みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

VPN+VNCでの開放ポート

よろしくお願いします。

現在、LinuxサーバにOpenVPNを導入し、VPN経由で内部WindowsクライアントのVNCサービスに外部のWindowsクライアントからrealVNCで接続しての操作を行っております。

ここでひとつ確認なのですが、上記の場合、ルータの開放ポートとしては、VPN用のポートと、VNC用のポートの2つの設定が必要ですよね?

ところが、先日ルータの設定を確認したところ、VNC用ポートが、両方向開放の設定はされているものの、LAN側、WAN側の指定をする箇所にチェックが入っておらず、どうも、正常に開放されていないのではないかという疑問が出てきました。
もし開放されていないとなると、VPN経由での接続中はVNCのポートを開放する必要がない、ということになってしまうのですが、そんなことがありえるのか、非常に悩んでおります。

ちなみに、VNC自体は、外部から接続するときは、VPNによって割り振られたIP(10.6.x.x)で接続し、グローバルIPやホスト名でのアクセスはしておりません。
またVNCには、セキュリティ上、内部ローカルIP(192.168.x.0/255.255.255.0)およびVPN用IP(10.6.x.0/255.255.255.0)以外の接続は、拒否する設定を施しております。

詳しい方がおられましたら、ぜひともご教授お願いいたします。

投稿日時 - 2007-10-16 12:29:01

QNo.3433812

困ってます

質問者が選んだベストアンサー

OpenVPN がどうなってるか調べたわけではありませんが,ポートフォワーディングとかを含めて,一般的に VN を考えるときに,実際にはそれ用のポートを通しての通信しかしていないのに,クライアントからはすべてつながって見えるというようになってなくては,意味がないはずなんですが.対応ポートをいちいち開けていたのではセキュリティも何もなくなってしまいます.

投稿日時 - 2007-10-17 12:12:30

お礼

ご回答ありがとうございます。

なるほど、仰るとおり、VPNのために全ポートを開くなんて、おかしな発想ですね。
実際、VPNでローカルファイルサーバにアクセスするために、Windowsファイル共有のポートなんか開放してたら、格好の攻撃対象になってしまいますよね・・・

先ほど、ルータのVNC用ポートを閉鎖し、外部から見えないように設定しなおしました。
外部からVPN経由のVNCはまだ試していないのですが、明日にでも確認してみたいと思います。

投稿日時 - 2007-10-17 22:42:45

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問