玄箱HG(Debian)の外部公開
suzukyu at 14:12 | 玄箱 | comments(0) | trackbacks(0) |
KURO-BOX/HGDebian環境設定中です。
玄箱を外部に公開してみる。せっかくなので、DynamicDNSを利用して自宅のサーバに外部からアクセスできるようにしてみる。ついでにftpやtelnetも外部からアクセスするようにしてみた。

詳細は以下 -----
(1) ルータの設定
外部からアクセスするために、ルータが居るのでルータの設定を行った。
ポートフォワーディング、ポートマッピングとかそういう名前の設定項目で、以下のポートについてのアクセスをLAN内で玄箱に割り振った192.168.11.4の同じポートへのアクセスにするように設定した。
以下のポートについて設定した。
HTTP標準ポート80
telnet標準ポート25
ftp標準ポート21


(2) 外部アクセスの許可設定
外部からftp、telnetのアクセスするために"/etc/hosts.allow"にアクセスの許可設定をします。サービスごとに設定できますが、ここでは全部許可してしまいます。外部からアクセスする対象のIPアドレスやドメイン名が分かる場合はここでそれを記述してしまえば良いですが、分からない場合は一旦全部許可しておきます。
# vi /etc/hosts.allow
以下を追加
ALL : ALL


(3) 確認
これが結構面倒ですが、現在のルータに振られているWAN側のIPアドレスに対して、ftp、telnet、http(webアクセス)へのアクセスを試す。LAN内からテストはいろいろと面倒なので、PHS接続、会社、学校等、別ipからアクセスしてみて接続を確認します。幸いなことに、うちのCATVはIPがなんだか固定なので、会社から簡単に確認できました。

(4) 外部アクセスの許可設定(2)
(2)で設定した許可を今度は外部からアクセスする可能性のあるIPやドメイン名に絞るため、編集作業を実施します。(3)で外部からアクセスしたIPやドメイン名の確認をして、それを"/etc/hosts.allow"に設定します。

# last
lastコマンドで最近玄箱にアクセスした情報を"ユーザ名 サービス IPorホスト名 滞在時刻"で表示してくれるので、
ここで出ているIPアドレスorホスト名をメモしておきます。

# vi /etc/hosts.allow
次の行を追加します。
ALL : <今メモしたIPアドレスやホスト名>

(2)で設定した次の行を削除します。
ALL : ALL


(5) DynamicDNSサービスへの登録
次にIP直は不便なので、せっかくだからDynamicDNSサービスに登録をしてみました。ieServer.NetDynamic DO!.jpを候補にあげてみましたが、両方で登録作業の頭部分をやってみたところ、"簡単だった"という理由で、Dynamic DO!.jpに決定しました。
以下のステップで登録完了でした。
 Web上で登録→メール到着→メールのURLにアクセス→ログイン→IP設定

うちはIPアドレスがあまり変わらないので平気だが、頻繁に更新されるような環境であったら、DynamicDNS 更新スクリプト(仮)が良いかもしれないと思った。

(6) ウェブブラウザからの確認
(5)で設定したドメイン名でアクセスしてみます。http://<ドメイン名>/にアクセスしてデフォルトのページが表示されたらOKです。このときLAN内からでは確認できないので、(3)と同様にPHS接続、会社、学校等、別ipからアクセスしてみて接続を確認します。

(7) ftp、telnetの確認
(5)で設定したドメイン名にtelnet、ftpでアクセスできることを確認します。このときLAN内からでは確認できないので、(3)と同様にPHS接続、会社、学校等、別ipからアクセスしてみて接続を確認します。

以上。これで外から自宅の玄箱のメンテができ(てい)る!
コメント
コメントする









この記事のトラックバックURL
http://blog.yukke.sub.jp/trackback/19309
トラックバック