WindowsからLinuxへ!xrdpで簡単リモート接続する方法(完全ガイド)
はじめに:なぜLinuxのデスクトップにリモート接続したいのか?
Windowsを使っている多くのITエンジニア、開発者、あるいは単に技術に興味がある人々にとって、Linuxは魅力的なOSです。サーバー用途はもちろん、開発環境としても非常に強力であり、カスタマイズ性が高いなど、様々な利点があります。
しかし、WindowsからLinux環境を利用する場合、多くの人はSSH(Secure Shell)を使ってコマンドラインで操作することに慣れているかもしれません。SSHはリモートでのコマンド実行に非常に便利ですが、GUI(グラフィカルユーザーインターフェース)が必要な作業、例えば特定のGUIツールを使いたい、ブラウザでWebサイトを表示したい、開発IDEを使いたい、といった場合には、SSHだけでは不十分です。
物理的にLinuxマシンにモニター、キーボード、マウスを接続して直接操作できれば良いですが、リモートにあるサーバーや別の部屋にあるPC、あるいは仮想マシンやクラウド上のインスタンスを操作する場合、それは現実的ではありません。ここで「リモートデスクトップ」の技術が役立ちます。
リモートデスクトップとは、ネットワーク越しに離れた場所にあるコンピューターのデスクトップ環境を、あたかも目の前にあるかのように操作できる技術です。Windowsには標準で「リモートデスクトップ接続」という機能が搭載されており、Windowsマシン同士であれば簡単にリモート操作が行えます。
では、WindowsからLinuxのGUI環境にリモート接続するには、どのような方法があるのでしょうか?いくつか方法がありますが、その中でもWindowsユーザーにとって特に魅力的な選択肢となるのが「xrdp」を利用する方法です。
xrdpとは?Windowsネイティブな方法でLinuxへ
xrdpは、LinuxやBSDのようなUnixライクなシステムで動作する、オープンソースのリモートデスクトッププロトコル(RDP)サーバーの実装です。RDPは、Microsoftが開発したリモートデスクトップ技術の基盤となるプロトコルであり、Windowsのリモートデスクトップ接続クライアントは、このRDPプロトコルを話します。
つまり、Linuxマシンにxrdpをインストールして実行すると、そのLinuxマシンがWindowsのリモートデスクトップ接続クライアントからの接続を受け付けられるようになります。これにより、Windowsユーザーは使い慣れた「リモートデスクトップ接続」アプリケーションを使って、Linuxのデスクトップ環境に接続できるという大きな利点があります。
他のLinux向けリモートデスクトップソリューション(VNCなど)も存在しますが、VNCの場合は通常、専用のVNCクライアントソフトウェアをWindowsにインストールする必要があります。一方、xrdpを使えば、Windowsに標準搭載されているクライアントが使えるため、追加のソフトウェアインストールが不要で、セットアップが比較的シンプルになります。
この記事では、このxrdpを使ってWindowsからLinuxへ簡単にリモート接続する方法を、準備からインストール、設定、接続、さらにはセキュリティやトラブルシューティングまで、約5000語のボリュームで詳細に解説します。
第1章:リモートデスクトップの基礎とxrdpの仕組み
1.1 リモートデスクトップ接続の概念
リモートデスクトップ接続は、文字通り「離れた場所にあるデスクトップ」に接続することです。接続元となる手元のコンピューター(クライアント)から、接続先となるリモートのコンピューター(サーバー)へネットワーク経由で接続し、サーバーのデスクトップ環境をクライアントの画面に表示します。
- クライアント: 手元のPC。リモートのデスクトップ画面を表示し、マウスやキーボード入力をリモートへ送信する。Windowsのリモートデスクトップ接続(mstsc.exe)など。
- サーバー: リモートのPC。クライアントからの入力を受け付け、デスクトップ環境を操作し、その画面イメージをクライアントへ送信する。この記事で扱うLinux+xrdpがこれにあたる。
リモートデスクトップのプロトコルには様々な種類があります。
* RDP (Remote Desktop Protocol): Microsoftが開発。Windows標準。高圧縮・高パフォーマンスが特徴とされる。
* VNC (Virtual Network Computing): オープンソース。シンプルで広く使われている。画面のピクセル情報を転送する方式が基本。
* NX Technology: NoMachineが開発。高性能・高圧縮が特徴。
* SPICE (Simple Protocol for Independent Computing Environments): 仮想環境(特にQEMU/KVM)での利用に特化。
xrdpは、この中のRDPプロトコルをLinuxで実現するものです。
1.2 なぜLinuxのGUIにリモートアクセスが必要か?
SSHでコマンド操作ができれば十分な場合も多いですが、以下のようなケースではGUIが必要になります。
- 特定のGUIアプリケーションの利用: 開発ツール、グラフィックツール、特定の管理ツールなど、GUIでしか操作できないソフトウェアを使いたい。
- ブラウザでの操作: Webサイトの表示確認、Webベースの管理インターフェース操作など。
- デスクトップ環境での開発: GUIを備えたIDE(統合開発環境)やデバッガーを使いたい。
- 操作の視覚化: ファイルマネージャーでのファイル操作、設定ツールの利用など、コマンドラインよりも視覚的に分かりやすい操作をしたい。
- トレーニング/デモンストレーション: Linuxデスクトップの操作方法を教えたり、デモンストレーションを行ったりする場合。
これらの作業をリモートで行うために、LinuxのGUI環境へのリモートアクセスが必要になります。
1.3 xrdpの仕組み:どのようにRDPをLinuxデスクトップに繋ぐのか?
RDPプロトコルは元々Windows向けに設計されています。Linuxのデスクトップ環境(X Window SystemまたはWayland)はRDPとは異なる方法で画面描画や入出力を扱います。xrdpは、この違いを吸収する「仲介役」として機能します。
xrdpサーバーは、WindowsクライアントからのRDP接続を受け付けます。接続が確立されると、xrdpは背後でLinuxのデスクトップセッションを起動する必要があります。このとき、xrdpは直接LinuxのX Window Systemとやり取りするわけではありません。通常、以下のような「バックエンド」を利用します。
- Xvnc (またはTigerVNC, TightVNCなど): VNCサーバーを内部的に起動し、RDPプロトコルで受け取った命令をVNCプロトコルに変換してVNCサーバーへ送ります。VNCサーバーは仮想的なディスプレイにデスクトップを描画し、その画面イメージをVNCプロトコルでxrdpへ返します。xrdpは受け取ったVNCの画面イメージをRDPプロトコルに変換してクライアントへ送ります。これは歴史的に広く使われてきた方法です。
- Xorg (またはXwayland): xrdpの比較的新しいバックエンドで、直接Xorg(またはWayland上のXwayland)と連携します。これにより、Xvncを介するオーバーヘッドがなくなり、パフォーマンスが向上することが期待されます。多くのモダンなLinuxディストリビューションで推奨される方法です。本記事でも主にこちらを前提とします。
- X11rdp: かつて存在したバックエンドで、X Window Systemの直接的なRDP実装を目指していましたが、メンテナンスが停止しており、現在は非推奨です。
つまり、xrdpはWindowsクライアントとLinuxデスクトップ環境の間に立ち、RDPプロトコルとLinuxのグラフィカルシステム(Xorg/XwaylandまたはVNC)の間で通信を中継・変換する役割を果たします。
接続が成功すると、クライアントのWindowsマシンには、リモートのLinuxマシン上で起動したデスクトップセッションの画面が表示され、マウスやキーボードで操作できるようになります。このセッションは、物理的にLinuxマシンにモニターを繋いだ場合に表示されるものとは別の、独立したセッションとして起動されることが多いです。
第2章:準備するもの
xrdpを使ったリモート接続を始めるために必要なものをリストアップします。
2.1 Linuxマシン(サーバー側)
- Linuxディストリビューション: Ubuntu Desktop/Server (LTSバージョン推奨), Debian, CentOS Stream, Rocky Linux, AlmaLinux, Fedoraなど。主要なディストリビューションであればxrdpパッケージは提供されています。ただし、デスクトップ環境との相性問題が発生しやすいため、どのディストリビューションを使っているかは重要です。本記事では主にUbuntu/Debian系とRHEL系(CentOS Stream/Rocky Linux/AlmaLinux)を想定して解説します。
- デスクトップ環境: GNOME, KDE Plasma, Xfce, LXQt, MATEなど、何らかのGUIデスクトップ環境がインストールされている、またはインストールできる必要があります。xrdp自体は特定のデスクトップ環境に依存しませんが、どのデスクトップ環境を使うかによって、xrdp側の設定が大きく異なる場合があります。特にGNOMEはWaylandがデフォルトであることなどから、xrdpとの相性が少し複雑な場合があります。トラブルを避けたい場合は、軽量でxrdpとの相性が良いとされるXfceやMATEを別途インストールして利用することをおすすめします。
- インターネット接続: xrdpパッケージのダウンロードとインストールに必要です。
- SSHアクセス(推奨): xrdpのインストールや設定、トラブルシューティングはコマンドラインで行うのが最も確実です。SSHで事前に接続できる状態にしておくことを強く推奨します。もし物理的に操作できる場合は必須ではありませんが、リモート設定にはSSHが不可欠です。
- 十分なリソース: デスクトップ環境を実行するためには、CPU、メモリ、ディスク容量がある程度必要です。サーバー用途の最小構成のようなマシンだと、デスクトップが重くなる可能性があります。
2.2 Windowsマシン(クライアント側)
- Windows OS: Windows 10, Windows 11, Windows Serverなど、リモートデスクトップ接続クライアント(mstsc.exe)が搭載されているバージョン。
- インターネット接続: Linuxマシンとネットワーク的に疎通できる必要があります。
2.3 ネットワーク環境
- LinuxマシンのIPアドレスまたはホスト名: 接続先の特定に必要です。ローカルネットワーク内であればプライベートIPアドレス、インターネット経由であればグローバルIPアドレスまたはドメイン名になります。可能であれば、IPアドレスは固定しておくか、ホスト名でアクセスできるようにDNSを設定しておくと便利です。
- ファイアウォール設定: Linuxマシン側のファイアウォールで、RDPの標準ポートであるTCP 3389番ポートへのアクセスを許可する必要があります。
- ルーター/ポートフォワーディング(インターネット経由の場合): 自宅や会社のネットワーク内から接続する場合は不要ですが、インターネット経由で接続する場合は、Linuxマシンがあるネットワークのルーターで、外部からの3389番ポートへのアクセスをLinuxマシンの3389番ポートへ転送する設定(ポートフォワーディング)が必要になる場合があります。ただし、セキュリティ上のリスクを伴うため、SSHトンネルなど、より安全な方法を強く推奨します(後述)。
第3章:Linux側でのxrdpのインストールと基本設定
さあ、いよいよLinuxマシンにxrdpをインストールしていきます。SSHでLinuxマシンにログインして作業を進めましょう。
3.1 システムの更新
パッケージのインストール前に、システムのパッケージリストを更新し、既存のパッケージをアップグレードしておくのは良い習慣です。
Debian/Ubuntu 系:
bash
sudo apt update
sudo apt upgrade -y
RHEL 系 (CentOS Stream, Rocky Linux, AlmaLinux, Fedora):
bash
sudo dnf check-update
sudo dnf upgrade -y
システムをアップグレードした場合は、念のため再起動しておくと安心です。
bash
sudo reboot
再起動後、再度SSHでログインしてください。
3.2 xrdpのインストール
使用しているLinuxディストリビューションのパッケージマネージャーを使ってxrdpをインストールします。
Debian/Ubuntu 系:
bash
sudo apt install xrdp -y
このコマンドは、xrdpパッケージとその依存関係をインストールします。Ubuntuでは、デフォルトでVNCサーバーであるtightvncserverや、一部の必要なコンポーネントも同時にインストールされることが多いです。
RHEL 系 (CentOS Stream, Rocky Linux, AlmaLinux):
bash
sudo dnf install xrdp -y
RHEL系の場合、xrdpパッケージだけではRDPセッションでデスクトップ環境を起動するためのコンポーネントが不足していることがあります。特に、モダンなXorgバックエンドを使用するためにxorgxrdpパッケージも合わせてインストールすることを推奨します。多くの場合、xrdpの依存関係として自動的にインストールされますが、明示的にインストールしても問題ありません。
bash
sudo dnf install xorgxrdp -y
インストールが完了したら、xrdpサービスがインストールされたことを確認します。
3.3 xrdpサービスの起動と自動起動設定
xrdpはシステムサービスとして動作します。インストール直後は起動していないか、あるいは自動起動が有効になっていない場合があります。以下のコマンドで、xrdpサービスを起動し、システム起動時に自動的に起動するように設定します。
bash
sudo systemctl enable xrdp
sudo systemctl start xrdp
サービスのステータスを確認して、正常に起動しているか確認しましょう。
bash
systemctl status xrdp
出力の中に active (running) と表示されていれば正常に起動しています。
“`
● xrdp.service – xrdp daemon
Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor preset: enabled)
Active: active (running) since …
Docs: man:xrdp(8)
man:xrdp.ini(5)
Main PID: XXXX (xrdp)
Tasks: X (limit …)
Memory: XX.XM
CPU: XXms
CGroup: /system.slice/xrdp.service
└─XXXX /usr/sbin/xrdp
…
“`
もし inactive (dead) や failed と表示されている場合は、何らかの問題が発生しています。後述のトラブルシューティングセクションを参照してください。
3.4 ファイアウォールの設定
Linuxマシン上でファイアウォールが有効になっている場合、外部からのRDP接続を受け付けるために、標準で使用されるTCP 3389番ポートを開放する必要があります。
Debian/Ubuntu (UFW を使用している場合):
bash
sudo ufw allow 3389/tcp
sudo ufw reload
ufw status で確認できます。
bash
sudo ufw status
出力に 3389/tcp ALLOW Anywhere のような行が表示されていればOKです。
RHEL 系 (firewalld を使用している場合):
bash
sudo firewall-cmd --permanent --add-port=3389/tcp
sudo firewall-cmd --reload
firewall-cmd --list-ports で確認できます。
bash
sudo firewall-cmd --list-ports
出力に 3389/tcp が含まれていればOKです。
ファイアウォールを有効にしていない、あるいは別のファイアウォールソフトウェアを使っている場合は、その設定に合わせて3389番ポートを開放してください。
3.5 デスクトップ環境の確認と設定(ここが重要!)
xrdpが正常に起動し、ポートも開放されただけでは、まだWindowsから接続してもデスクトップが表示されない場合があります。これは、xrdpがどのデスクトップ環境を起動すれば良いか分からない、あるいは起動しようとしたデスクトップ環境がxrdpのセッションではうまく動作しない、といった理由によります。
特に、GNOMEデスクトップ環境をデフォルトで使用している場合、最近のバージョンではWaylandがデフォルトのディスプレイサーバーとなっています。しかし、xrdpはX Window System (Xorg)を前提として設計されているため、Waylandセッションではうまく動作しないか、特別な設定が必要になります。多くの場合、xrdpは自動的にXwaylandを介して接続を試みますが、これもうまくいかないことがあります。
解決策として最も一般的なのは、xrdp接続時には特定のデスクトップ環境(多くの場合、Xorg上で動作する軽量なもの)を使用するようにxrdpを設定することです。 推奨されるデスクトップ環境としては、XfceやMATEがあります。これらは比較的軽量で、Xorg上での動作が安定しており、xrdpとの相性が良いとされています。
もし、使用したいデスクトップ環境がインストールされていない場合:
Debian/Ubuntu 系 (Xfceをインストールする場合):
bash
sudo apt install xfce4 xfce4-goodies -y
タスクセルを使ってデスクトップ環境一式をインストールすることもできます。
bash
sudo apt install tasksel -y
sudo tasksel install ubuntu-desktop # Ubuntuの場合
sudo tasksel install xubuntu-desktop # Xfceの場合
sudo tasksel install lubuntu-desktop # LXQtの場合
sudo tasksel install ubuntu-mate-desktop # MATEの場合
RHEL 系 (Xfceをインストールする場合):
bash
sudo dnf groupinstall "XFCE Desktop" -y # RHEL系ではグループインストールが便利
xrdpが使用するデスクトップ環境の設定方法:
xrdpは、接続が確立された後に/etc/xrdp/startwm.shというスクリプトを実行して、ユーザーのデスクトップセッションを開始します。このスクリプトを編集するか、ユーザーのホームディレクトリに.xsessionというファイルを作成することで、どのデスクトップ環境を起動するかを制御できます。
方法1: startwm.sh を編集する (システム全体に影響)
これはシステム全体のxrdp接続に影響を与えます。元のファイルをバックアップしてから編集しましょう。
bash
sudo cp /etc/xrdp/startwm.sh /etc/xrdp/startwm.sh.bak
sudo nano /etc/xrdp/startwm.sh
エディタでファイルを開き、以下の部分を探します。
“`bash
This is the default start script for a new session
we check for and run ~/.xsession first
if [ -r /etc/default/locale ]; then
. /etc/default/locale
export LANG LANGUAGE
fi
if [ -r /etc/profile ]; then
. /etc/profile
fi
if [ -r ~/.profile ]; then
. ~/.profile
fi
If there is a .xsession file in the home directory, run it.
if [ -r ~/.xsession ]; then
exec ~/.xsession
fi
Fallback to the default session if no .xsession file is found.
This depends on the installed desktop environment.
For example, on Ubuntu/Debian, it might source /etc/X11/Xsession
or execute a specific session command.
… (Original fallback commands might be here)
“`
通常、このスクリプトは最初にユーザーのホームディレクトリにある.xsessionファイルを探し、それがあれば実行します。なければ、システムのデフォルト設定(ディストリビューションによって異なる)に従います。
特定のデスクトップ環境(例: Xfce)を強制的に使用させたい場合、このスクリプトの末尾、デフォルトのセッションを起動している部分を変更します。 例えば、既存のデフォルト起動部分(# Fallback ... 以下の exec ... のような行)をコメントアウトし、代わりに希望するデスクトップ環境の起動コマンドを追加します。
例 (Xfce4を起動する場合):
“`bash
… (省略 – .xsessionチェック部分まで同じ)
If there is a .xsession file in the home directory, run it.
if [ -r ~/.xsession ]; then
exec ~/.xsession
exit 0 # .xsessionがあればここで終了
fi
Fallback: Launch Xfce4 session
Comment out or remove original default session commands here if they conflict.
e.g., comment out lines like:
exec /etc/X11/Xsession
Add the command to start Xfce4
exec startxfce4
exit 0
“`
他のデスクトップ環境の場合の起動コマンド例:
- GNOME:
exec gnome-session(ただしWaylandの問題に注意) - MATE:
exec mate-session - KDE Plasma:
exec startplasma-x11(X11セッションを明示) - LXQt:
exec startlxqt
重要な注意: GNOMEの場合、gnome-sessionはWaylandを起動しようとすることがあり、xrdpで問題を起こす原因となります。GNOMEを使う場合は、GNOMEのXorgセッションを明示的に起動するか、Waylandを無効化する設定が必要です。Ubuntuの場合、/etc/gdm3/custom.conf を編集してWaylandを無効化することが多いですが、これはシステムの通常のログイン画面にも影響するため注意が必要です。最も簡単なのは、xrdp用には別のデスクトップ環境(Xfce, MATEなど)を使うことです。
方法2: ユーザーごとに .xsession ファイルを作成する (個々のユーザーに影響)
この方法の方がシステム全体の設定を変更しないため安全かもしれません。xrdp接続する各ユーザーのホームディレクトリに.xsessionというファイルを作成します。
bash
nano ~/.xsession
ファイルに、起動したいデスクトップ環境のコマンドを記述します。例えば、Xfceを起動したい場合は以下のようにします。
“`bash
!/bin/bash
startxfce4
“`
または、より一般的な方法として、環境変数を設定してからセッションマネージャーを起動する方法もあります。
“`bash
!/bin/bash
Set locale (important for language display)
export LANG=”ja_JP.UTF-8″ # またはシステムの適切なロケール
export LANGUAGE=”ja_JP:ja”
export LC_ALL=”ja_JP.UTF-8″
Start the desired desktop environment
If you want Xfce:
exec startxfce4
If you want MATE:
exec mate-session
If you want GNOME (Xorg session):
exec gnome-session –session=gnome-xorg
If you want KDE Plasma (X11 session):
exec startplasma-x11
“`
実行可能権限を付与します。
bash
chmod +x ~/.xsession
startwm.shスクリプトは通常、.xsessionファイルが存在すればそちらを優先して実行するため、この方法でユーザーごとのデスクトップ環境を指定できます。
どちらの方法を選ぶか:
startwm.sh編集: 全てのxrdpユーザーに対して同じデスクトップ環境を強制したい場合に便利です。システムのデフォルト設定を上書きするため、意図しない影響がないか確認が必要です。.xsessionファイル作成: ユーザーごとに異なるデスクトップ環境を使いたい場合や、システム全体の設定を変えたくない場合に適しています。
多くの場合は、xrdp専用にXfceやMATEをインストールし、.xsessionファイルでそれを指定するのが最も安定して動作する可能性が高いアプローチです。
3.6 xrdpサービスの再起動
設定ファイルを変更した場合は、xrdpサービスを再起動して設定を反映させます。
bash
sudo systemctl restart xrdp
これでLinux側の基本的な設定は完了です。
第4章:Windows側からの接続
Linux側の準備が整ったら、Windows側からリモート接続を試みます。
4.1 リモートデスクトップ接続クライアントの起動
Windowsのスタートメニューを開き、「リモートデスクトップ接続」と検索して起動します。または、Windowsキー + Rを押して「ファイル名を指定して実行」ダイアログを開き、mstscと入力してEnterキーを押します。
4.2 接続先情報の入力
「リモートデスクトップ接続」ウィンドウが表示されます。
- コンピューター: 接続したいLinuxマシンのIPアドレスまたはホスト名を入力します。例:
192.168.1.100またはmylinuxserver.local
オプションを表示したい場合は「オプションの表示」をクリックします。ここではディスプレイ設定、ローカルリソース(プリンターやクリップボード共有など)、エクスペリエンス(画質設定)などが調整できます。最初はデフォルト設定で試すのが良いでしょう。
4.3 接続の実行
コンピューター名を入力したら、「接続」ボタンをクリックします。
初回接続時には、証明書に関する警告が表示されることがありますが、これは自己署名証明書を使用しているためです。通常は「はい」をクリックして続行して問題ありません。
4.4 xrdpログイン画面
接続が成功すると、Windows標準の資格情報入力画面ではなく、xrdp独自のログイン画面が表示されます。
- Session: ここでRDPセッションのバックエンドを選択します。通常は
XorgまたはXvncが選択できます。Xorgが新しい方式でパフォーマンスが良いとされますが、互換性の問題があればXvncを試してみてください。デフォルトでXorgが選択されているはずです。 - username: 接続したいLinuxユーザーのユーザー名を入力します。
- password: そのLinuxユーザーのパスワードを入力します。
情報を入力し、「OK」をクリックします。
4.5 デスクトップセッションの開始
認証が成功すると、Linuxマシン上で指定されたデスクトップ環境(.xsessionやstartwm.shで設定したもの)が起動し、その画面がWindowsのウィンドウ内に表示されます。これで、あたかも目の前にあるかのようにLinuxデスクトップを操作できます。
もしここでエラーになる、画面が真っ暗になる、すぐに切断される、といった場合は、デスクトップ環境の設定が最も疑わしい原因です。後述のトラブルシューティングセクションを参照してください。
第5章:応用的な設定とセキュリティ
基本的な接続ができるようになったら、より便利に、そして安全に利用するための設定を考えましょう。
5.1 xrdpのポート変更 (セキュリティ上の効果は限定的)
デフォルトのRDPポートである3389番ポートは、インターネット上からの攻撃対象になりやすいため、ポートスキャンなどを避けるためにポート番号を変更するという方法があります。ただし、これは「セキュリティ上の obscurity(不明瞭化)」に過ぎず、本格的なセキュリティ対策にはなりません。ポートスキャンツールを使えば容易に検出されてしまいます。それでも、単純な自動化された攻撃を避ける程度の効果は期待できます。
ポートを変更するには、Linux側でxrdpの設定ファイル/etc/xrdp/xrdp.iniを編集します。
bash
sudo nano /etc/xrdp/xrdp.ini
ファイル内の [Globals] セクションにある port=3389 という行を探し、好きなポート番号に変更します。例えば、port=33890のように変更します。
ini
[Globals]
;port=3389
port=33890 # ← ポートを33890に変更
変更を保存したら、xrdpサービスを再起動します。
bash
sudo systemctl restart xrdp
そして、Linux側のファイアウォールで、新しいポート番号(例: 33890)を開放するのを忘れないでください。
“`bash
UFWの場合
sudo ufw allow 33890/tcp
sudo ufw reload
firewalldの場合
sudo firewall-cmd –permanent –remove-port=3389/tcp # 既存のポートを閉じるなら
sudo firewall-cmd –permanent –add-port=33890/tcp
sudo firewall-cmd –reload
“`
Windows側からの接続時には、コンピューター名の後ろにポート番号をコロン : で区切って指定します。例: 192.168.1.100:33890
5.2 SSHトンネルを使った安全な接続 (強く推奨!)
インターネット経由でLinuxマシンに接続する場合、RDP接続を直接インターネットに晒すのはセキュリティ上非常に危険です。RDPプロトコル自体が暗号化に対応していますが、認証情報が盗まれたり、プロトコルの脆弱性を突かれたりするリスクがあります。
最も安全な方法は、SSHトンネルを使ってRDP接続をSSHで暗号化することです。これにより、インターネット上を流れるRDPトラフィックはすべて暗号化され、SSHサーバー(通常はLinuxマシン自身)での認証が必要になります。
SSHトンネルの仕組み:
手元のWindowsマシンから、Linuxマシンに対してSSH接続を確立します。このとき、SSHクライアントの設定で「ローカルポートフォワーディング」(またはローカルトンネル)を設定します。
例:
「Windowsマシンのローカルポート L 番」への接続を、「Linuxマシン(SSHサーバー)を経由して、そのマシンから見た localhost:RDPポート (通常は localhost:3389)」へ転送するように設定します。
Windows機 —(SSHトンネル over Internet)—> Linux機 (SSHサーバー) —(内部接続)—> Linux機 (xrdpサーバー on localhost:3389)
Windows側では、リモートデスクトップ接続先として localhost:L (例: localhost:3389 または localhost:3390)を指定します。Windowsクライアントは手元の localhost:L に接続しますが、SSHクライアントがその接続を捕捉し、SSHトンネルを通ってLinuxマシンへ転送します。Linuxマシンでは、SSHサーバーがその接続を受け取り、localhost:3389 (xrdpポート)へ接続し直します。
これにより、インターネットを流れるのは暗号化されたSSHトラフィックのみとなり、RDP接続自体はローカル接続として扱われます。
SSHトンネルの設定方法 (Windows + PuTTY の場合):
- PuTTYを起動: ダウンロードしていない場合は公式サイトから入手してください。
- セッション設定:
Sessionカテゴリを開く。Host Name (or IP address)にLinuxマシンのグローバルIPアドレスまたはドメイン名を入力します。Portは通常22(SSHの標準ポート)のままです。Saved Sessionsに任意のセッション名を付けて「Save」をクリックしておくと便利です。
- SSHトンネル設定:
- 左側のツリーメニューから
Connection>SSH>Tunnelsを選択します。 Source port: Windowsマシンで使用するローカルポート番号を指定します。例えば3390とします(3389と重複しないように)。Destination: Linuxマシンから見たxrdpサーバーのIPアドレスとポート番号を指定します。通常はlocalhost:3389です。- 「Add」ボタンをクリックします。設定リストに
L3390 localhost:3389のようなエントリが追加されます。
- 左側のツリーメニューから
- セッションの保存:
Sessionカテゴリに戻り、保存したセッション名を選択して「Save」ボタンを再度クリックします。これにより、トンネル設定も含めて保存されます。 - SSH接続の開始: 保存したセッションを選択して「Open」をクリックします。
- SSH認証: Linuxユーザー名とパスワードを入力してSSH接続を確立します。ターミナルウィンドウが表示され、接続が維持されている状態になります。このターミナルウィンドウは閉じないでください。 これがトンネルを維持します。
- リモートデスクトップ接続: Windowsのリモートデスクトップ接続クライアントを起動します。
コンピューター:localhost:3390(PuTTYのSource portで指定した番号)と入力します。- 「接続」をクリックします。
これにより、RDP接続はSSHトンネルを通って安全にLinuxマシンへ転送され、xrdpサーバーへ接続されます。xrdpログイン画面では、通常通りLinuxのユーザー名とパスワードを入力します。
Linux側の注意点: SSHサーバーが動作していること、ファイアウォールでSSHポート(デフォルト22)が開放されていることを確認してください。RDPポート(3389)はローカルアクセスのみ許可すれば良いため、外部からの3389番ポートの開放は不要になります(むしろ閉じた方が安全)。
このSSHトンネル方式は、セキュリティレベルを大幅に向上させるため、インターネット経由での接続には強く推奨されます。
5.3 パフォーマンスの調整
リモートデスクトップのパフォーマンスは、ネットワーク帯域幅、レイテンシ、サーバーのリソース(CPU, GPU, メモリ)、そして設定によって大きく変動します。
Windowsのリモートデスクトップ接続クライアントの「オプションの表示」>「エクスペリエンス」タブで設定を調整できます。
- 接続速度の選択: 帯域幅に合わせて選択します。「低速のブロードバンド」などを選択すると、デスクトップの視覚効果(テーマ、ウィンドウのドラッグ中のコンテンツ表示など)が無効になり、データ転送量が減ってパフォーマンスが向上します。
- 項目のチェック/チェック外し: デスクトップの背景、ウィンドウのコンテンツ表示、メニューとウィンドウのアニメーションなどの視覚効果を個別に有効/無効にできます。これらを無効にすると、パフォーマンスが向上します。特に帯域幅が狭い環境では効果的です。
- 色の深度: 「ディスプレイ」タブで色の深度を調整できます。色数を減らす(例: True ColorからHigh Colorへ)ことで、データ転送量が減りパフォーマンスが向上しますが、画質は低下します。
Linux側のデスクトップ環境の設定でもパフォーマンスを調整できます。軽量なXfceやMATEは、GNOMEやKDEと比較して一般的にリソース消費が少なく、リモートデスクトップ環境としても軽快に動作しやすい傾向があります。
第6章:トラブルシューティング
xrdpの設定は、Linuxディストリビューションやデスクトップ環境のバージョン、設定によって挙動が変わることがあり、トラブルが発生しやすいポイントです。ここでは、よくある問題とその解決策を説明します。
6.1 接続が確立できない、リモートデスクトップ接続がすぐにエラーになる
- xrdpサービスは起動していますか?
Linux側でsystemctl status xrdpを実行して、サービスがactive (running)であることを確認してください。起動していない場合はsudo systemctl start xrdpで起動し、自動起動が無効になっている場合はsudo systemctl enable xrdpで有効にしてください。 - Linux側のファイアウォールでポート3389 (または変更したポート) は開いていますか?
UFWならsudo ufw status、firewalldならsudo firewall-cmd --list-portsで確認してください。開いていない場合はsudo ufw allow 3389/tcpやsudo firewall-cmd --permanent --add-port=3389/tcp && sudo firewall-cmd --reloadなどで開放してください。 - Windows側からLinuxマシンへのネットワーク疎通はありますか?
Windows側でコマンドプロンプトを開き、ping LinuxマシンのIPアドレスを実行して応答があるか確認してください。ネットワーク的に到達できない場合は接続できません。間にルーターや別のファイアウォールがある場合は、そちらの設定も確認が必要です。 - IPアドレスやホスト名は正しいですか?
入力ミスがないか再度確認してください。ホスト名を使う場合は、Windows側でそのホスト名をIPアドレスに解決できているか (ping ホスト名で確認) 確認してください。 - SSHトンネルを使用していますか?トンネルは確立されていますか?
SSHトンネルを使用している場合は、PuTTYなどのSSHクライアントが正常に接続されて起動した状態になっているか確認してください。接続先はlocalhost:ローカルポート番号となっていますか?
6.2 xrdpログイン画面は表示されるが、ユーザー名とパスワードを入力するとすぐに切断される、または画面が真っ暗/灰色になる
これは最も一般的な問題で、xrdpがデスクトップセッションを正常に起動できていないことが原因であることがほとんどです。
.xsessionファイルまたはstartwm.shの設定は正しいですか?
最も可能性が高い原因です。xrdpが実行しようとしているデスクトップ環境の起動コマンドが間違っているか、そのデスクトップ環境がxrdpセッションでうまく動作していません。- 使用したいデスクトップ環境(例: Xfce)がLinuxマシンにインストールされていることを確認してください。
.xsessionファイルを作成した場合は、ファイル名、場所 (~/.xsession)、実行権限 (chmod +x ~/.xsession)、そしてファイル内のコマンド (startxfce4,mate-sessionなど) が正しいか再度確認してください。ファイルの内容は最小限にして試すのがコツです。startwm.shを編集した場合は、編集箇所が正しいか、元のバックアップと比較するなどして確認してください。実行したいコマンドの前にexecを付けているか確認してください。- 特にGNOMEを使用している場合は、Waylandの問題かもしれません。xrdpでGNOMEを使用することは可能ですが、設定が複雑になるか、そもそも安定しない場合があります。xrdp用にはXfceやMATEなどの軽量なデスクトップ環境を別途インストールし、
.xsessionでそちらを起動するように設定することを強く推奨します。
- xrdpのログファイルを確認してください。
問題の原因が記録されている場合があります。ログファイルは通常/var/log/xrdp.logと/var/log/xrdp-sesman.logです。
bash
sudo less /var/log/xrdp.log
sudo less /var/log/xrdp-sesman.log
特にxrdp-sesman.logには、セッション起動時のエラー(例: デスクトップ環境の起動コマンドが見つからない、権限エラーなど)に関する情報が多く含まれています。「error」や「fail」といったキーワードで検索してみてください。 - 認証方法は正しいですか?
xrdpのデフォルト設定では、LinuxシステムのPAM (Pluggable Authentication Modules) を使用して認証を行います。ログインしようとしているユーザー名とパスワードが正しいか、そのユーザーがシステムにログインできるか確認してください。SSHでそのユーザーでログインできるか試してみるのが良いでしょう。 - SELinuxが有効なRHEL系の場合:
SELinuxがxrdpの動作を妨げている可能性があります。SELinuxを一時的に無効にしてテストするか、必要なポリシーを追加する必要がある場合があります。
bash
# 一時的にPermissiveモードにする (テスト用)
sudo setenforce 0
# 接続テスト後、元に戻す (Enforcingにする)
sudo setenforce 1
恒久的な解決にはSELinuxポリシーの追加が必要です(これは少し高度な作業です)。 - システムのロケール設定を確認してください。
特に.xsessionファイルでデスクトップ環境を起動している場合、言語設定が正しくないとデスクトップ環境が起動に失敗することがあります。.xsessionファイル内にexport LANG="ja_JP.UTF-8"など、システムの適切なロケールを設定する行を追加してみてください。localeコマンドでシステムのロケールを確認できます。
6.3 接続はできるが、画面表示がおかしい、動作が非常に遅い
- パフォーマンス調整を試してください。
Windowsクライアントの「エクスペリエンス」設定で、視覚効果を無効にしたり、色の深度を下げたりしてみてください(前述の5.3節参照)。 - ネットワーク速度を確認してください。
特にインターネット経由の場合、アップロード/ダウンロード速度、レイテンシがパフォーマンスに大きく影響します。 - Linuxサーバーのリソースを確認してください。
CPU使用率、メモリ使用量 (topやhtopコマンド) を確認し、リソースが逼迫していないか確認してください。デスクトップ環境は予想以上にリソースを消費することがあります。 - グラフィックドライバーの問題?
非常に稀ですが、特定のグラフィックドライバーとXorgまたはxrdpの相性が悪い可能性もゼロではありません。ただし、通常はサーバー用途のLinuxではシンプルなグラフィックドライバーが使われるため、これはあまり考えにくいケースです。
6.4 クリップボードの共有ができない、サウンドが転送されない
- クリップボード: xrdpはデフォルトでクリップボード共有をサポートしています。動作しない場合は、Linux側のデスクトップ環境側のクリップボードマネージャーの問題か、xrdpまたはDEの再起動で改善することがあります。
- サウンド転送: xrdpはオーディオの転送にも対応していますが、設定が必要な場合があります。多くの場合、PulseAudioなど、Linuxのサウンドサーバーの設定が関係します。
/etc/xrdp/pulseaudioディレクトリにあるスクリプトをユーザーのホームディレクトリにコピーして実行可能にするなどの手順が必要になります。これは少し高度な設定になりますので、xrdpの公式ドキュメントや関連情報をご参照ください。
トラブルシューティングの最も重要なステップは、xrdpのログファイル (/var/log/xrdp.log, /var/log/xrdp-sesman.log) を確認することです。エラーメッセージから原因の手がかりを得られることが多いです。
第7章:xrdpの利点と欠点、他のリモート接続方法との比較
7.1 xrdpの利点
- Windows標準クライアントが使える: これが最大の利点です。Windowsに特別なソフトウェアをインストールすることなく、使い慣れたリモートデスクトップ接続アプリケーションでLinuxに接続できます。
- RDPプロトコルの利用: RDPはMicrosoftによって開発され、Windows間で非常に広く利用されています。高圧縮・高効率を目指して設計されており、適切なネットワーク環境であれば比較的スムーズな操作感を得られる場合があります。
- オープンソース: 無償で利用でき、ソースコードも公開されています。
- 独立したセッション: 通常、xrdpは物理的なコンソールセッションとは別に、新しいデスクトップセッションを起動します。これにより、他のユーザーが物理コンソールで作業している状態に影響を与えずにリモート作業ができます(VNCは既存のセッションを共有することが多い)。
7.2 xrdpの欠点
- デスクトップ環境との相性問題: これまで繰り返し述べてきたように、これがxrdpの最大の弱点です。特に最新のGNOME (Wayland) や特定のディストリビューション/バージョンの組み合わせでは、設定が複雑になったり、安定した動作を得るのが難しかったりします。安定稼働のためには、XfceやMATEなどの特定のデスクトップ環境の使用を検討する必要があることが多いです。
- 設定の複雑さ: インストール自体は容易ですが、デスクトップ環境の起動設定 (
.xsession,startwm.sh) で躓くユーザーが多くいます。 - パフォーマンスのばらつき: 環境によってはVNCよりも遅く感じたり、不安定になったりすることがあります。特にグラフィック負荷の高い作業には向いていません。
- セキュリティ上の注意: デフォルトポートをインターネットに晒すのは危険であり、SSHトンネルなどの追加の対策が必要です。
7.3 他のリモート接続方法との比較
- VNC (Virtual Network Computing):
- 利点: 設定が比較的シンプル。既存の物理コンソールセッションを共有することも容易。多くのプラットフォーム向けにクライアント・サーバーが存在する。
- 欠点: Windows標準クライアントは使えない(別途VNCクライアントが必要)。基本的なプロトコルはピクセル転送ベースで、RDPより帯域幅を消費しやすい傾向がある。独立したセッションを起動するには追加設定が必要な場合がある。
- 使い分け: 既存のセッションを共有したい場合、クロスプラットフォームでの接続が必要な場合、設定の手軽さを重視する場合。
- SSH (Secure Shell):
- 利点: コマンドライン操作に特化。非常に軽量でセキュア。標準で多くのサーバーに導入されている。SSHトンネル機能を使って他のプロトコル(RDP, VNCなど)をセキュアに転送できる。
- 欠点: GUI操作は基本的にできない(X転送という方法もあるが、設定が煩雑でパフォーマンスも期待できないことが多い)。
- 使い分け: サーバー管理などコマンドラインでの作業が主である場合、他のリモートデスクトップ接続をセキュア化するための基盤として。
- NoMachine (NX Technology):
- 利点: 高圧縮・高パフォーマンスを謳っており、動画再生なども比較的スムーズ。設定も比較的容易。クライアント・サーバーは独自開発。
- 欠点: クライアント・サーバー共にNoMachine独自のソフトウェアが必要。一部機能は有償版のみ。
- 使い分け: 高いパフォーマンスを求める場合。
- TeamViewer/AnyDeskなど:
- 利点: ファイアウォールの設定が不要な場合が多い。設定が簡単。ファイル転送やチャットなど付加機能が豊富。
- 欠点: 商用利用は通常有償。パフォーマンスはサービス提供会社のインフラに依存。セキュリティモデルが中央集権的。
- 使い分け: 非技術者でも簡単にリモートサポートしたい場合、一時的な利用、ファイアウォール越えが難しい場合。
xrdpは、「Windowsユーザーが、Windows標準のリモートデスクトップ接続クライアントを使って、Linuxのデスクトップに接続したい」というニーズに最も合致したソリューションと言えます。デスクトップ環境の互換性という課題はありますが、適切な設定を行えば十分に実用的なリモートワーク環境を構築できます。
第8章:まとめと今後のステップ
この記事では、WindowsからLinuxへのxrdpを使ったリモート接続方法について、以下の点を中心に詳しく解説しました。
- リモートデスクトップの概念とxrdpの役割
- 準備するもの(Linux/Windowsマシン、ネットワーク)
- Linux側でのxrdpのインストールと基本設定(サービスの起動、ファイアウォール、デスクトップ環境の設定)
- Windows側からの接続手順(リモートデスクトップ接続クライアントの使い方)
- 応用的な設定とセキュリティ(ポート変更、SSHトンネル)
- よくあるトラブルシューティング(接続できない、画面が映らない、遅いなど)
- xrdpの利点・欠点、他の方法との比較
xrdpを使うことで、WindowsからLinuxのGUI環境へ手軽にアクセスできるようになり、SSHだけでは難しかった様々な作業が可能になります。特に、開発環境の構築や特定のGUIツールの利用、視覚的な操作が必要な場面でその真価を発揮します。
設定の過程でデスクトップ環境の互換性に起因するトラブルに遭遇する可能性はありますが、.xsessionファイルによるデスクトップ環境の指定や、軽量なXfce/MATEの利用、そしてログファイルの確認といったトラブルシューティング手法を理解しておけば、多くの問題を解決できるはずです。
また、セキュリティは非常に重要です。特にインターネット経由で接続する場合は、安易にRDPポートを公開せず、必ずSSHトンネルなどの方法で接続を保護してください。
これで、あなたはWindowsマシンから快適なLinuxデスクトップ環境へリモートアクセスする手段を手に入れました。これを機に、Linuxでの開発や学習、作業をより効率的に進めてみてください。
今後のステップ:
- 実際にいくつかのデスクトップ環境(Xfce, MATE, GNOMEなど)を試して、ご自身の環境や好みに合ったものを見つけてみましょう。
- SSHトンネルの設定をマスターし、常に安全な方法で接続することを習慣にしましょう。
- より高度な設定(サウンド転送、マルチモニター設定など)に挑戦したい場合は、xrdpの公式ドキュメントやコミュニティの情報を参照してみてください。
- Linuxの基本的なコマンドや操作に慣れておくと、SSHでの設定やトラブルシューティングがさらにスムーズになります。
この記事が、あなたのWindowsとLinux間のリモートデスクトップ環境構築の一助となれば幸いです。
免責事項:
本記事の情報は、記事執筆時点での一般的な情報に基づいており、すべての環境での動作を保証するものではありません。Linuxディストリビューションのバージョン、デスクトップ環境、ネットワーク設定などにより、手順や設定方法が異なる場合があります。設定を行う際は、ご自身の環境に合わせて適宜読み替え、重要な設定変更を行う前には必ずバックアップを取得し、自己責任において実施してください。セキュリティ設定に関しては、ご自身の責任で十分な対策を講じてください。