あっ!あのファイル自宅のPCに入っている!どうしよう
あれば便利なリモートデスクトップ
職場など外出先で、自宅のPCにしかないファイルを見たいと思ったことはないでしょうか?
Windowsの場合、OneDriveなどのネットワーク・ストレージを使用していれば、スマホアプリやブラウザ経由でファイルを開くことができますが、ローカル・ストレージの場合はそうはいきません。
そこで登場するのが「リモートデスクトップ」です。
ネットワーク経由で自宅のPCにアクセスして、自宅のPCを操作することができます。操作側は、PCでもタブレットでもスマホでも、環境さえ整えればデバイスを問いません。
ここでは、その設定に必要なものを説明していきます。
リモートデスクトップ利用に必要なもの
基本的に以下のものを用意できれば、安全性の高い環境を構築することができます。
- Windows10 Professional(親PC用)
- クライアントデバイス(ノートPCやスマホなどで、親PC操作用)
- リモートデスクトップ接続用アプリ
- Dynamic DNS(外から自宅PCを特定するため)
- VPN利用可能なルーター
リモートデスクトップ接続までの設定方法
Windows10 Professional
リモートデスクトップを使うには、接続先のWindows(自宅にある「親PC」)のエディションがProfessionalであることが必要です。まず「設定」ー「システム」ー「詳細情報」から「Windowsの仕様」を確認しましょう。
もし、Homeエディションであればアップグレードが必要です。基本的にProfessionalのプロダクトキーを購入してキーを入力するだけで完了です。Yahoo!ショッピングで探せば、これ本当に大丈夫?という位の格安コストでアップグレード可能です。私の場合2台のPCをアップグレードしていますが、今のところ特段の障害は出ていないと思います。
なお、接続元がWindowsPC(外出先の子PC)の場合、そのPCのエディションはHomeでも構いません。
クライアントデバイス&リモートデスクトップ接続用アプリ
今回の場合、外出先で電車の中からなどのアクセスを想定して、クライアントには「iPad」を使用します。もちろん「Xperia」や「iPhone」といったスマホでも可能ですが画面が小さいので、タブレットといった画面が大きい方が良いかと思います。
リモートデスクトップ接続用アプリは、「Microsoft リモート デスクトップ」(以下RDPと略します)を使用します。
App Storeからダウンロードしましょう。
もし、自宅LAN内で同じWifi環境内で使うなら、このアプリに「接続先の親PC名」と「接続先PCで使っているWindowsアカウント」を設定して接続ボタンを押せば、「親PC」のデスクトップが表示されて操作可能です。問題は家の外から接続する場合です。
Dynamic DNSの設定
インターネットで自宅のIPアドレスを特定する
インターネットでは、1台1台の接続機器に世界中で唯一のIPアドレスが割り当てられます。これを「グローバルIPアドレス」といいます。これに対し、自宅や職場でルーターから割り当てられる、その環境内だけで有効なIPアドレスを「プライベートIPアドレス」といいます。
外出先から自宅を特定するには、もちろん自宅の「グローバルIPアドレス」を知る必要があります。自宅のグローバルIPアドレスは、利用しているプロバイダーから割り当てられますが、有限の資源のため常に固定されたアドレスではない場合があります。例えば自宅で外部に開くサーバーを立ち上げたりする場合、IPアドレスがコロコロ変わられたら困るので、オプション料金でIPアドレスを固定できる場合がありますが。
とはいえ、リモートデスクトップといった時々接続できれば良いような場合にそこまでのコストをかける必要はないので、そのような場合に利用するのが「Dynamic DNS」(以下DDNSと略します)というサービスです。
DDNSでは、自宅の時々変わってしまう「グローバルIPアドレス」を、自分が決めた「URL」と紐付けてくれます。クライアント側では、その自分が決めた「URL」で自宅に接続すれば、「グローバルIPアドレス」が変わってしまっても、設定を変えることなく接続することができるようになります。
DDNSとしてNo-IPを利用する
DDNSの流れとしては、
- 自宅のPCが自宅の「グローバルIPアドレス」を調べ、それを専用アプリを使ってDDNSサービスに通知する
- DDNSサービスは、通知された「グローバルIPアドレス」と「自宅接続用のURL」を紐付ける
- クライアントデバイスは「自宅接続用のURL」で自宅PCにアクセスする
外出先から自宅PCに接続するためのルーターとクライアントデバイスの設定
VPNを作る
外出先から自宅に接続する場合、道路に例えると、一般道としてのインターネット回線を利用します。ただ、これだと情報を盗み見られる可能性もあるので、専用道としての「VPN(Virtual Private Network)」を作って、セキュリティーを高めて接続できるようにします。これは、ルーター側とクライアントデバイス側それぞれで設定が必要です。
VPN設定(ルーター側)
家のルーターはBuffalo製です。ホスト側では、「事前接続キー」と「VPN接続ユーザー」を設定します。
VPN設定(クライアント側)
今回の場合、クライアントデバイスは「iPad」を使用しています。「一般設定」-「VPNとデバイス管理」と進み、ルーターで設定したアカウントを設定します。このとき、サーバはDDNSで設定したURLにします。
ルーターでリモートデスクトップ用のポートを開放する
外出先からリモートデスクトップを利用するには、リモートデスクトップが利用するポート番号を開けてあげる必要があります。一般的にこのポート番号は「3389」と決まっているのですが、いつも開けておくとセキュリティー上問題になるので、ルーター側では普段は閉じてアクセスできないようにしています。
なるべく安全に接続できるよう、「親PC」のプライベートIPアドレスを固定し、外部からポート「3389」番への接続があった場合は「親PC」だけにパケットを流すよう設定します。buffalo製ルーターの場合、これは「ルーター変換」で設定できます。
もう一歩セキュリティーレベルを上げるなら
単にポートを開けるだけだと、ボート番号「3389」を狙った不正アクセスの被害を受ける可能性があります。その対策としては、「親PC」で使うリモートデスクトップのポート番号を自分しか分からない任意のものに変え、その任意のポート番号にアクセスが来たら、上述の「ルーター変換」で「親PC」にパケットを流すようにします。ただ、このためには「親PC」のレジストリを書き換えたり、ファイヤーウォールの設定も書き換えるなどより設定が複雑化します。
この方法については、以下の補足記事をご覧ください。
外出先からiPadで自宅PCに接続
RDP設定はURLで
自宅LAN内であれば「親PC」名で接続すれば良かったですが、外出先からのアクセスの場合、PC名はDDNSで決めた「URL」にします。
接続手順はVPN→RDPの順で
接続手順は以下のとおりです。
VPN接続をしなくてもRDP起動だけでも接続できてしまいますが、セキュリティーレベルを上げるために必ずVPNは設定しましょう。
- iPadのVPNをONにします
- RDPを起動します
- 自宅PCのデスクトップが表示されれば接続完了!
まとめ
リモートデスクトップは、遠隔地にあるサーバーを設定したり企業PCのサポートなどでも使う技術です。便利である反面、乗っ取りのリスクなどもあるためセキュリティーには充分配慮することが必要です。
個人用途の場合、頻繁に利用するものではないかもしれません。ですが、いざという時のため、トライしてみる価値はある技術だと思います。