トップ » SORACOM IoT DIY レシピ » 外出先から安全にリモートデスクトップへアクセス

SORACOM レシピ:外出先から安全にリモートデスクトップへアクセス

概要

公開日: 2021年3月

レシピ難易度:★☆☆☆☆

手元のパソコンから遠くに離れた現場の制御用の機器や、作業用パソコンを操作できるようになるのが「リモートデスクトップ」です。この仕組みを使うことで実際に赴く必要が無くなるため、時間や費用の節約が可能となります。

このレシピでは、VNCと呼ばれるリモートデスクトップ通信とSORACOMのサービスを組み合わせて、遠隔の機器を安全に操作する方法を紹介します。

セキュアなリモートデスクトップを実現するために「オンデマンド リモートアクセスサービス SORACOM Napter」を利用します。このサービスは「IoTデータ通信サービス SORACOM Air for セルラー」の3G/LTE通信でつながった機器に対して、インターネットからのリモートアクセスを簡単・安全に行うことができます。
また3G/LTE通信を利用することから、操作対象の機器の通信環境を最小限にすることが可能です。

recipe-overview
recipe-result
VNCにてリモートデスクトップを表示している様子

利用するソラコムサービス

サービス名概要
SORACOM AirIoT データ通信サービスです。
Raspberry PiとLTE USBドングル SORACOM Onyx Dongle でのセルラー通信を実現します。
SORACOM Napterオンデマンド・リモートアクセスサービスです。
遠隔地のSORACOM Airを搭載したデバイスにセキュアにリモートアクセスするために利用します

本レシピの所要想定時間と金額

  • 想定所要時間: 約60分
  • 概算費用: 約13,100円(操作元/対象のパソコン本体を除く)

※ 概算費用: ハードウェアや SORACOM を始めとした各種サービスの概ねの費用 (送料などの付帯費用や無料枠適用は考慮しないものとしています)

このコンテンツの進め方

上から内容を読み進みながら作業を行なっていきます。また左サイドに追従する目次からページ内の移動が可能です。

本コンテンツは現状のままで提供され、株式会社ソラコムは、誤りがないことの保証を含め、明示であると黙示であるとを問わず、本コンテンツの記載内容につき、いかなる種類の表明も保証も行いません。

掲載情報の閲覧及び利用により、利用者自身、もしくは第三者が被った損害に対して、直接的、間接的を問わず、株式会社ソラコムは責任を負いかねます。

本コンテンツを実践する中で用意された機器、利用されたサービスについてのご質問は、それぞれの機器やサービスの提供元にお問い合わせをお願いします。機器やサービスの仕様は、本コンテンツ作成当時のものです。

株式会社ソラコムが提供する機器・サービスについてのご質問は、 https://soracom.jp/contact/ をご確認の上、適切な窓口へのお問い合わせをお願いします。機器・サービスご利用前の導入相談は https://soracom.jp/contact/contactsales/ に、機器・サービスご利用開始後のサポートは、SORACOMユーザーコンソール内のサポートサイトから「リクエストを送信」(要ログイン)にてお問い合わせください。

Copyright (c) 2021 SORACOM, INC.

準備

本レシピを行うためには以下のものをご用意ください。

ハードウェア

品名数量価格備考
SORACOM Onyx LTE USBドングル111,968円
SORACOM 特定地域向け IoT SIM (plan-D ナノサイズ)1903.1円SORACOM Onyx LTE USBドングルが対応しているSIMサイズはナノサイズです。金額は1枚あたりで、決済時に商品の合計金額が1円未満の金額については繰り上げとなります。
操作対象パソコン1インターネットに接続でき、ソフトウェアのインストールとネットワーク設定の変更が可能であること。Onyxを挿して認識する事ができるUSB Type-A ポートが1つ以上あること。本レシピではWindows 10を対象に解説します。
操作元パソコン1インターネットに接続でき、ソフトウェアのインストールとネットワーク設定の変更が可能であること。本レシピではWindows 10を対象に解説します。

※ 金額はレシピ作成時となります。表示金額は税込み・送料別です。

ご購入について

ハードウェアは以下よりご購入いただけます。

その他必要なもの

必要なもの費用作成方法など
SORACOM アカウント無料※SORACOM アカウントの作成 (JP)

※ アカウント作成・維持の費用の料金です。

SORACOM Onyx LTE USBドングルにSIMを取り付ける

SORACOM Onyx LTE USBドングル(以下、Onyx)の “SIM” と書かれた面をスライドすると、カバーを外すことができます。
SIMを挿入した後、カバーを元に戻します。

OnyxへSIMを挿入
OnyxへSIMを挿入

OnyxのGetting Startedも併せてご覧ください。

操作対象パソコンでOnyxによるLTE通信の設定

※ 操作対象パソコンは Windows 10 Home としています。

操作対象パソコンでOnyxが使えるようにソフトウェアのインストールとLTE通信設定を行います。

Windows向けドライバソフトウェアのダウンロードとインストール

OnyxのWindows用ドライバをダウンロードします。(ファイル名: EG25G_Win_2.2.2.zip)

ダウンロードしたZIPファイルを開き、中に入っているSetup.exeをデスクトップへ移動します。

recipe-driver-extract

Setup.exe を右クリックをした後のメニューから「管理者として実行」をクリックします。

recipe-driver-execadmin

Setup.exe を実行した際に “WindowsによってPCが保護されました” と表示された場合は、「詳細情報」をクリックした後に「実行」をクリックして進めてください。

recipe-driver-notification

後はダイアログに従って最後まで進めてください。

recipe-driver-proc

インストール状況の確認

インストールしたソフトウェアが正常に稼働しているかを確認します。

スタートメニューから「デバイスマネージャー」を探してクリックします。

recipe-driver-devicemanager

パソコンにOnyxを取り付けます。
15~30秒程度経過した後にデバイスマネージャーの「ポート (COMとLPT)」の部分に Quectel USB から始まるCOMが3つ確認できれば正常です。

recipe-driver-comports

表示の順番やCOMに続く番号は、利用環境によって異なる場合があります。

以上でドライバソフトウェアのインストールは完了です。

LTE通信の設定

Onyxはパソコンに取り付けたまま進めます。取り付けていない場合は、ここで取り付けてください。

スタートメニューから設定をクリックして、表示された設定画面から「ネットワークとインターネット」をクリックします。

recipe-lte-controlpanel

「携帯電話」をクリックし、「詳細オプション」をクリックした後、「APNを追加します」をクリックします。

recipe-lte-cellular

APNを以下のように設定します。

項目備考
プロファイル名(例: SORACOM Air)任意
APNsoracom.io固定値
ユーザー名sora固定値
パスワードsora固定値 / 入力時は●となります
サインイン情報の種類CHAPCHAP もしくは PAP のいずれかを選択してください
IPの種類規定規定でつながらない場合は IPv4 を選び直す必要があります
APNの種類インターネット一度保存をしてから再編集する場合、本項目が無いことがありますが問題ありません。

最後に「保存」をクリックします。

「インターネットAPN設定が保存されました」と表示されたら、ウィンドウ左上の戻るボタンを数回クリックします。最終的に “携帯電話” の画面まで戻ります。

recipe-lte-check

ここで「接続済み」と表示されていれば、SORACOM AirのLTE回線を通じてインターネット接続が確認できたことになります。

以上でLTE通信設定は完了です。

接続済みにならない場合は?
以下の点を再度確認してください。
1. Onyxのドライバソフトウェアのインストール状況 / COMが認識されているか確認してください。
2. APN設定の見直し / APN設定はプロファイル名以外は指定の値である必要があります。
3. APN設定を変更 / “IPの種類” を「規定」から「IPv4」に変更すると接続できる場合があるため、変更を試みてください。
4. ダイヤルアップによる接続 / ダイヤルアップ接続として設定することで動作する場合があります。詳しくは Getting Started をご覧ください。

LTE通信の停止/再開の方法

LTE通信を停止したい場合は、Onyxをパソコンから抜いてください。USBメモリー等のような取出し操作はありません。

LTE通信を再開したい場合は、Onyxをパソコンに取り付けてください。自動的に接続が開始されます。

OnyxにてSORACOM Air接続が開始されると、通信費用が発生します。必要なときのみ取り付けるようにしてください。

操作対象パソコンにおけるVNCの待ち受け設定

操作対象パソコンでVNCによる待ち受け(サーバ)を行う設定をします。

VNCによる通信を実現するソフトウェアはいくつか存在します。ここではVNC通信をTLS(Transport Layer Security)による暗号化が可能なTigerVNCを利用します。

TigerVNCはサーバとクライアントが存在します。ここからは TigerVNCサーバのインストールと設定です。

ソフトウェア(TigerVNC サーバ)のダウンロードとインストール

TigerVNCのページにアクセスし、「ダウンロード(GitHub release page)」をクリックし、その後、tigervnc64-winvnc-1.11.0.exe をクリックしてダウンロードします。

recipe-tigervnc-server-download

TigerVNCのバージョンは 1.11.0 で確認しています。

ダウンロードした tigervnc64-winvnc-1.11.0.exe を実行し、表示されるダイアログに従ってインストールをします。
このインストールでは特に選択や設定項目はありません。

recipe-tigervnc-server-install1

インストールの途中ではライセンスへの同意が求められるのと、TigerVNCサーバの起動方法についての設定が表示されます。
ライセンスは同意してください。またTigerVNCサーバの起動方法については、チェックボックスを全て外してください。

recipe-tigervnc-server-install2

以上で TigerVNC のインストールは完了です。

TigerVNCの起動と設定

スタートメニューから「Run VNC Server」を探してクリックしてください。

recipe-tigervnc-server-run

似た内容で “Start VNC Service” というのがあります。間違いに気をつけてください。

“Run VNC Server” がすぐに見つからなかった場合は、「最近追加されたもの」の “展開” をクリックするか、スタートメニュー一覧の「T」から始まるグループで TigerVNC を探してください。

“Windowsセキュリティの重要な警告” が表示されたら、「アクセスを許可する」をクリックしてください。

recipe-tigervnc-server-firewall

TigerVNCが動き出すと、タスクトレイにアイコンが表示されるので、確認してください。
確認ができたら、TigerVNCのタスクトレイアイコンを右クリックして、表示されるメニューの中から「Options…」をクリックします。

recipe-tigervnc-server-options

VNC Server Propertiesが表示されたら「Configure」をクリックします。
表示されるのは、アクセス時に要求するパスワードです。NewとConfirmを同じものにしてから「OK」をクリックし、元のウィンドウでも「OK」をクリックします。

パスワードは出来る限り複雑なものを設定するようにしてください。

recipe-tigervnc-server-conf

以上でTigerVNCサーバの起動と設定が完了です。

TigerVNCサーバの停止/再起動の方法

TigerVNCサーバを停止したい場合は、TigerVNCのタスクトレイアイコンを右クリックして、表示されるメニューの中から「Close VNC Server」をクリックします。

recipe-tigervnc-server-stop

TigerVNCサーバを再度起動したい場合は、スタートメニューの「Run VNC Server」をクリックしてください。

操作元パソコンからのVNC接続設定

※ 操作元パソコンは Windows 10 Home としています。

操作元パソコンから、VNCで操作ができるようにソフトウェアのインストールと、SORACOM Napterの設定を行います。

なお、操作元パソコンはWi-Fi等の一般的なインターネット通信環境を想定しています。

SORACOM Napterとは?
SORACOM NapterはSORACOM IoT SIMに対してセキュアにリモートアクセスするサービスです。
Napterを有効にすると期限付きの一時的なIPアドレスとポート番号が発行され、NapterはそこへのアクセスをSIMの指定ポート宛に転送します。サーバやクライアントへの追加のソフトウェアが不要なのでシンプルに導入でき、アクセス元IPアドレスの制限やアクセス監査ログ機能を備えるため企業での利用にも適しています。

操作元パソコンにTigerVNCクライアントをダウンロード

TigerVNCサーバへ接続してリモートデスクトップを実現するためのTigerVNCクライアントをダウンロードします。

TigerVNCのダウンロード一覧ページより、vncviewer64-1.11.0.exe をクリックしてダウンロードします。

recipe-tigervnc-client-download

TigerVNCクライアントはインストーラーが無く、ダウンロードした exe 自体がクライアントソフトウェアとなっています。

以上でTigerVNCクライアントのダウンロードは完了です。

SORACOM Napterの設定

VNCの通信を中継するSORACOM Napterの設定を行います。

SORACOMユーザーコンソールにログインした後、Onyxへ取り付けたSIMを選択します。その後、「操作」をクリックし、「オンデマンドリモートアクセス」をクリックします。

recipe-napter-start

オンデマンドリモートアクセスのダイアログでは、「デバイス側ポート」を 5900 変更してから「OK」をクリックします。

こうすることで、Napterが受け取った通信を操作対象パソコン(TigerVNCサーバ)の5900ポートに中継するように設定しています。

recipe-napter-conf

操作元向けの接続情報が払い出されます。特に「IPアドレス」のところに書かれているアドレスとポート番号が必要となりますので、コピーアイコンをクリックしてクリップボードにコピーしておきます。

この画面は閉じてしまっても再度表示が可能です。

recipe-napter-run

以上でSORACOM Napterの設定は完了です。

TigerVNCクライアントで接続

先ほどダウンロードした vncviewer64-1.11.0.exe を起動すると「VNC Viewer」が表示されます。
「VNC Server」に、先ほどコピーしたIPアドレスとポートの表記を入力し、「Connect」をクリックします。

recipe-napter-connect

TigerVNCサーバとSORACOM Napterの設定が正しければ、パスワード入力ダイアログが表示されます。ここではTigerVNCサーバに設定したパスワードを入力してください。

パスワードも正しく入力できると、操作対象パソコンのデスクトップが表示されます。

recipe-result
VNCにてリモートデスクトップを表示している様子

以上で全ての作業が完了です。

通信の切断/再接続

通信の切断は接続元パソコンのTigerVNCクライアントを閉じ、SORACOM Napterの設定を解除すれば終了となります。
SORACOM Napterは解除し忘れ防止として、有効になっている時間を30分~とタイマー指定可能です。

再接続については、SORACOM Napterの設定の手順から行っていただくことでできます。

あとかたづけと注意事項

本レシピでは費用がかかるサービスを利用しています。
本項をよく読み、必要な操作や解除作業を行うようにして、想定外の費用が掛からないようにしてください。

費用について

ここで記載している金額は全て税込み、送料別となります。

SORACOM プラットフォームの利用料金

サービス/機能料金
SORACOM Air (plan-D)基本料: 11円/日
通信料: 0.22円~/MB
(今回の利用であれば 150MB 以内で収まる範囲)
SORACOM Napter330円/月

※ 費用詳細はリンク先をご確認ください。

無料利用枠について
SORACOM サービスでは一部サービスにおいて無料枠が設定されています。たとえば SORACOM Air for セルラーであればアカウント毎で30円/月の通信分や、SORACOM Napter であれば1SIM分などです。料金詳細に「無料利用枠」として掲載されていますので、ご確認ください。

SORACOM Napter 設定の削除

SORACOM Napter の設定はアクセス可能時間の経過後自動で削除されます。

明示的に削除する手順はSORACOMユーザーサイトをご覧ください。

次のステップ

本レシピでは、VNCを利用したリモートデスクトップを実現しました。

次のステップとして、より便利となる活用方法のアイデアをご紹介します。

Windowsの起動と共にTigerVNCサーバを開始する方法

レシピでは “Run VNC Server” をスタートメニューから選択してTigerVNCサーバを開始していました。手間を削減する方法として、Windowsの起動と共にTigerVNCサーバを開始する方法があります。

Windowsのサービスとして登録すること、そしてWindowsのファイアウォール設定を調整を行います。
具体的な方法についてはSetup TigerVNC server (Windows)をご覧ください。

おわりに

SORACOM NapterはVNCの他にも、SSHやRDPをはじめとして、任意のTCP通信を扱うことができますので、SORACOMユーザーサイトの手順で紹介している様々なリモートアクセス通信にチャレンジしてみてください。

SORACOM IoT DIY レシピ »

レシピの達成、おめでとうございます!

達成したことをTwitterで呟く

普段の生活やビジネスに役立つ #IoTレシピ 「外出先から安全にリモートデスクトップへアクセス」 を達成しました!
@SORACOM_PR https://soracom.jp/recipes_index/6714


ご質問などはこちらよりお問い合わせください。

pagetop