- ベストアンサー
VNCの接続可能範囲
最近社内にあるPCにVNCで入って作業することが多いのですが、 社内なのでプライベートIPで接続しています。 ただ、社外にあるサーバもVNCで接続できれば大変便利だなと思っております。 VNCを、グローバルIPを使用している社外サーバへ設定すれば、 今社内にあるサーバと同じようにリモートで操作することは可能でしょうか? セキュリティは若干低くなるかと思いますが。。。 宜しくお願い致します。
- hakase-chan
- お礼率25% (117/465)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
途中のルータやファイヤーウォールがVNCのポート(590x/TCP)をブロックしていないのであれば、社内であろうが社外であろうがローカルIPであろうがグローバルIPであろうがTCPがつながっていれば接続可能です。 セキュリティを考えて直接ではなくVPNでトンネルを掘ってから接続がいいですよ。
関連するQ&A
- インターネット越しにVNCを使用する際、セキュリティを確保する方法を教えてください
PC(Windows XP)の操作に不慣れな知人のPCにVNCサーバを入れリモート操作する事にしました。知人宅はADSLでinternet接続しており、PCはルータ内のプライベートアドレス内にある。そこで(1)ルータの転送設定でVNCのポートのみプライベートアドレスのPCに転送設定。(2)知人宅のPCのWindows Firewallで、私の家の固定IPからのアクセスに限り、VNCポートへのブロックを解除する設定。これでリモートメンテナンスは実現しました。 しかし、よく考えると次の2点の不安が発生しました。 <1>VNCのパスワードはクリアテキストで流れるので、パケットキャプチャされたらパスワードまるわかり? <2>Windows Firewallで私の自宅からのアクセスしか許可していないが、ソースIPを偽装されたら接続されてしまう? 上記2点は素人には無理でも多少のスキルがあれば可能なように思えます(私にはできませんが)。やはりVPNとかSSHとか導入しないとセキュリティは保てないでしょうか。安価に実現できてセキュリティの保てる解決策があれば教えてください。
- ベストアンサー
- ネットワーク
- VNCサーバが繋がらなくなった原因と解決法について
VNCサーバが繋がらなくなった原因と解決法について 以前、自宅外のネット上から自宅PCを操作できるようにDDNSを使って、 VNCソフトを利用していました。 しばらく使用していなかったのですが、最近利用する必要があり、 接続しようとしたところ、接続できなくなっていました。 使用できなくなった理由がわからず、大変困っています。 【環境】 OS:Windows XP VNCソフト:UltraVNC DDNS:Dynamic DO!.jp セキュリティソフト:Norton プロパイダ:Gyaoフレッツ光マンションタイプ(NTT西日本) 原因を探るために以下を実行し、確認しています。 ・ドメイン名でVNCサーバに繋がるか →接続できず、サーバが見つかりませんというメッセージがでる。 ・DDNSドメイン先にpingを送る。 →応答が帰ってきました。グローバルIPアドレスも正しかったです。 ・グローバルIPアドレスでVNCサーバに繋がるか →接続できず、サーバが見つかりませんというメッセージがでる。 ・プライベートIPアドレスでVNCサーバに繋がるか →接続でき、VNCソフトが起動することを確認しました。 ・ブラウザからVNCサーバにに繋がるか →ドメイン名、グローバルIPアドレスは接続できず、 プライベートIPアドレスで接続できました。 ・VNCサーバ用のポート番号は開いているかを確認する。 →ポート開放テストサイトで確認し、開いていました。 ・セキュリティソフトやファイアーウォールが関係してないか →Nortonを停止しても、接続できませんでした。 Windowsファイアーウォールは無効にしています。(Nortonで補っています) ・ルータの設定は正しいか。 →以前接続できていたときから変更はしていませんし、 下記サイトを見ながら再設定を行いましたが、接続できませんでした。 ファイアーウォールの設定も「低」にしております。 http://www.akakagemaru.info/port/CTU.html プライベートIPアドレスでVNCサーバに繋がることからVNCソフトには問題ないと思っています。 また、ドメイン先にpingが通り、応答があることからDDNSの設定も正しいと思います。 後はルータの設定か、セキュリティソフトが影響しているかぐらいしか見当が付きません。 上記のほかに、原因や確認しなくてはいけない点がありましたらお教えください。
- ベストアンサー
- その他([技術者向] コンピューター)
- VNCについて
TightVNCを使用して、自宅のPCから会社内の自分のPCにアクセスしようとしてます。VPNで社内のサーバに入ったあとVNCで操作するという環境です。VPNは問題なくつながり、pingも応答するしフォルダものぞけます。で、VNCviewerで操作しようとすると、一瞬だけ接続先(会社のPC)の画面が表示し、すぐに「Connection closed」となってしまいます。一瞬だけ見えたのでVNCの設定はいいと思うのですが・・・・。社内LAN同士でVNCを使ったら問題なくできました。何が悪いのかわかりません。 マシン環境は・・・・ 自宅:win2000pro 会社:winXPpro 会社はウィルスバスター2005(パーソナルファイアウォールは無効)、自宅はNortonSystemWorksです。 セキュリティーソフトの設定が悪いと思うのですが・・・。どなたか教えてください、お願いします。
- ベストアンサー
- ネットワーク
- VNC接続エラー
以下の構成でインターネット経由でRealVNCを使用しようと思いましたが接続エラーでうまく繋がりません。 何が原因なのでしょうか? <Error> unable to connect to host: Connection timed out(10060) ■構成 VNCサーバ:Redhat Linux ES v5 | YAMAHAルータ | ファイヤウォール | インターネット | Client(PC):Windows XP ====== ※ClientPCをファイヤウォール内に接続し、VNC接続を行う時はうまく行ってます。 ※YAMAHAルータでの設定: VNCサーバ・プライベートIP→グローバルIPに変換するようStatic NAT設定 ※ファイヤウォールは以下の設定をしました。 外部(WAN) ----> VNCサーバ Port5901許可
- 締切済み
- その他(ソフトウェア)
- リモートデスクトップの接続元のIP指定が効かない
Windows server 2008 R2に対して、接続元をIPアドレスで制限をかけるために、以下の設定を行いました。 「セキュリティが強化されたWindowsファイアウォール」→"受信の規則"→リモートデスクトップ(TCP受信) 「全般」タグ:セキュリティで保護された接続のみ許可する 「スコープ」タグ選択しリモートIPアドレスに 192.168.1.5 / 91.102.xxx.xxx (外部IP) と設定し、社内のローカルPC(ip: 192.168.1.4)から接続しようとすると、問題なく接続出来てしまう。 また、社外PC(ip:上記設定以外)からも接続できてしまう。 Windows Server 社内ip : 192.168.0.3 です。 社外からは固定IPでipマスカレードで接続できるように設定されています。 上記以外でどこか設定が必要なのでしょうか? よろしくお願いします。
- 締切済み
- ネットワーク
- VNCを使ったリモートコントロールが接続できません。
VNCを使ったリモートコントロールが接続できません。 PCを一台買い増しして古いほう(以下は旧機と呼ぶ)をサーバー代わりに使用するつもりで両機をRelVNC Ver.4.1.2(日本語版)で結びました。 何度かは快適に接続してリモコン出来たのですが、何時の間にかリモートコントロールを試みるうちに、”VNCビューワ:接続詳細”の画面で、自動的に記入される”サーバのIPアドレス”を確認して「OK」をクリック。画面が変わり「ホストに接続中」となり、暫くすると「ホストに接続が出来ません」「接続タイムアウト」となり、接続できません。ちなみに、「プライベートIPアドレス」は固定してあります。 なお、旧機はWindows XP Home、増設機はWindows XP Professionalです。旧機にはサーバ設定と、ビューワ設定の双方を設定し、増設機にはビューワ設定のみとしています。 また、別途旧機と増設機にはWindows機能の共有設定もあわせて設定しています。 小生の設定上なにか失敗があるのか判断できませんので皆様のお知恵を拝借したいと思います。
- 締切済み
- フリーウェア・フリーソフト
- VNCの接続について教えて下さい!!
VNCをインストールしてみて、PCの遠隔操作を行ってみました。 ごちゃごちゃイジっていると、何とか接続できたのですが、 どうやら、私のPCがサーバーで相手PCがクライアントの位置づけに なっているようです。 これはどこで設定しているのですか?又、クライアントPCから サーバー側に接続することは可能なのでしょうか? みなさん!!御忙しい所、初歩的な質問で申し訳ないのですが、 何卒宜しくお願い致します!!
- ベストアンサー
- その他([技術者向] コンピューター)
- VNC 繋がりません…
会社から家のPCをリモートで操作しようとしてるんですけど、 「ホストへの接続ができません 接続タイムアウト(10060)」 となって、繋がりません。 どういった原因が考えられるでしょうか? 教えてください。 ひとつ気になるのが、タスクバー上のVNCアイコンにカーソルを持っていったときに出るIPと、 診断くんなどで調べたときに出るIPが違うことです。 ちなみに、家はADSL回線です。
- ベストアンサー
- その他(インターネット接続・通信)
- VNCセキュリティ向上
こんにちは。大学の研究室でLinux・Solarisを使っている者です。 普段は研究生一人一人が持つのWindowsマシンから、Linux・SolarisのワークステーションにVNCでリモートアクセスを行うことで研究を行っています。 今、セキュリティが弱いと言われているVNCのセキュリティ向上を考えています。 VNCでセキュリティを向上させる為にどのような設定をしたらよいか、御教授ください。 もしくは、VNCに変わるLinuxリモート接続方法でお勧めのものがありましたら、御教授ください。 ---現状の状況--- ・VNCサーバはRealVNCのHPからダウンロードしたものを使用 ・inetd&TCPwapperでVNCサーバ立てにIP制限 ・WindowsからTeraTermでSSHv2接続し、個々にVNCサーバを立てる ・最新のRealVNCビューワで接続 ・ビューワで接続する際、SSH port forwardingというのを試してみたが、描写速度があまりにも遅かったのでやめてしまった ・描写速度と画面の綺麗さは研究上それなりに重要 ・シミュレーションが終了するまでVNCサーバを立てたまま2日くらい放置することもある ・ポート番号の変更などはやっていない ・Windows端末側のセキュリティはトレンドマイクロ社のファイアーウォールにお任せ ・ワークステーション側のセキュリティは下記URLの連載を参考にした 「@IT ゼロから始めるLinuxセキュリティ」 http://www.atmarkit.co.jp/flinux/rensai/security01/security01a.html
- ベストアンサー
- Linux系OS
補足
お~。VNCでもポートという考え方は必要なんですね!! まったく考えてなかったです。。。 アドバイスありがとうございます!!