ポートフォワーディング設定時の注意

ここまでの解説どおりに LAN と 構築中のLinuxサーバー が設定され、きちんと動作確認がとれていれば、 ルーター に ポートフォワーディング の設定を行うことで WAN 空間から 構築中のLinuxサーバー への直接アクセスが可能になります 。

逆にいえば、 構築中のLinuxサーバー はここまでルーターの NAT + IPマスカレード という

「管理下の サブネット を強固に外部から隠蔽する仕組み」

に守られていた訳ですが、この時点から危険なWAN空間に対してその一部を晒すことになります。

CentOS5 はもともと外部からの攻撃に対しては強固な OS ですから、多少冒険的なポートフォワーディング設定を行っても大丈夫です。

しかし WindowsOS のように、そのOS自身に適切な セキュリティ 対策を施しておかなければ格好の攻撃対象になる ホスト がサブネット中に存在する場合は注意が必要です。

ポートフォワーディングを設定する際は、対象となるホスト機の IPアドレス をきちんと把握し、対象とする ポート番号 をきちんと確認してから実施してください。

ここから先は、

「適当にやってみて、うまくいかなかったらやり直せばいい。」

という感覚では危険ですので、心して作業にあたりましょう。

ルーターの設定例

ルーター の ポートフォワーディング 設定の意味については、 で詳しく説明していますので、実際に設定を行う前にご一読ください。

ルーターの設定は、ルーターの機種やメーカーによって用語も方法も様々ですので、ここで全てのルーターについて普遍的な設定方法を解説することはできません。

ここでは、 (株)バッファロー の WBR-G54 での、 HTTP のポートフォワーディングの設定例を示しますので、これを参考にお手持ちのルーターのマニュアルと照らし合わせながら設定を行ってください。

まず、 LAN に接続している任意の ホスト機 の webブラウザ を開き、アドレスバーにルーターの IPアドレス

http://192.168.100.1/

を入力してルーターの設定画面を開いてください。画面が開いたら画面向かって右下の "アドバンスト(詳細設定)" ボタンをクリックします。

WBR-G54トップ画面

すると以下のように "無線設定" が設定の初期画面として開きます。

ここで、向かって左側のメニューから "ネットワーク設定" → "アドレス変換" の順にクリックしてメニューを移動します。

アドレス変換設定画面

"アドレス変換設定" の画面が開いたら、 "アドレス変換→使用する" が有効になっていることを確認して、ページ下方の アドレス変換ルールを入力 ボタンをクリックします。

アドレス変換設定画面(下)

すると、以下のような設定入力画面が開きます。

アドレス変換設定入力画面

(1) は、 WAN 側の IPアドレス 、すなわち グローバルIPアドレス を設定する部分ですが、固定IPアドレス契約ではない一般のインターネット接続契約 の場合には明示的にIPアドレスを設定せず、 "エアステーションのWAN側IPアドレス" を選択します。

(2) は、WAN側から通過させる ポート番号 を指定します。ここではHTTPの設定を行いますので、 プロトコル は TCP、 ポート番号は 80 と設定します 。

(3) は、ポートフォワーディングの着信先 ホスト のIPアドレスですので、 構築中のLinuxサーバー のIPアドレスである "192.168.100.11" を設定します。

(4) は着信先ホストが パケット を受け取るときのポート番号の指定です。省略すると、 (2) と同じポート番号で受け取りますから、この場合は空欄にしておきます。明示的に 80 を入れても設定の結果は同じになります。

設定が終わったら ルールを追加 ボタンをクリックします。すると、次のように設定が追加されます。

アドレス変換設定確認画面(HTTPの設定)

設定内容に誤りがなければ、 登録・保存 ボタンをクリックして、設定を有効にします。

これでHTTPのポートフォワーディングが有効になりましたので、 構築中のLinuxサーバー は公開 webサーバー として稼動できるようになりました。

ポートフォワーディングの動作確認

ルーター の ポートフォワーディング の設定がきちんと行われているかどうかを確認するには、もちろん WAN 空間からのアクセスを実行してみるより他はありません。

上のパートで、WAN空間からの ポート番号 80番へのアクセスを、 プライベートIPアドレス "192.168.100.11" へ流すように設定しているはずですので、ここで HTTP の Well-Knownポート として80番を使う webサーバー Apache を起動して通信確認を行います。

まず、 構築中のLinuxサーバー のApacheを起動してください。

そして確認のため、同じ サブネット 内の任意の ホスト から、 構築中のLinuxサーバー のプライベートIPアドレスを使って、

"http://192.168.100.11/"

にアクセスしてみてください。以下のようなのテストページが表示されれば、webサーバーは正常に稼動していることになります。

サブネット内から接続したApache2のテストページ

これと同じページが、今度はサブネット内からではなく、WAN空間から、

"http:// グローバルIPアドレス /"

で表示されればポートフォワーディング設定がうまくいっていることになります。

さて、通常のインターネット接続契約はWAN側の IPアドレス 、つまりグローバルIPアドレスは固定ではありません 。ルーターを再起動すれば間違いなく変更になりますし、ずっと接続していても不定期に変更になるのが普通です。

従って、接続テストを行うにはまず、 「現在自宅に割り当てられているグローバルIPアドレス」 を調べる必要があります。

大抵のルーターは、「ステータス表示」などの確認画面を呼び出せば、現在のグローバルIPアドレスを知ることができますので、マニュアルを参考に調べてみてください。

あるいは、こちら から現在あなたが使用中のサブネットのグローバルIPアドレスを知ることができますので、今このページを表示している ホスト機 が、 構築中のLinuxサーバー 自身か、同じサブネットにある別のホスト機であれば、このグローバルIPアドレスで外部から接続テストを行うことができます。

グロバールIPアドレスがわかったら、今度は WAN側 から、つまり 自宅の外から、

"http://グローバルIPアドレス/"

でwebサーバーにアクセスを行ってみてください。

例えば、勤め先や学校、インターネットカフェ、デモ使用ができるパソコンショップなどを利用してもよいでしょう。また、通信の確認だけですから、友人や知人にアクセスを試してもらってもいいでしょう。

あるいは、webの コンテンツ にアクセス可能な 携帯電話 をお持ちでしたら、パソコンと同じように確認できます。実はこれが一番簡単な方法かもしれません。

これで上のページと同じ内容が表示されれば、ポートフォワーディングの基本的な設定はできたことになります。もしうまくいかないときは、ルーターの設定のどこかに間違いがあるか、ルーターが持っている何か別の機能が働いていることが考えられます。

面倒かもしれませんが、ここがうまくいかなければ 公開サーバー の構築はできませんから、マニュアル等を良くお読みになり、何が何でもポートフォワーディングを成功させてください。