リモート

WAN環境(外部)からWindows標準のリモートをする方法

私は性能の低いタブレットから自宅の高性能なPCへリモートを良く行っています。先日まで「TeamViewer」という有名なリモートソフトを使っていました。

TeamViewer個人利用は無料ですが、商用利用は有料となります。使う時間が長いと商用利用検知され、短時間でセッションが切れるようになります。商用利用は個人利用であると申請すれば解除出来ます。

TeamViewerは最近全然使っておらず、たまに使う程度なのにも関わらず商用利用と検知され、その状態が続いたため(一旦商用利用検知されると申請しても解除までに数カ月かかる)、嫌気がさし、Windows Proユーザーなら標準搭載されている「リモートデスクトップ接続」という機能を使うことにしました。

LAN環境ならかなり使っているのですが、WANで使ったことは無かったため、今回はその方法はまとめていきたいと思います。

IPv6とIPv4で接続方法が異なります。私が行ったのはIPv4の接続です。IPv4かv6か分からないという方は恐らくIPv4です。

リモートされる端末の機能を有効化

リモートデスクトップ接続はWindowsのOSに標準で搭載されていますが、下位のエディションでは無い場合もありますので、無い場合は他のリモートアプリをご利用ください。また、クライアント(リモートする側)は下位のエディションでもWindowsStoreからダウンロードできます。ホスト(リモートされる側)は上位のエディションが必要です。

スタートメニューから「設定」→「システム」を開きます
「リモートデスクトップ」をメニューから選択し「リモートデスクトリップを有効にする」を「オン」にします。

オレンジ枠についてですが、LAN環境(家庭内など)リモート接続する際はPC名(オレンジ枠)やプライベートIPアドレスでも設定できますが、WAN環境(出先のPCからなど)はグローバルIPアドレスで指定するのでPC名は使えません。

端末のIPアドレスを固定 (任意)

PCに割り当てられるIPアドレスを固定します。既に固定してある方は飛ばしてください。また、お試し程度で今回だけしか使わないよという方も飛ばして良いです。

IPアドレスの固定方法はご利用のルーターにより異なります。ルーターに付属されているマニュアルを見て設定してください。

IPアドレスを固定する方法 (Aterm WH832A)私が利用しているNECのルータである「Aterm WH832A」のIPアドレスを固定する方法について解説していきます。他のルータをご利用...

ポート番号の変更 (任意)

レジストリエディタからポート番号の変更が可能です。デフォルトは3389ですが、そのままだと悪用される可能性がありますので変更推奨します。

これは任意で、必ず行わなければならない訳ではありませんので、IPアドレス固定と同様、お試し程度で今回だけしか使わないという方は飛ばしてください。ちなみにこの設定をすると独自にファイアウォールも設定しなければならないためやや面倒です。

リモートデスクトップポート(TCP3389)の変更方法レジストリエディタからポート番号の変更が可能です。デフォルトは3389ですが、そのままだと悪用される可能性がありますので変更推奨します。...

TCPポートマッピング設定

TCPの通信を自分のパソコンに転送するようにルーターを設定します。ルーターによって設定方法は異なりますが、私の手持ちのルーターは「Aterm WH832A」となります。NECのAtermシリーズは大体似たようなUIだと思います。

ブラウザからルーターに接続します。大体192.168.0.1とか192.168.1.0とか10.1とかそんな感じです。「IPv4ポートマッピング設定」から「追加」します。
LAN側ホスト リモートされる側のプライベートIPアドレス。私の場合は固定した192.168.0.6としています。ここは環境によって異なります。
プロトコル TCP
ポート番号 anyのチェックを外して3389と入力します。(デフォルト)
優先度 私は既に複数のポートマッピングを行っているので10ですが、ここはご自身の環境に合わせてください。何もポートマッピングが設定されていない場合は1とかでいいです。

リモート接続

準備はこれで完了です。リモートする側の端末から「リモートデスクトップ接続」を起動し、コンピュータ名に「グローバルIPアドレス」を入力し、資格情報の入力を行います。

グローバルIPアドレスを確認

グローバルIPアドレスは追加オプションとかに加入している場合を除いて、基本的にころころとIPアドレスが変わります。ルーターから確認できますが、ここではCMANのサイトから確認する方法を説明しています。

資格情報の入力

普段コンピューターに入っているアカウント情報を入力するとアクセスできます。

マイクロソフトアカウントでコンピュータに入っている人はマイクロソフトのメールアドレスとパスワードとか、ローカルアカウントだったらそのアカウント名とパスワードです。

出来ない場合:ファイアウォールの確認

Windows搭載のファイアウォールが受信することになっているか確認します。

コントロールパネル→システムとセキュリティ→Windows Defender ファイアウォールの左側にある詳細設定を開きます
「リモートデスクトップ – ユーザーモード (TCP受信)」が「有効」になっていない場合は有効にします

COMMENT

メールアドレスが公開されることはありません。