|
|
| LinuxTutorial | 2008年2月15日 11:40 |
|
IP テーブルとポートノッキング入門――3 著者: Matt Waldo オリジナル版を読む ▼2008年2月15日 11:40 付の記事 ■海外internet.com発の記事 Windows との接続 SSH トンネルを確立するには、「cygwin」をダウンロードする必要がある。この Linux エミュレータは http://www.cygwin.com からダウンロード可能だ。セットアップを実行したら、インストールする項目をインターネットから選び、それを「c:」に保存したらダウンロード元のミラーサイトを選ぶ。 ここまで来ると、ダウンロードやインストールの可能なものが大量にリストされる。ここで「Net」を展開し、「curl」と「openssh」をインストールする。 curl を使うと、ファイアウォール上の指定したポートに1回だけパケットを投げることができる。そこで、ここでは先にトークンとして指定したファイアウォールの4つのポート番号に順番に4つのパケットを投げるバッチファイルをセットアップする。 これで、ファイアウォール上で10秒間「ssh」ポートが開く。バッチファイルの最後では、自分のネットワークにアクセスできるよう、「ssh」コンフィギュレーションファイルを呼んで暗号化された「ssh」トンネルを確立する。作業はこのように簡単だ。バッチファイル、コンフィギュレーションファイル、そして「cygwin」ディレクトリがすべて必ず「c:」ディレクトリにあることを確認する。 以下にバッチファイルとコンフィギュレーションファイルの例を示す。 cygwinincurl -s -m 1 http://"IPADDRESS":"TOKEN1" cygwinincurl -s -m 1 http://"IPADDRESS":"TOKEN2" cygwinincurl -s -m 1 http://"IPADDRESS":"TOKEN3" cygwinincurl -s -m 1 http://"IPADDRESS":"TOKEN4" cygwininssh "username"@"IP ADDRESS" -F "config file name" config ファイルは以下のようになる。 # Create a tunnel to access my private web server (192.168.0.10) LocalForward 127.168.0.10:80 192.168.0.10:80 # Create a tunnel to access ssh on my web server (192.168.0.10) LocalForward 127.168.0.10:22 192.168.0.10:22 # Create a tunnel to access the remote desktop on a Windows XP system (192.168.0.20) LocalForward 127.168.0.20:3389 192.168.0.20:3389 バッチファイルとして保存するため、「メモ帳」を開いてコードをコピーしたら、保存するときに「.bat」拡張子を付けておく。「username」はアクセスしようとしているコンピュータのアカウントでなくてはならず、IP アドレスはそのまま接続先のコンピュータの IP アドレスとなる。 もし、ファイルサーバーに接続するだけで、ファイアウォールの部分に興味がない場合は、ルータの22番ポートをポートフォワードにする必要が出てくる。バッチファイルのなかの「IPADDRESS」はサーバーの IP も指しているが、192.168.*.*のアドレスは自宅の「内部アドレス」だ。 したがって、サーバーに SSH 接続してしまえば、サーバー上のものにアクセスするか、トンネル経由で自宅のネットワーク上にあるほかのコンピュータをいじれるようになる。暗号化され、自宅のコンピュータとのリモートデスクトップセッションに対応したトンネルが、ネットワークを無防備にすることなくあっという間に現実のものになったのだ。 もし、これを目の前のどのコンピュータからでも可能にしたい場合は、バッチファイル、コンフィギュレーションファイル、そして cygwin を USB メモリの root に保存する。このドライブを挿入して、そこからこれを実行すれば自動的に接続が行われる。 « 戻る:基本的な準備
|
| トップページ | 画面トップ |
|
||
|
||
|
