sa-sa-ki.jpのblog

前回Windows Web Server 2008 R2のFreeSSHdの設定と鍵認証用の鍵ファイル作成をしてLAN内でSSH接続できるところまで確認しました。
Windows Web Server 2008 R2を外部からリモートアクセスするには その2 » sa-sa-ki.jpのblog

今回はSSHポートフォワードをして外部から自宅のWindows Web Server 2008 R2をリモートデスクトップで接続したいと思います。

まずは自宅ルーターのIPマスカレードの設定を行い、外部から来る22番ポート(SSH)へのアクセスをWindows Web Server 2008 R2に変換します。
ちなみに我が家のルーターMICRO RESEARCH社のNetGenesis SuperOPT-GFiveですと[WANポートの設定]-[IPマスカレードテーブル設定]をクリックし、PPPoEポート1(セッション１)登録リストに
　プロトコル：TCP
　先頭ポート番号：22
　終了ポート番号：22
　変換IPアドレス：192.168.0.101 (Windows Web Server 2008 R2のIPアドレス)
を登録します。

続いてポートフォワードの設定を行います。
そもそもポートフォワードって何？って話ですが、IT用語辞典には
ローカルコンピュータの特定のポートに送られてきたデータを、別に用意した通信経路を用いてリモートコンピュータの特定ポートに送信すること。
とあります。
ポートフォワーディングとは 【port forwarding】 - 意味/解説/説明/定義 ： IT用語辞典

今回はクライアントPCの13389ポートをWindows Web Server 2008 R2の3389ポート(リモートデスクトップ)へ送信できるようにします。

クライアントのTeraTermを起動し、新しい接続ダイアログは[キャンセル]ボタンをクリックして閉じます。

TeraTermのメニューバーから[設定(S)]-[SSH転送(O)]を選択します。

SSHポート転送ダイアログが表示されますので[追加(A)]ボタンをクリックします。

ポート転送を行う向きはローカルからリモートなので上の欄に入力して[OK]ボタンをクリックします。
　ローカルのポート：13389
　リモート側のホスト：localhost
　リモート側ホストのポート：3389

注意点は「リモート側ホスト」に入力するIPアドレスを勘違いされる方が結構多いそうで恥ずかしながらyasuも最初勘違いしていたのですが、ここに入力するIPアドレスはSSHサーバーからみたリモートデスクトップのサービスが動いているサーバーのIPアドレスになります。
今回リモートデスクトップのサービスが動いているWindows Web Server 2008 R2にSSHサーバーを構築しているのでlocalhostとしています。
例えば別マシンにLinuxでSSHサーバーを構築している場合は、そのLinuxマシンからみたWindows Web Server 2008 R2の(LAN内の)IPアドレスを入力します。

ポート転送の一覧に「ローカルの 13389 からリモート側ホスト"localhost"のポート 3389」と表示されている事を確認して[OK]ボタンをクリックします。

TeraTermのメニューバーから[ファイル(F)]-[新しい接続(N)]を選択します。

新しい接続ダイアログが表示されるので接続先情報を入力します。
※ホスト名は各自の環境にあわせて入力してください。

セキュリティ警告が表示されたら[続行(C)]ボタンをクリックします。

ユーザ名とパスフレーズ、RSA/DSA鍵を使うのファイル名を選択して[OK]ボタンをクリックします。

接続できたらTeraTermはそのままほっときます。

スタートアップメニューから[プログラム]-[アクセサリ]-[リモートデスクトップ]を選択してリモートデスクトップを起動します。

コンピュータに localhost:13389 と入力して[接続(N)]ボタンをクリックすると・・・

自宅のWindows Web Server 2008 R2のログイン画面が表示されるのでパスワードを入力して[Enter]キーを押すと

自宅のWindows Web Server 2008 R2のデスクトップが表示されました。

これで外部から安全に自宅のWindows Web Server 2008 R2を操作できるようになりました。

次回はVNCをインストールして外部のMac OS XやLinuxからも安全に自宅のWindows Web Server 2008 R2を操作できるようにしたいと思います。