| 【なぜ外部から遠隔操作できないのか?】 さて、Ultr@VNCやリモートデスクトップでパソコンの遠隔操作をできるようにはなっても、これはLAN内だけの話です。ケーブルテレビ回線のように、パソコンにグローバルIPが割り振られる場合は外部から普通に遠隔操作できますが、ADSL回線やダイアルアップ回線の場合は、パソコンにはローカルアドレスが割り振られます。(例えば192.168.0.1等) ローカルアドレスは、LAN内でしか通用しません。LANの外側(インターネット)との通信は、ルータを介して行うことになります。インターネット側から見ると、通信相手はあくまでルータであって、その先にどんなパソコンが存在するかは分かりません。 当然、インターネットでの通信には、通信相手を指定するIPアドレスというのが必要ですが、このIPアドレスとして有効なのは、グローバルIPアドレスしかないからです。 ということはつまり、原理的には、ルータの先にあるパソコンをピンポイントで指し示すことはできないということです。これが、外部からの遠隔操作をする際の障害になります。宛先を明示できないということは、当然Ultra@VNC等のサーバに接続できないからです。 それでは、どうすればいいのかというと、一番簡単な方法はポートマッピングという手法を使うことです。 【ポート番号とは何か?】 ポートマッピングの説明をする前にポート(ポート番号)とは何かを説明しましょう。 ネットワークの通信においては、主にTCP/IPという技術が使われているのですが、TCP/IP(およびUDP)には、ポート番号という情報域がありまして、これは、サービス毎に割り振られています。 例えばWebサーバがWebページの情報をやりとりするときにはポート番号80を使うことが暗黙の了解として取り決められていますし、メールの送信には25番を使うなどが取り決められています。同様にUltr@VNCは5900(デフォルト。変更可能)、リモートデスクトップは3389と言う風に割り当てられています。 逆に言えば、ポート番号を見れば、そのネットワーク通信は、どんなサービスを利用するための通信なのかが分かるということです。 【ポートマッピングとは何か?】 ルータによっては、ポートフォワーディング、静的NAT、ローカルサーバ機能等々いろいろな呼び方がありますが、つまりは、 「ポート番号XXXX番の通信は、YYY.YYY.YYY.YYYに転送してください」と指定することです。 こうすることによって、「ポート番号XXXX」の通信は全てYYY.YYY.YYY.YYYのアドレスを持つパソコンが受信できるようになります。 つまり、XXXXを5900(Ultr@VNC)や3389(リモートデスクトップ)にしてあげれば、それぞれの通信が可能になると言うことです。 そのためには、ルータの設定を変更しなければなりません。 それでは、実際にどうすればいいのか、ご説明しましょう。 |