VPNで安全にReal VNC

2005.02.05
◆WindowsXP 覚え書き◆

　■　初めに

Real VNCはGUIで遠隔操作ができる便利なソフトです。また、WindowsでもLinuxでも使え幅広い範囲をカバーしています。特にWindowsXP以外のパソコンでも、GUIで遠隔操作できるのもうれしい点です。
VPNを利用せずに外部から遠隔操作を利用するのは、セキュリティ的に少し心配なので、今回は、接続環境はLANに限定して安全性をはかるものの、VPNを利用するため外部から接続できるようにする方法を解説します。

※リモートデスクトップと違って、サーバー側はあらかじめログインされた状態で、VNC Serverが起動していないと利用できません。

　■　Real VNCの入手

Real VNCを入手するには、Vectorのサイトのものが日本語化されていて便利です。
ダウンロードは、http://www.vector.co.jp/soft/win95/net/se324464.htmlからできます。
下記の圧縮ファイルをダウンロードしたら、解凍ソフトで解凍します。

• vncjp-4.0-x86_win32.lzh

※本家Real VNCの英語版はhttp://www.realvnc.com/download-free.htmlからダウンロードできます。

　■　Real VNCのインストール

1. vnc-4.0-x86_win32.exeをダブルクリックします。
2. ようこそVNC日本語版セットアッププログラムへ。画面で次へを押します。
3. ライセンス契約画面で同意するにチェックをつけて次へを押します。
4. インストール先の選択画面で次へを押します。
5. プログラムグループの選択画面で次へを押します。
6. インストールの準備完了画面でインストールを押します。
7. VNC日本語版のセットアップ完了画面で終了を押します。

　■　Real VNCの設定

スタート→すべてのプログラム→RealVNC→VNCサーバ4（サービスモード）→サービスの設定→VNC Server Properties画面で認証タブを選びます。ここで、パスワードの設定ボタンを押して、新パスワードとパスワードの確認に同じものを入力してOKを押します。

次に接続タブを選んで表示される画面の、アクセスコントロール部分で、ローカルマシンからの接続のみを受け付けるにチェックを入れます。これにより、外部からの接続を遮断できます。

さらに安全性を高めるために、追加ボタンを押して、内部接続できるネットワークを限定することもできます。

　■　ルータの設定

リモート デスクトップが提供するサービスポート番号は、5900番（5800番はブラウザ用）です。もし、ルータ内に提供側パソコンがある場合には、本来なら、ルータのアドレス変換テーブルに追加して、ポート番号5900番にきた要求が、目的のパソコンに転送されるようにする必要があります。しかし、これはセキュリティ的には大変危険です。そこで、今回はこのルータの設定をおこなうことなく、外部からVNCを利用する方法として、VPNを活用します。
VPN接続したパソコンであれば、LAN内にいるのと全く同じ扱いになるので、ルータでの設定は不要になります。

※WindowsXP(SP2適用済み)の場合、Windowsファイアーウォール画面で、スコープの変更をおこない、ユーザーのネットワークのみにチェックをつけます。

　■　VPN仮想HUBへの接続

サーバー側とクライアント側は仮想ネットワークの構築(2)で述べたパソコンとします。
ここで述べてある方法で、パソコン Aからパソコン Bへ接続をおこないます。

　■　クライアント側パソコンの設定

クライアント側パソコンにも、同様にReal VNCをインストールします。

　■　Real VNCサーバーへの接続

スタート→すべてのプログラム→RealVNC→VNCビューワ4→VNCビューワの起動を選ぶと、VNCビューワ：接続詳細画面が開きます。空欄に、192.168.3.11を入力しOKを押します。

これで無事接続ができれば、VPNを利用した安全なReal VNCの利用が、実現したことになります。

※ブラウザのアドレス欄に、http://192.168.3.11:5800/と入力して、ブラウザからの接続をおこなうこともできます。

　■　Real VNC接続中の特殊ショートカットキー

接続先のパソコンに、Ctrl＋Alt＋Deleteを実行したい場合に、この操作をおこなうと、自分のパソコンに対しておこなう操作として、機能してしまいます。
接続した画面の左上部をクリックすると、Ctrl＋Alt＋Deleteの操作ができるようになっています。