百聞は一見に如かず、な保守。
身内のマシンにWindowsXP Homeをインストール。
事後のリモートメンテナンス・保守はPPTP-VPNでウチのサーバにアクセスさせた上で、こちらLAN内のマシンからリモートアクセスソフト「VNC(Virtual Network Computing)」で逆アクセスして実行できるようにした。
Windows2000 ProfessionalでPPTP-VPNサーバ機能があるので、同じNT系のWindowsXP Homeも同等の機能があると思ったら、どうもXPだとProfessionalだけがサーバ機能を持っているらしいことが判明。Homeはクライアント機能だけだそうだ。サーバ機能があれば敢えてVNCを入れなくてもいいのだが、ないので入れざるを得なくなった。残念!
メンテナンス先にPPTP-VPNサーバを置く形では実家で既に確立している手法だが、ウチのサーバにPPTP-VPNアクセスさせるようにすれば、VNCを併用することで理論上はどこのマシンもリモートメンテナンスができることになる(※)。PPTP-VPNクライアント機能はWindows標準で付いてくるので、クライアント側の負担も少ない。
問題は確保できる帯域で、実用となるのはやはりADSLクラスの帯域を上り・下りとも確保できる場合に限られそうだ。経験上IP電話で会話をしながらボトルネックが800kbps程度の回線でメンテナンスできた。
加えて言うならクライアントのプライバシーと、サーバ側のセキュリティの問題もある。原則として必要なときにサーバへのアクセス権を設定し、クライアントにPPTP-VPNトンネルの確立とVNCの起動をお願いしてメンテナンスする、という運用になるだろう。
※PPTP-VPNが使えることが条件。
事後のリモートメンテナンス・保守はPPTP-VPNでウチのサーバにアクセスさせた上で、こちらLAN内のマシンからリモートアクセスソフト「VNC(Virtual Network Computing)」で逆アクセスして実行できるようにした。
Windows2000 ProfessionalでPPTP-VPNサーバ機能があるので、同じNT系のWindowsXP Homeも同等の機能があると思ったら、どうもXPだとProfessionalだけがサーバ機能を持っているらしいことが判明。Homeはクライアント機能だけだそうだ。サーバ機能があれば敢えてVNCを入れなくてもいいのだが、ないので入れざるを得なくなった。残念!
メンテナンス先にPPTP-VPNサーバを置く形では実家で既に確立している手法だが、ウチのサーバにPPTP-VPNアクセスさせるようにすれば、VNCを併用することで理論上はどこのマシンもリモートメンテナンスができることになる(※)。PPTP-VPNクライアント機能はWindows標準で付いてくるので、クライアント側の負担も少ない。
問題は確保できる帯域で、実用となるのはやはりADSLクラスの帯域を上り・下りとも確保できる場合に限られそうだ。経験上IP電話で会話をしながらボトルネックが800kbps程度の回線でメンテナンスできた。
加えて言うならクライアントのプライバシーと、サーバ側のセキュリティの問題もある。原則として必要なときにサーバへのアクセス権を設定し、クライアントにPPTP-VPNトンネルの確立とVNCの起動をお願いしてメンテナンスする、という運用になるだろう。
※PPTP-VPNが使えることが条件。