■ 遠隔PCアクセス−Desktop VPN (2007年05月31日)
(後日追記) Desktop VPNは、2007年10月1日より有料になりました。----ここまで
遠隔PCサポートソフト「UltraVNC」を使って、友人・知人のサポートをしています。その過程で、「Desktop
VPN」というすばらしいソフトを紹介されました。このソフトは、会社のパソコンを社外から操作する、あるいは逆に、自宅のパソコンを会社から操作するなど、同一人が異なる場所からパソコンを操作するソフトです。
インターネット上で2台のパソコンを接続して、接続先の画面が見える(操作もできる)わけですから、別人のパソコンサポートにも使えるはずです。このソフト開発会社のサイトの受け売りですが、その要点をまとめてみました。
<Desktop VPN概要>
開発したのはソフトイーサ社(筑波大学発ベンチャー企業)で、もちろん無料で使えます。Desktop VPN は、Windows XP
Professional (その上位OSを含む)に搭載されている「リモートデスクトップ」機能と、近年注目のネットワーク技術
「VPN (Virtual Private
Network)」の2つを融合したものということです。現在の対応OSは、サーバーおよびクライアントとも、Windows(バージョンに関係しない)のみですが、追ってMac
やLinux にも対応するようです。
もともと、Windows XP Home Edition/Professional
には「リモートアシスタンス」というリモートサポート機能があり、さらに XP Professional
には「リモートデスクトップ」というリモートアクセス機能があります。この「リモートアシスタンス」を使いやすくしたのが「UltraVNC」であり、「リモートデスクトップ」のそれが「Desktop
VPN」という見方ができるでしょう。
Desktop VPN は、サーバー(操作される側)とクライアント(操作する側)からなり、Desktop VPN
サーバーをあらかじめインストールしたコンピュータに、インターネット経由でいつでもどこからでもリモートアクセスすることができます。ルーターやファイアウォールだけでなく、大手会社が必ず設置するプロキシサーバーの壁も越えて通信ができます。ポート開放やファイアウォールは何もしなくてOKですので、一般のパソコンユーザーでも簡単に扱えます。
Desktop VPNでは、サーバーの画面をクライアント側にリアルタイムで伝送しますが、作業中のファイル本体はネットワーク上には流れません。また、通信内容はすべて
SSL によって暗号化されるので、情報漏洩の対策としてのシンクライアント(Thin
Client)の概念にも通じます。
(注)Thin Client
ハードディスクなどの外部記憶装置を持たず、サーバーに集約されたデータを遠隔操作するための画面表示に特化した端末を指します。万が一の盗難・破損の場合にもデータの流出・紛失が無く、情報漏洩の対策として近年注目を集めています。
<Desktop VPNのインストール>
Desktop VPN は ここ
にありますので、まずダウンロードします。ダブルクリックでインストールが始まります。クライアントのインストールは、標準でインストールすれば、途中何もすることはありません。
サーバーのインストールは、一般には標準でインストールします。Windows
XP Professional
(その上位OSを含む)では、カスタムインストールすることもできますので、下記の<ちょっとした技術事項>を参照してください。
インストールが終わると、下記のような「Desktop
VPN サーバー設定ツール」画面が開き、接続しているIPアドレスをもとに、「コンピュータID」
が自動的に設定されます。「パスワード」は手動で設定します。(以降、ID/PW と略称します) この ID/PW
は、後から自由に変更することもできます。
標準インストールでのサーバー設定画面は、クライアントからの「接続を許可する」、すなわち接続可の状態になっています。クライアントらの「接続を禁止する」ボタンを押せば、接続不可の状態にできます。
<Desktop VPNの使い方>
サーバー側は、自身の ID/PW
を確認した上、「接続を許可する」状態にするだけでOKです。クライアント側は、「Desktop VPN クライアント」を開き、接続先(サーバー側)の ID
を入力し、「接続」ボタンを押します。引き続き、接続先の PW を入力して、「OK」を押します。
こちら(クライアント側)のPC
に、接続先(サーバー側)のPC画面が表示され、任意に操作が可能です。停止するときは、普通の「閉じる」ボタンを押します。
もともと同一人が異なる場所から、2台のパソコンを操作するソフトですから、会社のパソコンを社外から操作する、あるいは逆に、自宅のパソコンを会社から操作するなどのときは、上記のような使い方になります。
当然、パソコンのサポートをする場合にも使えます。このときは、サポートを受ける人がサーバー側になり、サーバーのダウンロードとインストール、および
ID/PWの
設定とクライアント側(サポートする人)への通知、などが必要になります。超初心者でない限り、これぐらいはできるでしょう。
サーバー側(サポートを受ける人)の
ID/PW
を、クライアント側(サポートする人)に渡さなければならないなど、心理的に気にかかることもありますが、双方に信頼関係があれば問題ないでしょう。サーバー側で
ID/PW はいつでも何回でも変更できますし、「接続を禁止する」こともできます。
<ちょっとした技術事項>
「よくある質問と回答」から、参考になりそうな技術事項を拾ってみました。
◇ Desktop VPN
はフリーソフトで、ソフトウェア自体に使用制限はありません。ただ、ソフトイーサ社の制御サーバー(IPアドレス:130.158.6.64)に依存しているので、そのサービスが停止すると使用できなくなります。
◇
VPN 通信は通常のブロードバンドルータを経由した接続のほか、プロキシサーバーを経由した接続でも利用できます。なお、プロキシサーバーの設定は「Internet
Explorerの設定」から自動的に読み込まれますので、原則としてユーザーは設定不要です。
◇ Desktop VPN Server
は、「Documents and Settings」〜「Owner」〜「Application Data」(隠しフォルダ)〜「Desktop VPN
Server」 にインストールされています。また、コンピュータ ID の情報は、
「Desktop VPN Server」
〜「.data」に格納されており、このデータが失われると ID を復活する方法がありません。そのときは、別名の新しい ID を作成してください。
◇
サーバーは、Windows XP Professional
とその上位OSに標準で搭載されている「リモートデスクトップ」機能を使っています。「リモートデスクトップ」をサポートしていない Window
9x、Me、2000Pro、XP Home Edition、Vista Home Basic/Premium などでは、Desktop VPN Server
内蔵の代替機能
を使用して動作しますが、若干の機能的制約があります。サーバのインストールは、この「リモートデスクトップ」の利用方法により、「システムモード」と
2つの「ユーザーモード」のいずれかになります。
◇ Windows
が「リモートデスクトップ」をサポートしていない場合は、サーバーは標準インストールで「ユーザーモード」の一つ、ユーザーモードリモートデスクトップ機能(代替機能)を使用するモードになり、共有機能は使えませんが、ローカルとリモートの双方で操作内容を確認することができます。
◇
Windows
が「リモートデスクトップ」をサポートしている場合は、サーバーは標準インストールとカスタムインストールがあります。標準インストールでは、共有機能が使える「システムモード」に自動的に設定されます。カスタムインストールでは、2つのユーザーモード
@Windows
のリモートデスクトップ機能を使用するモード、またはAユーザーモードリモートデスクトップ機能(代替機能)を使用するモードを選択することができます。(遠隔サポートには、ローカルとリモートの双方で表示内容を確認でるAがお奨めです)
(参考)VPN(Virtual Private Network)
VPN
とは、下左図のようにインターネット(公衆回線)を使って、送信側でデータを暗号化して、受信する側は受け取ったデータを復号化するというものです。インターネットを介して通信しているにもかかわらず、論理的には専用線で通信しているのと同じ状態になっているわけです。
VPN通信の利点は、“専用線の安全性とインターネットの柔軟性を併せ持っている”
ということです。通信コストが安く、通信相手も自由に選ぶことができるので、下右図のように多様な用途に用いられます。
|