内部IPアドレスの公開について

お初にお目にかかります。

現在LAN内での運用を前提としたサービスが
外部IPアドレス：114.514.810.072
内部IPアドレス：192.168.x.y
ポート：114514
で動いているとします。

この状態でルーター設定を
　外部ポート番号：114514
　内部ホストのIPアドレス：192.168.x.y
　内部ポート番号： 114514
とし、Windowsファイアウォールで
送受信ともにポート114514を許可

と設定すると
http://114.514.810.072:114514
に接続することでサービスに接続できます。

この状態ではセキュリティ上不安があるのでパスワードをかけられればと思うのですが、
方法がわかりません。

sshのポートフォワーディングを使うのも考えましたが、出来れば
1. 　http://yjsn.pi にアクセス（中身はhttp://114.514.810.072）
2. 　ユーザー名とパスワードを入力
3.1　合致すれば114.514.810.072:114514をつなぐ
3.2　失敗ならばアクセス拒否

といった風にブラウザ上で完結させたいのですが、どうすれば実現可能でしょうか。

No.2 回答者： makunanaman 回答日時： 2018/07/17 22:36

フレッツ光で使える方法ですが、

ホームゲートウェイにVPN接続するのが手っ取り早いです。
インターネットにサービスを開放するのではなく、
VPN接続した上であくまでLANのサービスとして利用するのです。

下記は設定例。
https://qiita.com/fstyle/items/3048027568ea18b81 …

この回答へのお礼

フレッツ光ではないので難しいですが、何とかなりました。ありがとうございました。

お礼日時：2018/07/24 10:43

No.1 回答者： yossi1977 回答日時： 2018/07/17 21:36

http ベースのウェブアプリのようなので

http://yjsn.pi:114514 でアクセスを開始し
ベーシック認証やダイジェスト認証で不正アクセスを排除すればよいのでは？
SSLでの暗号化も必要ですね

この回答へのお礼

BASIC認証やSSLでの暗号化といったキーワードをいただけましたので、調べて実践してみたところうまくいきました。
BASIC認証だけだとパスワードは平文なのですね。

SSLも利用してよりセキュアになりました。

お礼日時：2018/07/24 10:42