仮想デスクトップとしてVPSをRDP(Windowsリモートデスクトップ)で使ってみた
Google Workspaceや Zoho Workplaceのようにブラウザベースで業務を行う場合でも、パソコンは汎用性が高いがゆえに他のアプリや私用アカウントと混じり合うため、例えば、マルウェアなどのセキュリティリスクが高い。
解決策として、ブラウザーベースの業務をVPS上で使用し、パソコンからはRDPでアクセスすることで、ブラウザベースの業務をパソコン環境から分離するという方法を考えてみた。
ブラウザベースなので、VPSは Windowsよりも安価な Linuxを利用することにした。
VPSの準備
テスト環境として、日額料金でスケールアップダウンが自由にできる KAGOYAの VPSを利用することにした。
インスタンス作成では、OSテンプレートは Ubuntu 20.04 LTS、スペックは 2コア/2GB(ストレージは 25GB SSD)を選択した。
Ubuntu のアップデート
作成したインスタンスが起動したら、コンソールから rootでログインし、Ubuntuのアップデートを行った。
sudo apt update
sudo apt dist-upgrade
sudo apt autoremove
さらに、ユーザーを作成しておいた。
sudo adduser user
ls -l /home
sudo gpasswd -a user sudo
cat /etc/group | grep user
デスクトップのインストール
必要最低限のデスクトップをインストールした。
sudo apt -y install --no-install-recommends ubuntu-desktop
インストール後、GUIデスクトップが起動したら、先に作成したユーザーでログインし、Chromeと Chrome Remote Desktopをインストールした。
Chromeブラウザのインストール
debパッケージの依存関係を自動で解決してくれるツールをインストールした。
sudo apt install gdebi -y
Chromeをダウンロードしてインストールした。
wget --version
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo gdebi google-chrome-stable_current_amd64.deb
XRDPとPulseAudioのインストール
XRDPとPulseAudioをインストールして、さらにサウンドがRDPにリダイレクトされるように設定をした。
次のWebページで解説されている導入スクリプト(xrdp-installer-1.4.sh)を利用して導入と設定を行なった。
今回はサウンドのリダイレクトを行うために、--sound オプションを使用した。※スクリプトは普通のユーザーとして実行する。sudo等は使用しない。
./xrdp-installer-1.4.sh --sound
スクリプトの実行が終了したら再起動する。
RDPの利用
MicrosoftのRDPクライアントは、Windowsの他にもiOSやAndroid、Mac OSX用のクライアントが用意されていて便利です。
Windowsのリモートデスクトップ接続を使用してVPSに接続してみました。通常VPSはグローバルIPアドレスなので、VPSのアドレスを指定すれば接続できます。
接続後、Linuxにログイン。
Ubuntuデスクトップが開いた。
サウンドはRDPにリダイレクトされていた。
YouTubeを開いてテストしてみる。
ビデオと同時だと、音が途切れがちだった。
Chromeブラウザを最小化して、ビデオの表示を隠すと、音声はきれいに再生された。
Chromebookからの接続
Chromebookでは、AndroidアプリのMicrosoftリモートデスクトップを利用して接続できた。
※以前はChromeアプリやChrome拡張機能にRDPクライアントがあったのだが、今は Chromeウェッブストアに見当たらない。
まとめ
VPS上のブラウザをGoogle Workspaceや Zoho Workplaceのようにブラウザーベースの業務専用とし、手元のパソコンからはRDPで接続して使用することで、パソコン環境から業務用のブラウザを分離することができるので、セキュリティリスクを下げることができる。