ソフトウェアの使い方と画面写真
Desktop VPN ソフトウェアの使い方を、画面写真と共にご紹介します。
インストール方法
Desktop VPN ソフトウェアによる安全なリモートアクセスで説明したように、Desktop
VPN ソフトウェアは、以下の 2 つのソフトウェアによって構成されています。
- Desktop VPN サーバー
リモートアクセスされる側 (インターネットを経由して、外部から接続されたい側)
のコンピュータにインストールするソフトウェアです。たとえば、会社の PC に自宅の PC からアクセスしたい場合は、会社の PC に
Desktop VPN サーバーをインストールします。
- Desktop VPN クライアント
リモートアクセスする側のコンピュータにインストールするソフトウェアです。たとえば、会社の PC に自宅の PC
からアクセスしたい場合は、自宅の PC に Desktop VPN クライアントをインストールします。
Desktop VPN を使用するには、まず、リモートアクセス先サーバー PC (例えば社内の PC) に Desktop VPN
サーバーをインストールします。次に、リモートアクセス元クライアント PC (例えば自宅の PC) に Desktop VPN
クライアントをインストールします。
それぞれの側にインストールするべきソフトウェアを図示すると、図1 のようになります。
図1 「VPN クライアント」と「VPN サーバー」のどちらをどちらにインストールすれば良いか |
Desktop VPN サーバーの初期設定
Desktop VPN
サーバーをコンピュータにインストールおよび初期設定する方法は、とても簡単です。インストーラおよび自動的に表示される「Desktop VPN
サーバー設定ツール」の説明に従って、いくつかの項目を、ユーザーの好きなように選択および入力していくだけで、初期設定はすべて完了します。
図2 Desktop VPN サーバーの設定ツールの画面
(クリックすると拡大します) |
Desktop VPN サーバーへの「コンピュータ ID」の設定
Desktop VPN サーバーの設定で、最も重要なものの 1 つが、「コンピュータ ID」の設定です。コンピュータ ID は、後から
Desktop VPN クライアントをインストールしたコンピュータで、Desktop VPN
サーバーをインストールしたコンピュータにリモートアクセスするときに指定する ID です。
たとえば、通常のインターネットを利用する人間は、1 人で 1
個のメールアドレスを持っている場合が多いと思われますが、それぞれの人間の持つメールアドレスはお互いに異なります。そのメールアドレスによって、お互いを識別し、メールを交換することができるようになっています。同様に、コンピュータ
ID は、コンピュータ 1 台ずつが持つアドレスのようなものであるとみなすことができます。
複数台の Desktop VPN サーバーを入れたコンピュータをインストールしてインターネットに設置する場合、それらのコンピュータの ID
は別々のものにする必要があります (2 台以上のコンピュータで同じ ID を設定しようとすると、エラーメッセージが表示されます)。
コンピュータ ID
は、初期状態で表示されているものを、特に変更せずにそのまま使用することもできます。
初期のコンピュータ ID は、現在コンピュータが接続している IP
アドレスをもとに、適当で他のコンピュータと重複しない文字列が自動的に生成されます。 |
なお、コンピュータ ID は、一度設定しても、後から別のものに変更することができます。
Desktop VPN サーバーでは、コンピュータ ID として登録することができる名前は、31 文字以下の英数字およびハイフン
(-)、アンダーバー (_) です。これらの文字を使用して、あなたの覚えやすい、好きな名前をコンピュータに付けることができます。
Desktop VPN
サーバーのコンピュータ側で下記に説明するように十分に安全なパスワードを設定していれば、「コンピュータ
ID」そのものを、第三者に知られたとしても、セキュリティ上の危険が発生する訳ではありません。したがって、コンピュータ ID
自体を、誰かに知られないように極度に秘密にしておく必要はありません。しかし、あえて第三者にコンピュータ ID
を教える必要もありません
(特別な場合として、例えば、誰かを自分のコンピュータにリモートアクセスさせて作業させたい場合は、コンピュータ ID
を伝えてあげてください)。 |
Desktop VPN クライアントからの接続
例えば、あなたが自宅から会社のコンピュータにリモートアクセスしたいと思っている場合は、まず、会社のコンピュータに Desktop VPN
サーバーをインストールし、上記の方法でコンピュータ ID を指定して、そのコンピュータ ID を覚えておき、自宅に帰宅してください
(会社のコンピュータは電源を入れたままにしておく必要があります)。
次に、自宅のコンピュータに Desktop VPN クライアントをインストールし起動すると、以下のような画面が表示されます (図3)。
図3 Desktop VPN クライアントの画面
(クリックすると拡大します) |
ここで [接続先コンピュータ ID] の欄に、先ほど会社のコンピュータの Desktop VPN
サーバーの設定ツールで指定して覚えてきた「コンピュータ ID」を正確に入力し、[接続] をクリックしてください。
- コンピュータ ID は正確に入力してください。1
文字でも間違っていると、そのコンピュータにリモートアクセスすることはできず、エラーメッセージが表示されます。
Windows へのリモートログオン
コンピュータ ID で指定されたコンピュータにインターネット経由で SSL-VPN 接続を行うことに成功すると、Windows
のログオン画面が表示されます (図4)。
図4 リモートログオン画面
(クリックすると拡大します) |
上記のようなログオン画面が表示されたら、あなたのユーザー名とパスワードを正確に入力し、コンピュータにログオンすることができます。ここで入力するユーザー名とパスワードの文字列は、すでに確立されている
SSL-VPN トンネル内を暗号化されて伝送されますので、インターネット回線上の第三者によって盗聴されることなく安全です。
上記のログオン画面は、あなた以外のユーザーが、勝手にあなたのコンピュータに不正にリモートアクセスすることを防ぐためにあります。したがって、もしパスワードを単純なもの
(推測されやすいもの)
に設定していると、誰かがそのパスワードを適当に打ってみて偶然パスワードが一致した結果、あなたのコンピュータに誰かが不正にログオンできてしまうことになります。このようなことを防ぐために、パスワードは
8 文字以上の十分な複雑性を持ったものを予め設定しておくことをお勧めします。
また、Windows のログオン画面に到達する前の段階で、Desktop VPN の SSL-VPN
プロトコル上でのパスワード認証を行うことにより、二重にパスワード認証をかけて、より安全にすることも可能です (詳しくは、Desktop VPN ソフトウェアによる安全なリモートアクセスの「二重のパスワードによる保護
」を参照してください)。そのための設定は、Desktop VPN サーバー設定ツールで簡単に行うことができます。
デスクトップへのリモートアクセスと作業
Windows
へのリモートログオンが成功した後は、あたかも、会社のコンピュータの前に座って直接そのコンピュータを使用して仕事をしているのと同様に、いろいろなアプリケーションを起動して仕事の続きをしたり、メールを送受信したり、社内のコンピュータからのみアクセスできるイントラネットサーバーにアクセスしたりすることができます
(図5)。
これらの作業はインターネット越しに行っているにもかかわらず、最新の SSL-VPN 技術により、快適に作業することができます
(通信回線等が混雑している場合や、どちらかのコンピュータが PHS
やモデムなどの方法により低速でインターネットに接続している場合は、操作が多少もたつく場合があります)。かつ、インターネットを経由しているにもかかわらず、安全であり、また従来の
VPN ソリューションと比較しても、情報漏洩の危険性がとても低くなります。セキュリティおよび安全性については、セキュリティ・安全性をお読みください。
図5 デスクトップへのリモートアクセスと作業の例
(クリックすると拡大します) |
リモートアクセス元 / リモートアクセス先における
ハードディスクとプリンタの共有 (安全なファイルのコピーとリモート印刷)
Build 5255 以降の Desktop VPN クライアントを使用されている場合は、[共有設定]
ボタンをクリックして共有設定を行うことにより、「ハードディスクの共有機能」と「プリンタの共有機能」を有効にすることができます (図6)。
図6 [共有設定] ダイアログ
(クリックすると拡大します) |
これにより、接続先コンピュータのデスクトップにリモートアクセスしているときに、接続先のコンピュータの画面の中で、接続元コンピュータのハードディスクまたはプリンタを使用することができるようになります。
接続先コンピュータと接続元コンピュータの間で自由にファイルをコピーしたり、接続先コンピュータで実行しているアプリケーションから接続元コンピュータのプリンタに印刷したりすることができるようになります。
なお、ファイルの内容はネットワークを暗号化されて安全に伝送されます。また、リモートデスクトップの接続を切断した後は、ファイルやプリンタの共有も同時に切断されます。
ご注意
ハードディスクの共有機能は便利ですが、使い方を誤ると、コンピュータウイルスやワームなどがリモートコンピュータを経由して感染したり、情報流出の原因になったりすることがあります。
ハードディスクの共有機能を用いることは、シンクライアント (実行画面のみをネットワーク経由で伝送する方法)
の利点である、データ本体が外部に物理的に移動しないというセキュリティ上の利点を失うことにもなりますので、その点をよくご利用の上ご使用ください。
なお、この危険性をユーザーに知らせるため、ハードディスク共有機能を有効にした状態でリモート接続を行おうとすると、警告画面が表示されるようになっています。
本機能を会社内で使用する場合、社内の情報の持ち出し規定に十分注意してご利用ください。
社内のファイルを社外に持ち出すことが禁止されている場合は、ディスクドライブの共有は行わずに、すべての作業をリモートデスクトップ画面経由で安全に行うことをお勧めします。 |
ハードディスクの共有機能を有効にした状態でリモートコンピュータに接続すると、[マイ コンピュータ] (Windows Vista の場合は
[コンピュータ]) に、接続元のクライアントコンピュータのハードディスクの一覧が表示されます (図7)。
図7 ハードディスクの共有を行っているときの画面
(クリックすると拡大します) |
その共有ハードディスクを経由して、自由かつ安全にファイルをコピーしたり、一時的に開いたりすることができます。
また、リモートコンピュータ側の画面でファイルを [コピー] して、クライアント側のコンピュータの画面でファイルを [貼り付け]
たり、その逆を行ったりしてファイルをコピーすることもできます。
※
非常に大きなファイルをコピーすると、長い時間がかかったり、失敗したりすることがありますので、ご注意ください。
上記の解説文や画面写真は、Windows XP Professional
に Desktop VPN サーバーをシステムモード (管理者権限)
でインストールした場合のものです。その他のオペレーティングシステムやモードで Desktop VPN
サーバーをインストールした場合は、挙動が若干異なる場合もあります (基本的な操作方法は同一です)。詳しくは、Desktop
VPN サーバーのインストール時に表示される「注意書」や設定画面のメッセージをご参照ください。 |
|