DNRH-001 (VNCサーバ編)
前回の記事で、サーバ用にデスクトップ画面をカスタマイズした激安(19.999円(税込)の送料無料)UPS内蔵PC「DNRH-001」だが、今回はサーバとして運用するために不可欠なリモートデスクトップ機能を、リモートデスクトップをサポートしていないWindows Home Editionで実現するためのソフトウェアである、「RealVNC」(以下VNC)をインストールしてみる。VNCをインストールすることにより、キーボード、マウス、ディスプレイをDNRH-001へ接続せず、Ethernet(LAN)経由でDNRH-001をリモートPCから制御できるようになる。
上の画面は、VNCビューア経由で筆者のデスクトップPC(Windows XP Professional)から、VNCサーバをインストールしたDNRH-001へ接続したところだ。前回のサーバ・カスタマイズでは紹介しなかったが、DNRH-001のログイン画面もカスタマイズ(「コントロール」→「ユーザー アカウント」→「ユーザーのログオンやログオフを変更する」→「□ようこそ画面を使用する(W)」のチェックを外して設定変更)してある。
ちなみに、前回のサーバ・カスタマイズで行ったLunaの実体である「Themes」サービスを停止させずに、ログイン方法をだけを変更した場合には(デスクトップのデザインを「Windowsクラシック」へ変更しただけの場合)、このログイン画面だけはWindows XPデザイン(Luna)となってしまうため、ログイン時に「Themes」サービスが生きているかどうかを判別できる。
DNRH-001へインストールするVNCサーバだが、本家とも言える「RealVNC」の他に、様々な派生バージョンが存在している。今回は本家「RealVNC」のフリー版を日本語へローカライズしたバージョンを(安定しているので)使用した。日本語フリー版のダウンロードも、いくつかのサイトから可能だが、筆者はベクターのサイトからバージョン4.1.2をダウンロードした。
ダウンロードしたLZHファイルを解凍し、DNRH-001でインストーラを起動すると、ウィザードが表示されるので、指示に従って「次へ(N)」ボタンをクリックしていけば良い。ライセンス条項は「◎同意する(A)」にチェックをして「次へ(N)」ボタンをクリックし、インストール先はデフォルトのままで良い。DNRH-001へインストールする「コンポーネントの選択」は、「VNCサーバ」だけで良いので、「□VNCビューワ」のチェックを外して「次へ(N)」ボタンをクリックする。
「プログラムのグループ指定」も標準のままで良く、そのまま「次へ(N)」ボタンをクリックし、次の画面で表示される「追加タスクの選択」では、「□VNCサーバをWindowsサービスへ登録する」と、「□VNCサーバをWindowsサービスモードとして起動する」の双方へ必ずチェックを入れてから「次へ(N)」ボタンをクリックする。このサービスの登録を行わないと、リモートからのWindowsログイン時にDNRH-001でVNCサーバが起動していないため、冒頭の画面のDNRH-001へログインする画面ではVNCビューアで接続が出来ない。
以上の設定が終わり「インストール(I)」ボタンをクリックすれば、DNRH-001へVNCサーバのインストールが完了し、「完了(E)」ボタンをクリックするとWindowsのリブートを行うことなく、DNRH-001でVNCサーバが自動起動する。
DNRH-001でVNCサーバが動作を開始すると、タスクトレイに「VNC」のアイコンが表示れる。通常は「白」のアイコンであるが、VNCビューアがネットワーク経由で接続した状態だと、「黒」のVNCアイコンに変化する。DNRH-001へインストールしたVNCの設定を行うには、このタスクトレイのアイコンをダブルクリックする。
DNRH-001へインストールしたVNCのプロパティ画面の「認証」タブでは、VNCビューアで接続する場合のパスワード設定などが可能になるので、必要であれば設定する。パスワードを設定しなければ、VNCビューアを起動しDNRH-001へ設定されているIPアドレスを指定するだけで接続が可能になるのだが、セキュリティを重視するならばLAN内での接続だけであっても、設定した方が安心だろう。
「接続」タブでは、DNRH-001が接続されているネットワーク(LAN)からだけ、VNCビューアによる接続を許可したり、インターネット上の特定のIPアドレスだけ接続可能にする等の設定の他、VNCサーバが使用するポート番号の設定なども可能だが、通常はデフォルトのポートで問題ないだろう。画面の例では、筆者宅内のLAN(イントラネット:192.168.1.0)からの接続のみ許可している。
ここの設定も、セキュリティを重視するならば、イントラネットのLANへ接続されているPCからのみの制限を加え、インターネットからの接続を拒否する設定にした方が安心だ。特に、ファイアウォール(ルータによる簡易ファイアウォールも含め)が無い場合には、DNRH-001を外部から踏み台にされてしまう危険が増すので、注意した方が良い。
次に、DNRH-001へ設定されているWindowsファイアウォールの設定変更を行う。デフォルトの状態では、外部からのVNCビューアによる接続要求を、Windowsファイアウォールがブロックしてしまうので、これを解除しておく必要があるからだ。 Windowsファイアウォールの設定変更は、コントロールパネルからでも良いのだが、DNRH-001のタスクトレイへ表示されているアクティブなネットワーク接続アイコンを右クリックし、「Windows ファイアウォールの設定変更(C)」で呼び出すことも出来る。
Windowsファイアウォールの設定の設定画面が表示されたら、「例外」タブをクリックする。ここでは、Windowsファイアウォールによりブロックされなアプリケーションを設定することができるので、ここへVNCサーバを登録しておけばDNRH-001へインストールしたVNCサーバへのネットワーク経由での接続要求を、Windowsファイアウォールがブロックしなくなるわけだ。VNCサーバの登録は「プログラムの追加(R)」ボタンをクリックすればよい。
「プログラムの追加(R)」ボタンをクリックすると、「ポートの追加」画面が表示されるので、プログラムの名前として「名前(N):VNC サーバ」(他の名前でも構わない)を入力し、DNRH-001でVNCサーバが使用するポート「ポート番号(P):5900」(VNCの設定で、ポート番号を変更している場合には、そのポート番号)を入力し、「◎ TCP(T)」へチェックが入っていて、「○ UDP(U)」のチェックが外れているのを確認し、「OK」ボタンをクリックする。
Windowsファイアウォールの「例外」タブ画面が表示されたら、登録した「□VNC サーバ」が例外プログラムのリストへ表示されている事を確認し、「□VNC サーバ」へチェックを入れて、合わせて使用することが無いのであれば「□リモート アシスタント」のチェックは外して(Windowsファイアウォールのデフォルトではチェックされている)しまい、「OK」ボタンをクリックする。
これで、 DNRH-001でVNCサーバが使用するポート5900を、Windowsファイアウォールがブロックしなくなるので、ネットワーク経由での他のPC(VNCビューア・クライアント)からの接続が可能になる。このWindowsファイアウォールの設定では、DNRH-001に装備されている二つのEthernet(LAN)ポートどちらからの、VNCビューア・クライアントによる接続要求をブロックしないような設定であるが、DNRH-001に装備されている何れか一方のEthernet(LAN)ポートのみ、VNCビューア・クライアントによる接続要求をブロックしない様にしたりすることも、Windowsファイアウォールでは設定可能だ。
従って、DNRH-001をインターネットへ公開する場合などは、DNRH-001に装備されている「LAN1」をインターネット側用として、DNRH-001に装備されている「LAN2」をイントラネットのLAN専用にした場合には、LAN1側だけVNC接続要求をWindowsファイアウォールでブロックし、LAN2側はVNC接続要求を許可するといった設定をしておけば、DNRH-001をインターネット側からVNCによって乗っ取られる危険性も低くなるだろう。
次回は、今回DNRH-001にインストールしたVNCサーバへ接続するためのVNCビューア側を解説する予定だ。
<<以下、VNCビューア編へ続く>>
■ 【送料:¥210~】上海問屋セレクト PC-3200 Long-DIMM 1GB【価格:3,428円(税込:3,599円)送料別(メール便対応:210円】
■ 【送料無料,税込】【新品アウトレット激安パソコン】ノーブランド DNRH-001 (EPIA Mini-ITXマザーボード搭載PC)【特価:19,999円(税込)送料込】
| 固定リンク
この記事へのコメントは終了しました。
コメント