多目的ターミナルサーバー構築
  メニュー: TOP・紹介  ネットワーク構成  ハードウェアの選定  サーバーの活用

■サーバーの活用


機器は一通り取り揃えられました。せっかく立てたのだから、活用できなければ意味がありません。今度はそれをどうやって活用して行くのかを考えてみます。

■VNCで遠隔操作


パソコンの遠隔操作はVNCで行います。外部から、そのポートにアクセスできれば、VNCを利用して、外部から、以下のような操作ができるようになります

こちらの例では、アクセス可能なサーバーにマジックパケットを送信して、PCを起動させた後、VNCの接続を行って操作しています。
この場合、サーバー側はあらかじめVNCをサービスとして登録しておく必要があります。

実際のTV録画などはこれでやったほうが確実(な気がします・・・)

ソフトウェアはいろいろな種類がありますが、圧縮通信やいろいろな設定ができる点で、TightVNCがお勧めです。
TightVNC
MagicPacket マジックパケットについてもご紹介

■SSHで安全通信


しかしながら、VNCサービスポート(5900番〜)を公開するのは不安だ。もし、接続できたとしても、通信が読み取られるのではないかと言った心配が発生します。
もちろん、私の口からは「安全」とはとても言い切れません。

そういった場合、SSHのポートフォワーディングを利用しましょう。

インターネットの通信網は、公共ネットワークだけに何を覗かれるか、何をされるかわからない環境です。
むやみにポートを開けると危険で簡単にはできません。 しかし、他人に読み取れない安全なSSHサーバー(22番ポート)の通信だけで、 ほとんどのポート、または、そのPCにローカルで接続されているほとんどのPCに接続することができることって知っていますか? しかも、インターネット上の通信は覗かれないセキュアな通信が手軽にできてしまうんです。

実際には以下のソフトウェアを使ってみましょう。

Easy SPF

イメージはねずみ色の枠(プライベートネットワーク)同士を青色の帯(SSH)でつなぎ、プライベートネットワーク内で行われる通信を 他に漏らさずにインターネットを経由し、通信するというものです。
この場合、中継SSHサーバーにはSSHサーバーがインストールされていないといけません。
ノートPCのターミナルサーバーに当たりますのでインストールしておきましょう。

PCにはWindowsが既に入っていますので、Cygwinを利用し、SSHサーバーを立てます。
各情報を記入欄に入力し、Connectを押し、SSHログオンパスワードを入力すると、実際に青いパイプができます。

これで、残りのポートをふさいでしまえば、セキュアな通信は完璧ですね。

と一口で説明してみても良く分からないものですね。実際触ってみてください。

■SSH接続の応用


では、SSHを利用したネットワークの活用法を見てみましょう。

外部のPCから接続してみたいと思います。もちろん、ルーターのポートは22番のみアクセスを許可しています。

SSHの通信はルーターを経由し、SSHサーバーへ到着。青いパイプが完成し、中のプライベートネットワーク(内線)と自由に通信ができるようになると、実質、外部PCと通信しているように見えます。

では、これはどうでしょう。

かなり難しいですね。外部1から外部2への接続・こちらもそれぞれプライベートネットワークになりますね。しかも、外部のそれぞれのルーターはSSHでのアクセスも許可されていない場合。かなり難易度が高いです。

こちらも、PC1からサーバーへ青いパイプを掛けています。ルーターの内から外への通信は大体自由なので、そこは何とかできます。
そして、ここがポイント。実はPC2からはサーバーへの接続を随時監視する簡単な仕組みを導入していました。

サーバーへの接続が確認できた時点で、PC2からもSSH接続を始めます。
二重の橋渡しを経由して、PC1からPC2への接続が可能となります。
(VNCの場合、ループバックの設定も必要になります)


いかがでしたか? ポートの組み合わせにより、更にいろいろなパターンでの接続・操作が可能なターミナルサーバー。
皆様もターミナルサーバー接続体験してみましょう。
 


Copyright by TACHY