人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

特定のコンピュータからの遠隔操作を自動的・強制的に受け入れるように各種のデバイスを設定する方法があれば、教えてください。



遠隔操作を受けるOSとしては、下記を想定しています。
・Win XP 以降
・Mac OS X
・Linux (RHEL, CentOS, Ubuntu)

遠隔操作を受けるデバイスとしては、下記を想定しています。
・各種サーバ
・クライアントPC
・ネットワークプリンタ
・UPS(使ったことがないので遠隔操作する方法があるのかは知りません)
・その他できるだけ多種のデバイス



例えば、次のように設定をしたいです。

インターネットのドメイン "sub.example.com" が
特定のグローバルIPアドレス "1.1.1.1" を指し示します。
そのグローバルIPの配下のLAN内のクライアント
(プライベートIP "2.2.2.2")があります。
そして、そのデバイスは、その "2.2.2.2" から遠隔操作のリクエストを受信すると、
自動的にそれを受け入れます。



私自身、利用の場面を切り分けきれておりません。
幅広い場合を想定したご教示を願います。
基本的には、遠隔地⇔データセンター を考えています。


●質問者: NetZucchini
●カテゴリ:コンピュータ インターネット
✍キーワード:CentOS example.com IP LAN Linux
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● あすか
●25ポイント

グローバルIP越えで遠隔操作するには、まず、遠隔操作を受ける側のルーターやファイアウォールが対応している必要があります。一般的なセキュリティ設定がなされていたら、「強制的に」というのはできません


遠隔操作を受け付ける前提条件をクリアすれば、RealVNCを使うのが一般的でしょう。

ただし、UPSなどのデバイスは直接LANに接続しているわけではないので、そのデバイスが接続されているPC経由で操作することになります。

◎質問者からの返答

ありがとうございます。"RealVNC" (or "VNC") ですね。


2 ● okamotoy
●40ポイント

「被コントロール側のホスト」で,

Windows なら WindowsFirewall の設定

unixなら hosts.allow ファイル

に「特定のホスト」を記述することで「特定のホスト」から「被コントロール側のホスト」に接続することができます.

接続方法は「リモートデスクトップ(Windows)」「ssh(unix)」が一般的ですが,ローカル画面を操作したいのであれば,vnc・pcAnywhere・JP1 リモコン などを使うことになります.

しかし,ご質問中の「自動的」「強制的」が「被コントロール側のホストから接続を切ることができない」を意味するのであれば,上記のやり方では実現できません.

◎質問者からの返答

xxxxx …… Win「リモートデスクトップ」Unix "ssh"

ローカル画面 …… "VNC", "pcAnywhere", or 「JP1リモコン」

ですね。ありがとうございます。

>質問中の「自動的」「強制的」が「被コントロール側のホストから接続を切ることができない」を意味するのであれば

それは意味しません。接続は「被コントロール側」にいる人にお願いします。


3 ● きあ
●50ポイント ベストアンサー

windowsならリモートデスクトップ、windowsも含め、VNCというものがありますよ。

遠隔操作ということですが、直接そのデバイスを操作するのではなく、特定の一台を操作できるようにしてしまえば、

ローカルPCと同じ権限で動きますよね。

静的ポート○○(フォワードとかマッピングとかが入ります)で検索すると出てきますよ。

グローバルIPの特定のポートを、ローカルIPにひも付けすることができます。

XXX.XXX.XXX.XXX:80 は 192.168.1.25:80へ?といった感じです。

リモートデスクトップについてはポートが固定されており、デフォルトでの運用はリスクがあります。

それを回避する方法として、静的アドレス変換設定(ポート変換) などを利用し

XXX.XXX.XXX.XXX:123 は 192.168.1.25:80へといったような指定もできます。

この辺の名称が危機により若干異なるのがめんどくさいんですが、この辺の設定をすれば全然可能ですよ。

逆に、すべてのものを外部からアクセスできる状態にするのは非常に危険だと思います。

PC1台守るのと、遠隔操作したい聞きすべてを守るのとどっちがいいですか?ということですから。

蛇足ではありますが、レスポンスはリモートデスクトップのほうがいいかも。OSレベルのものですから。(経験上)


リモートアクセスするPCを指定し、そのPCに対して必要なだけ(接続側が固定IPだと指定でもできますよね)セキュリティを講じるのが安全面でも運用面でも楽にこなせると思いますよ。

◎質問者からの返答

>特定の一台を操作できるようにしてしまえば、ローカルPCと同じ権限

確かに。ありがとうございます。自由度が上がりました。

>リモートデスクトップについてはポートが固定されており、[……]リスクがあります。それを回避する方法として、静的アドレス変換設定(ポート変換)など

なるほど。ありがとうございます。

>すべてのものを外部からアクセス[……]非常に危険だと思います。[……]1台守るのと、[……]すべてを守るのと

ははー。なるほどです。

>レスポンスは[……]いい[……]OSレベルのものですから。(経験

そうですか。ありがとうございます。VNCはアプリレベルということですね。

色々ありがとうございます。非常に参考になりました。


4 ● taroe
●25ポイント

XP以降

http://www.microsoft.com/japan/windowsxp/pro/business/feature/re...

Mac OS X

http://journal.mycom.co.jp/column/osx/310/index.html

Linux

http://builder.japan.zdnet.com/news/story/0,3800079086,20409550,...

◎質問者からの返答

ありがとうございます。


5 ● ma0344
●5ポイント

有償ですがTeamviewerはいかがでしょう?

http://www.teamviewer.com/ja/index.aspx

◎質問者からの返答

んんー、ビンボーなのでちょっと。しかし、ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ