Windows 10 でリモート接続する方法

remote-toolコラム

コロナ禍でリモートで仕事する人が多くなっていると思います(リモートワーク)

リモートワークの仕方はいろいろあると思いますけど
大体、以下の使用が大半だと思っています

・VPN
・リモート接続ツール(RDP、VNCなど)

リモートワークに必須なツールですが、導入してない環境も多くあると思います
もし、導入をした場合は効率よく作業できるかもしれません

私もいろいろなリモート接続ツール使ってきましたが
安定感があり、使用頻度が高かったものを解説します

今回はWindows環境(特に”10″)のリモート接続ツールについて中心に説明していきます

 

遠隔にあるPCにどうやって接続する?

遠くにあるPCやサーバにはリモートアクセスしてログインしたりします

リモートアクセスというのは、ネットワーク環境さえ整っていれば
遠隔地のサーバやPC、また様々な機器にアクセスして、実際にその機器のリソース(資源)を利用することを言います

実際にその場所に行って、ログインを行うわけではないので、時間や場所的な制約に縛られません

最近は通信回線の帯域幅も大容量なものが増えたので
リモートアクセスは手軽に行えるようになってきています

リモートアクセスもソフトウェアが無ければ通信できません
このソフトウェアのことを幅広い意味でリモート接続(アクセス)ツールと呼びます

 

リモート接続するにあたって(セキュリティ)

ひとえにリモート接続ツールと言っても多種多用です
当然の話ですが、こういったツールは需要があればあるだけ同じようなツールがあるわけです
微妙に仕様が違うのは「技術面」とか「設計方針」だったりします
もちろん「大人の事情(笑)」なんかもあると思います

今回は有名なもののみ説明します

VPN

Virtual Private Network
これはツールの名前というよりかは技術の名前になります

大きめの企業、IT系に理解がある企業だと
大抵は導入されているかと思います

簡単に言ってしまえば、「出先からセキュアに社内ネットワークに接続できる」です
しかもイメージ的には「VPNするPCに社内アドレスやVPN先のアドレスを割り振るので、そのPCが実際にその場にあるよう見えます」(設定の仕方によります)

下の図をご覧ください
VPNのトンネリング(暗号化のこと)は、一般的に図で表すときは筒のようなもの(トンネルだけに)で表現しますが、今回は見やすさ重視で青矢印で表しています

①自宅環境(PCとルータ)、②インターネット上のサーバ(動画コンテンツやWebサービスなど)VPN-image

ちなみに、VPNは必ず
「VPNを張りに行く機器」「それ(VPN)を受ける(確立させる)機器」が存在して
以下のような感じになります(これ以外のパターンもあり得ますが大体こんな感じです)

VPNを張りに行く機器VPNを確立させる機器
PCやサーバPCやサーバ
PCやサーバネットワーク機器
ネットワーク機器ネットワーク機器

 

ポイントは「どの機器からVPNを張るか」ということを意識しておけばうまく接続できないときの切り分けのヒントになります

 

なお、VPNは暗号化のことを指しますが、後ほど説明しますRDP(※注1)とVNCは標準だと暗号化しません
※注1:RDPはOSバージョンによって微妙ですが、Windows 10では暗号化されているようです
ただ、以下のような記事もあるので注意することは大事かもしれません

Windowsの「リモート デスクトップ接続」の認証情報がメモリに平文保存、一部のセキュリティ研究者の間で話題に/RDP資格情報を盗めてしまう可能性
 Windowsの「リモート デスクトップ接続」(RDP)の認証情報がメモリに平文保存される問題が、一部のセキュリティ研究者の間で指摘されている。


なので、特にインターネットを介して通信するときはVPNと併用してください

SSHポートフォワーディングと併用という技もありますが、今回はVPNのお話の方が優先度高いので、SSHポートフォワーディングはまたの機会に説明します

 

VPNが使用できるツールや機器の種類にもよりますが
VPN接続確率したら、VPN接続PC → 社内PC にはリモートデスクトップできますが
その逆の 社内PC → VPN接続PC にリモートデスクトップ出来ないケースもあります

社内PC → VPN接続PC へのリモートデスクトップはあまり要件無いかもしれませんが
微妙にこういうところの仕様が違ったりするので注意が必要です

回線幅が狭い(弱い)とファイルコピーがものすごく時間がかかったり、RDPした後の社内PCの画面反応が劇遅ということはあります
もちろん、環境によるところはありますが、最近は減ってると感じています

VPNツール導入

例えば、個人や限定された環境で使うときは以下のようなVPNツールがありますが
選定基準は「コスト」と「使用感」「品質」を考えて選びます

「コスト」に関しては安いに越したことがないので、説明は省きますが
「使用感」「品質」については、返金保証期間を利用して実際に使ってみるのが一番です

実際にVPNを確立してから、使用予定のアプリケーションを使ってみて
パフォーマンスに問題ないか確認してみます

国内で使うのであれば、以下のVPNツールが特に問題ないと思っています

Millen VPNセカイVPNNordVPN






おすすめ選定は
使用機器が3台以上ならMillen VPN
ネット(Twitter)で評判がいいのはセカイVPNNordVPN
使用機器が1台で海外も視野に入れるなら特にNordVPNです
日本企業なのでサポートがわかりやすいのはMillen VPNセカイVPNです

動画の種類によって見れる見れないが顕著にでたりするので、事前に試験的に導入して確認を!

 

リモート接続ツール

実際にリモート接続するツールを紹介します

かなりいろいろ出てると思いますが、有名どころのみ説明します

RDP

Remote Desktop Protocol
Windowsの標準リモート接続ツールですね

一つのパソコンを完全占有するので
別の方がログインしているPCに対してRDPで接続したら、その方は強制サインアウトされちゃいます
(RDP繋げようとすると、一旦そのPCを使っている人に「接続していいか」の旨メッセージがでます)

簡単に言ってしまうと一人しかPCにログインできないわけです
つまり、ログインしようとするとこのような画面が出てきます

rdp-conn1

上図で「はい」をクリックすると
既にログインしているユーザには以下のような画面がでます

rdp-conn2

「OK」を押すとRDPでログインしに来た人を許可することになるのでログインできますが
「キャンセル」を押すとRDPしてきた人のログインを拒否します
↓このような画面になります

rdp-conn3

あとは「ドライブ共有」や「クリップボード共有」などの機能があります
これはどちらもPC間のファイルをコピー・移動するときに役に立ちます

これらってAD(Active Directory)のセキュリティーのポリシーとかで制御出来ちゃいます
はじめからできないのはもちろん、ある日突然でできなくなったらシス菅さんの仕業ですね

VNC

Virtual Network Computing
VNCは固有のソフトウェアなのでインストールの必要があります
社内PCに導入する場合は社内ポリシー的にフリーソフトはインストールできないところもあります

RDPと違う点は画面が共有できてしまうことです
マウスジェスチャも同じなので、ここも共有してしまいます

つまり、リモートの人が勝手にマウス動かせるわけです(設定によります)

「スッゥゥゥ~~~~~~~」あれれ?マウスが勝手に・・・的な状況になるわけです

リモートデスクトップは右上の×で閉じることもできますがセッションが残っちゃいます
サインアウト(ログアウト)で終了するのが一番です

でも、VNC系は×閉じで終了です

具体的なソフト名をあげるといろいろありますが「UltraVNC」というのを使っています

UltraVNCは細かく言うとViewer(アクセスしに行く方)とServer(アクセスされる方)とありますが
そういうのを意識しなくても直観的な操作で接続するのは難しくないかと思います

ultravnc

 

 

まとめ

今回ざっくりとリモート接続ツールの説明をしました

本当に大半の方はRDPを主に使用すると思います

ただ、お使いのWindows10がProではなくHomeの場合でしたら
ライセンスの問題でリモートデスクトップが使えませんので、こちらの記事を読んでみるといいと思います

RDP Wrapper Libraryの設定方法
RDP Wrapper Libraryの設定方法を記載します。このツールはお使いの環境ではうまく機能しないことがあるそうです。正常動作を確認したファイルを用意したので、DLしてお使いください。一応自己責任でお願いします
タイトルとURLをコピーしました