前回の投稿から1年も経っていたなんて・・・
とあるノートPCがあります。これは別の会社のActiveDirectoryに参加していて、VPNつないだり共有フォルダ参照したりするのに必要です。ログインするためには指紋認証も必要です。
ところで、このPCは普段の業務に使うものではなく、持ち歩いたりしないので会社に置きっぱなしにして、リモートで使いたいですよね。
ところが、このPCはADのポリシーで激しく制限されいるのでリモートデスクトップが使えません。まぁ当然ですね。
でもどうにかしてリモートで使いたいんですよ。出先で急にデータ見たりしたいことも発生するわけです。
で、どうするか考えて、UltraVNCで下記のような仕組みを用意しました。
ノートPCはADのポリシーでポート空けたりできないので、VNCサーバーになれません。そのため、リピーターを別途用意して、ノートPCからはクライアントとしてリピーターに接続するようにしておきます。
リモート操作する側はリピーターを経由してノートPCへアクセスします。
ちなみに、この図は会社のLAN内で操作する前提になっていますが、会社のLANはVPNで入れるので実質インターネットがあればどこからでも操作できるようになっています。
リピーターをLinux上に作成する手順は UltraVNC SC (Single Click) com Repeater CentOS 7 あたりを参考にしました。比較的小さいプログラムのようなので、必要なライブラリがあれば素直にコンパイルできるはずです。
ノートPC側は下記のショートカットをスタートアップに置いておけば、ログインしたときに自動的にリピーターに接続させることができます。
winvnc.exe -autoreconnect ID:1000 -connect 192.168.0.10:5500 -run
ノートPC側のVNCはユーザーモードで動いているので、
というあたりが気をつけなければならない点です。
スリープやロックの時間はポリシーで設定されていることが多いと思うので、その場合はメディアプレーヤーで音楽でもリピート再生しておいてください。
タグ : Active Directory,VNC
2018/07/29 18:15:21 | Trackbacks (0) | Comments (0) | Technology
URL : https://www.ana-kutsu.com/mt/mt-tb.cgi/625
« NessusにSSL証明書をインストール | Top | IPv6 で通信したいならHGWはスキップしたほうがいいんじゃないか説 »