2008-05-17

SSHポートフォワード を利用し外部からルータの設定を行う

VoIPルータの各種セッティングは、同じネットワークの別PCのWEBブラウザか「192.168.1.1」などルータにアクセスしてWEB設定画面から行う場合がほとんどだと思う。
今回は、遠隔地から家のVoIPルータにアクセスしてポートを開放したいと思う。
---------------------
■環境
サーバ:Fedora8
クライアント:WindowsXP
---------------------

サーバ側作業

①SSHサーバの構築、起動
②VCNサーバの構築、起動
$yum -y install vnc-server
$vncserver :1        (ディスプレイ番号に1を指定)
初回のみパスワードを入力する。
$You will require a password to access your desktops.
  Password:
  Verify:

vncserver起動時のオプション
-name desktop-name
-geometry widthxheight デスクトップのサイズを指定
-depth depth         画面の色を指定
例)# vncserver -geometry 800x600

クライアント側作業
③TTSSHのSSHポートフォワード設定
ttsshの設定画面からssh forwardingを選択。













addをクリック











Forward local portにローカルポートを入力する
※ここではローカルVNCクライアントが利用する5900とした。

remote machine のipアドレスには、sshサーバが起動しているサーバPCのローカルアドレスをしているする
※ここでは192.168.1.3とした。

remote machineのポートには、vncサーバのポート晩後うを入力する。vncのデフォルトポート番号は5900+"ディスプレイ番号"
※ここでは5901とした。
OKボタンをクリックして設定を保存。通常どおりサーバにssh接続を行う。

④VNCクライアントの起動&接続
severにlocalhostと入力しOKボタンをクリックする。






SSHポートフォワードが成功して、リモートのVNCサーバに接続できた場合、左図の画面が表示されるで、VNCサーバを構築するときに入力したパスワードを入力する。


以上でサーバのGUIにアクセス可能となる。
以下サーバ側のブラウザを立ち上げ、192.168.1.1を入力しポート開放の設定を行う。ルータの設定完了後ルータを再起動すると、当然ながらSSH接続が切断されるので、IP固定でなくDDNSを利用している人は、DDNSのグローバルIPチェック間隔を短くしておくとよい。

・VNCサーバの終了
$ vncserver -kill :1
---------------------

・リンク
SSHポートフォワードで簡単トンネリング
窓の杜 - VNC
ttssh

・参考書
実用SSH 第2版―セキュアシェル徹底活用ガイド

No comments: