実行のポップアップが出てくるので、「regedit」と入力するとレジストリーが開きます。
※レジストリーは、設定を間違えると最悪PCが起動しなくなるので慎重に操作しましょう。

レジストリーが開いたら、「HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp」を開きます。
「PortNumber」の項目を探してください。

開いたポップアップの表記を10進数にすることでポート番号が表示されます。表示されたポート番号を任意の数字に書き換えます。ポート番号数字には法則があるので注意が必要ですが「49513~65535」までの数字は、基本的にダイナミック/プライベートポートと言い、この間が自由に使えるポート番号になります。

設定が終わったら、一覧表示に戻って変更したポート番号が反映されているか確認しましょう。

ここまでがポート番号の変更の流れになります。変更後にファイヤーウォールの設定を行う必要があります。
このファイヤーウォールでは基本的に不要なポート番号をブロックする仕様になっているので、通信が出来るように開放してあげる必要があります。既存の設定ではリモート接続用のポートは3389#を使用することになっているので、それ以外の番号は、自動的にブロックしてしまいます。
先ほどのレジストリを開いた時と同じように、キーボードの Windwos ロゴキーを押しながら「R」キーを押します。

「firewall.cpl」と入力して「OK」をクリックします。

「Windows ファイヤーウォール」が開きます。「詳細設定」リンクボタンをクリックして設定画面を開いてください。

「セキュリティが強化された Windows ファイアウォール」が起動します。受信の規則の一覧画面で右の”操作”ペインから「新しい規則…」をクリックします。

【規則の種類】
「ポート」を選択して「次へ」をクリックします。

【プロトコルおよびポート】
「TCP」を選択して、「特定のローカル ポート」の欄に先ほど設定した新しいポート番号を入力します。

【操作】
「接続を許可する」を選択して「次へ」をクリックします。

【名前】
わかりやすい名前を設定して「完了」をクリックします。

ここまでが、リモート接続を行いたいパソコンの設定になります。
接続したいパソコンのIPアドレスを固定します。
自宅のルーターの設定を行う
リモート接続用のポート番号を自宅のルーターに設定する必要があります。
先ほどの説明と同じく、ルーターの管理画面を開きましょう。アドレスバーに「http://192.168.11.1/」と入力。

ログイン後、詳細設定を選択

セキュリティー→ポート変換画面にて、各種設定を行います。
この画面では、外出先(WAN)からアクセスがあった場合にどのポートに出力するかを決めることが出来ます。
例えば、外出先より、自宅のIPアドレスを入力した場合
- ルーター側は、アクセスを検知
- アクセスが来た場合のポート番号を認識
例)siron-net.bf1.jp:9999
siron-net.bf1.jp(これは、IPアドレスをDDNSサーバーが変換したアドレスになります。)
:9999(アクセス時のポート番号になります。) - 外部から9999のポート番号を認識した場合、指定したLAN側IPアドレスに接続する様に変換します。
(パソコンに限らず、接続させたいIPアドレスを設定することでその機器に自動接続できます)

ここまでがルーターの設定となります。後は、接続設定まであと少しです。頑張りましょう!
外出先で使う端末の設定方法
パソコンからアクセスする場合、Windows標準ソフト「リモートディスクトップ接続」を起動してください。通常、すべてのプログラム欄内のWindowsアクセサリフォルダーを開くと、ショートカット先が現れます。
リモートディスクトップを開いた後は、コンピュータ欄に、「グローバルIpアドレス:ポート番号」を記載しましょう。

入力後、接続ボタンを押すと、自宅パソコンにアクセスすることが出来ます。
もしも自宅パソコンの電源が切れてしまった場合には
実は、特定条件下によってシャットダウン中のパソコンを遠隔(外出先)より起動する手段があります。WOLと呼ばれる技術を使用することで、自宅のパソコンの電源を強制起動することができます。
- 起動したいPCのLANボードがマジックパケットに対応していること。
- 基本は、有線LAN接続状態が必須
- BIOSの設定でWOL起動が対応していること
この3点が対応している場合、外出先で起動することができます。
詳しい記事は、こちらの記事を参考ください。(だいぶ昔の記事なので、そのうち修正しようと思いますが)
最後に注意点
リモートディスクトップやVPNには、不正アクセスされるリスクが必ず存在します。接続ポートが特定されたり、VPNのパスワードが漏れる場合などの原因も考えられますが一番、セキュリティー上良くないのが、初期設定のまま使い続けることが一番セキュリティー上危険です。
かならず、接続先ポートの変更と初期設定となっている箇所は変更する様にしましょう。
LEAVE A REPLY