VPN+VNCでの開放ポート

よろしくお願いします。

現在、LinuxサーバにOpenVPNを導入し、VPN経由で内部WindowsクライアントのVNCサービスに外部のWindowsクライアントからrealVNCで接続しての操作を行っております。

ここでひとつ確認なのですが、上記の場合、ルータの開放ポートとしては、VPN用のポートと、VNC用のポートの２つの設定が必要ですよね？

ところが、先日ルータの設定を確認したところ、VNC用ポートが、両方向開放の設定はされているものの、LAN側、WAN側の指定をする箇所にチェックが入っておらず、どうも、正常に開放されていないのではないかという疑問が出てきました。
もし開放されていないとなると、VPN経由での接続中はVNCのポートを開放する必要がない、ということになってしまうのですが、そんなことがありえるのか、非常に悩んでおります。

ちなみに、VNC自体は、外部から接続するときは、VPNによって割り振られたＩＰ（10.6.x.x）で接続し、グローバルＩＰやホスト名でのアクセスはしておりません。
またVNCには、セキュリティ上、内部ローカルＩＰ(192.168.x.0/255.255.255.0)およびＶＰＮ用ＩＰ（10.6.x.0/255.255.255.0)以外の接続は、拒否する設定を施しております。

詳しい方がおられましたら、ぜひともご教授お願いいたします。

No.1 ベストアンサー 回答者： c80s3xxx 回答日時： 2007/10/17 12:12

OpenVPN がどうなってるか調べたわけではありませんが，ポートフォワーディングとかを含めて，一般的に VN を考えるときに，実

際にはそれ用のポートを通しての通信しかしていないのに，クライアントからはすべてつながって見えるというようになってなくては，意味がないはずなんですが．対応ポートをいちいち開けていたのではセキュリティも何もなくなってしまいます．

この回答へのお礼

ご回答ありがとうございます。

なるほど、仰るとおり、ＶＰＮのために全ポートを開くなんて、おかしな発想ですね。
実際、ＶＰＮでローカルファイルサーバにアクセスするために、Windowsファイル共有のポートなんか開放してたら、格好の攻撃対象になってしまいますよね・・・

先ほど、ルータのＶＮＣ用ポートを閉鎖し、外部から見えないように設定しなおしました。
外部からＶＰＮ経由のＶＮＣはまだ試していないのですが、明日にでも確認してみたいと思います。

お礼日時：2007/10/17 22:42