RDP over HTTPSでサーバにアクセスしてみた!(その1 インストール編)


こんにちはー
BIGLOBEクラウドホスティングゆるキャラ技術担当の ふう ですー(^*・ェ・人^)

先週はBIGLOBEクラウドホスティング上のLinuxサーバにSSH over HTTPSを使ってアクセスしてみました。
今回はRDP over HTTPSを使ってWindowsサーバへアクセスしてみたいと思います。

本記事は3回連載です。
RDP over HTTPSでサーバにアクセスしてみた!(その1 インストール編) 【本記事】
RDP over HTTPSでサーバにアクセスしてみた!(その2 設定編)
RDP over HTTPSでサーバにアクセスしてみた!(その3 アクセス編)

Linux編はこちらです。
プロキシ経由でサーバにアクセスしてみる(SSH Over HTTP)

●RDP over HTTPSってなぁに?●

クラウドホスティング上のWindowsサーバへアクセスする場合はRDPを使います。
RDPってデスクトップをそのままいじってる感じで使えて便利ですよね!
でも企業によっては社内ネットワークからインターネット上のサーバにアクセスしようとした時、社内プロキシでRDP通信を遮断されている場合があります。

RDP00

このような場合、サーバまではVPNでつなぐのが一般的なようです。
BIGLOBEクラウドホスティングでは連携メニューとしてVPNサービスも提供していますが、サーバにアクセスするときにいちいちVPNをつながなきゃいけないのも面倒ですよね。(^-`ェ´-^)(VPN担当の人に怒られちゃうかも・・・。)
このようにRDPを使いたいけど使えない、でもVPNをいちいちつなぐのもちょっと・・・という時に使えるRDP over HTTPSでの接続方法をご紹介します。

RDP over HTTPSとは、インターネット上はRDPをカプセル化してHTTPSで暗号化通信を行い、RDゲートウェイという特殊なサーバを経由し、RDゲートウェイから接続先サーバまではRDPで通信するという方法です。
一般的に透過されているHTTPSプロトコルを使うことで、社内プロキシなどのインターネット上のポート制限に遮断されることはありません。
さらにVPNの接続等は必要なく、そのままRDPを行う感覚で接続することが出来ます。

RDPoverHTTPS_I

それでは早速RDP over HTTPSを使ってBIGLOBEクラウドホスティング上のサーバへ接続できるかやってみたいと思います。

今回はRDP over HTTPSでつながるかどうかのみを試すので、セキュリティはゆるゆるです・・・。
接続先サーバには何も手を加えていません。グローバルIPアドレスあり、通常のRDPでの直接通信もOKの状態です。

今回は社内ネットワーク(通常はVPNをつないでからRDPを行う必要のある環境)の中から実験しています。(上の図の犬がいるところ)
今回の実験では社内ネットワークからVPNをつながずにRDPできれば成功とします!

合言葉は「作業は自己責任」でお願いしますね!(^`・ェ・´^)ゝキリッ
※本手順による社内ネットワークから社外サーバへの接続の是非についてはお客様の社内ネットワーク担当者様へご確認ください。
※本手順はBIGLOBEクラウドホスティング提供・サポート範囲外の内容となりますので参考情報としてご覧ください。

●まずは準備●

用意するものはこちらです。

・クラホスID:まだお持ちでない方はお申し込みはこちらからどうぞ!
・クライアントPC:今回はWindows7を使いました。
・やる気:いちろさん(クラホスBLOGのトップライター)いわく、これが一番大事だそうです!

はじめにコントロールパネルからサーバを2台作成します。
今回は以下のOSで作成しました。

・RDゲートウェイサーバ
サーバ名:RDGateway
OS:Windows Server 2008 R2 SE(64bit)

・RDP over HTTPで接続したいサーバ(以下 接続先サーバ)
サーバ名:TestServer
OS:Windows Server 2008 R2 SE(64bit)

RDゲートウェイを作成するにあたり、今回はコンソール接続機能を使います。
コンソール接続機能を使うと専用のVPNをつないだ状態でサーバへアクセスすることが出来ます。
コンソール接続機能は元々ネットワークトラブルの対処用のため、連続30分しかアクセスできません。
途中で接続が切れちゃうかもしれませんが、気長にいきましょう~(^*´ェ`*^)э旦

コンソール接続の使い方はユーザマニュアルやブログの過去記事を見てくださいね。
[参考 過去ブログ] Linuxサーバのシングルモード起動方法

●RDゲートウェイサーバを作ろう!●

まずはRDゲートウェイサーバ(RDGateway)にRDゲートウェイの役割をインストールします。
あ、役割のインストールにはAdministrator権限を持つアカウントで実施してくださいね!

[サーバー マネージャ]の左ペインにある[役割]を右クリックし、[役割の追加]を選択すると[役割の追加]ウィザードが起動します。
install01

以下の手順で役割を追加します。
ちなみにWindows Server 2008(32bit)の場合は「リモートデスクトップ(RD)」は「ターミナルサービス(TS)」に読み替えてくださいね。

「開始する前に」画面:[次へ]ボタンをクリック
「サーバーの役割」画面:[リモートデスクトップ サービス]をチェックして[次へ]ボタンをクリック
install03

「リモート デスクトップ サービス」画面:デフォルトのまま[次へ]ボタンをクリック
[役割サービス]画面:[リモートデスクトップ ゲートウェイ]を選択
install05

[役割の追加ウィザード]ポップアップ:[必要な役割サービスを追加]ボタンをクリック
[役割サービス]画面:[次へ]をクリック
install06

[サーバー認証証明書]画面:クライアントPCがRDゲートウェイとSSL通信をする際に使用するサーバ認証の証明書を選択
ここでは[SSL暗号化用の自己証明書を作成する]を選択します。自己証明書の作成は後で行います。
install07

承認ポリシー画面:「後で作成する」を選択
承認ポリシーの設定は次回行います。
install08

[ネットワークポリシーとアクセスサービス 役割サービス]画面:[ネットワーク ポリシー サーバー]が選択されていることを確認して[次へ]ボタンをクリック
install10

[Webサーバ(IIS)役割サービス]画面:デフォルトのまま[次へ]ボタンをクリック
install12

[確認]画面:[インストール]ボタンをクリック
install13

[インストール結果]画面:これでインストールが完了しましたー!(^`・ェ・´^)b
install14

次回はRDゲートウェイサーバの承認設定をやってみたいと思いますー(^*・ェ・人^)

お問い合わせ

BIGLOBEクラウドホスティングのお問い合わせは、BIGLOBE法人コンタクトセンターへお電話ください。

phone
otoiawase
ではではまた次回~!

カテゴリー: 技術情報 タグ: , , , パーマリンク