はじめに
ポートフォワーディングを適用することで、外部ネットワークからSSH接続ができるようにします。DMZではなく、 ポートフォワーディングを利用することで、初心者でも比較的安全なセキュリティを確保できます。 この手順は、ルーターによって設定方法が異なります。今回は、tp-link社を想定します。 ローカルポートフォワーディングとは別物であるので注意してください。
ポートフォワーディングの導入・有効化
- BBルーターのアドレスを「Edge」等のWEBブラウザに入力します。
- ルーターの画面が開くので、「詳細設定→NAT転送→ポート転送」を押します。
- 今回は、SSH(22番)、HTTP(80番)、HTTPS(443番)のポートに対し、次のように設定します。
以上で、ポートフォワーディングの設定が完了します。
外部ネットワークからのSSH接続
ローカルネットワーク以外でも、SSH接続ができることを確認します。
- UbuntuサーバーにログインしたTeratermで、以下のコマンドを入力し、UbuntuPCのグローバルIPアドレスを調べましょう。
$ curl inet-ip.info- スマートフォンのデザリング機能を使用して、Windosパソコンのネットワークを、Ubuntuサーバーが使用しているネットワーク以外に切り替えてください。
- ネットワークを切り替えたWindowsパソコンで、Teratermを再起動し、1で調べたグローバルIPアドレスをホスト名に入力して、SSH接続してください。
- ログインができれば、正しくポートフォワーディングの接続設定ができています。
おわりに
今回の作業により、ようやく外出先からでも、UbuntuサーバーにSSH接続ができるようになりました。おめでとうございます。これでWEBサーバー開設のための一歩を踏み出しました。次回からはこのSSHサーバーをWEBサーバーに大変身させていきます。