仮想デスクトップとしてVPSをRDP（Windowsリモートデスクトップ）で使ってみた

2022年5月4日 00:53

Google Workspaceや Zoho Workplaceのようにブラウザベースで業務を行う場合でも、パソコンは汎用性が高いがゆえに他のアプリや私用アカウントと混じり合うため、例えば、マルウェアなどのセキュリティリスクが高い。

解決策として、ブラウザーベースの業務をVPS上で使用し、パソコンからはRDPでアクセスすることで、ブラウザベースの業務をパソコン環境から分離するという方法を考えてみた。

ブラウザベースなので、VPSは Windowsよりも安価な Linuxを利用することにした。

VPSの準備

テスト環境として、日額料金でスケールアップダウンが自由にできる KAGOYAの VPSを利用することにした。

インスタンス作成では、OSテンプレートは Ubuntu 20.04 LTS、スペックは 2コア/2GB（ストレージは 25GB SSD）を選択した。

作成したインスタンスが起動したら、コンソールから rootでログインし、Ubuntuのアップデートを行った。

sudo apt update
sudo apt dist-upgrade
sudo apt autoremove

さらに、ユーザーを作成しておいた。

sudo adduser user
ls -l /home
sudo gpasswd -a user sudo
cat /etc/group | grep user

※例として userというユーザー名にしてある。

必要最低限のデスクトップをインストールした。

sudo apt -y install --no-install-recommends ubuntu-desktop

インストール後、GUIデスクトップが起動したら、先に作成したユーザーでログインし、Chromeと Chrome Remote Desktopをインストールした。

debパッケージの依存関係を自動で解決してくれるツールをインストールした。

sudo apt install gdebi -y

Chromeをダウンロードしてインストールした。

wget --version
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo gdebi google-chrome-stable_current_amd64.deb

XRDPとPulseAudioをインストールして、さらにサウンドがRDPにリダイレクトされるように設定をした。

次のWebページで解説されている導入スクリプト（xrdp-installer-1.4.sh）を利用して導入と設定を行なった。

今回はサウンドのリダイレクトを行うために、--sound オプションを使用した。※スクリプトは普通のユーザーとして実行する。sudo等は使用しない。

./xrdp-installer-1.4.sh --sound

スクリプトの実行が終了したら再起動する。

MicrosoftのRDPクライアントは、Windowsの他にもiOSやAndroid、Mac OSX用のクライアントが用意されていて便利です。

Windowsのリモートデスクトップ接続を使用してVPSに接続してみました。通常VPSはグローバルIPアドレスなので、VPSのアドレスを指定すれば接続できます。

接続後、Linuxにログイン。

Ubuntuデスクトップが開いた。

サウンドはRDPにリダイレクトされていた。

YouTubeを開いてテストしてみる。

ビデオと同時だと、音が途切れがちだった。

Chromeブラウザを最小化して、ビデオの表示を隠すと、音声はきれいに再生された。

Chromebookでは、AndroidアプリのMicrosoftリモートデスクトップを利用して接続できた。

※以前はChromeアプリやChrome拡張機能にRDPクライアントがあったのだが、今は Chromeウェッブストアに見当たらない。

VPS上のブラウザをGoogle Workspaceや Zoho Workplaceのようにブラウザーベースの業務専用とし、手元のパソコンからはRDPで接続して使用することで、パソコン環境から業務用のブラウザを分離することができるので、セキュリティリスクを下げることができる。

この記事が気に入ったらサポートをしてみませんか？