外部から社内や自宅内のパソコンをリモートデスクトップで操作(SSHポートフォワーディング)

外部から、社内や自宅内のWindows10PCを、SSHトンネル経由でリモートデスクトップ接続する方法です。
ルータ外部にSSHサーバーを持っている場合は、リモートポートフォワーディングによる接続方法もあります。

外部から社内や自宅内のパソコンをリモートデスクトップで操作: パソコン鳥のブログ



下図のように外部のローカルマシンから、社内や自宅内のルータ下のリモートマシンにリモートデスクトップ接続します。

インターネット上で直接リモートデスクトップをすると危ないので、SSHポートフォワーディングを利用して、SSHトンネル内でリモートデスクトップ接続させます。
そのため、リモートマシンにSSHサーバーも立てます。
また、ルータでのポート転送も必要です。

SSH_リモートデスクトップ.PNG


今回の設定例では、次のようにします。
なお、リモートデスクトップの使用ポートは 3389番、SSH接続は 22番です。

・ローカルマシンから、ルータの 50022番にSSH接続すると、それをルータ内のリモートマシンの22番に転送させます
・ローカルマシンで自分自身の 63389番に接続すると、SSHトンネル経由で、リモートマシンの 3389番に接続するようにします


リモートマシンでSSHサーバーの準備


リモートマシン(Windows10)で SSHサーバーを動作させます。
Windows10の標準機能でできます。

スタートメニュー - 設定 - アプリ - アプリと機能 とたどります。
[オプション機能] をクリックし、表示された一覧に「OpenSSH サーバー」があるか確認します。

無い場合は、[機能の追加]をクリックし、一覧の「OpenSSH サーバー」を選択して [インストール] を押してください。
画面左上の戻るボタン(←)を押し、しばらく待つと、一覧に、「OpenSSH サーバー」が追加されます。

必要なファイアウォールの設定は、インストールの際に自動的にされます。


次に SSH サーバーを起動させます。
スタートメニューから「Windows管理ツール」-「サービス」とたどります。
一覧で「OpenSSH SSH Server」をダブルクリックします。

設定画面が出るので、[開始] を押すと、OpenSSHサーバーが起動します。
この画面で "スタートアップの種類" を [自動] または [自動(遅延開始)] にし、[適用] を押すと、Windows起動時に自動起動するようになります。

画像

以上で、SSHサーバーのインストールは完了です。


ルータの設定


外部から、自宅LANのリモートマシンに接続できるようにするために、自宅のルータでポート転送の設定をしてください。
TCPの 50022番をルータ内のリモートマシンの 22番へ転送させます。

例えば、PR-400KI では、詳細設定-静的IPマスカレード設定 で、次のように設定します。

・優先順位:とりあえず 1 でいいです
・接続インタフェース名:[メインセッション]
・宛先IPアドレス:ルータ内ののリモートマシンのIPアドレスを指定します。
・変換対象IPアドレス:[自分のWAN側IPアドレス]
・変換対象プロトコル:TCP
・宛先ポート:22
・変換対象ポート:50022


SSHポートフォワーディングの実行


自マシンの 63389番ポートにアクセスすると、リモートの 3389番ポートにアクセスするようにします。
3389番は、リモートデスクトップの接続受け入れ用のポート番号です。

接続する側のWindows上で、Tera Term または PuTTY を使います。

Tera Term の場合は、次の記事のように使います。
Tera Term での SSHポートフォワーディングの方法: パソコン鳥のブログ

この時、SSHポート転送ダイアログでの設定では、「ローカルのポート」に「63389」、「リモート側ホスト」に 127.0.0.1 、「ポート」を 3389 とします。
その後、画面上部の「ファイル」メニュー から「新しい接続」でホストへ接続しますが、この時に、接続先ホストにルータのアドレス、TCPポートに 50022 を指定します。


PuTTY の場合は、次の記事のように使います。
Windows/Linuxでの SSHポートフォワーディングの方法: パソコン鳥のブログ

この時、SSHサーバのホスト名は、ルータのIPアドレス、ポートには 50022 を指定します。
画面左側のツリーから、接続-SSH-トンネル での設定では、源ポートは「63389」、送り先は「127.0.0.1:3389」にします。


リモートデスクトップの実行


上記の設定で、SSH接続で SSHポートフォワーディングを実行したら、リモートデスクトップを実行します。
この時、接続先のコンピューターに 127.0.0.1:63389 を指定します。
これで、SSHトンネル経由で、リモートデスクトップ接続ができます。

63389.PNG


ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント