2020年04月13日 (月曜日)
リモートワーク(テレワーク?在宅勤務?)に必要な当ブログの設定エントリまとめ(VPN、リモートデスクトップ、ビデオ会議等)
新型コロナウイルス(COVID-19)により東京などでもなるべく出勤は避け、リモートワークで対応をするよう要請が出ております。オフィスワークはともかく、リモートワークで対応できない所もございますが、紙の書類の取扱をほぼなくし完全にデータでの処理に移行しているところであれば環境さえあれば対応は出来そうです。私の場合は外のお客さんのところに行っての作業がメインですので無理ですが、外から社内というか家のネットワークにアクセスするVPNの環境は整えております。
それらのエントリと説明まとめです。これで対応できるのは小さい企業ぐらいで大規模な所は全然違う方法になるでしょうが・・・・・
まずはファイルサーバー。データを格納している環境ですが
★OS X El Capitan v10.11搭載のMac mini (Late 2014)(1TB MGEN2J/A)購入、設定等のレポート(OS X Serverも導入します)(2016年04月23日 (土曜日))
Macを使ってWindows、Mac向けにファイル共有をしております。タイムマシンで簡単にバックアップもとってくれるしね。会社や事業所によってはファイル共有だけではなくグループウェアや業務用ソフトでもやはりサーバー使ってる所は多いですよね。
ファイル共有だけならNASでもいいと思います。とにかく24時間365日稼働している奴が必要になりますからな。NASだとVPN組まなくても外から接続できるアプリや環境を用意しているメーカーもあります。例えば
BUFFALO NAS スマホ/タブレット/PC対応 ネットワークHDD 4TB LS220D0402G 【データを守るRAID1対応モデル】
★LinkStation/TeraStationにWebアクセスする方法(UPnP利用) | バッファロー
「WebAccess」という機能。
ちなみにVPN組んで共有フォルダにアクセスする際、設定次第ではPC名やネットワーク名でアクセスできない場合もありますし、IPをDHCPで取得していると何かと問題ある場合がありますのでIPは固定にしておいてIPで接続先した方がヨサゲな気がします。
smb://PC名(hostname)
\\PC名(hostname)
とかじゃなくて
smb://192.168.1.xxx
\\192.168.1.xxx
みたいに。
外から内にアクセスする為のVPN設定でございますがまずはルーター。わが家は
★YAMAHAの神アップデートによりヤマハルーター「NVR500」がL2TP/IPsecによるVPNサーバーに対応したのでiPhone 6でVPN設定して接続(2017年11月21日 (火曜日))
★ヤマハルーター NVR500でL2TP/IPsecによるVPN接続、Windows 10で接続しようとするとエラーで失敗したので対応(2018年08月29日 (水曜日))
ヤマハルーターでWindows 10搭載のノートパソコンやiPhone 11からVPN接続を受け付けています。
VPN繋いだらリモートデスクトップの接続設定。WindowsであればWindows 10 Proであればリモートデスクトップの受ける側(サーバー側)、使う側(クライアント側)の機能が標準でございますがHomeですとそれがありません。
なのでフリーのVNCのソフトを使う設定。
★WindowsからMacへリモートデスクトップ接続的なので画面共有(VNC)、ついでにWindwos リモートデスクトップ設定説明(2020年03月08日 (日曜日))
ちなみにリモートデスクトップの接続先もなるべくIP固定にしておいた方がいい気がする。
あとWindows 10 Proのリモートデスクトップ説明もついでに上記エントリでしております。
単純にリモートデスクトップを簡単に使いたいという場合は
★TeamViewer – リモートサポート、リモートアクセス、サービスデスク、オンラインコラボレーション、ミーティング
便利ですよね、無料版もあります。ただ無料版は時間制限あるというかしばらく使ってると切れる時もあるので・・・と思ったら今はないのかな?ただ無料版は商用利用判定を受けるとブロックされるらしいので業務で使う際には有料版が無難でしょうか?。有料版はそういう制限ないので手軽にリモートデスクトップ(デスクトップ共有)を使いたい場合はこういう有料サービス使うのも手ですね。
あとは無料であれば
★Chrome リモート デスクトップを使って他のパソコンにアクセスする - パソコン - Google Chrome ヘルプ
★【Macから】リモートデスクトップ共有(PC遠隔操作)が出来るGoogle(グーグル)の「Chrome リモート デスクトップ」を使ってみた【Windowsへ】(2020年06月01日 (月曜日))(--2020/06/01 15:50 追記--)
VPN組んで構築するよりは手軽ですね。
------------2020/05/04追記-------------
★【マイクロソフトアカウント】Windows 10同士だと標準でTeamViewer(チームビューアー)みたいなリモートデスクトップ共有(PC遠隔操作)が出来るクイックアシストという機能あり【必須】(2020年05月04日 (月曜日))
Windows 10なら標準で便利なリモート機能がありました。
------------2020/05/04追記ここまで-------------
ビデオ会議では仕事ではないですが子供向けにSkypeの設定しました。
★子供がお友達とビデオ通話したいというので子供のパソコンにSkype(スカイプ)設定(2020年04月12日 (日曜日))
LINEなりZoomミーティング(これはセキュリティ関係がかなり取り沙汰されておりますが・・・・)、Microsoft Teams、その他その他ございますので相手が使ってるとか使いやすいのを選べばええかな。指定があればそれですかね。
こちらの方のように
★ほぼVPNなしにテレワークに移行した話|南治 一徳|note
G Suite、Slack、Scrapbox等、Webブラウザ使用のサービス等だけで完結している方が更に手軽ですかね。
Googleも
★米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから | 日経クロステック(xTECH)
「一般企業においては通常、ファイアウオールなどで守られたイントラネットは「安全なネットワーク」だと考えている。社内アプリケーションは「安全な」イントラネットからならアクセスできるが、インターネット経由ではアクセスできない。だから従業員がリモートから作業するためには、VPNで「安全な」イントラネットに接続する必要がある。
しかしこうした従来の考え方には弱点がある。ファイアウオールなどによるネットワークの「境界防御」が破られ、「安全な」ネットワークの内側に侵入されると、侵入者によって社内アプリケーションへ好き勝手にアクセスされてしまう問題があるのだ。実際に近年、このようなセキュリティー事件が頻発している。標的型攻撃などによって従業員のアカウントが乗っ取られ、それを踏み台に社内ネットワークへの侵入を許してしまうのだ。
ゼロトラスト・ネットワークの考え方においては、どのような種類のネットワークであっても信頼しない。グーグルもオフィスの中にはプライベートIPアドレスを使った社内ネットワークを構築しているが、それも「信頼できないネットワーク」として定義している。プライベートIPアドレスが付与されただけでは、社内アプリケーションは利用できない。 」
こういう考え方でVPNを使わないやり方で業務しているようだ。
★BeyondCorp - 企業セキュリティ | Google Cloud
「BeyondCorp は、VPN を使用しなくてもすべての従業員が「信頼できないネットワーク」を通じて働けるようにする Google 社内のイニシアチブとして始まりました。BeyondCorp は、Google のコア インフラストラクチャに対するユーザーベースまたはデバイスベースの認証や承認を提供するサービスで、ほとんどの Google 社員が日常的に使用しています。 」
リモート関係で気になったニュースはこちら。
★機器導入だけで手軽にリモート環境を構築できる「EasyBlocks Remote Office」 ぷらっとホームが開発 - ITmedia PC USER
★Synology、Wi-FiルーターのVPN Plusライセンスを無償提供 - INTERNET Watch
★リコー、PC機材やVPN環境をニーズに合わせて提供する「在宅勤務パック」を提供開始 - ITmedia PC USER
★レノボ・ジャパン、テレワーク用ノートPCを無償レンタル 中小企業向けに - ITmedia NEWS
こんな感じかな。
Posted by 封神龍(酒) at 2020年04月13日 11:09 | 【所属カテゴリ: PC・IT全般2】【コメントについて】【トラッくバックについて】【RSS登録について】
--
--
RSS