特定のコンピュータからの遠隔操作を自動的・強制的に受け入れるように各種のデバイスを設定する方法があれば、教えてください。




遠隔操作を受けるOSとしては、下記を想定しています。
・Win XP 以降
・Mac OS X
・Linux (RHEL, CentOS, Ubuntu)

遠隔操作を受けるデバイスとしては、下記を想定しています。
・各種サーバ
・クライアントPC
・ネットワークプリンタ
・UPS(使ったことがないので遠隔操作する方法があるのかは知りません)
・その他できるだけ多種のデバイス



例えば、次のように設定をしたいです。

インターネットのドメイン "sub.example.com" が
特定のグローバルIPアドレス "1.1.1.1" を指し示します。
そのグローバルIPの配下のLAN内のクライアント
(プライベートIP "2.2.2.2")があります。
そして、そのデバイスは、その "2.2.2.2" から遠隔操作のリクエストを受信すると、
自動的にそれを受け入れます。



私自身、利用の場面を切り分けきれておりません。
幅広い場合を想定したご教示を願います。
基本的には、遠隔地⇔データセンター を考えています。

回答の条件
  • 1人2回まで
  • 13歳以上
  • 登録:2011/02/06 21:24:38
  • 終了:2011/02/11 06:57:22

ベストアンサー

id:kia_44 No.3

きあ回答回数396ベストアンサー獲得回数302011/02/06 22:43:30

ポイント50pt

windowsならリモートデスクトップ、windowsも含め、VNCというものがありますよ。

遠隔操作ということですが、直接そのデバイスを操作するのではなく、特定の一台を操作できるようにしてしまえば、

ローカルPCと同じ権限で動きますよね。

静的ポート○○(フォワードとかマッピングとかが入ります)で検索すると出てきますよ。

グローバルIPの特定のポートを、ローカルIPにひも付けすることができます。

XXX.XXX.XXX.XXX:80 は 192.168.1.25:80へ~といった感じです。

リモートデスクトップについてはポートが固定されており、デフォルトでの運用はリスクがあります。

それを回避する方法として、静的アドレス変換設定(ポート変換) などを利用し

XXX.XXX.XXX.XXX:123 は 192.168.1.25:80へといったような指定もできます。

この辺の名称が危機により若干異なるのがめんどくさいんですが、この辺の設定をすれば全然可能ですよ。

逆に、すべてのものを外部からアクセスできる状態にするのは非常に危険だと思います。

PC1台守るのと、遠隔操作したい聞きすべてを守るのとどっちがいいですか?ということですから。

蛇足ではありますが、レスポンスはリモートデスクトップのほうがいいかも。OSレベルのものですから。(経験上)


リモートアクセスするPCを指定し、そのPCに対して必要なだけ(接続側が固定IPだと指定でもできますよね)セキュリティを講じるのが安全面でも運用面でも楽にこなせると思いますよ。

id:NetZucchini

>特定の一台を操作できるようにしてしまえば、ローカルPCと同じ権限

確かに。ありがとうございます。自由度が上がりました。

>リモートデスクトップについてはポートが固定されており、[……]リスクがあります。それを回避する方法として、静的アドレス変換設定(ポート変換)など

なるほど。ありがとうございます。

>すべてのものを外部からアクセス[……]非常に危険だと思います。[……]1台守るのと、[……]すべてを守るのと

ははー。なるほどです。

>レスポンスは[……]いい[……]OSレベルのものですから。(経験

そうですか。ありがとうございます。VNCはアプリレベルということですね。

色々ありがとうございます。非常に参考になりました。

2011/02/07 00:16:42

その他の回答(4件)

id:asuka645 No.1

あすか回答回数856ベストアンサー獲得回数972011/02/06 22:04:29

ポイント25pt

グローバルIP越えで遠隔操作するには、まず、遠隔操作を受ける側のルーターやファイアウォールが対応している必要があります。一般的なセキュリティ設定がなされていたら、「強制的に」というのはできません


遠隔操作を受け付ける前提条件をクリアすれば、RealVNCを使うのが一般的でしょう。

ただし、UPSなどのデバイスは直接LANに接続しているわけではないので、そのデバイスが接続されているPC経由で操作することになります。

id:NetZucchini

ありがとうございます。"RealVNC" (or "VNC") ですね。

2011/02/07 00:03:59
id:okamotoy No.2

okamotoy回答回数116ベストアンサー獲得回数132011/02/06 22:31:40

ポイント40pt

 「被コントロール側のホスト」で,

    Windows なら WindowsFirewall の設定

    unixなら hosts.allow ファイル

に「特定のホスト」を記述することで「特定のホスト」から「被コントロール側のホスト」に接続することができます.

 接続方法は「リモートデスクトップ(Windows)」「ssh(unix)」が一般的ですが,ローカル画面を操作したいのであれば,vnc・pcAnywhere・JP1 リモコン などを使うことになります.

 しかし,ご質問中の「自動的」「強制的」が「被コントロール側のホストから接続を切ることができない」を意味するのであれば,上記のやり方では実現できません.

id:NetZucchini

xxxxx …… Win「リモートデスクトップ」Unix "ssh"

ローカル画面 …… "VNC", "pcAnywhere", or 「JP1リモコン」

ですね。ありがとうございます。

>質問中の「自動的」「強制的」が「被コントロール側のホストから接続を切ることができない」を意味するのであれば

それは意味しません。接続は「被コントロール側」にいる人にお願いします。

2011/02/07 00:09:01
id:kia_44 No.3

きあ回答回数396ベストアンサー獲得回数302011/02/06 22:43:30ここでベストアンサー

ポイント50pt

windowsならリモートデスクトップ、windowsも含め、VNCというものがありますよ。

遠隔操作ということですが、直接そのデバイスを操作するのではなく、特定の一台を操作できるようにしてしまえば、

ローカルPCと同じ権限で動きますよね。

静的ポート○○(フォワードとかマッピングとかが入ります)で検索すると出てきますよ。

グローバルIPの特定のポートを、ローカルIPにひも付けすることができます。

XXX.XXX.XXX.XXX:80 は 192.168.1.25:80へ~といった感じです。

リモートデスクトップについてはポートが固定されており、デフォルトでの運用はリスクがあります。

それを回避する方法として、静的アドレス変換設定(ポート変換) などを利用し

XXX.XXX.XXX.XXX:123 は 192.168.1.25:80へといったような指定もできます。

この辺の名称が危機により若干異なるのがめんどくさいんですが、この辺の設定をすれば全然可能ですよ。

逆に、すべてのものを外部からアクセスできる状態にするのは非常に危険だと思います。

PC1台守るのと、遠隔操作したい聞きすべてを守るのとどっちがいいですか?ということですから。

蛇足ではありますが、レスポンスはリモートデスクトップのほうがいいかも。OSレベルのものですから。(経験上)


リモートアクセスするPCを指定し、そのPCに対して必要なだけ(接続側が固定IPだと指定でもできますよね)セキュリティを講じるのが安全面でも運用面でも楽にこなせると思いますよ。

id:NetZucchini

>特定の一台を操作できるようにしてしまえば、ローカルPCと同じ権限

確かに。ありがとうございます。自由度が上がりました。

>リモートデスクトップについてはポートが固定されており、[……]リスクがあります。それを回避する方法として、静的アドレス変換設定(ポート変換)など

なるほど。ありがとうございます。

>すべてのものを外部からアクセス[……]非常に危険だと思います。[……]1台守るのと、[……]すべてを守るのと

ははー。なるほどです。

>レスポンスは[……]いい[……]OSレベルのものですから。(経験

そうですか。ありがとうございます。VNCはアプリレベルということですね。

色々ありがとうございます。非常に参考になりました。

2011/02/07 00:16:42
id:ma0344 No.5

ma0344回答回数8ベストアンサー獲得回数12011/02/08 21:02:05

ポイント5pt

有償ですがTeamviewerはいかがでしょう?

http://www.teamviewer.com/ja/index.aspx

id:NetZucchini

んんー、ビンボーなのでちょっと。しかし、ありがとうございます。

2011/02/08 21:54:09
  • id:Mook
    遠隔操作というのは何を想定しているのでしょうか。

    Windows のサーバ、クライアントはリモートデスクトップの接続を
    許可しておけば、あとはそこから各デバイスへアクセスすれば良いと
    思います。

    Windows 以外は VNC で同等のことが可能でしょう。
  • id:NetZucchini
    >Mook様

    "VNC" ですか。ありがとうございます。そのキーワードで調べてみます。
  • id:docomo0620
    Teamviewerは、非商用なら無料では?
  • id:NetZucchini
    >docomo0620

    補足、ありがとうございます。
  • id:kia_44
    ひとつだけ。
    回線が遅い場合リモートデスクトップよりもVNCのほうがレスポンスがいい場合もあります。
    もうそんな回線はないはずですけど・・・
  • id:NetZucchini
    >kiz_44様

    ありがとうございます。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません