ひかりOneでubuntuサーバを公開する

こんにちは。匠技術研究所の谷山 亮治です。


KDDIのひかりOneを使いインターネット接続しています。短期間のみ事務所内のLinux/ubuntuサーバに外部からSSH接続する必要があります。

1.Dynamic DNSサービスを使って、動的IPをDNS解決する
2.ひかりOneのホームゲートウエイの機能でSSHをサーバに向ける

を実現すると、外部からSSH接続ができそうです。

1.DynamicDNSのユーザ登録
今回は、DynDNSの無償サービスを使います。ユーザー登録を済ませると、登録した連絡用メールアドレスに登録確認メールが届きます。登録確認メールに記載のURLにアクセスし、登録を完了します。登録の完了は48時間以内に行う必要があります。

2.公開するubuntuのプライベートIPアドレスを固定する
Ubuntuデスクトップの管理画面でIPアドレスをDHCPでの取得から、固定IPに変更します。

3.公開するubuntuにSSHサーバーをインストールする
ubuntuのデスクトップのソフトウエアパッケージ管理画面を使い、sshサーバをインストールします。自動的に、起動まで行われます。

4.公開するDNSホスト名をDynDNSに登録する
DynDNSにログインし、DNSホスト名を登録します。DynDNSの管理画面では、利用できる多くのドメインがあります。ホスト名は、選択したドメインで同一のホスト名が未登録の場合利用できます。設定をするときのグローバルIPアドレスを初期値として登録できます。

5.ubuntu用のDynDNSクライアントをインストールする
ubuntuのデスクトップのソフトウエアパッケージ管理画面を使い、ddclientをインストールします。インストールの途中で設定項目を入力する画面がでます。「インターフェイス」には「web」を設定します。設定が完了すると、自動的に起動し、定期的にアドレス確認の為にDynDNSサーバーに接続を行います。

6.sshでの接続試験をする
ubuntuのあるLANとは異なる回線経由で、sshの接続試験をします。
TeraTermSSHや、MacOS、Linuxなどから接続試験をしました。

駆け足で、図なしで説明しましたが、無事外部接続ができました。ひかりOneのホームゲートウエイは、ポート転送だけではなく、プロトコルを識別して転送することもできます。この機能でプライベートアドレス上にPPTPサーバやIPsecサーバー、すなわち以下のESPのUDP化なしでヤマハルータによるIPsec VPNを実現できます。今晩つないでみます。



☆匠ネットワーク勉強会のお知らせ
☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ！