リモート・デスクトップをモバイルで使ってみる

前回、Androidタブレットとリモート・デスクトップを使って、家の中の好きな場所からＰＣを操作する事が可能である事と必要最低限のレスポンスは確保できる事がわかりました。

しかし、外出先から使うにはセキュリティに対する最低限の対策や利便性を考慮して、以下のような設定を行いました。

※ＰＣや家庭内のLAN環境をいじるので、ここで記載している事は参考レベルでお願いします

【設定手順】

（１）デフォルトポート番号の変更

自分のパソコンをインターネットに公開する行為になります。なので、最低限のセキュリティ対策としてリモート・デスクトップのポート番号を変更しました。

適当なツールはありませんので、レジストリエディタで直接レジストリの設定を変更する事になります。

googleで「リモートデスクトップポート」と入力して検索すれば、設定方法は簡単にわかります。

（２）ファイアウォールの設定

ポート番号を変更した場合、ファイアウォールに設定されているリモート・デスクトップのポート番号も変更しなくてはいけません。

しかし、Windowsファイアウォールの場合リモート・デスクトップのポート番号は変更できないようになっていました。なので私は以下の方法でWindowsファイアウォールの設定を行いました。

①受信側の以下の規則を無効化します。

リモートデスクトップ-RemoteFX(TCP受信)

リモートデスクトップ(TCP受信)

Remote DeskTop-RemoteFX(TCP受信)

②受信側の規則として新しい規則を２つ作成

一つ目は、プロトコルの種類(TCP)に対して、リモートデスクトップ用の新しいポート番号を指定した規則。

二つ目は、プロトコルの種類(UDP)に対して、リモートデスクトップ用の新しいポート番号を指定した規則。

（３）パソコンのＩＰアドレスが固定になるように設定
私の使っている無線LANルーターの場合は、ルーター側にパソコンのMACアドレスと固定IPアドレスを登録しておく事でパソコンのIPアドレスを固定にする事ができました。

（４）ルーター側のポートフォワーディングの設定

パソコンに割り当てた固定ＩＰアドレスとリモートデスクトップ用のポート番号を登録し、インターネットからのアクセスに対してＰＣのリモートデスクトップのポートが通信できるように設定します。

（５）ダイナミックＤＮＳ（ＤＤＮＳ）の設定

一般家庭でのインターネット契約は「固定ＩＰアドレス」ではありまん。したがって、家のネット環境に外からアクセスしようとしても、毎回ＩＰアドレスが変わってしまい、アクセスがとても困難です。

これを回避する為にはダイナミックＤＮＳ(DDNS)を用いて可変ＩＰアドレスに対して別名（xxxx.ne.jp等の名前）を割り当てて、別名で家庭内のLAN環境にアクセスする必要があります。

私のルーターではダイナミックＤＮＳを使う事が可能であり、またルーター購入者であればダイナミックＤＮＳのサービスを無料で受ける事が可能なので、あまり難しい事を考えずに設定できました。ただしＤＮＳ名は、セキュリティの向上を意識して、可能な限り長く、そして意味不明な単語になるような名前を付与しました。

これで設定は終了

【使用感】
Xperia Tablet Zの無線LANスイッチをOFFにしてLTEを使って接続してみました。

リモートデスクトップで接続するＰＣ名には「ＤＤＮＳで設定した名称：リモートデスクトップの新しいポート番号」を指定して接続します。

レスポンスは、家のLAN環境で接続した時とほぼ同じレスポンスで、ちょっとした事をする程度なら問題ありません。PCに保存している動画を外出先からLTEを使って接続して再生しても、とりあえず視聴に耐えれるレベルになってました。

しかし、もう一つ忘れていた事があります。

今のままでは家のＰＣを常に起動しておく必要があります。これでは、電気代ももったいないし、必要ない時まで自分のＰＣをインターネットに公開するのもセキュリティ上嫌な感じがします。

なので、次はWake Up On LANに挑戦してみようと思います。

【前の関連記事】
リモートデスクトップ　ＲＤＰ７とＲＤＰ８の速度差