VNCによるPC遠隔操作

VNCによるPC遠隔操作
=無料のVNCで外出先から簡単・自在にPCをコントロール=
 
(04.04.23作成 04.07.10最終)
VNC(Virtual Network Computing)とは、リモートアクセスを
実現するソフトの一種。
インターネットを経由して遠隔地にあるコンピュータのディスクトップ
をモニターに表示し、キーボードやマウスを使ってあたかも手元に
あるかのようにコントロールできるフリーのソフト。
遠隔操作される側を「VNCサーバー」、操作する側を「VNCビュー
ア(クライアント)」と呼び、その通信プロトコルはオープンソースで
開発が進められ、 異機種間(クロスプラットホーム)でアクセス可能
となっている。
(右はMacOSXのディスクトップをWindowsXPのモニターに表示)
I. 事前準備

 1) ブロードバンドのネットワーク環境
 2) サーバーPCのルータ
用にDDNSホスト名を取得。
   クライアントの接続を限定する為に、ビューアPCのルータ用にもDDNSホスト名を取得
 3) 各PCにNorton Personal Firewall(
&AntiVirus)をインストール。

 4)サーバー側ルーターの設定
  VNCが利用するポート(TCP/5900)を
  外部に公開する。
  VNCサーバーとなるPCのIPアドレスは
  固定に設定し、これをポートフォワード
  先に指定する。
  *参考:SoftEtherでVPNを実行して
   いる合はこの設定は必要ないし、
   5900を開放しない。
 
II. Windows用VNC

UltraVNC

   フリーのWindows用VNCサーバー/ビューア兼用ソフト。
   入手は右から :本家サイト 及び 漢字キー対応版
インストール手順
 本家サイトから、インストーラをダウンして実行する。
 漢字キー対応版インストーラなしをダウンして解凍後、インストール先のフォルダに上書きコピー。

暗号通信の設定
 本家サイトのリンクにあるDSM Plugins(MS-RC4 DSM Plugins)を落として、インストール先のフォ
 ルダに入れてserverを起動。
 初期設定を促すダイアログが出るが最初は無視。プロパティのDSMの所を使用可能にして、設定
 画面にて鍵の長さ(40bit, 56bit, 128bit)を選択して「gen key」ボタンを押す。これで、rc4.key
 ファイルが生成されるので、このファイルを通信ホスト間で共有することで鍵の共有が可能。

1. WinVNCサーバー
 1) WinVNCを起動する。
 2) 設定画面が表示されるので
  色々設定項目はあるが、初
  期設定のままで、
  Passwordを入力
 3) OKをクリック。

 <接続条件の参考>
 Display Number:
  VNCViewer経由は5900
  http経由は5800
 Remove Desktop Wallpaper
  要に応じてチェックを取る
 Poll・・・・は画面更新条件
  Poll Full Screen画面全体を更新
  Poll Foreg・・・フォアグランドのみ更新
  Poll W
indow・・カーソル下のみ更新
  Poll Cosole・・DOS窓のみ
更新
  Poll On Event・・入力時のみ更新

 なお、これらの設定変更は接続
 された後には有効にならない。

 4)ファイアウォールの設定:Norton Personal Firewallを使用
  (1)ネットワークの信頼ゾーンは、LAN内IPアドレスファミリー(と限定した遠隔コンピュータ)のみとする。

  (2) WinVNC.exeのプログラム制御では、通信はローカルとリモートTCP/5900と5800のみを許可。
    
コンピュータは
    1)SoftEtherによるVPN(ここを参照)実行時はLAN内IP
アドレスファミリーのみ
し、
    2)SoftEther非使用時は任意のコンピュータとして起動しておいて、アクセス後に限定した
     クライアントのIPアドレスのみ(グローバルIPでないと有効にならない)に設定を変更する

 5)予期せずマシンの再起動が起った場合に備えて、ショートカットをスタートアップに登録しておく。

2. VNCViewer
 1)VNCViewerを起動する。
 2)VNC Server欄にサーバーPC
のIP
  アドレスを入力する。
  (1)DDNSホスト名
  SoftEtherVPN実行時は
  (2)仮想LANカードのIPアドレス
  又は
  (3)ネットワーク
ブリッジのIPアドレス

 
→Connectをクリックすると、    
 3)VNC Authenticationが起動するので、  

  サーバー側で登録したPasswordを入
  力し、→Log On。

 4)すると、サーバー側PCのデスクトップがビューア側
  PCのウインドウに表示される。

  *右はSoftEtherVPN実行時のWinVNCサー
   バー側のタスクバーの変化


  接続してからも、通信パフォーマンスの設定変更が

  可能。
 5)ファイル交換は、OpenFileTransferアイコンをクリックするとダイアロッグが表示されるので、
 
 →「Send」又は「Receive」ボタンで希望のファイルを希望のフォルダに送・受信する。
   *ファイル名やパスに日本語が含まれていると上手出来ない場合がある。
 
 *Mac用VNCサーバーOSXvncはファイル交換機能が無いので利用出来ない。
結果
  Windows XP Professional標準の「リモートデスクトップ」と比較して、
  (1)通信パフォーマンスの調整が接続後も可能。
  (2)接続終了後、サーバー側PCはロッグアウトしたままにならない。
  (3)ファイル転送はクリップボードを経由して行う訳ではないので、比較的安定している。
  一方、
  (4)残念ながら、現時点では音声送信に対応していない。
  (5)バージョン1.0.0RC(Release Candidate)12は再接続で必ずダウンするバッグがあった。
  *バージョン1.0.0RC15(04/04/07)ではこの
バッグは解消されたが、ファイル転送完了後にハング
    してしまう重大なバッグが新たに出現した 。
  *バージョン1.0.0RC18(04/06/26)では、ファイル転送のバッグは修正され、漢字キー対応版の
    入手も可能となった。

III. MacOSX用VNC
現在Mac用には、Timbuktu Pro(3万円前後)のようにVNCサーバー&ビューア兼用ファイル
交換機能を持ったリモートコントロールソフトは無料で入手出来ないので、以下3カテゴリーの
ソフトで対応する。
IIIA. MacOSX用VNCサーバーソフト
  OSXvnc1.33は、フリーのMacOSX用VNCサーバーソフト。入手はここから
 1) WinVNCをダブルクリックする。
は、のパッケージの内容を
表示→Contents→MacOSX内にあり)
*以下の問題あるが、APEを必要とす
  るWindowShadeを便利しているので、
  を使用すると解決できる。
Q: The OSXvnc application launches fine
the first time but after that it just
bounces in the Dock and never
launches?
A: This is most likely because you are running
APE from unsanity.org. Whatever APE does
corrupts the OSXvnc bundle to the point where it
can no longer function. Please remove APE from
your system and send email to unsanity.org about
this problem.
2)Terminal上からOSXvncが起動して
 設定画面が表示される。
 色々設定項目はあるが、初期設定
 のままで、
 Passwordを入力
3)Start Serverをクリック
 4)パーソナルファイアウォールの自動セットアップが起動するので、TCP/5800・5900を開放し、 
  アドレス許可は LAN内IPアドレスファミリーと限定した遠隔コンピュータのみとする。
  遠隔コンピュータの指定はコンピュータが利用するDDNSホスト名でよい。
  Nameベースには未対応となってDDNSホスト指定は通用しない時もある?!

 5)終了は、設定画面のStopServer
  をクリックすると、
  Terminalも完了する。

 6)予期せずマシンの再起動が起った
  場合に備えて、Configure Startup
  Itemをクリックしてスタートアップ
  起動に設定しておく。

*残念ながら、本サーバーはWindows用Ultr@VNCより劣り、ファイル交換機能を持っていない。
  Macクライアントユーザーには、後述の「パーソナルファイル共有」を利用できるが、
  Windowsクライアントユーザーには、Sambaサーバーが使用するポートを開放しているプロバイ
  ダーがほとんどないので、ファイル交換
出来ない。

IIIB. MacOSX用VNCビューアソフト
 
Chicken of the VNCは、フリーのMacOSX用VNCビューアソフト。
   入手は右から :
本家サイト 及び 日本語化サイト 
 1)VNCViewerを起動する。
 2)ホスト欄にサーバー側PC
のルータの
  ホスト名(IPアドレス)とパスワードを
  入力する。
 3)プロファイルの編集は初期設定のまま
  で、接続をクリックする。
 4)すると、サーバー側PCのデスクトップが
  PCのウインドウに表示される。
 *環境設定で通信パフォーマンスの設
   定変更ができる。
VNCViewer
  WindowsからVNCViewerを使用してアクセスする場合は、”ルータのホスト名(IPアドレス):0”
 
を入力後、VNC Authenticationにパスワードを入力して接続する。
 
IIIC. パーソナルファイル共有
 パーソナルファイル共有はアップル独自のAPF(Apple Filing Protocol)を使うファイル共有方式。
 なッ何んと!Windowsとのファイル共有Sambaサーバーとは異なり、LAN外のインターネット経由から
 アクセス可能なプロバイダーが多いのだ。

 1)サーバー側ルーターのポートTCP/543
  (APFが利用する)を外部に公開する。
  AppleFileサーバーとなるPCのIPアドレ
  スを固定に設定し、これをポートフォワ
  ード先に指定する。
 2)サーバー側PCの「パーソナルファイル
  共有」を有効にすると、パーソナルファ
  イアウォールの自動セットアップが起動
  するので、TCP/543を許可し、 
  アドレス許可はLAN内IPアドレスファミ
  リーと限定した遠隔コンピュータ
のみ
  する。

  SharePoints (フリーソフト)でゲストアクセスを不許可に設定する。

 3)クライアント側PCの「サーバへ接続」で「afp://サーバー側ルータのホスト名(IPアドレス)/ 」を
  入力して接続すると、ダイアロッグが表示されるので、登録ユーザ欄にサーバー側PCのアカウント
  登録されている名前とパスワードを入力する。
  →マウントするボリュームを選択してOKすると、ディスクトップにマウントされる。
  →自在にデータ交換が可能
 4)この方式はボリュームまるごと共有出来てしまうので、安全のために転送が完了したら速やかに
  共有を解除し、開放・許可したポートを閉じておく。

   
結語 :
 
VNCは、いとも簡単に遠隔のPCを自在にコントロール出来てしまう恐ろしいハッキングツールだ。
  セキュリティ上の設定項目は赤字で記述したが、これで良いのか甚だ心許ない。



| Kenのムービー計画へ >動画狂コーナーへ |