【インターネット経由】SSH ポートフォワード＋リモートデスクトップ接続する。

インターネット経由でSSH 接続しているときの、ポートフォワード・オプション記述例です。

フリーWIFI でリモートデスクトップ接続するのに少々気が引けたので、SSH を経由させてみました。
VPN サーバーの代わりですね。

アドレス指定で少しハマったのでログを残してます。

■ 基本的なSSH 接続の手順などについてはこちら

Contents

ルーターをつかってSSH ポート転送を設定（ポートを開放）、
インターネット経由でMy-Server SSH 接続できるようにしています。

下図のような構図（イメージ）です。

My-server（192.168.3.XX）の3389ポートをPC-01 のローカルポートにマッピングしたい場合。
（→ RDP をSSH でトンネル化する。）

ユーザー「uniuni」でMy-server にSSH 接続します。

ssh -L 3389:192.168.3.XX:3389 uniuni@60.137.247.XX

ssh -L ＜ローカルポート＞:＜リモート先ホスト＞:＜リモート先ポート＞＜リモート先でのユーザー名＞@＜リモート先ホスト＞

この構文に対して、前半のリモート先ホストの名前が、内部のホスト名になります。
下記の様に「localhost」としてもポートフォワードできます。

ssh -L 3389:localhost:3389 uniuni@60.137.247.XX

「前半のリモート先ホスト名」はローカルのアドレスで、
「後半のリモート先ホスト名」はグローバルアドレスになるってことですね。

前半は接続先から見た値になるって事で整理できました。

My-server の3389 ポートがPC-01 の3389 にマッピングされた！の図。

localhost でリモートデスクトップ接続ができるようになりました。

マッピングは複数のポートを同時にもできます。
ファイアウォールも貫通できちゃう。

また、あらかじめMy-Server のSSH ポートに、
同LAN ネットワーク内の他のコンピューターA のポートをマッピングしておき、
My-Server を踏み台にして、コンピューターA のポートにアクセスするような使い方もできます。

ポートのネスト、みたいな感じですね。

以上です。

(Visited 404 times, 1 visits today)

【インターネット経由】
SSH ポートフォワード＋リモートデスクトップ接続する。