PCリンクスでは、パソコンの設定・修理から組込み機器の受託開発まで承ります。

 

Windowsパソコンからリモートデスクトップ接続(RTX1100編)

前回は、PacketiX VPNサーバを使用してリモートデスクトップ接続の試験を行いました。

4回目の今回は、YAMAHAのVPNルーター(RTX1100)のIPsec機能を使用して、外出先のWindowsパソコンから、自宅のデスクトップパソコンを使用できるようにします。
※前回との違いは、VPNサーバ(PacketiX)が、VPNルーター(RTX1100)に置き換わっただけです。

外出先から自宅(または職場)のPCを使用するためには、下記のような内容をすべて実現する必要があります。
※外出先では、EVO3Dのテザリングを利用して、3Gまたは、WiMAX回線経由でインターネットへ接続します。

今回は、下記の赤字部分の操作を実現します。

  • ネットワーク経由でPCの電源をONさせる。 – WOLを有効にする(BIOSとLANドライバ)。
  • RTX1100の設定を行う。 – VPNクライアント(YMS-VPN7)でVPN接続できるように設定を追加する。
  • PCから自宅へVPN接続させる。 – ヤマハ専用のYMS-VPN7を導入し、VPNルーターへ接続する。
  • WAN側からのWOLパケットをLAN内に通過させる。 – ルーターでWOLのブロードキャストを許可する。
  • 外出先から自宅のPCの電源をONさせる。 – Remote Power 2010を使用して電源をオンする。
  • 自宅のPCへリモートデスクトップ接続を行う。 – Windows標準のRDPクライアントを使用する。

 

外出先のWindowsPCからリモートデスクトップ接続時の機器構成

今回のVPN接続では、ヤマハVPNルーター RTX1100のVPN接続機能(IPsec)を使用します。
この構成では、PacketiX VPNサーバは、一時的に停止させておきます。

VPN接続は、クライアントPCにインストールした、ヤマハ専用のVPNクライアントソフトウェア(YMS-VPN7)から、リモートアクセスVPNを行います。
※ヤマハのVPNルーターでは、ヤマハから販売されている専用のクライアントソフトウェア(YMS-VPN7)を使用しないと、VPN接続できないようになっています。WindowsXP標準のVPNクライアントでは、L2TP/IPsecでVPN接続を行うことはできませんでした。未確認情報ですが、Windows7では、L2TP/IPsec で、「Windows標準のVPNクライアントで接続できる」との情報がありましたので、後日、試験を行いたいと思います。

クライアントPCのインターネット接続は、前回と同様にEVO3Dのテザリングを使用して、3GまたはWiMAX回線経由で接続します。

kouseizu YMS VPN7 300x226 PCからRDP接続(RTX1100編)

 

RTX1100のコンフィグレーション変更

最初に、RTX1100のコンフィグレーションを追加し、YMS-VPN7からのVPN接続が行えるようにします。

YMS-VPN7の設定では、’手動で指定’と’IKE接続モードを指定’するモードを選択できます。
今回は、’IKE接続モードを指定’するモードを使用します。VPN接続時は、ユーザIDとパスワードの入力が必要となりますが、セキュリテーを高めることが出来ます。

リモートアクセスによるVPN接続では、VPNクライアントのIPアドレスと接続先のネットワークアドレスを同一セグメントとすることが出来ます。同一セグメントとすることで、WOL動作を簡単に行えるようになります。

今回の設定では、ipsec ike mode-cfg address pool を利用しますので、VPN接続先への経路情報の指定は不要です(自動的に追加されます)

下記の設定をカット&ペーストし、IPsecを用いたVPN接続の設定を追加します。

tunnel select 5
ipsec tunnel 103
ipsec sa policy 103 5 esp aes-cbc sha-hmac
ipsec ike encryption 5 aes-cbc
ipsec ike group 5 modp1024
ipsec ike hash 5 sha
ipsec ike keepalive log 5 off
ipsec ike keepalive use 5 off
ipsec ike local address 5 192.168.0.1
ipsec ike pre-shared-key 5 text 事前共有鍵

# ルーターのみ固定のグローバルアドレスなのでアグレッシブモードで使用する
ipsec ike remote name 5 クライアント名
ipsec ike remote address 5 any

ipsec ike nat-traversal 5 on
ipsec ike pfs 5 on

# xauthによるユーザ設定の追加,mode-cfgでアドレスを配布
ipsec ike xauth request 5 on 1
ipsec ike mode-cfg address 5 1
ip tunnel tcp mss limit auto
tunnel enable 5
tunnel select none

# IPsec 接続時に192.168.0.210-192.168.0.219をIPアドレスとして通知する
# VPN接続先のネットワークアドレスと同一セグメントとなるようにアドレス範囲を指定する(重要)
ipsec ike mode-cfg address pool 1 192.168.0.210-192.168.0.219/32

# 認証に使用するユーザIDの追加
# user1,user2,user3のユーザIDとパスワードを設定する
auth user 1 user1 password1
auth user 2 user2 password2
auth user 3 user3 password3

# 認証に使用するユーザグループの設定
# group1へuser1,user2,user3を所属させる
auth user group 1 1-3

# 認証に使用するユーザグループの属性の設定
auth user group attribute 1 xauth=on

 

YMS-VPN7クライアントの設定

ヤマハのWebサイトから、YMS-VPN7をダウンロードして、PCへインストールします。有償のソフトウェアですが、1ヶ月は、無償で試用できます。

インストールが完了したら、設定を行います。

YMS VPN7 01 300x189 PCからRDP接続(RTX1100編)

設定が完了したら、VPN接続を行います。

YMS VPN7 02 300x298 PCからRDP接続(RTX1100編)

IKE設定モードを指定していますので、VPN接続時は、ユーザIDとパスワードの入力が必要です。

YMS VPN7 03 300x167 PCからRDP接続(RTX1100編)

VPN接続が完了すると、接続中と表示されますので、確認します。

YMS VPN7 04 300x298 PCからRDP接続(RTX1100編)

VPN接続時のネットワーク接続を確認します。接続中は、YMS-VPN7 Virtual Adapter が接続状態となります。

YMS VPN7 05 300x235 PCからRDP接続(RTX1100編)

YMS-VPN7 Virtual Adapterのアイコンをダブルクリックすると、割り当てられたIPアドレスを確認することができます。

YMS VPN7 06 280x300 PCからRDP接続(RTX1100編)

さらに、インターネットプロトコル(TCP/IP)のプロパティを確認します。

YMS VPN7 07 300x294 PCからRDP接続(RTX1100編)

MS-DOSプロンプトからipconfig /all コマンドを実行し、詳細を確認します。

YMS VPN7 08 229x300 PCからRDP接続(RTX1100編)

VPNクライアントPCから、ネットワーク内の他のPCにpingを打ち、正しく応答が返ることを確認します。

YMS VPN7 09 300x173 PCからRDP接続(RTX1100編)

さらに、ネットワーク内のPCから、VPNクライアントPCへpingを打ち、正しく応答が返ることを確認します。

YMS VPN7 10 300x205 PCからRDP接続(RTX1100編)

 

外出先から自宅のPCを電源ON(Wake On Lan)

VPN接続が完了したので、WOLを使用して、自宅(または職場)のPCの電源をONします。

前回同様、Remote Power 2010 でターゲットPCの電源をONさせます。
※今回の設定は、VPN接続先のネットワークアドレスと同一セグメントなので、マジックパケットを正しく送信することが可能です。

Remote Power 2010 01 300x155 PCからRDP接続(RTX1100編)

 

リモートデスクトップ接続

VPN接続が完了し、WOLで自宅(または職場)のPCの電源を投入したら、リモートデスクトップ接続を行います。

スタート – すべてのプログラム – アクセサリ – リモートデスクトップ接続をクリックします。

WinXP RDP 01 300x159 PCからRDP接続(RTX1100編)

外出先のPCから、あたかも自分のPCの前で操作しているように、すべての作業を行うことが出来ます。

WinXP RDP 02 300x234 PCからRDP接続(RTX1100編)

終了時は、遠隔操作しているPC上でシャットダウンコマンドを実行して、リモートPCの電源を切断します。
今回は、ショートカットに、shutdown.exeコマンドを登録して使用します。

※Remote Power 2010の電源オフアイコンをクリックして、電源をOFFすることが出来ない場合は、Windoes標準のシャットダウンコマンドを使用して、電源を停止させます。
残念ながら当方の試験環境では、Remote Power 2010 STD を使用した電源オフ動作は、正しく機能しませんでした。

shutdown 011 266x300 PCからRDP接続(RTX1100編)

 

  リンク先は
 %windir%\system32\shutdown.exe -s -t 0

 

 アイコンの変更をクリックし、’電源オフ’ アイコンを選択します。

 

 

以上で、「Windowsパソコンからリモートデスクトップ接続(RTX1100編)」を終了します。

コメント

コメントを受け付けておりません。