ダウンロード. 「スタート」-「設定」-「ネットワークとインターネット」へ進みます。接続を受ける側のPCです。機能的にもセキュリティ的にも、OSは現行のWindows 10 Proがよいでしょう。Windows 10 Homeは、VPNサーバー機能はありますが、リモートデスクトップ接続のサーバー機能がないので、このシステムでは使えません。特にポイントとなるのがDDNSクライアント機能です。そもそもインターネット経由で自宅のPCと通信するには、自宅のルーターのインターネット側IPアドレスを知っている必要があります。このIPアドレスはインターネットサービスプロバイダーが割り当てるのですが、ISPによっては予告なしにコロコロと変わるケースがあるので、IPアドレスを覚えても無駄になることがあります。もう少し正確にいうと、インターネット上の機器から始めた通信はすべて遮断するが、LAN内の機器から始めた通信に対しての、インターネット上の機器からの返答は通過させるということです。このおかげで、普段、悪意のあるコンピュータが勝手に私たちのPCと通信を始めてしまうということを防いでいるのです。ここで選択したユーザーは、VPN接続の際の認証に使うもので、デスクトップを利用するためのユーザーと同じである必要はありません。なるべく強力なパスワードを設定した、管理者権限のないユーザーを指定するか、新規作成するとよいです。3.左ペインで「接続セキュリティの規則」を右クリックして、「新しい規則」を実行します。
Desktop VPN はいつでも、どこからでも自宅や会社の Windows デスクトップに簡単・安全にリモートアクセスすることができる、デスクトップの遠隔操作のための専用の VPN サービスです。通信サービスとして月額料金制で提供させていただいており、ユーザー登録なしで最初の 30 日間は自由にお試しいただくことが可能です。 Windows PCにChrome リモート デスクトップ をダウンロードしてインストールします。 あなたのコンピュータにChrome リモート デスクトップをこのポストから無料でダウンロードしてインストールすることができます。PC上でChrome リモート デスクトップを使うこの方法は、Windows 7/8 / 8.1 / 10とす …
リモートデスクトップって、WindowsのHomeエディションだと使えないんですよね・・・(厳密に言うとホストになれない)。ところが簡単な方法でリモートデスクトップを可能にする方法がありますのでご紹介したいと思います。Homeエディションでリモデ出来ずに頭を抱えていた方へ! 勤務先の通信インフラを整備し在宅勤務を一斉に開始したものの、自宅のインターネット回線やモバイルルーターが原因で、会社のパソコンにリモートデスクトップ接続ができないケースがあります。 インターネットvpn接続や、その後リモートデスクトップ接続 「アダプターのオプションを変更する」をクリックしネットワーク接続画面へ移動します。自宅外から自宅のPCを安全に操作するにあたり、キーポイントとなる機材とサービスが4つあります。それぞれに必要な機能やサービス内容を表1にまとめたので、システム構築に取りかかる前に、要件を満たしているか確認してみましょう。5.「ネットワーク接続の詳細」と「イーサネットの状態」を閉じて、ネットワーク接続の一覧に戻ります。VPN接続を作成すると、iOSの「設定」画面に「VPN」が追加されます。作成したVPN接続をタップして選択し、「状況」の「未接続」をタップしてPCに接続してみましょう。うまく接続できれば、「未接続」から「接続済み」に表示が変化します。2.「RD Client」という名前でアイコンが作成されるので、これを開いて右上の「+」アイコンをタップし、RDP接続を以下の表の通り登録します。7.「指定したユーザーがこのコンピューターに接続できるようになりました」画面が表示されたら、「閉じる」ボタンをクリックします。3.LAN接続用のネットワーク接続を右クリックして「状態」を実行し、「イーサネットの状態」を開きます。設定する項目が少々多いところもありますが、ぜひチャレンジしてみてください。前述の通り、今回ではより安全な接続のため、VPNの接続方式にL2TP/IPsecを使用しますが、それを使えるようにするには、VPNサーバーを設定する前に以下の手順を実行して、証明書をインストールする必要があります。まずWindows 10 PCをVPN接続とリモートデスクトップ接続を受けるためのセットアップ行いましょう。L2TP/IPsecを利用可能にするため、設定手順は以下の6ステップになります。PPTPのみの対応でよければ、ステップ3とステップ6だけ実行すればよいですが、盗聴のリスクが増す点にはご注意ください。iPad ProのOSであるiOSのバージョン10以降では、VPNのプロトコルとしてL2TPが標準になっています。Windows PCやAndroidではPPTPとL2TPの両方が使えますが、PPTPはセキュリティ的に脆弱です。構築手順が少し増えても、L2TPとIPsecを組み合わせて、よりセキュリティの高いVPN環境を構築したいと思います。ユーザーアカウントを保存しておきたい場合は、ユーザーアカウント項目の「+」を押してアカウントの追加へ進みます。13.「プロファイル」画面で、「ドメイン」「プライベート」「パブリック」の3つをチェックして、「次へ」ボタンをクリックします。最後の設定は、iPadからリモートデスクトップ(RDP)でPCに接続するためのアプリのインストールとRDP接続の設定です。4.「証明書スナップイン」画面で、「コンピューターアカウント」オプションを選択して、「次へ」ボタンをクリックします。インターネット経由で自宅のPCに接続するためには、次の2つのハードルをクリアする必要があります。ここまでVPN通信を使って自宅外のデバイスから自宅のPCに安全にリモートデスクトップ接続して操作する方法を紹介しました。パソコンでできるこんなことやあんなこと、便利な使い方など、様々なパソコン活用方法が「わかる!」「みつかる!」記事を書いています。DDNSの設定に続いて、ルーターのポートフォワーディング機能を設定します。ポートフォワーディングとは、ルーターのインターネット側インターフェースに通信データが届いたとき、あらかじめ指定されたルールに従って、LAN内の通信機器に転送する機能です。2つめのハードルは「通信の橋渡し」です。家庭用のルーターは簡易的なファイアウォールの機能を持っていて、インターネット側からLAN内への通信を遮断してLANを保護してくれます。自宅PCの画面解像度と同等以上の解像度を持っていて、軽くて薄くて持ち運びやすいモバイルデバイスがベストです。今回は、検証した自宅PCの画面解像度をHD(1920×1080)相当と想定して、モバイルデバイスにはアップルのiPad Pro(解像度は2048×1536)を使うことにします。各項目の入力が終わったら、サインイン情報を保存するにチェックが入った状態を確認して保存ボタンをクリックし保存します。Windows PCはもちろん、iOSやAndroidを搭載したスマートフォンやタブレットでもVPNクライアント機能(=VPN通信を使って「接続する側」になれる機能)を搭載しているので、基本的には好きなモバイルデバイスで行うことができます。iOS用のRDPクライアントアプリは複数ありますが、ここではベーシックな機能で無料の「Microsoftリモートデスクトップ」を利用します。もっと高機能で便利なRDPクライアントアプリも多数そろっているので、気に入ったアプリを利用しましょう。6.LAN接続用のネットワーク接続を右クリックして「プロパティ」を実行し、「イーサネットのプロパティ」を開きます。MyVPNのプロパティ画面が開いたら、「セキュリティ」タブへ移動します。最後に、PCが外部のデバイスからリモート接続を受けられるようにしましょう。手順は以下になります。5.「エンドポイント」画面で、そのまま「次へ」ボタンをクリックします。6.「要件」画面で、「受信接続と送信接続の認証を要求する」オプションを選択して、「次へ」ボタンをクリックします(以下の画面参照)。6.「ネットワークソフトウェアを使うと、他の種類のコンピューターがこのコンピューターに接続できるようになります」画面では、「アクセスを許可」ボタンをクリックします。ここまでの設定が順調なら、VPN接続とリモートデスクトップ接続が、それぞれ機能していることを確認できるはずです。外に出かけてVPN経由でリモートデスクトップ接続を試してみましょう。まずは4GまたはWi-Fiにつないで通信を開始します。RDPは結構な通信量になるので、できればWi-Fiがよいでしょう。10.コピーした証明書を反映させるために、PCを再起動します。コントロールパネルの「管理ツール」内にある「サービス」をダブルクリックした後、次の手順を実行して、「IKE and AuthIP IPsec Keying Modules」サービスの起動設定を変更します。基本的には、ステップ4が完了したところでサービスの起動設定が「自動」に変更されるのですが、まれに「手動」のままになっていてVPN接続ができないことがあるので、念のために起動設定を確認しておきましょう。PCとモバイルデバイスの間で、IPsecで暗号化した通信を通過させるために、Windows Defenderファイアウォールに「接続セキュリティの規則」を登録します。「接続セキュリティの規則」は、「受信の規則」や「送信の規則」と異なり、IPsec用に認証方法を設定することができます。今回は「事前共有キー」を使ってIPsecを利用できるように、新しい規則を設定します。最初のハードルは「ルーターの発見」です。インターネット経由で自宅のネットワークにたどりつくには、自宅ルーターのインターネット側IPアドレスを知る必要があります。ところが、最初に触れたように、ルーターのIPアドレスはインターネットサービスプロバイダーが動的に割り当てることが多く、ときどきIPアドレスが変わってしまうので、いつでも同じIPアドレスで接続できるわけではありません。つまり外出前にIPアドレスを調べておいてもムダになることがあるのです。2.左の「詳細設定」をクリックして、「セキュリティが強化されたWindows Defenderファイアウォール」画面を開きます。1つめはルーターのインターネット側IPアドレスです。ISPによっては固定IPアドレスサービスを提供していることもありますが、今回はDDNSサービスを使ってIPアドレスの変化を対処します。こちらは後ほど説明します。10.「詳細な認証方法のカスタマイズ」画面で、「OK」ボタンをクリックします。1.「App Store」を開いてキーワード「rdp」でアプリを検索し、「Microsoftリモートデスクトップ」をインストールします(以下の画面参照)。4.「このコンピューターには誰が接続する可能性がありますか?」画面では、VPN接続を許可するユーザーを選択します(以下の画面参照)。今回のシステムでは、IPアドレスが変化するポイントが2つあります。その両方をクリアしないと、インターネット経由でPCと通信することはできません。5.「どの方法で接続しますか?」画面では、「インターネット経由」をチェックして「次へ」ボタンをクリックします。8.「次のIPアドレスを使う」オプションを選択して、手順4でメモした値を入力します(以下の画面参照)。リモートデスクトップを利用すれば、こうした問題の多くが解決できます。いちいち持ち運び用のデバイスにデータをコピーする必要もアプリケーションをインストールする費用もありません。多くのメリットがあるリモートデスクトップの方法を本稿で解説しますが、実際の構築方法に入る前に、今回作る仕組みを図で示すと以下のようになります。1.「コントロールパネル」-「システムとセキュリティ」-「Windows Defenderファイアウォール」を開きます。リモートデスクトップのWindows 10 Proを使用した接続・設定について。ルーター設定やセキュリティ設定など。自宅ではハイスペックなPCを使用していても、携帯性やコストといった理由からから別途使用している持ち運び用PCは十分なスペックのものを準備できない。iPhoneやAndroidなどのモバイルデバイスからでもPCに接続したい。持ち出しにくい自宅のPC内のデータを自宅外からでも見られるようにしたい――。複数のデバイスを使っている方は、一度はこんな経験はないでしょうか?2つめはPCのIPアドレスで、こちらは固定のIPアドレスを割り振ることで、ユーザー側でコントロールできます(※デフォルトでは、ユーザーが割り振るのでなく自動的にPCにIPアドレスなどの設定が割り振られる仕組みになっています。詳しくは「DHCP」で調べてみてください)。4.「詳細」をクリックして「ネットワーク接続の詳細」を開き、次の4項目をメモしておきます(以下の画面参照)。3.「Alt」キーを押してメニューを表示し、「ファイル」-「新しい着信接続」を実行して、着信接続の作成ウィザードを開始します。メニューは既定で表示されないので、「Alt」キーを押して表示する必要があります7.「インターネットプロトコルバージョン4 (TCP/IPv4)」を選択して、「プロパティ」ボタンをクリックします。ルーターにDDNSクライアント機能が内蔵されていれば、対応しているDDNSサービスを選んで契約するだけで、すぐにDDNSを利用できます。ルーターが古くて現行のDDNSサービスを利用できない場合は、PCに更新ツールをインストールするタイプのDDNSを利用するとよいでしょう。通信環境が確保できたら、VPN接続設定の「自宅のPCに接続」を有効にしてVPN通信を開始します。最後に「RD Client」から自宅PCにRDPで接続すると、普段見慣れたデスクトップが表示されると思います。今回はWindows 10 のノートPCとiPad(iOS11)での接続例を記載しますが、その他iPhone、Android搭載スマートフォンなどもVPNクライアント機能を持っているので、お気に入りのモバイルデバイスを利用できます。2.マイクロソフト管理コンソール(MMC)が起動したら、「ファイル」-「スナップインの追加と削除」を実行します。7.「認証方法」画面で、「詳細設定」オプションを選択して「カスタマイズ」ボタンをクリックします(以下の画面参照)。PCとルーターの設定ができたら、いよいよ最後の仕上げ、モバイルデバイスの設定です。企業向けのセキュリティなどであれば、VPNサーバーの証明書は、信頼できる外部の証明機関に有償で発行してもらって、PCとモバイルデバイスの両方にインストールするのが正しいのですが、今回は簡易的(でもセキュリティは確保する)にL2TP/IPsecを使うため、Windows 10に導入済みの証明書を使い回すことにします。これなら証明書を購入する必要がありません。●モバイルデバイスにアプリやデータを入れる必要がないので安全。そこで、IPアドレスが変わっても常に同じ名前(ホスト名)でアクセスできるようにします。これを実現できるサービスが「ダイナミックDNS(DDNS)サービス」です。このサービスの仕組みはここでは詳しく説明しませんが、ホスト名に対応するルーターのIPアドレスが変わってもそのたびに、新しいIPアドレスを自動的に一定のホスト名につないでくれるサービスだと考えておいてください。Windows 10 Proエディションが搭載されているPCは、外部から接続して操作を受けることができる「リモートデスクトップ」機能が備わっています。これを利用すれば別のPCからはもちろんタブレットやスマートフォンのモバイルデバイスからでも自宅のPCにアクセスして遠隔操作することができます。ここでは外部から接続を受けるPCの設定、ダイナミックDNS(DDNS)サービスやルーターの設定、VPN通信を活用したセキュリティの設定なども含め、実用に問題のない安全性の高いリモートデスクトップの設定方法を解説していきます。3.登録が成功すると、上図のように「現在のドメイン名」が表示され下段の項目には「バインド済み」と表示されます。3.「利用できるスナップイン」から「証明書」を選択して、「追加」ボタンをクリックします。3.「編集」-「新規」-「DWORD(32ビット)値」を選択すると、「新しい値 #1」が作成されるので AssumeUDPEncapsulationContextOnSendRule と名前を変更します。●PCをリモートデスクトップ(RDP)で操作すれば、PCを含めて自宅の環境を丸ごと利用できる。もしルーター自身がVPNサーバーになる機能(VPN接続を受ける機能)を持っていれば、PC側の設定のほとんどが不要になるので、とても簡単にVPNシステムを構築できます。VPN接続にはいくつか方式があり、今回使用するTP-Linkのルーター「Archer C1200」では「OpenVPN」と「PPTP(Point-to-Point Tunneling Protocol)」が選べますが、今回はどちらでもなく、セキュリティの高いL2TP(Layer 2 Tunneling Protocol)とIPsec(IP Security)を組み合わせてVPNを構築します。ルーターに必要な機能は、インターネットからの通信をLAN内の特定のIPアドレスに転送する「ポートフォワーディング」機能、ダイナミックDNSサービスに自分自身を登録する「DDNSクライアント」機能、そしてLAN内のデバイスにIPアドレスを自動設定する「DHCPサーバー」機能の3つです。VPN/RDP経由でPC上のアプリを操作してみると、モバイル環境なのに本当に何でもできると実感するでしょう。RDPではセッションを切断してもPC上のアプリは動き続けるので、時間のかかる作業をPCにさせておいて、モバイルデバイスで別のことをすることもできます。また、モバイル環境ならではですが、急に通信が切れてもVPN/RDPでの通信を再開すれば、問題なくPC上で続きの操作を実行できます。6.「スナップインの追加と削除」を、「OK」ボタンをクリックして終了します。リモートデスクトップのシステムは確かに便利ですが、ルーターのファイアウォールに穴を開けてLAN内部への通信を許している状態なので、セキュリティ的な弱さがないわけではありません。そこでリモートデスクトップを使わないときは、以下の表のような対応を組み合わせて実行して、セキュリティを維持するように努力しましょう。DHCPサーバーが割り当てたIPアドレスを使い回すのは、簡易的な設定です。できればDHCPサーバーの自動配布範囲外の値をセットする方がよいです。今回はTP-LinkのWi-Fiルーター「Archer C1200」を使用していますが、そのTP-Linkが無償で提供している「TP-LINK DDNS」というDDNSサービスを使用して設定したいと思います。1.ルーターの管理Webに接続して、「詳細設定」-「NAT転送」-「仮想サーバー」を開きます。1.[Windows]キー+[R]キーを押して、「ファイル名を指定して実行」を開き、「mmc」と入力して「OK」ボタンをクリックします。1.