KUNISAN.JPブログ - 1045 / 1432 ページ

新規書き込み

T-01AでVNCを使って自宅のパソコンを遠隔操作(リモートデスクトップ)

名前: 小川 邦久 リンク: http://kunisan.jp/ 日付: 2009年7月11日

T-01AでVNCを使って自宅のパソコンを遠隔操作T-01AとVNCの組み合わせで、外出先から自宅のパソコンを遠隔操作することができるようになりました。使用したソフト、機器は以下の通りです。

1) T-01A用VNCクライアントソフト「.Net VNC Viewer」
→ダウンロード: http://dotnetvnc.sourceforge.net/
2) パソコン用VNCサーバーソフト「UltraVNC」
→ダウンロード: http://www.uvnc.com/
3) ポート変換機能のあるブロードバンドルーター

T-01Aとパソコンへのソフトのインストールが完了したら、まずは自宅のLANで接続テストです。パソコンの「UltraVNC」の管理画面でVNCパスワードを設定、画面右下に現れるアイコンにマウスカーソルを合わせて、IPアドレス(例:"192.168.XXX.XXX")をチェックします。続いてT-01Aの「VNC Viewer」を立ち上げて、「Server」欄にパソコンのIPアドレス、「Password」にVNCパスワードを入力して「OK」ボタンを押します。接続に成功すると、数秒後にT-01A上にパソコンの画面が出てきます。もちろんマウスやキーボードの操作も可能です。

これだけなら誰でも簡単にできますが、外出先からパソコンを遠隔操作するには、ちょっとした工夫と設定が必要になります。

外出先から自宅のパソコンにアクセスするためには、ルーターのポート変換設定を行う必要があります。うちのブロードバンドルーターはBUFFALO製「WZR-HP-G300NH(無線LAN親機)」なので、これを例にして説明すると…、

VNCを使うためのポート変換設定1) 管理画面から「ゲーム&アプリ」→「ポート変換」
2) 「ポート変換の新規追加」で、Internet側IPアドレスを「エアステーションのInternet側IPアドレス」、プロトコルを「TCP/IP」「任意のTCPポート」「5900」、LAN側IPアドレスをパソコンのIPアドレス(例:"192.168.XXX.XXX")、LAN側ポートを「5900」と指定して「新規追加」ボタンを押します。

こんな感じですが、パソコンのネットワーク設定でIPアドレスを「自動取得」にしていると、パソコンの再起動などでIPアドレスが変更される度に設定を変更しなければいけないので、利便性を考えて固定IPに変更しました。

続いてルーターのインターネット側IPアドレスのチェックですが、基本的にはルーターの管理画面から参照することができます。BUFFALO製「WZR-HP-G300NHH」の場合には、「ステータス」→「システム」から「Internet」欄の「IPアドレス」で参照できます。

これでようやく準備が整いました。T-01Aをmoperaに接続し(パソコンと同じネットワークの無線LANだと正確なテストができません)、「Server」欄にルーターのInternet側IPアドレス、「Password」にVNCパスワードを入力したところ、うまく接続できました。

外出先から自宅のパソコンに接続できるようになると、色々と便利にはなります。その反面、セキュリティの問題が発生することも忘れてはいけません。

VNCの接続に使うIPアドレス、ポート番号、パスワードなどは、ネットワーク上を平文で送信されます。そのため、ネットワーク中継機器などでパケットキャプチャされた場合に、そのあたりの情報が管理者に丸見えになってしまいます。メールの送受信やFTPログオンについても同様の問題が無くはないのですが、VNCを乗っ取られた場合には「パソコンの全て情報」が盗まれる可能性があるので、細心の注意が必要です。

対策としては…、

・VNCサーバー(パソコン側)の設定で、複数のビューアの接続を受け付けないようにする。
・VNCビューア(T-01A側)を切断する直前に、VNCサーバー(パソコン側)のソフトウェアキーボードを操作して、VNCパスワードを変更する。
・VNCを使わない場合は、VNCサーバー(パソコン側)を閉じて、ルーターのポート変換機能をオフにする。
・VNCに使用するポート番号をデフォルトの「5900」以外の数字に変更する。
・できるだけ頻繁にルーターを再起動して、Internet側IPアドレスを変更する。
・ルーターのInternet側はpingに応答しないよう設定する。
・無線LANが利用可能な場所でも、VNCを利用する際にはできるだけmopera接続の方を利用する。
・VPNを利用する。

のようなことが挙げられます。

私もVPNを利用したいと思っているのですが、一通りの機能は備わっているものの、設定がうまくいかないようで接続がうまく行きません。もう少し勉強が必要なようです…。





Windows Mobile関連記事(リンク一覧): 2度目の30kmラン / 携帯電話回想録 / T-01Aユーザー全員にmicroSDHCカード8GB / Avidemuxの使い方/T-01A用に動画ファイル形式変換 / T-01Aで『モバイルパワフルプロ野球MEGA for Windows phone』 / ...(記事連続表示)

BUFFALO 無線LANルータ AirStation Nfiniti ハイパワー WZR-HP-G300NH
BUFFALO AirStation Nfiniti WZR-HP-G300NHをAmazon.co.jpでチェック