リモートデスクトップ選びのポイント

2019年6月10日



改めて「リモートデスクトップ」を検索してみると、「ルータ越え」のできるソフトとできないソフトを一緒くたに紹介しているところが多すぎると感じるので、初心者向けにこの説明をしてみる。

選ぶべきソフトは「ルータ越え」できるソフト

そうでないと非常に面倒で仕方が無い。できるものとしては、

  • TeamViewer
  • UltraViewer
  • AnyDesk
  • RealVNC
  • Chrome Desktop

等がある。そもままではできない(と思われる)ものとしては、

  • 一般的なVNC
  • Brynhildr(ブリュンヒルデ)
  • NoMachine

等がある。

「ルータ越え」できないソフトのポイント

できないソフトの見分け方としては、接続方法として「相手のIPアドレスを指定してください」と指示されているものだ。

ルータ越えできるソフトでは基本的に「接続先のIPアドレス」は要求されない。そうではなく、代表的なやり方としては、TeamViewerのように一意の番号を割り振り、それを指定してくれというものだ。

ルータ越えするには?

通常、インターネットを介して他のLAN内のパソコンに接続することはできない。簡単に言えば、ルータがファイアウォールの役割を果たしているからだ。

「IPアドレスを指定する方式」のソフトを使う場合、まず以下が必要になってくる

  • 相手のグローバルIPアドレスがわかっていること
  • ただし、(ほとんどがそうだろうが、固定IPでない場合には)コロコロ変わる。

※例えば、WiMAXユーザの場合にはデフォルトではグローバルIPではないことに注意。グローバルIPアドレスオプションを申し込まないと取得できない。

さらに、相手側のルータにも設定が必要になる。

  • ルータが特定のポートへの接続要求を受けたら、それを対象とするパソコンに転送してやる設定が必要。
  • さらにパソコンのLAN内でのIPアドレスもコロコロかわるため、これも固定しておく必要がある。

そして、接続先のパソコンには、

  • そのポートを開ける必要がある。あるいは「LAN内ではファイアウォールをOFFする」などの措置をとる。

ここまでやって初めて「IPアドレスを指定する方式のソフト」がインターネットを介して別のLAN内のパソコンに接続することができる。

しかし、さらに問題がある。この環境では通信が暗号化されない(リモートデスクトップ自体が暗号化をサポートしていない場合)。暗号化してやるには、接続する方・される方共に暗号化トンネルソフトといったものを導入する必要がある。

図で描くとこんなところだ。

もちろん、インターネットを介さず、LAN内だけで使うのであれば非常に簡単になる。ほぼ以下をやればよい。

  • LAN内でのファイアウォール解除
  • できればLAN内IPの固定

ルータ越えできるソフトの仕組みは?

正直なところ明確にはわからない。おそらくは、まずは「センター」に接続され、そこで「接続をとりもつ」ことになるのだろう。つまり、ここでP2P接続がセットアップされるものと思われる。

こういう仕組みは(おそらくだが)Skype等の通話ソフトと同様かと思われる。

※この中身については全く知らないので間違いかもしれない。あくまで想像。

この場合、データ通信を行うためにはルータやその他の設定を行う必要が無い。

当然だが、あちこちにリモートデスクトップ接続する場合には「ルータ越え」できるソフトでないと「面倒でやってられない」のは当然だろう。

それ以上に、「ルータ越え」するための設定は普通の人には難しすぎるかと思う。