PCリンクスでは、パソコンの設定・修理から組込み機器の受託開発まで承ります。

 

スマホからPCを遠隔操作

前回までに、VPN接続を利用して、PCからのリモートデスクトップ接続の試験を行ってきました。

最終回の今回は、番外編として携帯端末(au EVO3D)から、自宅、または職場のPCへリモートデスクトップ接続を行います。

今回は、ヤマハのVPNルーター(RTX1100)のL2TP/IPsecを使用してVPN接続を行い、EVO3Dから、自宅または職場のPCへリモートデスクトップ接続(RDP接続)を行い、PCを遠隔操作します。
※今回の投稿は、L2TP/IPsecによるVPN接続が利用できることを前提としています。

スマホからPCへのRDP接続は、下記の項目を順番に実行します。

  • スマホから自宅、または職場のネットワークへVPN接続を行う。
  • PCをWake On LAN(WOL)させるためのアプリをインストールし、PCの電源をONさせる。
  • RDP接続するためのクライアントアプリをインストールし、PCの遠隔操作を行う。

この構成のRDP接続では、遠隔操作するPC側に特別なアプリをインストールする必要はありません。

kouseizu 03 300x242 スマホからPCを遠隔操作

 

Wake On LAN 用アプリのインストール

PCのRDP接続の場合と同様に、最初に、携帯端末にWOL用のアプリをインストールします。

L2TP/IPsecでVPN接続を行った場合、スマホに割り当てられるIPアドレスは、接続先のネットワークアドレスと同一セグメントとなりますので、WOLを簡単に実現することが出来ます。

今回は、無料アプリの WOL@ をインストールします。WOL@のインストールが完了したら、設定を行います。

b7719107baa5a372fb02667ce416f192 170x300 スマホからPCを遠隔操作

 Name : 適当な名前を入力します。

 Address : 遠隔操作するPCのブロードキャストアドレスを入力します。

 Port(UDP) : 使用しませんので、初期値でOKです。

 MAC-Address : 遠隔操作するPCのMACアドレスを入力します。

 Shutdown-IP : 遠隔操作するPCのプライベートIPアドレスを入力します。

 Shutdown-Port : 使用しませんので、初期値でOKです。

遠隔操作するPCの電源をONします。

2970ddecda93930d2473d630bc98c979 170x300 スマホからPCを遠隔操作

 

 

 設定で登録した名前のアイコンをクリックすると、電源がONします。

 

 下部にWakeup ‘xxxxxxxx’! と表示されます。

 

リモートデスクトップ接続用アプリのインストール

WindowsPCの場合、RDP接続クライアントが標準装備されていましたが、EVO3Dでは、RDP接続クライアントアプリをインストールする必要があります。

今回は、無料アプリのWyse社の PocketCloud をインストールします。
Pocket Cloudの詳細は、Wyse PocketCloud v2.0 利用ガイド を参照ください。

Wyse PocketCloud v2.0 利用ガイド

PocketCloudのインストールが完了したら、設定を行います。

PocketCloud 01 170x300 スマホからPCを遠隔操作

  ニックネーム : 適当な名前を入力します。

 ホストアドレス : 遠隔操作するPCのプライベートIPアドレスを入力します。

 ユーザ名 : 遠隔操作するPCのログイン時のユーザ名を入力します。

 パスワード : 遠隔操作するPCのログイン時のパスワードを入力します。

 ドメイン : 使用しませんので、未入力でOKです。

 解像度 / キーボードレイアウト: 好みの設定を指定します。

設定が完了したら、RDP接続を行います。

PocketCloud 02 170x300 スマホからPCを遠隔操作

 

リモートデスクトップ接続

スマホ上で、マウスカーソルを操作してPCを遠隔操作します。

スマホの表示面積が小さいので、表示エリアを拡大し、移動させながら操作することになります。
ちょっとした操作であれば問題なく使えますが、本格的に使いたい場合は、多少難があります。慣れれば、問題なく操作できるのかもしれませんが…..

可能であれば、ノートPCからVPN接続とRDP接続を行い、遠隔操作するほうが、実用的だと感じました。
※EVO3Dは、インターネット接続とノートPCのテザリングのために使用します。(モバイルルーターの代わり)

rdp 01 170x300 スマホからPCを遠隔操作

 

以上で、「スマホからPCを遠隔操作(へリモートデスクトップ接続)」を終了します。

 

リモートデスクトップ接続の為のお勧めのVPN接続は何?

前回までに、リモートアクセスVPN環境下でのリモートデスクトップ接続をいくつか試してみました。

7回目の今回は、VPN接続を使用した「リモートデスクトップ接続」試験のまとめを行います。

 

VPN接続を利用したリモートデスクトップ接続のまとめ

トラブルも無く、リモートデスクトップ接続を行うことが出来たのは、PacketiX VPN Server でした。
決め手は、「遠隔操作するPCの電源のON/OFFが簡単にできること」、この点がポイントでした。
※PacketiX VPN Serverは、サーバが稼動している環境では、比較的簡単に導入することが可能ですが、有償のソフトウェアとなります。

ヤマハのVPNルーター(RTX1100) + YMS-VPN7を使用した環境でも、同様に使うことができましたが、VPN接続クライアントは、ヤマハ純正品を購入する必要があります。
※無償版のShrew Soft VPN Client を使用することも可能ですが、サポートは受けられません。
※Windows7を搭載したPCでは、「Windows標準装備のVPNクライアント(L2TP/IPsec対応)から接続することが出来る」模様(未確認)ですので、RTX1100の採用も魅力的です。後ほど、検証してみたいと思います。
ちなみに、WindowsXPを搭載したPCでは、Windows標準装備のVPNクライアント(L2TP/IPsec対応)からは、VPN接続が出来ませんでした。

kouseizu PacketiX RDP 300x231 RDPでお勧めのVPN接続は何?

 

 

リモートアクセスVPN

VPN接続は、ソフトイーサ社の PacketiX VPN Server が、トラブルもなく簡単に、VPNを導入可能でした。
2012年8月現在、L2TP/IPsecに対応したベータ版が公開されています。将来、オープンソース版のUT-VPNが公開予定とのことですので、公開が楽しみです。

PcketiX VPN Serverでは、クライアントPCとVPN接続先のネットワークアドレスを同一セグメントにすることができるので、WOLの為のマジックパケットの送信を、簡単に行うことが出来ます。セグメントが異なると大変です。
また、サーバマネージャを使用して、簡単にVPNサーバを管理することが出来ます。

PacketiX VPN Severe 271x300 RDPでお勧めのVPN接続は何?

 

VPN接続クライアント

VPN接続クライアントは、Windows標準の’L2TP VPNクライアント’機能を使用して、VPN接続を行います。

L2TP/IPsec対応なので、事前共有鍵を使用した認証を行えます。パスワード認証だけの場合より、セキュリティ的に、より安心して使用することが出来ます。

VPN Client 300x279 RDPでお勧めのVPN接続は何?

 

Wake On LAN (WOL)

Wake On LAN(WOL)は、Software Factort社のRemote Power 2010 Standard Edition を採用します。

遠隔操作で、PCの電源をOFFすることが出来ます。このアプリはフリーソフトなので、無償で使えます。

RemotePower2010 300x155 RDPでお勧めのVPN接続は何?

 

リモートデスクトップ接続

自宅(または職場)のネットワークへVPN接続を行い、PCの電源をオンすることができたら、リモートデスクトップ接続を行います。

RDP Client 300x159 RDPでお勧めのVPN接続は何?

離れたところにあるPCを、あたかも目の前で操作しているように使うことが出来ます。

RDP Client 051 300x235 RDPでお勧めのVPN接続は何?

 

以上で、「リモートデスクトップ接続の為のお勧めのVPN接続は何?」を終了します。

 

Remote Power 2010 ProでWake On LAN

前回は、RTX1100でShrew Soft社の’Shrew Soft VPN Client’を試しました。

6回目の今回は、VPN接続を行うPCのネットワークアドレスとVPN接続先のネットワークアドレスが異なる場合のWOLを試します。
※2箇所の拠点間をVPN接続する”LAN間接続”が、このケースとなります。(ネットワークアドレスが異なる接続)
※ヤマハのVPNルーターでは、プライベートアドレスが衝突しているような既存のネットワーク間のVPN接続でも、Twice NAT機能やNAT設定を利用することで、通信を行うことが可能となるようです。

今回の試験では、ヤマハのVPNルーター(RTX1100)のIPsec機能を使用して、リモートアクセスVPNを行います。接続元のクライアントPCのプライベートアドレスは、VPN接続先のネットワークアドレスと異なるセグメントをあえて指定して、WOLの試験を行います。

アプリは、Software Factory社のRemote Power 2010 Professional Editionを試用してみます。
このソフトウェアは、シェアウェア(1,300円)ですが、インストール後、2週間の試用期間がありますので、気に入ったら購入するようにします。現在の最新バージョンは、’2.06′ (2012年4月16日 リリース)です。

Remote Power 2010 Professional Edition には、「httpを使用して、遠隔操作するPCの電源をONすることが出来る」という、優れた特徴があります。
通常、WOLで使用するマジックパケットは、ネットワークアドレスが異なると、相手先に届きませんので、電源ONすることができません。
Remote Power 2010 Pro は、ネットワークアドレスが異なる環境でWOLが行える、非常に有用なプログラムであると思います。

RemotePower2010 01 300x215 Remote Power 2010でWOL

 

Remote Power 2010 Profesional Editionの設定

Software Factory社のWebサイトから、’Remote Power 2010 Profesional Edition’と’Remote Power Configuration Advisor’をダウンロードしてインストールします。

Software Factory社のWebサイト Remote Power ダウンロード からダウンロードできます。

最初に、Remote Power 2010をインストールします。
インストールが完了したら、Remote Power 2010を実行し、左側の[ホストを作成]アイコンをクリックします。

RemotePower2010 012 300x149 Remote Power 2010でWOL

ホストのプロパティが表示されますので、基本情報と、ホスト情報などを入力します。
※ブロードキャストアドレスは、電源をONするPCが所属するネットワークアドレス宛に変更します。
  初期値[255.255.255.255]を使用すると、
  ‘Magic Packet Sender のエントリが見つかりません。 (0xA0042713)’というエラーが発生し、
   正しくhttpパケットの送信ができませんでした。

情報を入力し終わったら、接続モジュールの設定ボタンをクリックし、’Remote Power Agent‘を選択します。
※Windows WMIは、ネットワークアドレスが異なるVPN接続環境では、正しく動作しませんでした。
※Remote Power Agentを選択時は、遠隔操作を行うPCにRemote Power Agentをインストールしておきます。

RemotePower2010 022 287x300 Remote Power 2010でWOL

ここでは、Remote Power Agent の設定を入力します。
キーコードは遠隔操作するPCにRemote Power Agent をインストールしたときに設定した値と合わせます。

RemotePower2010 031 292x300 Remote Power 2010でWOL

基本情報の名前で指定したホストが追加されたことを確認します。

RemotePower2010 07 300x177 Remote Power 2010でWOL

タスクバーのツール – 設定変更を選択し、[Wake On LAN] のタグを開きます。
初期値は、’Magic Packet over UDP/IP Broadcast’が選択されていますので、編集ボタンをクリックします。

RemotePower2010 04 291x300 Remote Power 2010でWOL

ここのブロードキャストアドレスは、ホストのブロードキャストアドレスと同じ値を設定します。ブロードキャストアドレスが一致している場合、指定した Magic Packet Sender を使用して電源オンを行うことができます。

Magic Packet Sender の設定で’Magic Packet Web Forwarder‘を選択し、設定ボタンをクリックします。
この変更で、HTTPのパケットを使用して、マジックパケットが送信されるようになります。

RemotePower2010 051 300x236 Remote Power 2010でWOL

ここでは、マジックパケットの転送用のURLを記述します。ここで指定した転送先に、cgiプログラムを配置します。
また、サーバ上のcgiプログラム格納先は、basic認証を行うようにしておき、認証用のユーザ名とパスワードを、ここで設定します。

RemotePower2010 062 300x247 Remote Power 2010でWOL

 

電源を遠隔操作するPCの設定確認

次に、遠隔操作するPC上で’Remote Power Configuration Advisor’を実行します。
このソフトウェアを実行することで、Remote Power 2010を正しく動作させることが可能となります。

遠隔操作するコンピューター上で、RPCfgAdvisor.exe を実行します。

RemotePowerConfigurationAdvisor 012 300x240 Remote Power 2010でWOL

スキャンが完了すると、結果が表示されるので、×の項目の対策方法をクリックします。
ファイアウォールの設定(リモート管理)が × なので、対策方法をクリックします。対策が完了したら、
同様に、Terminal Server のリモートRPCの許可を対策します。

RemotePowerConfigurationAdvisor 02 300x240 Remote Power 2010でWOL

「※コマンドで自動設定するには、ここをクリックしてください。」のここをクリックします。

RemotePowerConfigurationAdvisor 03 300x240 Remote Power 2010でWOL

「※コマンドで自動設定するには、ここをクリックしてください。」のここをクリックします。

RemotePowerConfigurationAdvisor 04 300x240 Remote Power 2010でWOL

問題箇所の対策がすべて完了したら、スキャンをやり直し、すべての結果が〇であることを確認します。

RemotePowerConfigurationAdvisor 05 300x240 Remote Power 2010でWOL

 

HTTPサーバにCGIを設置

Remote Power 2010 Profesional Editionは、httpでマジックパケットを送信可能にするプログラムが用意されています。このCGIプログラムをサーバに設置すると、サーバがWOLの中継器(リピータ)となります。

ダウンロードファイルを解凍すると、MagicPacketWebForwarderフォルダの中に、’wakeonlan.cgi‘が格納されています。このファイルをサーバにアップロードして、実行権限を付与、cgiの実行を許可するようにします。

RemotePower2010 081 300x228 Remote Power 2010でWOL

次に、wakeonlan.cgiの実行は、basic認証を行うようにします。すでに、Remote Power 2010側では、認証を行うように設定済みです。認証用のユーザ名とパスワードは、設定済みの値を使用します。

WakeOnLAN 01 300x90 Remote Power 2010でWOL

httpによるWOL動作時のパケットを示します。
遠隔操作で電源をONすると、HTTPのパケットとして、マジックパケットがPOSTされていることが判ります。

WakeOnLAN 022 300x267 Remote Power 2010でWOL

ターゲットPC上で、マジックパケットをキャプチャすると、ブロードキャスト宛てのパケットではないことが判ります。

WakeOnLAN 03 300x195 Remote Power 2010でWOL

 

HTTPサーバでARP対応

httpを使用したWOLでは、マジックパケットは、ブロードキャスト宛として送信されずに、サーバからターゲットPC宛に、パケットが送信されています。
これは、仕様によるもので、「インターネット環境に設置したWebサーバを使用することを想定しており、ローカル環境に設置したWebサーバでの使用は、想定していない」とのことでした。(サポートよりの回答)

従って、電源をONさせたいPCの、IPアドレスとMACアドレスを永久的エントリとしてARPテーブルに登録しておく必要があります。

一定時間が経過すると、電源をOFFしたいPCのARPテーブルは、削除されてしまいます。すると、ターゲットPCの電源を入れようとしても、MACアドレスが判らない状態となり、電源をONさせることが出来なくなってしまいます。

この状態を避けるために、永久的エントリとして登録します。

[root@ms01 ~]# arp -s 192.168.0.102 00:30:1b:aa:aa:aa
[root@ms01 ~]# arp -s 192.168.0.105 e0:cb:4e:bb:bb:bb
[root@ms01 ~]# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.0.1              ether   00:A0:DE:xx:xx:xx   C                     eth0
192.168.0.234            ether   00:0E:7B:xx:xx:xx   C                     eth0
192.168.0.105            ether   E0:CB:4E:bb:bb:bb   CM                    eth0
192.168.0.102            ether   00:30:1B:aa:aa:aa   CM                    eth0

※サーバを再起動させると、永久的エントリは消失してしまいますので、/etc/rc.d/rc.local に追記しておきます。

 

※この件を、Software Factory社のサポートへ問合わせましたところ、「LAN内に設置したWebサーバ経由で、ブロードキャストアドレス宛にマジックパケットを送信する」ことが選択出来るように、プログラムの仮改修で対応していただけました。次回のアップデートで修正予定とのことで、素早い対応に感謝です。(2012年8月20日 Ver2.07がリリースされ、正式にアップデートされました。)

この修正版では、サーバ上で、永久的ARPエントリを追加する必要が無くなり、運用が楽になります。

RemotePower2010 10 300x269 Remote Power 2010でWOL

 

Remote Power 2010で電源ON/OFF

一通り設定が完了したので、Remote Power 2010 を使用して、ターゲットPCの電源をON/OFFします。

  • 最初に、VPN接続を行います。この操作で、ターゲットPCと同一のネットワークへ接続されます。
  • 電源オンをクリックすると、ターゲットPCの電源が「キュイ~ン」と鳴って、電源が入ります。
  • OSが起動するまで、待ちます。(起動したかどうかは、pingコマンドで確認できます)
  • OSが起動したころを見計らって、リモートデスクトップ接続を行います。
  • 外出先から、自宅(または職場)のPCを遠隔操作します。
  • 遠隔操作が終了したら、リモートデスクトップ接続を終了(切断)します。
  • 電源オフをクリックすると、Windowsが終了し、自動的にシャットダウンします。
  • 遠隔操作が終了したら、VPN接続を遮断します。

上記の赤字部分でRemote Power 2010を使用します。
VPN接続、ローカル接続共に、このソフトウェアを使用して、遠隔操作で電源をON/OFFすることが可能です。

RemotePower2010 09 300x177 Remote Power 2010でWOL

 

以上で、「Remote Power 2010 ProでWake On LAN」を終了します。

 

RTX1100でShrew Soft VPN Clientを使う

前回は、RTX1100でYMS-VPN7クライアントソフトを使用してリモートデスクトップ接続の試験を行いました。

5回目の今回は、YMS-VPN7の代わりに、Shrew Soft社の’Shrew Soft VPN Client’を試してみます。
※このソフトウェアは、オープンソースですので、フリー(無償)で使用することができます。

Shrew Soft社のWebサイト Windows版VPNクライアントソフトウェア から、ダウンロードできます。

SHREW SOFT VPN CLIENT 300x290 Shrew Soft VPN Clientを使う

 

RTX1100の設定

ヤマハ純正のVPNクライアントである’YMS-VPN7‘を評価時の設定でそのまま動作すれば良いのですが、1行だけ設定の追加が必要でした。
※YMS-VPN7を使用する場合は、下記の設定を追加すると、VPN接続に失敗します。

ipsec ike payload type 5 3

 

Shrew Soft VPN Clientの設定

Shrew Soft社のWebサイトから最新版をダウンロードし、インストールを行います。

インストールが完了したら、access manager を実行し、Addボタンをクリックします。

shrew Soft VPN Client 01 300x231 Shrew Soft VPN Clientを使う

次に、[General]タグを選択します。

shrew Soft VPN Client 02 264x300 Shrew Soft VPN Clientを使う

 

 

 Remote Host のグローバルIPアドレスを入力します。

次に、[Client]タグを選択します。ここの設定は初期値のままで使用します。

shrew Soft VPN Client 03 264x300 Shrew Soft VPN Clientを使う

次に、[Name Resolution]タグを選択します。

shrew Soft VPN Client 04 264x300 Shrew Soft VPN Clientを使う

 

 

 DNS Server Address を指定します。

次に、[Authentication]タグを選択します。

shrew Soft VPN Client 05 264x300 Shrew Soft VPN Clientを使う

 

 

 Authentication Methodは、Mutual PSK + XAuthを選択します

 FQDN Stringは、クライアントの名前を設定します。

次に、[Remote Identity]タグを選択して、Identification TypeとAddress String を設定します。

shrew Soft VPN Client 06 264x300 Shrew Soft VPN Clientを使う

次に、[Credentials]タグを選択します。

shrew Soft VPN Client 07 264x300 Shrew Soft VPN Clientを使う

 

 

 Pre Shared Key は、事前共有鍵を設定します。

次に、[Phase 1]タグを選択します。
この設定は、RTX1100の設定に合わせます。

shrew Soft VPN Client 08 264x300 Shrew Soft VPN Clientを使う

 Exchange Type : aggressive

 DH Exchange : group 1

 Cipher Algorithm : aes

 Cipher Key Length : 128

 Hash Algorithm : sha1

 Key Life Time limit : 28800

次に、[Phase 2]タグを選択します。
この設定は、RTX1100の設定に合わせます。

shrew Soft VPN Client 09 264x300 Shrew Soft VPN Clientを使う

 

 Transform Algorithm : esp-aes

 Transform Key Length : 128

 HMAC Algotithm : sha1

 Key Life Time limit : 28800

 

次に、[Policy]タグを選択します。ここの設定は初期値のままで使用します。

shrew Soft VPN Client 10 264x300 Shrew Soft VPN Clientを使う

 

Shrew Soft VPN Clientを使用してVPN接続

Shrew Soft VPN Clientの設定が完了したら、VPN接続先のアイコンをダブルクリックします。

shrew Soft VPN Client 11 300x231 Shrew Soft VPN Clientを使う

UsernameとPassword を入力して、Connectボタンをクリックします。

shrew Soft VPN Client 12 300x281 Shrew Soft VPN Clientを使う

正しくVPN接続が完了すると、tunnel enabled と表示されます。

shrew Soft VPN Client 13 300x281 Shrew Soft VPN Clientを使う

Networkタグを選択すると、Tunnelの状態を確認することができます。

shrew Soft VPN Client 14 300x281 Shrew Soft VPN Clientを使う

MS-DOSプロンプトから、ipconfig /allを実行し、IPアドレスを確認します。

shrew Soft VPN Client 151 213x300 Shrew Soft VPN Clientを使う

 

以上で、「RTX1100でShrew Soft VPN Clientを使う」を終了します。

 

Windowsパソコンからリモートデスクトップ接続(RTX1100編)

前回は、PacketiX VPNサーバを使用してリモートデスクトップ接続の試験を行いました。

4回目の今回は、YAMAHAのVPNルーター(RTX1100)のIPsec機能を使用して、外出先のWindowsパソコンから、自宅のデスクトップパソコンを使用できるようにします。
※前回との違いは、VPNサーバ(PacketiX)が、VPNルーター(RTX1100)に置き換わっただけです。

外出先から自宅(または職場)のPCを使用するためには、下記のような内容をすべて実現する必要があります。
※外出先では、EVO3Dのテザリングを利用して、3Gまたは、WiMAX回線経由でインターネットへ接続します。

今回は、下記の赤字部分の操作を実現します。

  • ネットワーク経由でPCの電源をONさせる。 – WOLを有効にする(BIOSとLANドライバ)。
  • RTX1100の設定を行う。 – VPNクライアント(YMS-VPN7)でVPN接続できるように設定を追加する。
  • PCから自宅へVPN接続させる。 – ヤマハ専用のYMS-VPN7を導入し、VPNルーターへ接続する。
  • WAN側からのWOLパケットをLAN内に通過させる。 – ルーターでWOLのブロードキャストを許可する。
  • 外出先から自宅のPCの電源をONさせる。 – Remote Power 2010を使用して電源をオンする。
  • 自宅のPCへリモートデスクトップ接続を行う。 – Windows標準のRDPクライアントを使用する。

 

外出先のWindowsPCからリモートデスクトップ接続時の機器構成

今回のVPN接続では、ヤマハVPNルーター RTX1100のVPN接続機能(IPsec)を使用します。
この構成では、PacketiX VPNサーバは、一時的に停止させておきます。

VPN接続は、クライアントPCにインストールした、ヤマハ専用のVPNクライアントソフトウェア(YMS-VPN7)から、リモートアクセスVPNを行います。
※ヤマハのVPNルーターでは、ヤマハから販売されている専用のクライアントソフトウェア(YMS-VPN7)を使用しないと、VPN接続できないようになっています。WindowsXP標準のVPNクライアントでは、L2TP/IPsecでVPN接続を行うことはできませんでした。未確認情報ですが、Windows7では、L2TP/IPsec で、「Windows標準のVPNクライアントで接続できる」との情報がありましたので、後日、試験を行いたいと思います。

クライアントPCのインターネット接続は、前回と同様にEVO3Dのテザリングを使用して、3GまたはWiMAX回線経由で接続します。

kouseizu YMS VPN7 300x226 PCからRDP接続(RTX1100編)

 

RTX1100のコンフィグレーション変更

最初に、RTX1100のコンフィグレーションを追加し、YMS-VPN7からのVPN接続が行えるようにします。

YMS-VPN7の設定では、’手動で指定’と’IKE接続モードを指定’するモードを選択できます。
今回は、’IKE接続モードを指定’するモードを使用します。VPN接続時は、ユーザIDとパスワードの入力が必要となりますが、セキュリテーを高めることが出来ます。

リモートアクセスによるVPN接続では、VPNクライアントのIPアドレスと接続先のネットワークアドレスを同一セグメントとすることが出来ます。同一セグメントとすることで、WOL動作を簡単に行えるようになります。

今回の設定では、ipsec ike mode-cfg address pool を利用しますので、VPN接続先への経路情報の指定は不要です(自動的に追加されます)

下記の設定をカット&ペーストし、IPsecを用いたVPN接続の設定を追加します。

tunnel select 5
ipsec tunnel 103
ipsec sa policy 103 5 esp aes-cbc sha-hmac
ipsec ike encryption 5 aes-cbc
ipsec ike group 5 modp1024
ipsec ike hash 5 sha
ipsec ike keepalive log 5 off
ipsec ike keepalive use 5 off
ipsec ike local address 5 192.168.0.1
ipsec ike pre-shared-key 5 text 事前共有鍵

# ルーターのみ固定のグローバルアドレスなのでアグレッシブモードで使用する
ipsec ike remote name 5 クライアント名
ipsec ike remote address 5 any

ipsec ike nat-traversal 5 on
ipsec ike pfs 5 on

# xauthによるユーザ設定の追加,mode-cfgでアドレスを配布
ipsec ike xauth request 5 on 1
ipsec ike mode-cfg address 5 1
ip tunnel tcp mss limit auto
tunnel enable 5
tunnel select none

# IPsec 接続時に192.168.0.210-192.168.0.219をIPアドレスとして通知する
# VPN接続先のネットワークアドレスと同一セグメントとなるようにアドレス範囲を指定する(重要)
ipsec ike mode-cfg address pool 1 192.168.0.210-192.168.0.219/32

# 認証に使用するユーザIDの追加
# user1,user2,user3のユーザIDとパスワードを設定する
auth user 1 user1 password1
auth user 2 user2 password2
auth user 3 user3 password3

# 認証に使用するユーザグループの設定
# group1へuser1,user2,user3を所属させる
auth user group 1 1-3

# 認証に使用するユーザグループの属性の設定
auth user group attribute 1 xauth=on

 

YMS-VPN7クライアントの設定

ヤマハのWebサイトから、YMS-VPN7をダウンロードして、PCへインストールします。有償のソフトウェアですが、1ヶ月は、無償で試用できます。

インストールが完了したら、設定を行います。

YMS VPN7 01 300x189 PCからRDP接続(RTX1100編)

設定が完了したら、VPN接続を行います。

YMS VPN7 02 300x298 PCからRDP接続(RTX1100編)

IKE設定モードを指定していますので、VPN接続時は、ユーザIDとパスワードの入力が必要です。

YMS VPN7 03 300x167 PCからRDP接続(RTX1100編)

VPN接続が完了すると、接続中と表示されますので、確認します。

YMS VPN7 04 300x298 PCからRDP接続(RTX1100編)

VPN接続時のネットワーク接続を確認します。接続中は、YMS-VPN7 Virtual Adapter が接続状態となります。

YMS VPN7 05 300x235 PCからRDP接続(RTX1100編)

YMS-VPN7 Virtual Adapterのアイコンをダブルクリックすると、割り当てられたIPアドレスを確認することができます。

YMS VPN7 06 280x300 PCからRDP接続(RTX1100編)

さらに、インターネットプロトコル(TCP/IP)のプロパティを確認します。

YMS VPN7 07 300x294 PCからRDP接続(RTX1100編)

MS-DOSプロンプトからipconfig /all コマンドを実行し、詳細を確認します。

YMS VPN7 08 229x300 PCからRDP接続(RTX1100編)

VPNクライアントPCから、ネットワーク内の他のPCにpingを打ち、正しく応答が返ることを確認します。

YMS VPN7 09 300x173 PCからRDP接続(RTX1100編)

さらに、ネットワーク内のPCから、VPNクライアントPCへpingを打ち、正しく応答が返ることを確認します。

YMS VPN7 10 300x205 PCからRDP接続(RTX1100編)

 

外出先から自宅のPCを電源ON(Wake On Lan)

VPN接続が完了したので、WOLを使用して、自宅(または職場)のPCの電源をONします。

前回同様、Remote Power 2010 でターゲットPCの電源をONさせます。
※今回の設定は、VPN接続先のネットワークアドレスと同一セグメントなので、マジックパケットを正しく送信することが可能です。

Remote Power 2010 01 300x155 PCからRDP接続(RTX1100編)

 

リモートデスクトップ接続

VPN接続が完了し、WOLで自宅(または職場)のPCの電源を投入したら、リモートデスクトップ接続を行います。

スタート – すべてのプログラム – アクセサリ – リモートデスクトップ接続をクリックします。

WinXP RDP 01 300x159 PCからRDP接続(RTX1100編)

外出先のPCから、あたかも自分のPCの前で操作しているように、すべての作業を行うことが出来ます。

WinXP RDP 02 300x234 PCからRDP接続(RTX1100編)

終了時は、遠隔操作しているPC上でシャットダウンコマンドを実行して、リモートPCの電源を切断します。
今回は、ショートカットに、shutdown.exeコマンドを登録して使用します。

※Remote Power 2010の電源オフアイコンをクリックして、電源をOFFすることが出来ない場合は、Windoes標準のシャットダウンコマンドを使用して、電源を停止させます。
残念ながら当方の試験環境では、Remote Power 2010 STD を使用した電源オフ動作は、正しく機能しませんでした。

shutdown 011 266x300 PCからRDP接続(RTX1100編)

 

  リンク先は
 %windir%\system32\shutdown.exe -s -t 0

 

 アイコンの変更をクリックし、’電源オフ’ アイコンを選択します。

 

 

以上で、「Windowsパソコンからリモートデスクトップ接続(RTX1100編)」を終了します。

    
4 / 13« 先頭...345...10...最後 »