| |
(04.04.23作成 04.07.10最終)
|
VNC(Virtual Network
Computing)とは、リモートアクセスを
実現するソフトの一種。
インターネットを経由して遠隔地にあるコンピュータのディスクトップ
をモニターに表示し、キーボードやマウスを使ってあたかも手元に
あるかのようにコントロールできるフリーのソフト。
遠隔操作される側を「VNCサーバー」、操作する側を「VNCビュー
ア(クライアント)」と呼び、その通信プロトコルはオープンソースで
開発が進められ、 異機種間(クロスプラットホーム)でアクセス可能
となっている。
(右はMacOSXのディスクトップをWindowsXPのモニターに表示) |
|
|
|
1) ブロードバンドのネットワーク環境
2) サーバーPCのルータ用にDDNSホスト名を取得。
クライアントの接続を限定する為に、ビューアPCのルータ用にもDDNSホスト名を取得。
3) 各PCにNorton Personal Firewall(&AntiVirus)をインストール。
|
4)サーバー側ルーターの設定
VNCが利用するポート(TCP/5900)を
外部に公開する。
VNCサーバーとなるPCのIPアドレスは
固定に設定し、これをポートフォワード
先に指定する。
*参考:SoftEtherでVPNを実行して
いる場合はこの設定は必要ないし、
5900を開放しない。 |
 |
|
| |
Ultr@VNCは、フリーのWindows用VNCサーバー/ビューア兼用ソフト。
入手は右から :本家サイト
及び 漢字キー対応版
|
インストール手順
本家サイトから、インストーラをダウンして実行する。
漢字キー対応版インストーラなしをダウンして解凍後、インストール先のフォルダに上書きコピー。
暗号通信の設定
本家サイトのリンクにあるDSM Plugins(MS-RC4 DSM Plugins)を落として、インストール先のフォ
ルダに入れてserverを起動。
初期設定を促すダイアログが出るが最初は無視。プロパティのDSMの所を使用可能にして、設定
画面にて鍵の長さ(40bit, 56bit, 128bit)を選択して「gen
key」ボタンを押す。これで、rc4.key
ファイルが生成されるので、このファイルを通信ホスト間で共有することで鍵の共有が可能。
|
|
|
|
|
1.
WinVNCサーバー
1) WinVNCを起動する。
2) 設定画面が表示されるので
色々設定項目はあるが、初
期設定のままで、
Passwordを入力。
3) OKをクリック。
<接続条件の参考>
Display Number:
VNCViewer経由は5900
http経由は5800
Remove Desktop Wallpaper
要に応じてチェックを取る
Poll・・・・は画面更新条件
Poll Full Screen画面全体を更新
Poll Foreg・・・フォアグランドのみ更新
Poll Window・・カーソル下のみ更新
Poll Cosole・・DOS窓のみ更新
Poll On Event・・入力時のみ更新
なお、これらの設定変更は接続
された後には有効にならない。
|
 |
|
4)ファイアウォールの設定:Norton Personal
Firewallを使用
(1)ネットワークの信頼ゾーンは、LAN内IPアドレスファミリー(と限定した遠隔コンピュータ)のみとする。
(2) WinVNC.exeのプログラム制御では、通信はローカルとリモートTCP/5900と5800のみを許可。
コンピュータは、
1)SoftEtherによるVPN(ここを参照)実行時はLAN内IPアドレスファミリーのみとし、
2)SoftEther非使用時は任意のコンピュータとして起動しておいて、アクセス後に限定した
クライアントのIPアドレスのみ(グローバルIPでないと有効にならない)に設定を変更する。
|
| 5)予期せずマシンの再起動が起った場合に備えて、ショートカットをスタートアップに登録しておく。 |
|
2.
VNCViewer
1)VNCViewerを起動する。
2)VNC Server欄にサーバーPCのIP
アドレスを入力する。
(1)DDNSホスト名
*SoftEtherでVPN実行時は
(2)仮想LANカードのIPアドレス
又は
(3)ネットワークブリッジのIPアドレス
→Connectをクリックすると、
3)VNC Authenticationが起動するので、
|
|
|
サーバー側で登録したPasswordを入
力し、→Log On。 |
|
|
|
4)すると、サーバー側PCのデスクトップがビューア側
PCのウインドウに表示される。
*右はSoftEtherでVPN実行時のWinVNCサー
バー側のタスクバーの変化
接続してからも、通信パフォーマンスの設定変更が
|
 |
可能。
 |
5)ファイル交換は、 OpenFileTransferアイコンをクリックするとダイアロッグが表示されるので、 |
|
|
→「Send」又は「Receive」ボタンで希望のファイルを希望のフォルダに送・受信する。
*ファイル名やパスに日本語が含まれていると上手出来ない場合がある。 |
| *Mac用VNCサーバーOSXvncはファイル交換機能が無いので利用出来ない。 |
|
|
結果:
Windows XP Professional標準の「リモートデスクトップ」と比較して、
(1)通信パフォーマンスの調整が接続後も可能。
(2)接続終了後、サーバー側PCはロッグアウトしたままにならない。
(3)ファイル転送はクリップボードを経由して行う訳ではないので、比較的安定している。
一方、
(4)残念ながら、現時点では音声送信に対応していない。
(5)バージョン1.0.0RC(Release Candidate)12は再接続で必ずダウンするバッグがあった。
*バージョン1.0.0RC15(04/04/07)ではこのバッグは解消されたが、ファイル転送完了後にハング
してしまう重大なバッグが新たに出現した 。
*バージョン1.0.0RC18(04/06/26)では、ファイル転送のバッグは修正され、漢字キー対応版の
入手も可能となった。 |
|
|
|
|
|
|
・
|
現在Mac用には、Timbuktu
Pro(3万円前後)のようにVNCサーバー&ビューア兼用ファイル
交換機能を持ったリモートコントロールソフトは無料で入手出来ないので、以下3カテゴリーの
ソフトで対応する。 |
|
|
・
|
OSXvnc1.33は、フリーのMacOSX用VNCサーバーソフト。入手はここから。 |
|
|
|
|
・
|
|
・
|
|
|
Chicken
of the VNCは、フリーのMacOSX用VNCビューアソフト。
入手は右から :本家サイト
及び 日本語化サイト
|
|
1)VNCViewerを起動する。
2)ホスト欄にサーバー側PCのルータの
ホスト名(IPアドレス)とパスワードを
入力する。
3)プロファイルの編集は初期設定のまま
で、接続をクリックする。
4)すると、サーバー側PCのデスクトップが
PCのウインドウに表示される。
*環境設定で通信パフォーマンスの設
定変更ができる。 |
 |
|
|
*
VNCViewer
|
WindowsからVNCViewerを使用してアクセスする場合は、”ルータのホスト名(IPアドレス):0”
を入力後、VNC Authenticationにパスワードを入力して接続する。 |
| |
|
|
・
|
|
・
|
パーソナルファイル共有はアップル独自のAPF(Apple
Filing Protocol)を使うファイル共有方式。
なッ何んと!Windowsとのファイル共有Sambaサーバーとは異なり、LAN外のインターネット経由から
アクセス可能なプロバイダーが多いのだ。 |
|
|
1)サーバー側ルーターのポートTCP/543
(APFが利用する)を外部に公開する。
AppleFileサーバーとなるPCのIPアドレ
スを固定に設定し、これをポートフォワ
ード先に指定する。
2)サーバー側PCの「パーソナルファイル
共有」を有効にすると、パーソナルファ
イアウォールの自動セットアップが起動
するので、TCP/543を許可し、
アドレス許可はLAN内IPアドレスファミ
リーと限定した遠隔コンピュータのみ
とする。
|
 |
SharePoints  (フリーソフト)でゲストアクセスを不許可に設定する。 |
|
3)クライアント側PCの「サーバへ接続」で「afp://サーバー側ルータのホスト名(IPアドレス)/
」を
入力して接続すると、ダイアロッグが表示されるので、登録ユーザ欄にサーバー側PCのアカウント
に登録されている名前とパスワードを入力する。
→マウントするボリュームを選択してOKすると、ディスクトップにマウントされる。
→自在にデータ交換が可能
4)この方式はボリュームまるごと共有出来てしまうので、安全のために転送が完了したら速やかに
共有を解除し、開放・許可したポートを閉じておく。
|
| |
|
|
|
|
・
|
|
・
|
|
結語 :
VNCは、いとも簡単に遠隔のPCを自在にコントロール出来てしまう恐ろしいハッキングツールだ。
セキュリティ上の設定項目は赤字で記述したが、これで良いのか甚だ心許ない。
|
|
|
|
WinVNCをダブルクリックする。
