自宅から離れているときに、メディアサーバーやデスクトップ PC などのローカルリソースを利用するには、自宅ネットワークへのリモートアクセスを有効にするのが最適な方法です。ただし、ネットワーク、データ、プライバシーを保護するため、安全に実行することが重要です。
自宅から離れているときに、自宅にいるときのように、ファイルにアクセスしたり、コンピューターを使用したり、自宅ネットワークとやり取りしたりしたいと思うことがあります。自宅にいないときにコンピューターで自分のものにアクセスする方法をご紹介します。
自宅ネットワークにリモートでアクセスしたい理由
自宅から離れていて、自宅ネットワーク上の何かにアクセスする必要があるとします。自宅のデスクトップコンピューターにのみ保存されているファイルが必要な場合や、ソファに座っているかのように、クラウドに接続されていないセキュリティカメラシステムとやり取りしたい場合があります。あるいは、オーディオライブラリや電子書籍ライブラリ、パスワードマネージャー、さらにはパーソナルクラウドサービスなどのサービスを自分でホストしていて、自宅から離れているときにそれらにアクセスしたいと考えているかもしれません。
理由が何であれ、自宅ネットワークをリモートアクセス用に構成していない場合は、運が悪いです。ネットワークにリモートでアクセスする方法がなければ、そのオーディオブックを入手したり、パスワードを同期したり、Nextcloud ノートシステムにアクセスしたりするまで、自宅に帰るのを待つ必要があります。
必要以上にすべてが難しいとしても、自分や仲間、子供や友達がプレイできるゲームサーバーをホストしたいと思うかもしれません。自宅外の人々がそのゲームサーバーにアクセスするのを最初に妨げるのは、デフォルトではルーターが着信接続を拒否するためです。
ニーズや目的に基づいて、自宅ネットワークをリモートアクセス用に構成する方法が複数あります。安全に実行する方法を見てみましょう。
次のリモートアクセスに関するベストプラクティスに従う
自宅ネットワークへのリモートアクセスを有効にする具体的な解決策を検討する前に、その方法に関するベストプラクティスについて説明することが重要です。
望むものにアクセスできるような方法で自宅ネットワークを構成したいと思うのは当然ですが、悪意のあるユーザーや招待されていないユーザーもアクセスできるようにはしたくないでしょう。
実際のニーズを評価することから始める
最初にすべきことは、自宅ネットワークへのリモートアクセスを構成することによって達成しようとしていることを明確に定義することです。ばかげているように思えるかもしれませんが、自宅から離れているときにやりたいことをリストアップしてみてください。
たとえば、旅行中に自宅のオフィスのデスクトップコンピューターを使用できるようにしたいですか? 自宅でホストしているメディアサーバーにアクセスしたいですか? そのサーバーを友達と共有したいですか?
パーソナルコンピューターにアクセスすることと、メディアサーバーを共有することは、ネットワークを構成する方法がまったく異なる 2 つの異なる目標です。さらに重要なことは、達成したいことを知っていれば、最も安全な方法を選択することができます。
実際に何かする必要があるかどうかを確認する
このプロジェクトに多くの時間を費やす前に、作成したリストを見てください。すでに使用しているアプリやツールが、多くの手間をかけずにリモートアクセスをサポートしているかどうかを調べます。
たとえば、テレビ番組、映画、音楽をホストするために Plex Media Server を使用している場合、多くの作業を行わずにリモートアクセス用に簡単に設定できます。実際、ルーターで UPnP をアクティブにしている場合は (ほとんどのルーターはデフォルトでアクティブになっていますが、セキュリティリスクがあるためオフにすることをお勧めします)、ボタンをクリックするだけで Plex リモートサーバーアクセスを構成できます。
自宅ネットワークでアクセスしたいものがすでにアクセス可能である場合 (または簡単な切り替えでアクセス可能である場合)、そこで停止して、より高度なオプションを設定することをスキップできます。
公開範囲が最も狭い方法を使用する
ただし、自宅ネットワークを構成する方法と公開するサービスを選択する場合は、目標を達成しつつも、ルーターをインターネットに公開する範囲を最も狭くする方法を選択することをお勧めします。
たとえば、子供がローカルでホストされているサーバーを使用して友達と Minecraft をプレイしたい場合、その状況で最も公開範囲が狭いのは、子供が友達と実際にゲームをしているときにのみローカルでホストされているサーバーへのアクセスを許可するようにポートフォワーディングをオンにすることです。
同様に、ネットワーク上の何かにアクセスする必要があるのが自分だけの場合、複数のユーザーを対象とした方法を使用する理由はなく、使用できる最も安全な方法に固執する必要があります。
アクティブなセキュリティアップデートを備えた最新のルーターを使用する
自宅ネットワークをあらゆる方法で開くとセキュリティリスクが発生するため、ハードウェアが最新の状態であることを常に確認することが最善です。
この記事で後述する手法を古いルーターで使用することはできますが、ルーターが古すぎてセキュリティアップデートが受けられなくなったり、リモートアクセスをより簡単に設定および構成できる機能が欠けている場合は、ルーターのアップグレードを検討することを強くお勧めします。
最初に、動的 DNS (DDNS) ホストを構成する
ほとんどの家庭用インターネット接続には、動的 IP アドレスがあります。これは、ルーターがネットワーク上のデバイスに利用可能なアドレスをそのデバイスが出入りするたびに提供するのと同じ方法で、インターネットサービスプロバイダー (ISP) がアドレスのプールからアドレスを提供することを意味します。
自宅ネットワークにリモートで接続しようとしている場合、これは問題になります。たとえば、公開 IP アドレスをメモしたものの、出張や休暇に出かけた後、ISP が変更したとします。さて、どうしますか? 新しい IP アドレスがわからず、自宅ネットワークに接続する方法がありません。家を持ち上げられて新しいブロックに置かれたため、仮想的に帰宅することはできません。
この問題の解決策はシンプルです。それは、IP アドレスに yourname.someDDNS.net のような覚えやすいアドレスを割り当てるサービスである動的 DNS (DDNS) です。
自宅ネットワーク上のデバイスは、IP アドレスが変更されるたびに動的 DNS サービスを更新します。DDNS ホストはそのレコードを変更してそれを反映し、IP アドレスを二度と覚える必要がなくなります。覚える必要があるのは、DDNS ホストから与えられたアドレスだけです。
自宅ネットワークに接続する場所を常に把握できるのはすばらしく、ゲームサーバーの新しい IP アドレスで友達を更新する必要がないのもすばらしいです。詳細な DDNS ガイドを参照して、DDNS について詳しく学び、DDNS ホストの推奨事項を入手し、DDNS の詳細についてさらに詳しく知ることができます。
自宅ネットワークにリモートでアクセスする方法
ベストプラクティスと DDNS が生活をどのように楽にしてくれるかについて説明したので、自宅ネットワークにアクセスするためのさまざまな方法を見ていきましょう。
コンピューター関連の多くのものと同様に、自宅ネットワーク上のリソースへのリモートアクセスを設定する方法が数多くあります。iPhone から PC に写真を転送する方法やコンピューターをバックアップする方法も数多くあります。
各方法は異なる利点とトレードオフを提供し、リモートアクセスニーズに応じて 1 つだけが必要になったり、すべてを異なる方法で使用したりすることがあります。各方法の簡単な概要を次に示し、その後に各方法の詳細な説明を示します。
- リモートデスクトップソフトウェア: 自宅から離れている間でも、自宅にいるかのように 1 台以上の個別のコンピューターに接続します。個々のユーザーまたは家族に適しています。コンピューターへの直接アクセスを許可しない人には適していません。
- ローカル VPN サーバー: 自宅にいるかのように動作するように、リモートコンピューター、電話、またはタブレットをローカルネットワークに接続します。個人や家族に適しています。自宅ネットワークへの直接アクセスを許可しない人には適していません。
- ルーターのポートを開く: ポートを転送した個々のサービスに直接アクセスできます。PC でホストされている Minecraft サーバーにインターネットトラフィックを転送するなどのタスクに役立ちます。控えめに使用する必要があります。個人的な使用や友人や家族が楽しむために単一のリソースへのアクセスを許可する場合に適しています。そのためのツール用のポートを開かない限り、PC アクセスやより広範なネットワークアクセスには役立ちません。
- リバースプロキシ: 開いているすべてのポート (およびそれぞれのサービス) をプロキシサーバーの背後に配置して、プライバシーを強化し、自宅ネットワークで開いているサービスを実行する際のセキュリティリスクを軽減します。ポートを開くだけよりもリスクが少なく、セキュリティを強化するために SSL と組み合わせることができます。ルーターのインターネットプロファイルを最小限に抑えながら、自ホストサービスに安全にログインできるようにするのに最適です。
リモートデスクトップソフトウェアを使用する
自宅から離れている間も自宅のコンピューターにアクセスして自宅にいるかのように使用することが主な目的であれば、リモートデスクトップソフトウェアが最適です。
リモートデスクトップソフトウェアは、その名の通りです。自宅のコンピューターでリモートデスクトップサーバーを実行し、自宅から離れて使用する予定のコンピューターにリモートデスクトップクライアントをインストールします。
次に、リモートデスクトップクライアントをリモートデスクトップサーバーに接続し、クライアントを全画面モードに切り替えると、自宅のコンピューターをそこに座っているかのように使用しているように感じられます。
リモートデスクトップソフトウェアを使用することの最大の利点は、通常どおりコンピューターに座っている間は何でもできる限り、同じデスクトップをリモートで制御している間もできることです。追加の構成やツールは必要ありません。
Windows にはリモートデスクトップソフトウェアが組み込まれており、Windows 10 および Windows 11 のリモートデスクトップを構成するのは非常に簡単です。Windows、Mac、Linux には他のソリューションがあるため、クロスプラットフォームのリモートデスクトップの推奨事項を確認してください。
リモートデスクトップソリューションはスタンドアロンソリューションとして使用できますが、リモートデスクトップソフトウェアと VPN を組み合わせることを強くお勧めします。読み進めてください。
ローカル VPN サーバーを設定する
会社のリソースにログインしてアクセスするために会社の VPN を接続する必要があるため、職場用ラップトップで仮想プライベートネットワーク (VPN) に慣れているかもしれません。会社はこのセキュリティ対策を実施しているのは、ラップトップとそのネットワークを保護するために、職場用ラップトップが本社の安全な接続を持つことを望んでいるからです。そして、あなたは絶対にその戦術を盗むべきです。
VPN は、VPN クライアントとコンパニオン VPN サーバー間に安全なトンネルを作成します。すべてのトラフィックはそのトンネルを暗号化された状態で通過します。自宅ネットワークで VPN サーバーを実行すると、世界中のどこからでも自宅に電話をかけることができ、リモートデバイスは自宅に戻ってネットワークに直接接続されたものとみなされます。空港のラウンジにいる場合でも、ソファに座って Wi-Fi に直接接続されているかのようにラップトップや電話を使用したいと思ったことがあれば、ホーム VPN サーバーが最適なソリューションです。
多くのルーターは、OpenVPN または WireGuard (より新しく、最適化された VPN プラットフォーム) に基づく VPN サーバーをサポートしています。ルーターで実行するのが理想的ですが、VPN サーバーは自宅ネットワークのコンピューター、NAS、または Raspberry Pi で実行することもできます。
ローカル VPN サーバーを実行することは、自宅ネットワークに安全に接続するためのセキュリティのゴールドスタンダードであり、VPN を使用してネットワーク内で安全にすべてのトラフィックをルーティングしない十分な理由がない限り、常に VPN を使用することをお勧めします。
ルーターのポートを選択的に開く
ルーターのファイアウォールの背後にあるリソースへのリモート接続を直接許可するポートを開く、またはポートフォワーディングを行うことは、理想的なソリューションではありませんが、時間と場所があります。
一般的なルールとして、その何かが良性のようであっても、自宅でホストされているものには誰にも直接アクセスさせたくありません。たとえば、電子書籍サーバーをホストして、「ログインがあり、私が取り組んでいる小さな本プロジェクトです。自宅からアクセスするためにポートを開いても問題ないのはなぜですか? 最悪のシナリオは、ハッカーが無料の電子書籍を手に入れることです」と考えるかもしれません。
しかし、自ホスト電子書籍サーバーを実行しているソフトウェアにバグがある場合や、パッチが適用されていない脆弱性があり、自宅以外の誰かがそれを悪用してネットワークの残りの部分にアクセスできる場合はどうでしょうか? 今では、誰かがスチームパンクのロマンス小説を大量に持っているのを見るだけではありません。ネットワーク上のすべてのコンピューターを調査し、トラフィックを嗅ぎ取る能力を持つ誰かです。
ポートを何にも開かないように脅すつもりはありません。オンラインで友達とゲームをプレイするために一時的にポートを開くことは、リスクが非常に低いです。また、プロジェクトのために設定して自宅ネットワークから隔離した Raspberry Pi にトラフィックを開いてリダイレクトすることも同様です。しかし、自ホストしているすべてのサービスのポートを開くことは、セキュリティのベストプラクティスからはほど遠いものであり、お勧めしません。
理想的には、できるだけ多くのポートを開いたままにしたくありません。自ホストサービスが多数ある場合は、ゲートキーパーとして機能するリバースプロキシを検討する必要があります。
リバースプロキシを構成する
VPN が適切ではなく、ホストしているさまざまなリソースやサービスに直接接続することを好む状況にあるとします。
前回のセクションのアドバイスを真摯に受け止めたのであれば、自ホストしている数十のサービスのポートを開くことはあまり良い考えではなく、あらゆる種類の潜在的なセキュリティの複雑さにさらされることを知っています。
その状況では、VPN を使用せずに友人とそれらのリソースを共有し、ネットワークへの完全なアクセス権を付与せずに、リバースプロキシをホストすることを検討する必要があります。リバースプロキシは、自宅ネットワークで実行するサービスで、中央の接続ポイントとして機能します。プロキシは外部からのトラフィックを受け入れ、それを適切な内部リソースに転送します。
このシステムの利点は、電子書籍サーバーやファイル共有など、適切な内部リソースに転送される前に、すべての接続が通過する高セキュリティのチェックポイントを簡単に作成できることです。数十の異なる自ホストプロジェクトのセキュリティと構成を心配する代わりに、単に適切なプロキシサーバーを選択して正しく構成するだけで済みます。
リバースプロキシを設定する方法はたくさんあります。検討している場合は、基本的な Apache リバースプロキシを設定するためのガイドを確認することをお勧めします。これにより、基本的な内容がわかります。
Apache または Ngnix を使用してリバースプロキシをホストすることは、すぐにかなり難解になる可能性があります。リバースプロキシをホストすることを計画している人は、それが深刻なセキュリティ対策であるため、宿題をすることをお勧めしますが、ネットワーク管理の素人学位を取得せずに始めたい場合もあることは理解しています。それを念頭に置くと、Nginx Proxy Manager プロジェクトを確認する価値があります。使いやすい GUI のおかげで、Nginx プロキシと SSL サポートを簡単に設定できます。
自宅ネットワークのリモートアクセスに関するよくある質問
自宅ネットワークへのリモートアクセスが初めての場合は、追加の質問があることは間違いありません (または、単に FAQ リストが好きで、ここに飛び降りただけかもしれません)。いずれにせよ、以下は、人々が自宅ネットワークへのリモートアクセスについてよく尋ねる質問の一部です。
自宅ネットワークへのリモートアクセスを設定することはセキュリティリスクですか?
ルーターを構成してより広範囲のインターネットからの着信接続を受け入れるようにする操作は、本質的にリスクがあります。頑丈な壁にドアを追加することを考えてみてください。ドアは便利なものです。しかし、頑丈な壁に鍵のないドアや非常に脆弱なドアを設置すると、そもそも壁を設置する目的が損なわれます。
それを念頭に置いて、ネットワーク上のリソースへのリモートアクセスを構成する際には、常にセキュリティを考慮する必要があります。ルーターを最新の状態に保ち、リモートアクセスサービスを最新の状態に保ち、絶対に必要なもの以上のものを開かないでください。自ホストのセキュリティを向上させるための追加のアイデアについては、ポートフォワーディングに関するガイドのセキュリティ対策セクションを参照してください。
Dynamic DNS は必要ですか? それともスキップできますか?
技術的には、自宅ネットワークにリモートでアクセスするために DDNS プロバイダーは必要ありません。それは非常に便利なものです。
多くの優れた無料の動的 DNS ホストがあり、設定の手間もそれほどかからないため、DDNS プロバイダーを使用することを強くお勧めします。そうしない理由はありません。基本的な設定プロセスをスキップすることで節約できる時間は、後で誰かに電話して新しい IP アドレスを確認してもらうために時間を無駄にするか (またはさらに悪いことに、自宅に戻るまでネットワークにアクセスできない) ことになります。
自宅ネットワークにリモートでアクセスするにはブロードバンドインターネットが必要ですか?
自宅にブロードバンドがなくても自宅ネットワークにリモートでアクセスできますが、接続が遅ければ遅いほど、有意義な方法でリモートアクセスを使用することが難しくなります。
家族が旅行中に何かが正しく機能していないと文句を言う電話をかけてきて、自宅ネットワークに変更を加えるためにログインするような、低帯域幅のアクティビティには、高速接続は必要ありません。ただし、接続が非常に遅い場合は、リモートデスクトップアプリケーションを使用しても、非常に遅くなります。
しかし、目標が自宅ネットワークからリアルタイムでビデオや音楽をストリーミングすることである場合、適切なアップロード速度をサポートするブロードバンド接続が必要です。ダウンロード速度は、リモート接続にはほとんど関係ありません。
たとえば、アップロード速度がわずか 5~10 Mbps の自宅ブロードバンド接続では、1 つのリモート接続でもビデオをスムーズにストリーミングするのが困難になる可能性があります。これは、クラウドベースのセキュリティカメラに影響を与えるのと同じアップロード速度が遅いという問題です。
しかし、アップロード速度が 300 Mbps 以上であれば、同じコンテンツをストリーミングしても問題ありません。リモートアクセスで目指しているのが、国内のホテルにいる間に映画を携帯電話にストリーミングすることである場合、アップロード速度が速い必要があります。
自宅ネットワークに接続するために VPN を使用する必要がありますか?
自宅ネットワークに接続して自宅にいるかのように使用し、自宅ネットワークのリソースに制限なくアクセスするという目的のためには、ローカル VPN サーバーを実行する必要があります。
友人に共有したい単一のサービスまたはゲームサーバーのポートを開くことは 1 つのことですが、自宅ネットワークをリモートアクセス用に構成して、VPN が提供する暗号化とセキュリティで接続をラップしないことは、セキュリティの悪夢です。
ルーターに VPN サーバーがない場合はどうすればよいですか?
ルーターに VPN サーバーがない場合は、ルーターをリサイクルして、より最新で機能が豊富なルーターにアップグレードする時が来たという良いサインです。
ただし、古いラップトップから Raspberry Pi まで、ネットワーク上のほぼすべてのものに VPN サーバーをホストできます。何らかの NAS をすでに持っている場合は、そこでも実行できる可能性があります。
自宅の VPN を通常の VPN サービスのように使用できますか?
もちろんできます! VPN を設定する最初の目標は、ローカルネットワークリソースに安全で簡単にアクセスすることだったかもしれません。しかし、VPN の本質上、自宅ネットワークに接続すると、デバイスにとっては自宅にいるのと同じです。
つまり、ブラウジングを安全に保つためにコーヒーショップで VPN を使用している場合でも、仕事のために海外に出張していて、米国にいるかのように Netflix を視聴したい場合でも、自宅に VPN 接続してそれを行うことができます。ストリーミング会社は多くの商用 VPN サービスをブロックしていますが (そのため、Netflix でうまく機能する VPN のリストを作成しました)、自宅で Netflix を視聴しているように見えるため、心配する必要はありません。
ただし、自宅のインターネットを VPN のように使用すると、上記ブロードバンドの質問で説明したのと同じ制限が適用されます。自宅のインターネットが非常に遅い場合、商用 VPN サービスから得られるのと同じ速度は得られません。
OpenVPN と WireGuard のどちらを使用しても問題ありませんか?
ルーターが OpenVPN だけをサポートしている場合は、手元にあるツールを使用する必要があります。しかし、ルーターが WireGuard をサポートしている場合、またはルーターから外れて自宅ネットワークのどこかで WireGuard サーバーのインストールをホストする余分な労力をかける意思がある場合は、そうする必要があります。
OpenVPN には本質的に問題はありません。ずっと前から存在しており、VPN のゴールドスタンダードですが、WireGuard ははるかに高速でリソースをあまり消費しません。VPN のオーバーヘッドに貴重なアップロードを奪われるのを最小限に抑えながら、ローカル VPN からあらゆる速度とパフォーマンスを引き出す必要がある自宅で VPN を実行している人にとって、パフォーマンスの向上はすべて重要です。
コメントする