Skip to content

GL.iNet Router Docs 4

Wireguardを使用して外部ネットワークからのRDPを保護する

gl-inet/docs4.x

外部ネットワークからRDPを保護するためにWireGuardを使用¶

外部ネットワークからPCにリモートアクセスする必要がある場合やその逆の場合、最も安全な方法は自分のWireGuardトンネルを使用することです。これにより、ポートフォワーディングを使用してパブリックIPアドレス経由でアクセスするよりも高いセキュリティが提供されます。トンネルを設定した後、Windowsのリモートデスクトップアプリを使用して、どこからでもPCにアクセスできます。

トポロジー¶

wgrdp

自分のWireGuardネットワークを設定¶

WireGuardトンネルをRDPに使用する前に、WireGuardサーバーとWireGuardクライアントを設定する必要があります。2台のGL.iNetルーターを使用してトンネルを設定できます。 2台のGL.iNetルーターを使用してホームWireGuardサーバーを構築。

サーバーがクライアントのLAN側にアクセスできるようにする¶

サーバーとクライアントの両方から相互アクセスを行う場合、まずサーバーがクライアントのLAN側にアクセスできるようにする必要があります。クライアントLANへのアクセス。

クライアントがサーバーのLAN側にアクセスできるようにする¶

その後、サーバーとクライアントの両方のVPNダッシュボードで「リモートLANアクセスを許可」を有効にしてください。詳細については、クライアント側はこちら、サーバー側はこちらをクリックしてください。

サーバー側PCをアクセス可能にする¶

サーバー側PC¶

サーバーLAN側のIP 192.168.29.123に接続されているPCにアクセスする場合、そのPCのWindows設定に移動し、リモートデスクトップをクリックしてください。

rdp1

これをオンにします

rdp2

確認をクリック

rdp3

クライアント側PCでリモートアプリを起動¶

クライアント側PC¶

リモートデスクトップ接続アプリを検索

rdp4

起動して、サーバー側PCのIP 192.168.29.123をボックスに入力します。

rdp5

サーバー側PCの資格情報を入力します。

rdp6

これで、サーバー側PCをリモートで制御できます。

逆の操作を行いたい場合は、サーバーPCとクライアントラップトップの手順を逆にしてください。