:2024:11/22/21:05 ++ [PR]
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
:2007:10/20/06:44 ++ OpenVPNとVNCでリモートデスクトップを実現(DesktopVPN有料化の対策)
以前紹介したPacketiX DesktopVPN。とても便利に使わせてもらってたんですが...とうとう10月から有料になってしまいました。
確かに使い初めから「こんな便利で完成されたソフトなのに、なんで無料なの?」と不思議には思ってたんですが、やっぱりこういう結末でしたかっ。ちょっと計画的犯行っぽい臭いがしますね。
となるとこれから会社から自宅のPCを操作できなくなってしまいます。
まぁ~滅多にこういう使い方をすることはないんだけど、できないとやっぱり困る訳で、別の方法を探してみることにしました。
最初に見つけたのはHamachi。これはVPN(Virtual Private Network)を実現するフリーのソフトウェア。単体ではリモーデスクトップはできないけど、VNC(Virtual Network Computing)を使えばDesktopVPNと同じ機能が実現できます。
さっそく試してみると...
インストールから設定まで超簡単。会社のPC同士で試してみると、あっという間に仮想プライベートネットワークが完成しました。
「こりゃ使えるゾ~!」と期待に胸膨らませて、次に会社と自宅のPCを同じネットワークで接続してみると、お互いの認識はOK...だけど、接続状態が意味不明の低速回線?
で、この状態で会社から自宅PCにVNCで接続してみると一応うまくいった感じ。 でも、その後肝心のデスクトップ画面が出てきません(あるいは画面が出てきた後反応なし)。なんで???
ちょっと調べたところ、「無料版は低速で、有料版にした途端高速に接続できた」という情報が。あ~、これもフリーの壁かぁ~!?
ってことで、Hamachiは断念!
次に見つけたのがオープンソースソフトウェアのOpenVPN。オープンソースだから当然フリーだけど、製品化されてるHamachiとは違ってGUIが貧弱で設定がかなり面倒な感じ。
でも頼れるのはこれしかないんで、こことかここを参考に導入してみることにしました。
結果は大成功!!!
今まで通りリモートデスクトップで会社から自宅のPCを自由自在に操作できました。
お金を取るソフトイーサのDesktopVPNなんて、いらないよ~だ!
以下備忘録的内容
--------------------< 導入の手順 >--------------------
① OpneVPNのGUI版をここから入手(openvpn-2.0.9-gui-1.0.3-install.exe)し、インストール。
② コマンドプロンプトで以下の命令を順番に実行
>cd "C:\Program Files\OpenVPN\easy-rsa"
>init-config
③ vars.batファイルの内容を以下のように変更
set KEY_COUNTRY=JP ->日本
set KEY_PROVINCE=Nagano ->都道府県名
set KEY_CITY=Hata ->市町村名
set KEY_ORG=Home ->企業名or適当に
set KEY_EMAIL=xxx@xx.xx ->メールアドレス
④ コマンドプロンプトで以下の命令を順番に実行
>vars
>clean-all
>build-ca
※build-ca実行後の入力は基本的にReturn(Common Nameは適当に)。
>build-key-server server
※命令実行後の入力は基本的にReturn(Common Nameはserver、[y/n]は全てyを入力)。
>build-key client1
※必要なクライアント数だけ実行(クライアント名は変える)
>build-dh
>openvpn --genkey --secret ta.key
⑤ C:\Program Files\OpenVPN\sample-configの下にあるserver.ovpnとclient.ovpnファイルをC:\Program Files\OpenVPN\configの下にコピーする。
⑥ コピーしたserver.ovpnとclient.ovpnファイルをテキストエディタで使用環境に合わせて変更する。
→自分はBee-Xさんから日本語化したserverとclientファイルを以下のように修正(追加)して使いました。
・まず、PCのネットワーク接続のTAP-Win32 Adapterの名前をOpenVPN-NICに変更
<server.ovpn>
・port 443
・server 192.168.1.0 255.255.255.0
<client.ovpn>
・remote xx.xx.xx.xx 443
※xx.xx.xx.xxはサーバ名又はIPアドレス
・http-proxy xx.xx.xx.xx 8080 C:\\idpass.txt basic ※行追加
※xx.xx.xx.xxは会社のproxyサーバーアドレス。ippass.txtは1行目に認証時のID、2行目にパスワードが書かれたテキストファイル。
・cert client1.crt ※build-keyのクライアント名
・key client1.key ※build-keyのクライアント名
・cipher BF-CBC ※自分の場合行の最後に#があると不可
⑦ C:\Program Files\OpenVPN\easy-rsa\の下にある以下のファイルをC:\Program Files\OpenVPN\configの下にコピーします。
<サーバの場合>
・ca.crt, server.crt, server.key, dh1024.pem, ta.keyの5つ。
<クライアントの場合>
・ca.crt, クライアント名.crt, クライアント名.key, ta.keyの4つ。
ちなみに、remote xx.xx.xx.xx 443のIPアドレス(グローバルアドレス)はこことかここで簡単に調べることができます。
我家ではグローバルアドレスが変わりにくいと評判のYahoo!BBを使っていますが、もし変わってしまった場合クライアント側の設定をいちいち変えないいけなくなちゃうんで、それを避けるために家サーバーという無料のダイナミックDNS(DDNS)サービスを利用することにしました。
ここでは、IPアドレスに対応させたドメイン名を提供してくれるんで、IPアドレスが変わった場合のメンテナンスが簡単になります。
のん 様>
Blog を紹介してくれましてありがとうございます。
まさか(ほぼ自分備忘録用に用意した)設定ファイルが、他の方に役立って頂けるとは思っていませんでした。
どうぞ、ご自由にお使い下さい。
補足>
> cipher BF-CBC ※自分の場合行の最後に#があると不可
これは私のミスです。
BF-CBC<--># 間が 2バイトスペース(全角空白)になっている為にエラーが出ます。
1バイトスペース(半角空白)にして頂ける事で、
行の最後に「#」があっても、問題なくなるはずです。
分かっているなら直しておけYO!!( ゚Д゚) クワッ
あぁ…石を投げないで…・゚・(ノД`)・゚・
BF-CBCの後が全角のスペースだったとは気付きませんでした。何でコメントが付いてるとダメなのかと不思議に思ってましたが、謎が解明されてよかったです。(^^
- +TRACKBACK URL+