« VMware Playerで遊んでみる | トップページ | 個人用VMwarePlayer覚え書き »

2012年5月19日 (土)

puttyとfreeSSHdを使ってSSHトンネリングを作成する。

5月の穴埋め記事始まるよ~。
全体的に凄い不親切な説明だよ。
自分用覚え書きだから仕方ないね。

今回はインターネット経由でクライアントPC(だけとは限らないが)から自宅サーバにSSHトンネリングを作成して、セキュアなアクセスルートを構築するのだ。
取り敢えずその前段としてルータで接続した異なるIPアドレス体系の二台のPC間をSSHトンネリングで接続するよ。

で、普通こういう事するなら大体openSSHを使うと思うんだ。
でも私は敢えて違うソフトを使ってやるよ!!


先ずはソフトウェアの用意。
googleでソフト名を検索すれば大元の配布サイトはすぐ見つかるのでそこから落とす。
puttyはオリジナル版でも改変日本語版でもどちらでもOK。
因みに私はどちらも落としてみた。

puttyの設定は以下の通り。
トンネル張るだけなのであまり設定する所はないね。
20120519_162259

20120519_162406

20120519_162451


次いでfreeSSHdの設定。
20120519_163246

20120519_163258

20120519_163317

20120519_163333


簡単に動作説明すると、この設定でputtyからSSHサーバに接続するとパスワードを訊いてくるので入力したら接続完了。
puttyの画面はそのままにしておく。終了させるとSSHのトンネルが切れるよ。

それからVNCクライアントを127.0.0.1:5900に接続するとリモートPCの5900番にフォワーディングされる。
リモートPCのVNCサーバは自分自身のローカルIPアドレス127.0.0.1から5900番へ接続に来たように見えるので、ループバック接続を許可しておかないとちゃんと接続できない。
無事VNCが接続できたらリモートPCをローカルから操作できる。(これを実際にインターネットからやる場合は、他に自宅サーバ用ルータでのフォワーディング設定とかも必要になる。)

所でputtyの設定で5900番以外の別のサービスポート(例えばwebとかCIFSとかTELNETとか)を追加すれば、相手サーバでそのサービスが稼働していれば問題なくアクセスできる。


これで途中のインターネット上の経路はSSHで暗号化されるので誰かに通信の中身を見られる事はない。
まあ、サーバのSSHサービス自体への不正アクセスは注意しないといけないけどね。
今回のテストではID/パスワード認証方式だったけどこの辺を公開鍵方式とかに変えれば不正アクセスはほぼ無理になるんじゃないかねえ。

まあ、IPsecでVPN張ればこんな面倒な事せんでも安全は確保されるがIPsec対応ルータは基本高い。
私は個人ならVPNはPPTPで十分だと思うが、IPsecと比べればやはり安全性は劣るので気になる場合は更にSSHで暗号化してやって、SSH over PPTPとかにすれば大丈夫なんじゃないかね?

因みにPPTPはLAN間接続用なので基本、接続先LAN上のPC(複数)への通信の全てがPPTPの暗号化対象だが、SSHは設定した特定PCの特定サービスへの通信しか暗号化の対象にしないよ。


余談だがYAMAHAのNVR500はかなり良いですな。
企業向けルータとの差別化の為にIPsecが搭載されていない以外は個人向けルータとしては最強じゃないかしら?
個人的にはこれにPPPoEパススルーが付いていたら即買いだったのだが。

IOBBのDDNS使ってるのでPPPoEパススルーが欲しかったのだが、YAMAHAのDDNSサービスもあるので面倒さえ考えなければ移行は可能なんだよなあ。
まあ、最悪サーバPCにPerlか何かでスクリプト書いてYAMAHAのルータからグローバルIP取ってIOBBのDDNSに更新データ投げれば現状のまま移行も可能なんだが、それはあんまりやりたくないですからなあ。

|

« VMware Playerで遊んでみる | トップページ | 個人用VMwarePlayer覚え書き »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/99274/54747714

この記事へのトラックバック一覧です: puttyとfreeSSHdを使ってSSHトンネリングを作成する。:

« VMware Playerで遊んでみる | トップページ | 個人用VMwarePlayer覚え書き »