パソコン鳥のブログ

アクセスカウンタ

zoom RSS ルータ内にアクセスする際に便利なリモートポートフォワーディング

<<   作成日時 : 2015/07/02 19:44   >>

ブログ気持玉 0 / トラックバック 1 / コメント 0

ローカルポートフォワーディング、ダイナミックポートフォワーディングに続いて、SSHのリモートポートフォワーディングについてです。

ローカルポートフォワーディングは、下記で紹介したポートフォワーディングです。
Windows/Linuxでの SSHポートフォワーディングの方法 パソコン鳥のブログ/ウェブリブログ
2段階SSHポートフォワーディングの方法 パソコン鳥のブログ/ウェブリブログ
Tera Term での SSHポートフォワーディングの方法 パソコン鳥のブログ/ウェブリブログ

ダイナミックポートフォワーディングは下記で紹介しました。
ダイナミックポートフォワーディングは便利 パソコン鳥のブログ/ウェブリブログ


リモートポートフォワーディングとは


リモートポートフォワーディングでは、SSHサーバのポートにアクセスすることで、指定したマシンへポート転送しますが、ポート転送先をローカルマシン(SSH接続元)上のポートにすると便利です。
この際、下図のように、SSH接続の向きとポート転送の向きが逆になります。

画像


ここで、SSH接続とポート転送が逆であることを利用すると、ルータ内のサーバに簡単にアクセス出来ます。
下図のように、ルータ下のマシンからSSH接続します。
通常、ルータ内から外部への接続は、特にルータの設定をせずとも行えます。

画像


ここでSSHサーバのポートにアクセスすると、通常はアクセス出来ないルータ内のマシンにアクセス出来ます。

画像


このように、通常ルータの外側からアクセス出来ないサーバでも、リモートポートフォワーディングによってアクセスが可能になります。



設定方法


リモートポートフォワーディングを行うための SSH接続の方法です。

設定例として、「SSHサーバの 22080番ポートにアクセスすることで、ローカルマシン(SSH接続元)の 80番ポートにアクセスする」設定を説明します。


PuTTY の場合


PuTTY のダウンロード・インストールについては、下記を参照して下さい。

ターミナルエミュレーター PuTTY(日本語版) パソコン鳥のブログ/ウェブリブログ

PuTTY 起動後、接続先の指定で SSHサーバのホスト名またはIPアドレスを指定します。
以降でまだ設定があるので、ここでは「開く」ボタンを押さないいでください。



次に画面左側のツリーから、接続-SSH-トンネル を選択します。
画面右側で「リモート」を選択します。
「源ポート」に SSHサーバ上のポート、「送り先」に転送先マシンのアドレスとポートを設定し、「追加」ボタンを押します。
転送先マシンのアドレスとポートは、「アドレス:ポート番号」のように、「:」でアドレスとポート番号を区切って指定します。
アドレスは、ホスト名またはIPアドレスで指定します。

画像



なお、「転送先マシンのアドレス」は、SSH接続元から見たアドレスです。
例えば、転送先マシンのアドレスに localhost を指定すると、それは SSH接続元自身を示します。


ここでは、「リモート」にチェックし、源ポートを「22080」、送り先を「localhost:80」にして「追加」ボタンを押すと、以下のように、フォワードするポート一覧の箇所が「R20080  localhost:80」となります。

画像


最後に「開く」ボタンを押して、SSHサーバに接続します。


ログイン画面になるので、ユーザ名とパスワードを入力すれば、SSHサーバにログインします。
これで、SSHサーバの「源ポート」へのアクセスで、転送先マシンにアクセスできます。

ウィンドウが開いたままになりますが、この状態でSSHのリモートポートフォワーディングが行われます。
SSH接続元マシンが WEBサーバの場合、ブラウザで http://SSHサーバのアドレス:22080 のようにSSHサーバにアクセスすると、SSH接続元マシンのページが表示されます。




TeraTerm の場合


Tera Term のダウンロード・インストール、使用方法については、下記を参照して下さい。

ターミナルエミュレーター Tera Term パソコン鳥のブログ/ウェブリブログ

Tera Term 起動後、ホストへの接続前に、画面上部の「設定」メニュー から「SSH転送」を選択します。
SSHポート転送ダイアログが現れるので、追加ボタンを押します。

下記のような画面が現れるので、「リモートサーバのポート」「ローカル側ホスト」「ポート」を設定します。


画像



「リモートサーバのポート」にSSHサーバのポート、「ローカル側ホスト」「ポート」に転送先マシンのアドレスとポートを設定します。
転送先マシンのアドレスは、ホスト名またはIPアドレスで指定します。

なお、「ローカル側ホスト」は、SSH接続元から見たアドレスです。
例えば、「ローカル側ホスト」に localhost を指定すると、それは SSH接続元自身を示します。

ここでは、「リモートサーバのポート」に「22080」、「ローカル側ホスト」「ポート」をlocalhost、80とします。


最後に「OK」ボタンを押します。


下記の元の画面に戻るので、「OK」ボタンを押します。


画像


この後、画面上部の「ファイル」メニュー から「新しい接続」でホストへ接続します。

ウィンドウが開いたままになりますが、この状態でSSHのリモートポートフォワーディングが行われます。
SSH接続元マシンが WEBサーバの場合、ブラウザで http://SSHサーバのアドレス:22080 のようにSSHサーバにアクセスすると、SSH接続元マシンのページが表示されます。





Linuxの sshコマンド の場合


下記のように指定します。


ssh ユーザ名@SSHサーバのアドレス -R SSHサーバのポート:リモートマシンのアドレス:リモートマシンのポート



「リモートマシンのアドレス」は、SSH接続元から見たアドレスです。
例えば、リモートマシンのアドレスに localhost を指定すると、それは SSH接続元のマシンを示します。


ここでは、次のようにします。
user001@xxxxx.dip.jp の箇所は、自分がアクセス出来る SSHサーバのユーザ名とホスト名を設定して下さい。



ssh user001@xxxxx.dip.jp -R 22080:localhost:80



SSHサーバ上の 22080番にアクセスすると、SSH接続元マシンの 80番にアクセス出来ます。
SSH接続元マシンが WEBサーバの場合、ブラウザで http://SSHサーバのアドレス:22080 のようにSSHサーバにアクセスすると、SSH接続元マシンのページが表示されます。





以上、SSHリモートポートフォワーディングの設定方法です。








テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(1件)

タイトル (本文) ブログ名/日時
外部から社内や自宅内のパソコンをリモートデスクトップで操作
外部から社内や自宅内のパソコンをリモートデスクトップで操作する方法の説明です。 ...続きを見る
パソコン鳥のブログ
2015/07/08 18:42

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
ルータ内にアクセスする際に便利なリモートポートフォワーディング パソコン鳥のブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる