重要なポイント
ホーム ネットワークへのリモート アクセスを有効にすることは、外出中にメディア サーバーやデスクトップ PC などのローカル リソースを使用するための優れた方法です。ただし、ネットワーク、データ、プライバシーを保護するために、これを安全に行うことが重要です。
家から離れていますが、ファイルにアクセスしたり、コンピューターを使用したり、自宅にいるのと同じようにホーム ネットワークとやり取りしたりしたいと考えています。家にいないときにコンピューターを使って自分のものにアクセスする方法は次のとおりです。
ホーム ネットワークにリモートからアクセスする必要がある理由
あなたが家から離れており、ホーム ネットワーク上の何かにアクセスする必要があるとします。自宅のデスクトップ コンピューターにのみ保存されているファイルが必要な場合や、ソファに座っているかのように、クラウドに接続されていないセキュリティ カメラ システムと対話したい場合もあります。あるいは、オーディオ ライブラリや電子ブック ライブラリ、パスワード マネージャー、個人用クラウド サービスなど のサービスを自己ホストしており 、それらに自宅からアクセスしたいと考えている場合もあります。
理由が何であれ、ホーム ネットワークをリモート アクセス用に構成していない場合は、運が悪いです。ネットワークにリモート アクセスする方法がなければ、家に帰ってオーディオブックを入手したり、 、 Nextcloud ノート システム にアクセスしたりするまで待たされることになります。
そして、たとえそれが必要な量を少し超えていたとしても、おそらく、あなたとあなたの友達、またはあなたの子供とその友達がプレイできるようにゲームサーバーをホストしたいと思うかもしれません。最初に遭遇する障害の 1 つは、デフォルトではルーターが受信接続を拒否するため、家の外にいる人がそのゲーム サーバーにアクセスできるようにすることです。
ニーズと目標に基づいて、リモート アクセス用にホーム ネットワークを構成する方法は複数あります。安全に行う方法を見てみましょう。
これらのリモート アクセスのベスト プラクティスに従ってください
何らかの形でホーム ネットワークへのリモート アクセスを可能にする具体的なソリューションを検討する前に、そのためのベスト プラクティスについて話しておくことが重要です。
最も避けたいのは、必要なものにはアクセスできるが、悪意のあるユーザーや招待されていないユーザーもアクセスできるようにホーム ネットワークを構成することです。
実際のニーズを評価することから始めます
最初に行うべきことは、ホーム ネットワークへのリモート アクセスを構成することで何を達成しようとしているのかを明確に定義することです。ばかげているように思えるかもしれませんが、少し時間をとって、家を離れている間にやりたいことをリストアップしてください。
たとえば、旅行中にホーム オフィスのデスクトップ コンピュータを使用できるようにしたいと思いませんか?自己ホスト型メディアサーバーにアクセスしますか?同じサーバーを友達と共有したいですか?
パーソナル コンピュータへのアクセスとメディア サーバーの共有は 2 つの異なる目標であり、ネットワークを構成する方法がまったく異なります。さらに重要なのは、最も安全な方法を選択できるように、何を達成したいのかを知る必要があることです。
本当に何かをする必要があるかどうかを確認してください
このプロジェクトに多くの時間を費やす前に、作成したリストを確認してください。すでに使用しているアプリやツールが、面倒な作業をせずにリモート アクセスをサポートしているかどうかを調べてください。
たとえば、Plex Media Server を使用してテレビ番組、映画、音楽をホストしている場合、多くの作業を必要とせずにリモート アクセス用にセットアップするのは非常に簡単です。実際、ルーターで UPnP がアクティブになっている場合 ( セキュリティ リスクが あるためオフにすること をお勧めしますが、ほとんどのルーターはデフォルトでアクティブになっています )、 ボタンをクリックするだけで Plex リモート サーバー アクセスを設定 できます。
ホーム ネットワーク上でアクセスしたいものにすでにアクセスできる場合 (または簡単な切り替えでアクセスできる場合)、そこで停止して、より高度なオプションの設定をスキップできます。
露出が最も少ない方法を使用する
ただし、ホーム ネットワークや公開するサービスを構成する場合は、ルーターのインターネットへの公開が最も少なく、目的を達成できる方法を選択することをお勧めします。
たとえば、お子様が ローカルでホストされているサーバーを使用して友達と Minecraft をプレイし たい場合、その状況で最も危険にさらされるのは、子供とその友達が実際にゲームをしているときに、ポート転送をオンにしてローカルでホストされているサーバーへのアクセスを許可するだけです。
同様に、ネットワーク上のいずれかにアクセスする必要があるのが自分だけである場合、複数のユーザーを対象とした方法を使用する理由はなく、使用できる最も安全な方法を使用する必要があります。
アクティブなセキュリティ更新プログラムを備えた最新のルーターを使用する
ホーム ネットワークをどのような形であれ公開するとセキュリティ リスクが生じるため、ハードウェアが最新であることを確認することが常に最善です。
古いルーターでもこの記事の後半で説明する手法を使用できますが、 ルーター が 古くてセキュリティ更新プログラムを受信できなくなったり 、リモート アクセスを容易にする機能が欠けている場合は、ルーターのアップグレードを検討することを強くお勧めします。セットアップして構成します。
まず、ダイナミック DNS (DDNS) ホストを構成します
住宅用インターネット接続の大部分には、動的 IP アドレスが付いています。これは 、ルーターがネットワーク上のデバイスの出入りに使用可能なアドレスを与える のと同じ方法で、インターネット サービス プロバイダー (ISP) がアドレス プールからアドレスを与えることを意味します。
ホーム ネットワークにリモート接続しようとしている場合、これは問題です。たとえば、 公開 IP アドレス をメモしていましたが、出張や休暇に出かけた後、ISP がそのアドレスを変更したとします。それで?新しい IP アドレスが何であるかはわかりませんし、ホーム ネットワークに接続する方法もわかりません。あなたの家は掘り起こされ、新しいブロックの上に置かれたので、事実上、家に帰ることはできません。
この問題の解決策は簡単です。 ダイナミック DNS (DDNS) は 、yourname.someDDNS.net のような覚えやすいアドレスを IP アドレスに割り当てるサービスです。
IP アドレスが変更されるたびに、ホーム ネットワーク上のデバイスがダイナミック DNS サービスを更新します。 DDNS ホストはそれを反映するようにレコードを変更するため、IP アドレスを再度思い出す必要はなくなり、DDNS ホストから与えられたアドレスだけを覚えておく必要があります。
これは、ホーム ネットワークの接続先を常に知るのに最適であり、ゲーム サーバーの新しい IP アドレスを友達に更新する必要がないのに最適です。 DDNS の詳細ガイド を参照して、DDNS の詳細を確認し、DDNS ホストの推奨事項を取得し、DDNS の詳細について学びます。
ホームネットワークにリモートアクセスする方法
ベスト プラクティスと DDNS がどのように生活を楽にするかを説明したので、今度はホーム ネットワークにアクセスするさまざまな方法を見てみましょう。
多くのコンピュータ関連のものと同様、 iPhone から PC に写真を転送したり 、 コンピュータをバックアップしたりする 多くの方法と同様に、ホーム ネットワーク上のリソースへのリモート アクセスを設定する方法も数多くあります。
各方法には異なる利点とトレードオフがあり、1 つだけが必要な場合もあれば、さまざまなリモート アクセス ニーズに応じてすべての方法を異なる方法で使用する場合もあります。ここでは各方法の簡単な概要を示し、その後でそれぞれを詳しく見ていきます。
- リモート デスクトップ ソフトウェア : 外出先でも 1 台以上の個別のコンピュータを直接使用しているかのように接続したいとします。個人ユーザーまたは家族に適しています。コンピューターへの直接アクセスを許可しない人には適していません。
- ローカル VPN サーバー : リモート コンピュータ、電話、またはタブレットをローカル ネットワークに接続して、まるで自宅にいるかのように動作させたいと考えています。個人または家族に適しています。ホーム ネットワークへの直接アクセスを許可しない人には適していません。
- ルーターでポートを開く : ポートを転送した個々のサービスに直接アクセスできるようにします。 PC 上でホストされている Minecraft サーバーにインターネット トラフィックを転送するなどのタスクに役立ちます。慎重に使用する必要があります。個人使用または友人や家族が楽しむために単一のリソースへのアクセスを許可するのに適しています。 PC アクセスやより広範なネットワーク アクセスには、それを提供するツール用のポートを開いていない限り役に立ちません。
- リバース プロキシ : すべてのオープン ポート (およびそれぞれのサービス) をプロキシ サーバーの背後に置き、プライバシーを強化し、ホーム ネットワーク上でオープン サービスを実行する際のセキュリティ リスクを軽減します。これはポートを開くだけのリスクの少ないバージョンであり、SSL と組み合わせてセキュリティを強化できます。ルーターのインターネット プロファイルを最小限に抑えながら、セルフホステッド サービスに安全に簡単にログインできるようにするのに最適です。
リモート デスクトップ ソフトウェアを使用する
主な目的が、外出先であっても自宅にいるかのようにデスクトップ コンピュータにアクセスすることである場合、リモート デスクトップ ソフトウェアがニーズに最適です。
リモート デスクトップ ソフトウェアは、 まさにその名の通りです。自宅のコンピュータでリモート デスクトップ サーバーを実行し、外出先で使用する予定のコンピュータにリモート デスクトップ クライアントをインストールします。
その後、リモート デスクトップ クライアントをリモート デスクトップ サーバーに接続し、クライアントを全画面モードに切り替えると、自宅のコンピュータをそこに座っているかのように使用できるようになります。
どの種類のリモート デスクトップ ソフトウェアを使用しても、これまでのところ最も優れている点は、通常どおりコンピュータの前に座っているときにやりたいことが何でもできる限り、同じデスクトップをリモート制御しながら実行できることです。追加の構成やツールは必要ありません。
Windows にはリモート デスクトップ ソフトウェアが組み込まれており、 および Windows 11 のリモート デスクトップを構成するのは非常に簡単です。他にも Windows、Mac、Linux のソリューションがあるため、 クロスプラットフォームのリモート デスクトップの推奨事項 を確認してください。
リモート デスクトップ ソリューションをスタンドアロン ソリューションとして使用することもできますが、リモート デスクトップ ソフトウェアと VPN をペアにすることを強くお勧めします。このまま読み続けてください。
ローカル VPN サーバーをセットアップする
職場のラップトップでは、ログインして会社のリソースにアクセスするために会社の VPN に接続する必要があるため 、仮想プライベート ネットワーク (VPN) についてはよくご存じかもしれません。あなたの会社がこのようなセキュリティ対策を講じているのは、職場のラップトップとそのネットワークを保護するために、職場のラップトップをホーム オフィスに安全に接続したいからです。そして、会社の戦略は絶対に参考にすべきです。
VPN は、VPN クライアントとコンパニオン VPN サーバー の間に安全なトンネルを作成します。すべてのトラフィックは暗号化された状態でそのトンネルを通過します。ホーム ネットワーク上で VPN サーバーを実行すると、世界中のどこからでも自宅に電話をかけることができ、リモート デバイスは自宅に戻ってネットワークに接続されていると認識します。空港ラウンジにいる場合でも、Wi-Fi に直接接続されたソファに座っているかのようにラップトップや携帯電話を使用したい場合は、 ホーム VPN サーバーが 最適なソリューションです。
多くのルーターは、より新しく最適化された VPN プラットフォームである OpenVPN または WireGuard に基づく VPN サーバーをサポートしています。ルーター上で VPN サーバーを実行するのが理想的ですが、ホーム ネットワーク上 のコンピューター、NAS、または Raspberry Pi 上で VPN サーバーを実行する こともできます。
ローカル VPN サーバーの実行は、ホーム ネットワークに安全に接続するためのセキュリティのゴールド スタンダードです。すべてのトラフィックを VPN 経由でネットワーク内に安全にルーティングできないやむを得ない理由がない限り、常にデフォルトで VPN を使用することをお勧めします。
ルーターのポートを選択的に開く
リモート接続がルーターのファイアウォールの背後にあるリソースに直接アクセスできるようにするためにポートを開く、つまり ポート転送 は、適した時間と場所がありますが、理想的とは言えません。
一般的なルールとして、たとえそれが良性であるように見えても、自宅でホストされているものへの直接アクセスを誰にも与えたくないでしょう。たとえば、電子書籍サーバーをホストしていて、「これにはログイン機能があり、私が取り組んでいる小さな本のプロジェクトにすぎません。家からアクセスするためにポートを開いたとしても、なぜ問題があるでしょうか?」と考えるかもしれません。最悪のシナリオは、ハッカーが無料の電子書籍を入手することですか?」
しかし、セルフホスト型電子書籍サーバーを実行しているソフトウェアにバグがあるか、パッチが適用されていない脆弱性があり、家の外の誰かがそれを悪用してネットワークの残りの部分にアクセスできる場合はどうなるでしょうか?あなたがスチームパンクのロマンス小説の膨大なコレクションを持っているのを誰かに見られるだけではありません。それは、ネットワーク上のすべてのコンピュータを調査したり、トラフィックを傍受したりする能力を持つ人物です。
私たちは、何かのためにポートを開くことを怖がらせるつもりはありません。友人とオンラインでゲームをプレイするために一時的にポートを開くことは、非常に低リスクです。ポートを開いて、プロジェクト用に設定した、あるいはホーム ネットワークから隔離されている Raspberry Pi にトラフィックをリダイレクトすることも同様です。ただし、自己ホスティングしているすべてのサービスに対してポートを開くことは、セキュリティのベスト プラクティスとは程遠いため、お勧めしません。
理想的には、開いたままにするポートの数をできるだけ少なくする必要があります。セルフホステッド サービスが多数ある場合は、ゲートキーパーとして機能するリバース プロキシを検討する必要があります。
リバースプロキシを構成する
VPN が適切ではなく、ホストしているさまざまなリソースやサービスに直接接続したい状況にあるとします。
前のセクションのアドバイスを心に留めておけば、自己ホスティングしている多数のサービスに対してポートを開くことは良いアイデアではなく、あらゆる種類の潜在的なセキュリティの問題にさらされることになることがわかります。
そのような状況で、VPN を使用せずにそれらのリソースを友人と共有し、ネットワークへの完全なアクセスを許可したい場合は、 リバース プロキシのホストを 検討する必要があります。リバース プロキシは、ホーム ネットワーク上で実行され、中央の接続ポイントとして機能するサービスです。プロキシは外部からのトラフィックを受け入れ、それを適切な内部リソースに転送します。
ここでの目的にとって、このシステムの利点は、すべての接続が適切な内部リソース (電子ブック サーバーやファイル共有など) に転送される前に通過する高セキュリティのチェックポイントを非常に簡単に作成できることです。十数の異なる自己ホスト型プロジェクトのセキュリティと構成について心配するのではなく、適切なプロキシ サーバーを選択して正しく構成することだけを気にする必要があります。
リバース プロキシを設定する方法はいくつかあります。検討している場合は、 基本的な Apache リバース プロキシを設定するためのガイド を確認することをお勧めします。そうすることで、基本がどのようなものかを理解できるようになります。
Apache または Ngnix を使用してリバース プロキシをホストするのは、すぐに非常に難解になる可能性があります。リバース プロキシのホストを計画している人には、セキュリティに関する重大な取り組みであるため、下調べをすることをお勧めしますが、ネットワーク管理の素人の学位を取得せずに開始したい場合があることも理解しています。それを念頭に置いて、 Nginx Proxy Manager プロジェクトを チェックしてみる価値があります。ユーザーフレンドリーな GUI のおかげで、Nginx プロキシと SSL サポートを簡単にセットアップできます。
ホーム ネットワーク リモート アクセスに関するよくある質問
リモート ホーム ネットワーク アクセスの世界を初めて使用する場合は、さらにいくつかの質問があると思います (あるいは、優れた FAQ リストが気に入って、すぐにここにジャンプしただけかもしれません)。いずれにしても、ホーム ネットワークへのリモート アクセスに関してよく寄せられる質問をいくつか紹介します。
ホーム ネットワークへのリモート アクセスの設定はセキュリティ リスクですか?
より大きなインターネットからの受信接続を受け入れるようにルーターを構成する操作は、本質的にリスクを伴います。頑丈な壁にドアを追加するようなものだと考えてください。ドアは便利なものですが、安全な壁に鍵のないドアや非常に薄っぺらなドアを設置すると、そもそも壁を設置する目的が損なわれてしまいます。
このことを念頭に置いて、ネットワーク上のリソースへのリモート アクセスを構成するときは、セキュリティを常に念頭に置く必要があります。ルーターを最新の状態に保ち、リモート アクセス サービスを常に最新の状態に保ち、絶対に必要なもの以外を開かないようにしてください。セルフホスティング中にネットワーク セキュリティを強化するための追加のアイデアについては、 ポート転送ガイドのセキュリティ上の注意事項のセクション を確認してください。
ダイナミック DNS は必須ですか? それとも省略してもよいですか?
技術的には、ホーム ネットワークにリモートでアクセスするために DDNS プロバイダーは必要ありません。とても便利なものばかりです。
優れた無料のダイナミック DNS ホストが多数あり、セットアップがそれほど面倒ではないことを考慮すると、 DDNS プロバイダーを使用する ことを強くお勧めします。そうしない理由は実際にはありません。基本的なセットアップ プロセスを省略して節約した時間は、後で誰かが新しい IP アドレスを確認できるかどうかを確認するために家に電話することで時間を無駄にすることになります (さらに悪いことに、再び家に戻るまでネットワークにアクセスできなくなります)。
ホーム ネットワークにリモート アクセスするにはブロードバンド インターネットが必要ですか?
自宅にブロードバンドがない場合でも、ホーム ネットワークにリモート アクセスできますが、接続が遅いほど、リモート アクセスを有意義に使用することが難しくなります。
出張中に家族から電話があり、動作がおかしいと訴えられたため、ログインしてホーム ネットワークを変更するなど、低帯域幅のアクティビティには高速接続は必要ありません。ただし、接続が非常に遅い場合は、リモート デスクトップ アプリケーションを使用しても、ひどいほど遅くなります。
ただし、ホーム ネットワークからビデオや音楽をリアルタイムでストリーミングすることが目標の場合は、 適切なアップロード速度 でそれをサポートするブロードバンド接続が必要になります。 ダウンロード速度は リモート接続にはほとんど関係ありません。
たとえば、アップロード速度が 5 ~ 10 Mbps しかない家庭用ブロードバンド接続では、1 つのリモート接続でもビデオをスムーズにストリーミングするのに苦労する可能性があります。これは、 クラウドベースのセキュリティ カメラ を悩ませている アップロード速度の遅さと同じ問題 です。
ただし、アップロードが 300 Mbps 以上であれば、同じコンテンツをストリーミングしても問題はありません。リモート アクセスの目標が、全国のホテルにいる間に携帯電話に映画をストリーミングすることである場合、十分なアップロード速度が必要です。
ホーム ネットワークに接続するのに本当に VPN を使用する必要がありますか?
ホーム ネットワークに接続して、あたかもそこにいるかのように使用し、ホーム ネットワーク リソースに無制限にアクセスするには、ローカル VPN サーバーを実行する必要があります。
友人と共有したい単一のサービスまたはゲーム サーバーのポートを開くことは別のことですが、リモート アクセス用にホーム ネットワークを構成し、VPN が提供する暗号化とセキュリティで接続をラップしないのはセキュリティ上の悪夢です。
ルーターに VPN サーバーがない場合はどうすればよいですか?
お使いのルーターが VPN サーバーを提供していない場合は、 ルーターをリサイクルし 、 より最新で機能が豊富なものにアップグレードする 時期が来たという良い兆候である可能性があります。
ただし、例外を除き、古いラップトップから Raspberry Pi まで、ネットワーク上の ほぼすべてのデバイスで VPN サーバーをホスト できます。すでに何らかの種類の NAS をお持ちの場合は、そこでも実行できる可能性が高くなります。
My Home VPN を通常の VPN サービスのように使用できますか?
きっとできますよ! VPN を設定する最初の目標は、ローカル ネットワーク リソースに安全かつ簡単にアクセスできるようにすることであったかもしれません。しかし、VPN の性質上、ホーム ネットワークに接続すると、デバイスに関する限り、物理的に自宅にいるようなものになります。
つまり、ブラウジングを安全に保つためにコーヒー ショップで VPN を使用している場合でも、仕事で国外に旅行していて米国にいるかのように Netflix を視聴したい場合でも、自宅に VPN を接続してそうすることができます。ストリーミング会社は多くの商用 VPN サービスをブロックしていますが、 Netflix とうまく連携する VPN のリストを作成したのはそのためです。Netflix を見ているだけのように見えるので、そのことを心配する必要はありません。家。
ただし、自宅のインターネットを VPN のように使用するには、上記のブロードバンドの質問で説明したのと同じ制限が伴います。自宅のインターネットが非常に遅い場合、 商用 VPN サービス と同じ速度は得られません。
OpenVPN と WireGuard のどちらを使用しても問題ありませんか?
ルーターが OpenVPN のみをサポートしている場合は、手持ちのツールを使用する必要があります。ただし、ルーターが WireGuard をサポートしている場合、またはルーターから離れたホーム ネットワーク上のどこかに WireGuard サーバーのインストールをホスティングするという追加の労力を厭わない場合は、そうすべきです。
OpenVPN には本質的に何の問題もありません — それは永遠に存在しており、VPN のゴールドスタンダードです — WireGuard ははるかに高速で 、リソースの消費量が少なくなります。自宅で VPN を実行し、VPN オーバーヘッドによる貴重なアップロードの損失を最小限に抑えながら、ローカル VPN の速度とパフォーマンスを最大限に絞り出す必要があるユーザーにとって、パフォーマンスのあらゆる向上が重要になります。
