PCリンクスでは、パソコンの設定・修理から組込み機器の受託開発まで承ります。

 

Windowsパソコンからリモートデスクトップ接続(PacketiX編)

前回(1回目と2回目)までの試験で、ローカルネットワーク内での「WOL動作」が、正しく機能することを確認済みです。

3回目の今回は、外出先のノートパソコンから、自宅のデスクトップパソコンを使用できるようにします。
※PacketiX VPN を使用したVPN接続とWAN側からのブロードキャストを許可するところがポイントとなります。

外出先から自宅(または職場)のPCを使用するためには、下記のような内容をすべて実現する必要があります。
※外出先では、EVO3Dのテザリングを利用して、3Gまたは、WiMAX回線経由でインターネットへ接続します。

今回は、下記の赤字部分の操作を一気に実現します。

  • ネットワーク経由でPCの電源をONさせる。 – WOLを有効にする(BIOSとLANドライバ)。
  • PCから自宅へVPN接続させる。 – Windows標準のVPNクライアントを設定し、VPN接続を行う。
  • WindowsでNATトラバーサルを使えるようにする。 – regeditでレジストリを変更する。
  • WAN側からのWOLパケットをLAN内に通過させる。 – ルーターでWOLのブロードキャストを許可する。
  • 外出先から自宅のPCの電源をONさせる。 – フリーソフトのRemote Power 2010を使用する。
  • 自宅のPCへリモートデスクトップ接続を行う。 – Windows標準のRDPクライアントを使用する。

 

外出先のWindowsPCからリモートデスクトップ接続時の機器構成

当方のネットワーク構成図を下図に示します。
今回の接続試験は、EVO3D端末のWiMAX + テザリング機能を使用して、ノートPCからVPN接続を行います。

auのWiMAX/3G携帯電話網を経由してインターネットへ接続し、L2TP/IPsec接続で安全に自宅のPCへ接続します。

kouseizu PacketiX RDP 011 300x231 PCからRDP接続(PacketiX編)

 

Windows標準の’L2TP VPNクライアント’を使用してVPN接続

PacketiX VPNサーバ(β版)では、Windows標準の’L2TP VPNクライアント‘機能を使用して、VPNサーバに接続することができます。PacketiX VPNクライアントをインストールする必要はありません。

詳細は、こちらの PacketiX VPN 3.0 Webサイト – Windowsからの接続設定  を参照ください。

以下の手順に従い、VPNの接続設定を追加します。下記は、WindowsXP SP3の場合の設定例です。
コントロールパネル - ネットワーク接続 – 新しい接続ウィザードをクリックします。

vpn client 011 300x141 PCからRDP接続(PacketiX編)

’ 新しい接続ウィザードの開始’が表示されますので、次へをクリックします。

vpn client 02 300x189 PCからRDP接続(PacketiX編)

 ’職場のネットワークへ接続する’を選択して、次へをクリックします。

vpn client 03 300x189 PCからRDP接続(PacketiX編)

 ’仮想プライベートネットワーク接続’を選択して、次へをクリックします。

vpn client 04 300x189 PCからRDP接続(PacketiX編)

 適当な名前を入力して、次へをクリックします。

vpn client 05 300x189 PCからRDP接続(PacketiX編)

VPN接続先の自宅(または職場)のグローバルアドレスを指定して、次へをクリックします。

vpn client 061 300x189 PCからRDP接続(PacketiX編)

 ’この接続へのショートカットをデスクトップに追加する’にチェックを入れて、完了をクリックします。

vpn client 07 300x189 PCからRDP接続(PacketiX編)

 

仮想プライベートネットワークに’VPN_Test’ アイコンが追加されていることを確認します。

vpn client 08 300x159 PCからRDP接続(PacketiX編)

VPN_Test アイコンにマウスカーソルを合わせて、プロパティを表示させます。(右クリック – プロパティを選択)

 vpn client 091 300x295 PCからRDP接続(PacketiX編)

 ’詳細(カスタム設定)’を選択して、設定ボタンをクリックします。

vpn client 10 300x295 PCからRDP接続(PacketiX編)

 暗号化されていないパスワード(PAP)にチェックを入れて、OKボタンをクリックします。

vpn client 11 300x282 PCからRDP接続(PacketiX編)

 確認メッセージが表示されますが、「はい」ボタンをクリックします。

vpn client 12 300x40 PCからRDP接続(PacketiX編)

 IPSec設定をクリックします。

vpn client 13 300x295 PCからRDP接続(PacketiX編)

’認証に事前共有キーを使う’にチェックを入れて、キーを入力して、OKボタンをクリックします。

 vpn client 14 300x105 PCからRDP接続(PacketiX編)

 ’VPNの種類’を自動から“L2TP IPSec VPN”に変更して、OKボタンをクリックします。

vpn client 15 300x295 PCからRDP接続(PacketiX編)

 

WindowsPCのレジストリ修正

NATトラバーサルを使用できるようにするために、VPN接続を行うWindowsPC(クライアント側)の設定を変更します。この設定を行わないと、クライアントからの接続が「認証中」の表示から先に進まず、リダイヤルになります。

’ファイル名を指定して実行’を選択して、名前に’regedit’ と入力し、OKボタンをクリックします。

WinXP regedit 01 300x130 PCからRDP接続(PacketiX編)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsecを選択します。

WinXP regedit 02 300x145 PCからRDP接続(PacketiX編)

[編集] メニューで、[新規作成] を選択して、[DWORD 値] をクリックします。
[新しい値 #1 ] ボックスで ‘AssumeUDPEncapsulationContextOnSendRule’を入力し、ENTER を押します。

WinXP regedit 03 300x120 PCからRDP接続(PacketiX編)

 ‘AssumeUDPEncapsulationContextOnSendRule’を右クリックして、値を0から2へ変更します。

サーバ、クライアントPC共に、NATの背後にある場合は、2を選択します。
※ルーターが介在する場合は、ほとんどのケースで2を選択することになります。

WinXP regedit 04 300x149 PCからRDP接続(PacketiX編)

 

Windows標準のVPNクライアントを使用してのVPN接続

Windowsに標準搭載されている’L2TP VPNクライアント’を使用してVPN接続を行います。

ユーザ名とパスワードを入力して、接続ボタンをクリックします。

RDP Client 01 300x279 PCからRDP接続(PacketiX編)

 VPN-Testアイコンをクリックすると、接続状態を確認することができます。

詳細タブで、クライアント PC に割当てられたプライベート IP アドレスを確認することができます。

 RDP Client 02 280x300 PCからRDP接続(PacketiX編)

MS-DOS窓から、’ipconfig /all’コマンドを実行すると、接続中の VPNクライアントのIPアドレスを確認することができます。

RDP Client 03 237x300 PCからRDP接続(PacketiX編)

PacketiX VPN サーバの管理マネージャを起動して、VPN接続状態を確認します。

VPN Server 011 300x216 PCからRDP接続(PacketiX編)

VPNセッションの詳細内容を確認します。

VPN Server 02 300x238 PCからRDP接続(PacketiX編)

 

ブロードバンドルーター (YAMAHA RTX1100) の設定変更

次に、ブロードバンドルーターの設定を変更します。

外出先からWOLを操作するためには、RTX1100 VPNルーターの設定を修正する必要があります。
RTX1100の初期設定は、WAN側からのブロードキャストは、すべて破棄されるようになっています。
(ip filter directed-broadcast onに設定されているので、ディレクティッドブロードキャストパケットは破棄)

下記のコマンドを実行して、WOLのためのブロードキャストのみを許可するようにします。
wol relayコマンドを用いることで、ip filter directed-broadcastコ マンドにより通常のディレクティッドブロードキャスト宛パケットの中継が拒否されている場合でも、ディレクティッドブロードキャスト宛のMagic Packet の識別と中継が可能となります。

[RTX]# ip lan1 wol relay broadcast

 

Remote Power 2010 Stardard EditionでWake on LAN

2回目の記事で動作確認を実施した「Remote Power 2010 Stardard Edition」 を使用して、自宅、または、職場のPCの電源をオンします。操作は、電源オンのアイコンをクリックするだけです。

遠隔操作したいPC宛に、マジックパケットがブロードキャストされ、ターゲットのPCの電源がONします。

RemotePower2010 05 300x155 PCからRDP接続(PacketiX編)

WireSharkを使用して、電源オン時のマジックパケットをキャプチャします。宛先が192.168.0.255なので、ブロードキャストであることが判ります。

Magic Packet 300x184 PCからRDP接続(PacketiX編)

 

リモートデスクトップ接続

VPN接続が完了し、WOLで自宅(または職場)のPCの電源を投入したら、リモートデスクトップ接続を行います。

詳細は、こちらの マイクロソフト社のWindowsXP機能別紹介 – リモートデスクトップ編  を参照ください。

スタート – すべてのプログラム – アクセサリ – リモートデスクトップ接続をクリックします。

RDP Client 04 300x159 PCからRDP接続(PacketiX編)

 外出先のPCから、あたかも自分のPCの前で操作しているように、すべての作業を行うことが出来ます。

RDP Client 05 300x234 PCからRDP接続(PacketiX編)

作業が終了したら、PCの電源を遠隔操作でオフします。Remote Power 2010の電源オフのアイコンをクリックすると、WindowsのWMIを使用して、電源をOFFすることが出来ます。

Remote Power 2010 300x141 PCからRDP接続(PacketiX編)

Windowsは自動的に終了し、通常の電源OFFの手順で、PCの電源がOFFされます。

WindowsXP shutdown 300x235 PCからRDP接続(PacketiX編)

 

以上で、「Windowsパソコンからリモートデスクトップ接続」を終了します。

コメント

コメントを受け付けておりません。