スマホからリモートのWindowsサーバーへセキュアにVNC接続する


前回の続きで、今回はスマホからSSHポートフォワードを使ってWindowsサーバーへVNC接続します。なお、Windowsサーバー側の準備は前回のエントリで済ませているものとします。

■ 環境

スマホやタブレットは自宅の固定IPアドレスから繋ぐ場合、いきなりWindows ServerにSSH接続してポートフォワードしてもよいのですが、外出時に固定IPアドレスがあるとも限らないので、踏み台VPS経由で接続することにします。

■ スマホ側の準備

App StoreやGoogle Playから VNC ViewerとServer auditorをダウンロードしておきます。

WinSSHVNC_20150531_000

■ ServerauditorでのSSH接続

まず、Serverauditorで踏み台VPSに通常のSSH接続を行います。その後、ログインした踏み台VPSで以下のコマンドを実行し、WindowsサーバーにSSH接続します。

上記コマンドですが、踏み台VPSの15900番ポートをWindowsサーバーの5900番ポートへ転送します。

次に、ServerAuditorのPort Forwardingから新規接続設定を作ります。LocalとRemoteを選べますが、今回はLocalを選択します。設定は以下の通りです。

Host: 踏み台VPSのアドレス:ポート
Port From: 5900または1024番以上の任意のポート
Destination: localhost
Port To: 15900

設定が終わったら、ポートフォワードの設定をタップして「L」の文字が青くなればポートフォワード成功です。

■ VNC Viewerで繋いでみる

ポートフォワードに成功したら、VNC VIewerに接続します。Address欄にはlocalhost、またはServer AuditorのPort Fromで何がしかのポート番号を設定した場合は localhost:<ポート番号> で設定します。以下のように、Windowsのログオン画面が出てきたら、接続はできています。

WinSSHVNC_20150531_001

上記赤枠で囲った箇所のキーボードボタンをクリックします。

WinSSHVNC_20150531_002

次に、ソフトウェアキーボードの赤枠で囲ったボタンをそれぞれタップし、Ctrl+Alt+Delを送信し、ログオンIDとパスワードを入力します。

WinSSHVNC_20150531_003

無事にログオンできました。

WinSSHVNC_20150531_004

WindowsサーバーにインストールしたTera Termを立ち上げて、踏み台VPSにログインしてみました。wコマンドを叩くと今ログイン中のユーザーが実行しているコマンドを見ることができますが、しっかりとSSHポートフォワードしていることがわかります。

WinSSHVNC_20150531_005

Firefoxを起動してみました。

WinSSHVNC_20150531_006

ちゃんとスマホからアクセスしてますよ?

WinSSHVNC_20150531_007

スマホからもInternet Explorerの動作確認をしてみます。勿論動いているのはWindowsサーバーでです。

WinSSHVNC_20150531_008

Dropboxに飛び込んできたスーパーのチラシを見るのもお手の物です。

WinSSHVNC_20150531_009

2回にわたって、非WindowsマシンからWindowsマシンへ安全にVNC接続する方法をご紹介しましたが、やりたかったことをまとめると

  • 生VNC接続はパスワードを含め平文で送信しちゃうから危ない → SSHポートフォワードで暗号化しよう
  • Windowsでなければできないコトも、マシンさえ調達できればMACやLinux、スマホからも操作できまっせ

ですが、自宅が固定IP回線だと、これに加えて、Windowsにしかドライバが提供されていないハードウェアのコントロールなんかもできちゃいますね。また、会社のPCなどのようにNATの内側にあるPCを制御する場合は、あらかじめ会社PCから待ち合わせ場所的なマシンにSSH接続しておいて、あたかも家から会社のPCで仕事してる素振りをすることもできます。

ここらへんのTIPSはPiro様の「まんがでわかるLinux シス管系女子」発売記念! 作者と学ぶ コマンドライン ハンズオン勉強会の資料に詳しくまとめられていますので、是非ご一読をば。

でわ〜♪