WAN空間からFTP接続を行うための設定

構築中のLinuxサーバー を 公開サーバー として運用する場合、 FTPサーバー は LAN 内からの接続に限定するよりも、 WAN 空間からも接続できたほうが便利です。

一番典型的な利用例は、友人や知人にホームページの公開スペースを貸し出す場合でしょう。

この場合は、宅外から コンテンツ のデータを FTP で 構築中のLinuxサーバー に アップロード してもらうことになります。

またそれ以外にも便利な利用方法があります。

例えば、自分でよく利用する アプリケーション の インストール プログラムや各種データの類を、自分の ユーザーアカウント でFTP接続可能な場所(一般的には自分の ホームディレクトリ )に置いておきます。

そうすると、自分でパソコンを持ち歩かなくても、インターネットにつながっていて、 FTPクライアント 機能を持つ アプリケーション が インストール されているパソコンさえあれば、それらのデータはどこからでも入手することが可能になります。

もちろん逆に、外で入手したデータを 構築中のLinuxサーバー に送ることも可能です。

FTPクライアントというと大げさに聞こえますが、 Internet Explorer などの webブラウザ はFTPクライアント機能を持っていますから、現行の WindowsOS でしたら、特別にFTPクライアントをインストール必要はありません。

また、もともとFTPは コマンド 操作でファイルの送受信を行う プロトコル です。

実はWindowsOSで利用できる コマンド プロンプト や、 MacOSX で利用できる ターミナル などは、 デフォルト でFTPコマンドを利用できます。

ここではそれらの使用方法についての説明はしませんが、要は

「使用方法さえ知っていれば、特別なアプリケーションをインストールする必要なく、世の中のほとんどのパソコンからFTP接続が可能。」

ということです。

つまり、自宅のFTPサーバーにWAN空間から接続できるようにすれば、 フロッピーディスク や CD-R 、 USB メモリー などの記憶媒体を持ち歩く必要も借りる必要もなく、メールで扱えない大きなサイズのデータでも自由自在にやりとりが可能になるというわけです。

このパートでは、WAN空間からのFTP接続を可能にする、 ルーター の ポートフォワーディング の設定方法について解説します。

ルーターの設定例

ルーター の ポートフォワーディング 設定の意味については、 で詳しく説明していますので、実際に設定を行う前にご一読ください。

ルーターの設定は、ルーターの機種やメーカーによって用語も方法も様々ですので、ここで全てのルーターについて普遍的な設定方法を解説することはできません。

ここでは、 (株)バッファロー の WBR-G54 での、 FTP のポートフォワーディングの設定例を示しますので、これを参考にお手持ちのルーターのマニュアルと照らし合わせながら設定を行ってください。

まず、 LAN に接続している任意の ホスト機 の webブラウザ を開き、アドレスバーにルーターの IPアドレス

http://192.168.100.1/

を入力してルーターの設定画面を開いてください。画面が開いたら画面向かって右下の "アドバンスト(詳細設定)" ボタンをクリックします。

WBR-G54トップ画面

すると以下のように "無線設定" が設定の初期画面として開きますので、向かって左側のメニューから "ネットワーク設定" → "アドレス変換" の順にクリックしてメニューを移動します。

アドレス変換設定画面

"アドレス変換設定" の画面が開いたら、 "アドレス変換→使用する" が有効になっていることを確認して、ページ下方の アドレス変換ルールを入力 ボタンをクリックします。

アドレス変換設定画面(下)

すると、設定入力画面が開きますので、以下のように入力してください。

アドレス変換設定入力画面(ポート番号を直接指定)

(1) は、 WAN 側の IPアドレス 、すなわち グローバルIPアドレス を設定する部分ですが、固定IPアドレス契約ではない一般のインターネット接続契約 の場合には明示的にIPアドレスを設定せず、 "エアステーションのWAN側IPアドレス" を選択します。

(2) は、WAN側から通過させる ポート番号 を指定します。ここではFTPの設定を行いますので、 プロトコル は TCP、 ポート番号は20と21を使用します。このルーターの場合には 20-21 と設定します 。

(3) は、ポートフォワーディングの着信先 ホスト のIPアドレスですので、 構築中のLinuxサーバー のIPアドレスである "192.168.100.11" を設定します。

(4) は着信先ホストが パケット を受け取るときのポート番号の指定です。省略すると、 (2) と同じポート番号で受け取りますから、この場合は空欄にしておきます。

また、ルーターの多くはポートフォワーディングの設定を簡単にできるように、一般にポートフォワーディングで良く使われるポート番号についてはメニューで選択できるようになっています。

例えばこのルーターの場合は、FTPについては (2) の部分の設定を以下のようにプルダウンメニューで行うことができます。

アドレス変換設定入力画面(メニューからFTPを選択する場合)

設定が終わったら ルールを追加 ボタンをクリックします。すると、次のように設定が追加されます。

アドレス変換設定確認画面

設定内容に誤りがなければ、 登録・保存 ボタンをクリックして、設定を有効にします。

これで FTP のポートフォワーディングが有効になりましたので、 構築中のLinuxサーバー はWAN空間から vsFTPd への接続を受け付けられるようになりました。

ただし、大抵のルーターはポートフォワーディングの設定を変更すると本体ごとリセットが行われますので、一度 ISP との接続が切断されます。

するとISPから割り当てられるグローバルIPアドレスも変更になりますから、 ダイナミックDNS を利用している場合、WAN空間からFTP接続をテストするときは30分ほど待ってから行ってください。

その理由がよく解らない方は、以下のパートをご覧ください。

ポートフォワーディングの動作確認

ルーター の ポートフォワーディング の設定がきちんと行われているかどうかを確認するには、もちろん WAN 空間からのアクセスを実行してみるより他はありません。

その前にまず、 LAN 内の任意の ホスト機 から、 FTPクライアント で 構築中のLinuxサーバー へ接続を行ってみて、 vsFTPd が正常に動作していることを確認してください 。

LAN内からの動作が確認できたら、今度は外出先や学校、職場などから同じようにFTPクライアントで 構築中のLinuxサーバー へ接続を行ってみてください。

自宅で複数の ISP とインターネット契約を行っていて、 構築中のLinuxサーバー の入っているサブネットとは別のサブネットからインターネット接続が可能な場合には、そこからアクセスしてみても構いません。

WAN空間からのアクセスですので、当然 プライベートIPアドレス は使用できません 。 ダイナミックDNS で登録している任意の FQDN で接続する必要があります。

FFFTPでWAN空間からFTP接続する例

これでLAN内からのFTP接続と同じように 構築中のLinuxサーバー に ログイン できればポートフォワーディング設定がうまくいっていることになります。

ただし、ダイナミックDNSを利用している場合には、設定に誤りがなくてもうまくFTP接続ができないことがあります。

通常のインターネット接続契約はWAN側の IPアドレス 、つまり グローバルIPアドレス は固定ではありません 。グローバルIPアドレスはルーターを再起動すれば間違いなく変更になりますし、ずっと接続していても数日おきくらいに ISP 側から強制的に変更されるのが普通です。

ダイナミックDNSは、そのグローバルIPアドレスの変化をキャッチしてから 名前解決 情報の変更を行いますので、その情報がWAN空間の DNSサーバー に行き渡るまでには少し時間が必要になります。

つまり、グローバルIPアドレスが変化してから、名前解決情報の変更がWAN空間に反映されるまでの10〜30分間程度は、FQDNとグローバルIPアドレスが正しく対応していないため、FQDNによるすべてのアクセスがうまくいかないことになります。

ダイナミックDNSを利用している場合、WAN空間からの自宅への接続に関してはそういう避けられない事情がありますから、接続がうまくいかなくても慌てずに30分ほど待ちましょう。

それでも接続がうまいかない場合は、ルーターの設定に間違いがあると考えられますので、上のパートを参考にもう一度設定を確認してください。

ルーターの設定方法は、メーカーや機種によって様々ですから 、ポートフォワーディングの意味をよく理解したうえでルーターのマニュアルを良くお読みになり、設定を行ってください。