VPNとVNCでリモートから自宅端末の操作をしよう

2020年8月27日

事情があって、自宅PC(Windows8.1)をリモートで操作する必要があり、環境を作ったお話です。

セキュリティ的に好ましいとは言えませんので、設定・使用は自己責任でね!

VPN(PPTP)で接続しよう

古の技術、port forwardingで穴を開けるのは恐ろしくてできませんので、
まずVPNでルータに接続できるようにします。

うちのルータは、
BUFFALO Air Station WZR-600DHP3
で、2013年12月発売のまあまあ古いものですが、VPN(PPTP)に対応していました。

設定を有効にしてアカウントを作るだけで完了です。
ファームウェアは最新にしましょう。

接続クライアントはWindows10とAndroidですが、共にOS標準でPPTP VPNの接続ができます。

常時使うわけではないので、Internet側のアドレスはとりあえずIPアドレスで指定しますが、IPアドレスが変わっても接続できるようにするにはDDNSなどに登録すれば一応できます。

余談ですが、昔DDNSでサイトを運用していたことがあったのですが、そこそこアクセスが稼げるようになったころ、突然アカウントが剥奪されて、変なドイツ語の通販サイトにドメインを乗っ取られたことがありまして、フリーのDDNSは信用していません・・

さて、特に難しいこともないので、さくっとつながると思いますので、
自宅ネットワークセグメントにあるPCなどのIPアドレスにpingが通ることを確認します。
VPNで通信自体は暗号化されているとはいえ、PPTPは接続自体がID・PASSだけなので、常時開放はやっぱり不安ですね・・

RealVNCでリモート操作環境をつくる

無印のWindows8.1はリモートデスクトップが使えないので、VNCを使います。
RDPが使えるOSなら、RDPのほうがセキュアなので、RDPを使いましょう。
使ったことないですが、AndroidにもMS純正RDPクライアントがあるんですねえ。

無印だった頃のVNCはもう開発が終わっていて、今はRealVNCという名前で存続しています。
VNCViewerが、アカウント経由になって少しセキュアになっているように見えますが、根底の部分は変わっておらず、生パスワードでログインできるため、とても怖いソフトです。


インストーラをダウンロードして、インストールします。
ファイアウォールの設定はインストーラに任せれば楽です。
昔はデフォルトとは別ポートで立ち上げるのが一般的だったので、手動でやろうとして少しつまづきました
(UDPを開けてないなかったオチ

VNCViewerは、RealVNCにアカウントを作ると、自動で自分のアカウントに紐付けられたVNC端末がぴょこっと出てくるのが親切です。

Androidにもクライアントが用意されていて、
VNC Viewer – Remote Desktop(RealVNC Limited)
を使います。
LTE通信でも結構ヌルヌル動いてくれるので、メールの確認くらいならスマホでも十分実用レベルです。

ということで、VPNとRealVNCで快適に自宅端末を操作できるようになると、便利すぎてなかなか手放したくないのですが、最初に述べたとおり、セキュリティ的にリスクがありますので、パスワードをオートコンプリートはせず、ご利用も限定的にしたほうが良いかと思います。