[Tips] リモートデスクトップのstunnelを利用したセキュアな接続

stunnelを使ってリモートデスクトップ接続を安全に行う方法について。

【状況】
VPSなどのWindowsに対してリモートデスクトップを使いたいがアタックが怖い場合など。

【方法】
まずはstunnelをリモート側及びクライアント側にインストールする。
以下のConfigを追記する。

SSL Sever Config

; Certificate/key is needed in server mode and optional in client mode
cert = stunnel.pem
key = stunnel.pem

; Some performance tunings
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

[remote-desktop]
accept = <指定のポート>
connect = 127.0.0.1:3389

SSL Client Config

; Some performance tunings
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

[remote-desktop]
accept = 127.0.0.2:3389
connect = <VPSのアドレス>:<指定のポート>

GUIモード又はサービスモードで起動してConfigでエラーが出ていなければ問題なし。
あとはクライアント側からリモートデスクトップ接続を起動して127.0.0.2で接続する。
 
* stunnelのサービスのConfig変更後の再起動をする際に、リモートデスクトップのサービスが立ち上がってると失敗することがあるので、サービス一覧からRemote Desktop Servicesを停止してstunnelを起動する。その後Remote Desktop Servicesを起動する。