みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

サーバーにへのlog-inについて

raspiをサーバーとして、win8.1のpcから自宅のワイヤレスlanを通じて別のpcでリモートしています。
このリモートを自宅以外(遠隔地)から、別のpcでリモートしてみたいのですが
自宅で使っている、ipアドレスを指定して自宅でやっている方法でlog-in
出来るのでしょうか。
因みに自宅でのGUIは(xrbp)でしています。
ついでにteratermでも同様にすればlog-in出来ますか。

投稿日時 - 2019-04-25 06:17:02

QNo.9610283

困ってます

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.3

こんばんは。

ローカルではなく、インターネット経由でのリモートであれば、SSH接続(認証は公開鍵-秘密鍵方式)を利用したSSHトンネルを使ったほうが安全と考えます。

前提として、現在、ローカル環境でxrbp接続ができていることとします。

まず、raspiにSSHサーバをインストール&設定し、公開鍵と秘密鍵を生成します。
秘密鍵はリモートする側(Win8.1)にコピーします。

Win8.1のteratermでraspiにSSH接続します。
※鍵は上記のコピーした秘密鍵を指定。

これで接続できれば、SSHでの接続はOKです。

次に、teratermのポート転送を設定します。
例えば、localhostのポート3389をraspiのIPアドレスの3389に転送するといった設定をします。

ポート転送の設定を行った後、リモートデスクトップを起動して、接続先をlocalhostにして接続し、raspiのxrbpに接続できれば成功です。
※このリモートデスクトップ接続は、SSHトンネルを通った接続となります。
※つまり、通信内容は暗号化されています。

ここまで出来ることを確認した後、次は、ローカルではない外部ネットワーク(インターネット)のゲートウェイとなるルーターにポートフォワードの設定を行います。

設定はルーターの22番ポートに来た要求をraspiのIPアドレスに転送するだけです。

あとは、外部ネットワークのWindowsPCに上記のWin8.1と同じように、teratermのインストールと秘密鍵のコピーを行い、ローカルと同様に接続を行えば可能なはずです。

ただし、teratermのポート転送設定時のリモート側IPアドレスは、自宅のグローバルIPアドレスを指定する必要があります。

投稿日時 - 2019-04-26 22:31:52

補足

有難うございます。
xrbpの接続までは上手く出来ていますが、公開鍵云々は設定していません。
teratrmの接続では公開鍵を聞いてきます。
ということは未だ接続が完全に終わっている訳ではないのですね。
ご説明頂いた分を今一度設定のやり直しをしてみたいと思います。
詳しく説明して頂き感謝いたします。

投稿日時 - 2019-04-26 22:45:44

ANo.2

簡単なのはルータをVPNのものと入れ替えて、外出先からはVPN接続して利用することです
VPNを使えば外にいても自宅と同じようにLAN内の資源を利用することができます

値段だけでいえばIODATAのWN-AX2033GRが5000円台で買えますので、それだけで利用できます
VPNでしたら適度のパスワードをかければそれなりにセキュリティも保てます

投稿日時 - 2019-04-25 09:50:41

ANo.1

何のサーバーとしているかわかりません
リモートしているというのもリモート何をしているのでしょうか?
リモートデスクトップならラズベリーパイは不要ですし。
まずは現状をもう少し補足してください

理論的にはほとんどのことが内部でできれば外部からもできます
そのためにはルータの設定と、ルータのIPアドレス固定方法を考えます
ただあなたが利用できるということは世界中のだれもが利用できるということです
そのあたりのセキュリティをどうするかも考えましょう

投稿日時 - 2019-04-25 08:31:49

補足

私の質問にお尋ねを頂きありがとうございます。
※、内容は次のとおりです。
raspi3bにaprs(アマチュア無線を利用して行うGPS位置情報リポーティングシステム)のソフトをインストールして動かし、googleのmap上に車などの移動した軌跡を表示するもの。
という物を動かしています。
RASPIは端末を繋がないと、通常は直接ディスプレイなどの情報を見ることが出来ませんので、自宅の同じルーターのワイヤレスLANを使い、APRSの
スタート・ストップ・データーの監視・場合によってはシステムのソフト
変更をしています。
これらを、自宅以外の場所でNETにつなげる環境に於いて出来ないものかと
思っています。
確かにおっしゃる通りセキュリティをしっかりしないと無防備になる恐れはあります。
取り敢えず遠隔地で上記のような操作が出来ないものかと思い
質問させて頂きました。

投稿日時 - 2019-04-25 09:09:18

あなたにオススメの質問