[〜#〜] isp [〜#〜] によって提供された静的IPアドレスがあります。私の家には3台の機械があります。 リモートデスクトップ接続 を使用して、任意の場所から自分のマシンの1つ( Windows Server 20 )にリモートアクセスしたい。たとえば、オフィスから自分のマシンにアクセスできるようにしたい。
同じことができる無料のツールがインターネット上にあることは知っていますが( LogMeIn )、新しいことを学ぶことに好奇心を持って静的アドレスを使用したいと思います。私はネットワーキングの人ではありませんが。
どうすればいいですか?
「新しいことを学ぶために好奇心を持って静的アドレスを利用したい」ので、この記事からの(わずかに変更された)抜粋を次に示します。
仕事から自宅のコンピューターに接続するにはどうすればよいですか?
最初の障壁は、自宅のコンピューターにアクセスする場所です。インターネットにアクセスするためにインターネットへのアクセスを許可するプロトコル(リモートデスクトッププロトコルではポート3389が開いている必要があります)に関して制限がないことを確認してください。
自宅に静的IPアドレスがあるので、非常に簡単です(接続するIPアドレスはいつでもわかります。実際、静的IPアドレスがある場合は、登録してドメインを割り当てることもできます。 、IPアドレスではなく名前(myhome.mydomain.comなど)でホームネットワークにアクセスできるようにします。
次の障壁はルーターです。ルーターはファイアウォールとして機能し、インターネットからのほとんどの接続を防ぎます。ほとんどの人は、Webサーフィン、ファイルのダウンロード、または電子メールの読み取りのために接続するだけなので、それは彼らにとって問題ではありません。しかし、離れた場所から自宅に接続することは、外部からの接続です。
ルーターは、接続先のコンピューターにポート3389( リモートデスクトッププロトコル (RDP)ポート)を転送するように構成する必要があります。残念ながら、それがどのように行われるかは、使用しているルーターの種類によって異なります。ドキュメントを確認する必要があります(または、 www.portforward.com にアクセスしてください)。
この方法では、ルーターを介して直接1台のコンピューターにのみアクセスできます。 ( リモートデスクトップ接続 3389以外のポートでリッスンするように指定できる手法があります。次に、コンピューターごとに異なるポートを使用し、ルーターを介して適切なコンピューターに転送することで、次のことができます。それぞれに直接接続します)。
最後の障壁は、LAN上のIPアドレスです。インターネット上のIPアドレスは、静的か動的かに関係なく、ISPによって割り当てられ、実際には1つのデバイス(ルーター)のみを識別します。ローカルネットワーク内では、ルーターは通常、すべてのコンピューターにローカルIPアドレスを割り当てます。次にルーターは、ローカルネットワーク上のコンピューターとインターネットの間を移動するすべてのデータがすべて適切なコンピューターに送られるように処理します。
これらのローカルIPアドレスがネットワークを離れることはありません。インターネットはルーターのIPアドレスのみを認識します。したがって、ポート3389をコンピューターに転送するようにルーターを構成する場合は、ローカルコンピューターの1つを選択し、そのIPアドレスをリモートデスクトップ接続の宛先として構成する必要があります。次に、ルーターはインターネットからリモートデスクトップ接続要求を受信すると、その要求をIPアドレスを構成したコンピューターに転送します。
「問題」は、ローカルネットワークが動的IPアドレスを使用している可能性が高いことです。つまり、各コンピューターに割り当てられているIPアドレスは時間の経過とともに変化する可能性があります。コンピューターを常にオンにしておくと、アドレスは変更されません。リモートでアクセスするコンピューターの現在のIPアドレスを使用してルーターを構成しても問題ありません。変更された場合は、ルーターのポート3389のポート転送構成を更新する必要があります。
それが受け入れられないか不便な場合、唯一の実際の解決策は、静的IPアドレスを持つようにコンピューターの1つを構成してから、リモートデスクトップ接続ターゲットとしてそのコンピューターに転送するようにルーターを構成することです。ルーターによっては、次のように簡単に実行できます。
多くの場合、それで十分です。ネットワーク上の他のマシンがこの1台のマシンを「認識」できない場合、この1台のマシンの静的IPアドレスを定義する他のすべてのマシンの「hosts」ファイルにエントリを追加する必要がある場合があります。
192.168.1.2 machinename
これは通常、ルーターの設定に含まれているものです。マシンの1つに静的ローカルIPアドレスを指定してから、使用するポートに応じてそのマシンにトラフィックを転送するようにファイアウォールルールを構成する必要があります。一部のルーターでは ダイナミックDNS リンクも許可されているため、番号を入力する必要はありませんが、username @ dyndns.orgを入力できます。
実際には、任意の場所から3台すべてのマシンにリモートデスクトップ接続を使用するように構成できます。
まず、各マシンのこのレジストリキーに移動して、3台のマシンのリスニングポートのうち2つを変更します。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
デフォルトのポートは3389です。たとえば、3台のマシンをそれぞれ3389、3390、および3391に変更できます。
次に、モデム構成ページに移動します(モデムによって異なります。ドキュメントに記載されています)。 NAT構成またはポート転送またはその他(モデムによって異なります)に移動し、マシンごとに1つのエントリを追加します。
例えば、
Source port: 3389 // Which you use to connect from the outside
Destination: 192.168.1.100 // Assumed that 192.168.1.100 is your private IP address of the machine that has Remote Desktop Connection port 3389
Destination port: 3389
他の2台を続行すると、3台すべてのマシンに外部からアクセスできるようになります。