外出先、時折自宅のPCに有るデータを見たいとか、住所録ソフトを動かしたい等という事が有る。
データを見るだけなら、クラウドにデータ置いておけば良いじゃんという気もするが、本当の外出先でスマホしか端末が無い場合はやはり、出来ることと出来ない事が出てきてしまう。

そんなときに、自宅のPCを遠隔操作できれば良い事は容易に解る。

以前に「パソコン遠隔操作」って記事で「RealVNC」を利用して接続したよなんて事を書いたけど、VNCは少々重いし、フリーソフトという心配が有る。

そこで、今度は会社の仕事でいつも利用している「Windowsリモートデスクトップ」を動くようにしてみた。
NTTの光ルーターで、IPマスカレードを正しく設定してやると難なく接続。

でも、そんなに簡単に自宅のPCをインターネットから操作できて良いの?という疑問もある。
確かにその通り。

ターミナルサービスが利用するポートは「3389」で共通な為、その既知のポートを攻撃されると難なく自宅PCが乗っ取られてしまう恐れがある。それではおっかないので、せめて利用するポートを御変更するのが一般的だ、これでも簡易的なセキュリティ対策になるだろう。

しかし、自宅のホストPCのポートを「3389」以外にしてしまう場合、自宅内でリモートデスクトップを利用して、2台以上のあるPC同士を操作したい場合など、PC毎にポートを設定する必要が有り、面倒だ。

そこで、自宅PC(ホスト側)のリモートデスクトップで利用するポートは変更せずに、IPマスカレードにて、WANからやってみた指定のポートを「3389」へ変換をしてやる事にする。

リモートデスクトップで接続する際に操作したいPCのローカルアドレスが「192.168.1.4」で、WANからのリモートデスクトップで利用するポートを「12345」とする場合、
「変換対象ポート」へはWANからやって来るポート番号「12345」を登録しておき、
「宛先ポート」へは宛先のPCで利用するポートRDP標準の「3389」を指定しておいてやる。

という事で、実際のNTTルーターの設定はこんな感じになる

dab72711


で、外出先からリモートデスクトップを利用するには、宛先IPアドレスはグローバルIPアドレスを指定し、コロン「:」で区切ってポート番号を指定してやる。

キャプチャ


尚、我が家はプロバイダと固定グローバルIPアドレスを取得するオプションを契約しているのでグローバルアドレスを持っているが、固定のアドレスを持っていない人は無料DNSサービスなどを用いて、ドメイン名でアクセスする事になります。

これでどこのPCからも自宅の画面を操作できます。
さらに驚く事に、「スマホでもリモートデスクトップが操作できる!」これが超絶便利!!!

GooelPlayにある「RDP」というマイクロソフトのアプリ。英語のみの対応だが、簡単なので解るだろう。
キャプチャ

小さな画面だし、マウスもキーボードも繋がっていない状態で操作するにはかなり苦労するが、何も環境が無く、スマホだけで緊急時にWindowsマシンが操作出来るのははとても便利。
キャプチャ2


なので私は仕事にも利用中。