インターネット経由で自宅サーバへアクセスできるようにしたい

Question

現在linuxでファイルサーバを作成しました。
インターネット経由（ネットカフェ等）からでも自宅にサーバにアクセスしたいのですが、このような方法を実現するには、プロバイダからグローバルIPアドレスを借りるだけでできるのでしょうか？
技術力が不足しているので、いまいちわからないので、アドバイスをお願いいたします。

NOBNNN · Accepted Answer

まずグローバルＩＰはなくても、ダイナミックＤＮＳという方法があります。
これはプロバイダからＤＨＣＰ方式で一時的に割り振られたＩＰアドレスを毎回、インターネットＤＮＳに書き換える方法です。
ＤＮＳとは住所（ＩＰアドレス）と名前（例：yahoo.co.jp) を記載した台帳です。
有名なところでは以下のＵＲＬを参照
http://ddo.jp/

次に、手段ですが自宅にアクセスしたいとのことですが
インターネットは業者も違い、またＡＤＳＬや光といった方式があります。大体、モデム（またはアダプタ）とルーターといった構成だと思います。ルーターは外部からの進入を防ぐためファイアウオールの機能とグローバルＩＰをローカルＩＰに置き換える二つの機能があります。

外部から接続したいとのことですが
方法はインターネットエクスプローラなどで操作できるソフトが必要に
なります。市販ソフトでは　ＩＢＭから発売されているものもありますがフリーソフトでは　ＶＮＣというソフトがあります。
検索エンジン
  www.google.co.jp
で「遠隔操作 VNC」で探してみてください。
関連する情報が表示されるはずです。
入手さきは以下のＵＲＬ
http://www.realvnc.com/cgi-bin/download.cgi

ソフトが入手しセットアップが完了したら
セキュリティつまりファイアウオールに外部から入るための連絡場所
の穴が必要となります。ポート番号を通さないと入れません。
ポート番号は１０２４番までは大体重要な番号として用途が決まっていますので公開してはならないものが数多くあります。
ルータのファイアウオール側で閉じた設定なっているとおもいます。
ＶＮＣは５０００番台の番号を使用していたと思いますがそのままの番号を使うのであればまずいと思います。
なぜかというと公開されているからです。
そこでルータ側で静的なＩＰマスカレードの設定して例えば4524番のポートでhttpプロトコルのアクセスがあったなら５０００番台の番号としてＬＡＮアドレス、例えば　192.168.1.10　に情報を渡しなさいという設定をします。
こうすることにより外部からは４５２４番でアクセスがない限り
入れません。このような設定ができるルータは大体が２万円から３万円台の商品です。
ヤマハのルータ　ネットボランチ、　RTシリーズなどURLは以下
http://netvolante.jp/products/netvolante.html
安いものだとあまり複雑な設定はできません。
予算がなくてルータが購入できない場合は
ファイルサーバー側にＮＩＣ（LANカード）を２枚さして、一つは
Ｌａｎ専用２枚目はグローバル専用として自分でルーター機能とファイアウオールを構築すればお金はかかりません。
ただ直接ファイアウオールをグローバルに接続しますのでセキュリティ
には十分注意する必要があります。
ウイルスやトロイの木馬、集中的な攻撃にあわないよう常に監視する必要があります。あまりお勧めできません。
ＶＮＣのポート番号を常時開いておく必要がありますので
いつ誰がアクセスするかわかりません。
ポートスキャンソフトなどでわかりますので注意が必要
番号は１ヶ月に１回程度変更するなどのほか必要なとき以外は使用不可能な状態にしておきましょう。（ポート番号をふさぐあるいは電源を切っておく）
いろいろと手間がかかります。
上記以外で操作だけでなくデータも交換したいのであればＦＴＰサーバーの設置が必要になります。ファイルサーバーにＦＴＰの設定をする必要があります。
もし、面倒ならインターネット上で行われているレンタルサーバー
を利用するなどしてデータをレンタルサーバーに受け渡し、それをファイルサーバーの操作で受け取るなどの操作が必要になります。
無料のサーバーとしては　ライブドア
http://www.livedoor.com
１ギガバイトまで無料です。
ＦＴＰの設定も色々とポート番号の設定が必要ですのでレンタルサーバーでのやり取りの方法が楽です。
ご自宅のクライアントマシンがWindows XP ならリモートデスクトップ
機能が使えます。
Windows XP のリモートデスクトップならファイル交換も自由にできますので。お手軽な方法だと思います。
ただそのままだとポート番号(3389)は公開されているので危険です。
さきのルータの設定でＩＰマスカレードあるいはWindows XPの
レジストリ操作でポート番号の変更が必要になります。
リモートデスクトップの設定方法は数多くのサイトで公開されていますので検索エンジンで探してみてください。
「Windows XP リモートデスクトップ」というキーワードでみつかるはず。

izayoimizuki · Answer

貴方の求めるリモートアクセスのレベルによって対応がかなり異なります。

とりあえずは外部からサーバのIPを特定できるように固定IP又はDynamicDNSは必須です(どちらかでよいです)。
　DynamicDNSは無償のところもあります。しかし固定IPはそれなりのお値段になりますので・・・
　メールサーバを構築するのでなければDynamicDNSで十分でしょう(メールサーバを構築する場合誤配を避ける為固定IPにしましょう)。

アプリのインストールが可能でGUIを求めるならばVNCが良いでしょう。
　しかしVNCは非常に危険です。
　暗号化はされているものの一度侵入を許すと全ての権限を短時間で奪われる事になりかねません。
　なぜならばVNCはそのマシンに直接接続されているディスプレイやキーボードと同じ権限を与えられるからです。
　必ず一般ユーザのみリモートでのログインを許可しRoot権限が必要な機能のみsuコマンドでルートになってから実行すると言う手順をとるようにしましょう。

アプリのインストールが可能でCUIで十分ならばSSHが良いでしょう。
　鍵方式ログインを使えば非常に強力なセキュリティーを実現できます。またCUIですのでネットワーク経由でも軽快に動作してくれます。
　ただ鍵方式ログインは鍵ファイルを持ち歩かなければならない事と鍵ファイルが流出すると著しくセキュリティーレベルが下がる事が難点です。
　WinSCP(http://winscp.net/eng/docs/lang:jp)を使って強力な暗号化の元でファイル転送が行える事も強力な魅力です。

アプリのインストールが不可能な場合はWebminが良いでしょう。
　RPMパッケージで提供されていますしHTTPSによる暗号化通信が行えまたHTTPSですのでブラウザのみで操作が行えます。
　管理ツールであってファイル転送の手段では無いのでファイルのアップロードやダウンロードを期待してはいけません。
　依存関係はOpenSSLやPerl程度ですので大抵の環境に元からインストールされている為とても構築が簡単です。
　最大の問題点は所詮はSSLと言うところです。SSHのような強力な暗号化は見込めません。

umasikajiro · Answer

webdav使う方法も有りますよ 但し結構面倒です
インストール以前の前提として
LAN内では
　・samba構築済み
　・httpd構築済み
WAN側は
　・ DDNSなどでLAN上のhttpdにアクセス出来る
　・当然NAPT設定を理解しport80をLinuxマシンにフォワードできなくては行けない
　・クライアントはアップロードするならwindows2000、XP、MACosxなら標準、それ以外はwebdav対応クライアントが必要
http://www.atmarkit.co.jp/flinux/special/webdav/webdav02b.html
　　・ダウンロードのみならブラウザさえあれば何でもいい
#以上の条件を全てクリアした上で
　・linuxマシンにwebdavをインストール
　・webdavの各種初期設定
　・アップロードするクライアントはネットワークプレースの追加で http://DDNS名/webdav/ などを指定する
　・ダウンロードのみのクライアントはブラウザのアドレス欄にhttp://DDNS名/webdav/ を入れてアクセスし 設定されたユーザー名とパスワードを入力するだけ
# とこれだけの作業が必要になります。
さらにhttpsで行うには
　・https://IPアドレス/ でアクセス可能
　・ルータのNAPTで443portをlinux機にフォワード

参考URL
http://www.itmedia.co.jp/help/tips/linux/l0618.html
http://www.atmarkit.co.jp/flinux/special/webdav/webdav01a.html
http://fedorasrv.com/webdav.shtml  ＜＝Fedoraの場合
http://vinememo.mydns.jp/webdav/  ＜＝Vineの場合

NOBNNN · Answer

#1です。
さきのＶＮＣですが遠隔操作するのにクライアント側でもＶＮＣを
インストールしないとアクセスできません。
ネットカフェで許可できるのであればダウンロードしてセットアップ
すれば可能ですが手間です。
財布が許すのであれば有料のソフトDesktop On-Call Version 5.5 「PCリモコン」
がおすすめ・・・（２００４年にアイフォに移転しました）
販売先は以下のＵＲＬを参照
http://www.ifour.co.jp/product/doc55/
こちらはＷＥＢカメラも接続できインターネットエクスプローラや
携帯画面でも見れます。

インターネット経由で自宅サーバへアクセスできるようにしたい

まずグローバルＩＰはなくても、ダイナミックＤＮＳという方法があります。

貴方の求めるリモートアクセスのレベルによって対応がかなり異なります。

webdav使う方法も有りますよ 但し結構面倒です

#1です。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

webdav使う方法も有りますよ但し結構面倒です