去年、会社に串を入れたタイミングで、社内から社外への接続が制限された。
(泣く泣くFWのポートを絞りました・・・。・゚・(ノ∀`)・゚・。)
WEB系のアクセスは串経由。
直接社外への接続はSSHとDNSだけになった。
VNCサーバへの接続も、5900/tcpを標準で使用するので、当然そのままでの接続が行なえない。
社外環境での接続確認などで、結構重宝していたので、なんとかVNC接続を行いたい!
って事でぐぐってみると、『teratermでポートフォワードを使ってVNCに接続する方法』というのを発見!(゚∀゚)b
どんな流れになるかと言うと、
①会社PCからteratermを使って、自宅サーバにSSH接続を行う。
②SSH接続を張りっぱなしで、teratermのポート転送機能で、localhost:5901への接続を、自宅サーバの5901に転送する。
というもの。
『接続概要』
こんな感じの接続になる。
※判りにくいですね(´ヘ`;)
会社PC 自宅サーバ
[ VNCビューワ ] [ VNCサーバ ]
↓ ↑
[ teraterm ] → [ SSHデーモン ]
やり方。
自宅サーバの/etc/ssh/sshd_configを修正し、X11Forwardingのパラメータをyes変更する。
X11Forwarding yes ←コメント化されている場合、先頭の#を外す。
sshdの再起動。
会社PCから、自宅サーバにSSH接続を行う。
SSH接続を保っている状態で、teratermの[設定]メニューから[SSHポート転送]を開く。
[ローカルの5091番ポートをリモートホストの5901番ポートに転送する]と設定。
※ポート番号(5901)はVNCサーバを起動している数によって異なります。
設定保存後、VNCビューワーを起動させ、[localhost:1]に接続すると、SSH転送を介して自宅サーバのVNCサーバに接続される。
こんな感じ♪