VPNサーバーに接続されたコンピューターへのリモートデスクトップ
自宅に同じルーターで接続されたデスクトップとサーバーがあります。ホームネットワークに接続しているときにリモートデスクトップ経由でデスクトップに接続できるラップトップもあります。ラップトップは、私が公共の場にいるときに、OpenVPNソフトウェアを使用してサーバーに接続することもできます。
ラップトップは公共の場でVPNに接続されていますが、ラップトップをデスクトップにリモート接続する方法はありますか?より具体的には、学校のWi-Fiを使用していて、OpenVPNクライアントがサーバーに接続されている場合自宅で、ラップトップでリモートデスクトップを開いて、自宅のデスクトップにリモート接続する方法はありますか?これを実現するには、構成ファイルに何を追加する必要がありますか?
追加情報
- 可能であれば、ポート3389をインターネットに直接開かないようにします。
- ラップトップとデスクトップの両方がWindows10を実行します。サーバーはUbuntuServer16.04を実行します。
- 私はサーバーを所有しており、ファイアウォールのルール/ confファイルを好きなように変更できます。私はそれらを何に設定するかを知る必要があります(もしあれば)。
- サーバーとデスクトップは同じルーターに接続されています。デスクトップのIPが192.168.1.150で、サーバーのIPが192.168.1.180であるとします。どちらもゲートウェイが192.168.1.254のルーターに設定されています。
実際、セットアップはすでにほぼ完了しています。 LAN上のどこかにあるOpenVPNサーバーは基本的にそのLANに接続し、そこに到達すると、リモートデスクトップを使用して他のPCに接続できるようになります。
発生する可能性があるのは(私の経験では非常に頻繁です)、ターゲットPCのNetBios名を使用しようとしているため、RDPが機能しないことです。静的IPアドレスがある場合(あなたが言及した192.168.1.150ではそうです)、VPN経由で接続したら、代わりにそれを使用してください。
はい、ポート3389を直接開いたり、他のポートでRDPを開いたりしないでください。それを安全にするには、エクスプロイトが多すぎます。
最後にもう1つ、ルーターも原因である可能性があります。英国のBT Home Hub 5ルーターは、RDPユーザーにとって本当に苦痛であることで有名です。すべてのPCがケーブルで接続されていない限り、RDPはできません。自宅の後ろに別のルーターを置いて、インターネット接続のみを処理する必要がありました。