自宅から職場のパソコンへリモートデスクトップ接続(SSHポートフォーワーディング)

昨日からの続きです。自宅から職場のパソコンへリモートでストップ接続しました。これで、自宅でもデスクワークができます(^^;。ここでは、自宅ルーターの静的IPマスカレード設定やリモートデスクトップ等の設定は済んでいるものとして、主にSSHポートフォーワーディングの部分のみを書きます。

ネットワーク環境
ネットワーク環境

自宅のLinux Server(ASRock)から職場のWindows PC(Toshiba)へのリモートデスクトップ接続

Linux Server(Dell)から、Linux Server(ASRock)へSSHトンネルを掘ります。下記のコマンド実行では、Linux Server(ASRock)の13389番ポートがLISTENになり、このポートに届いたパケットがLinux Server(Dell)へのSSH接続を通して、Windows PC(Toshiba,172.16.16.21)の3389番ポートまでポートフォーワーディングされて届けられます。
[Dell]$ ssh username@182.10.10.41 -R 13389:172.16.16.21:3389
または、公開鍵認証の場合(秘密鍵:id_rsa)は、
[Dell]$ ssh username@182.10.10.41 -i id_rsa -R 13389:172.16.16.21:3389

ここで、Linux Server(ASRock)のFreeRDPからリモートデスクトップするには、
[ASRock]$ xfreerdp -u username -g 1920×1080 localhost:13389
と入力すると、接続できます。

自宅のWindows PC(Lenovo)から職場のWindows PC(Toshiba)へのリモートデスクトップ接続

SSHトンネルは、先ほどのLinux Server(ASRock)で行ったのと同じ状態にしておきます。Linuxマシンではありませんが、コマンドで表現すると、以下のようにPuTTYやTeraTermを用いてSSHポートフォーワーディングを設定します。
[Lenovo]$ ssh username-asrock@192.168.10.11 -i id_rsa_asrock -L 23389:localhost:13389
こうすることで、Windows PC(Lenovo)では、23389番ポートがLISTENになり、23389番ポート宛のパケットは、Linux Server(ASRock)に転送されます。Linux Server(ASRock)では、受け取ったパケットを自ホストの13389番ポート(localhost:13389)に転送します。Linux Server(ASRock)の13389番ポートに届いたパケットは、さらに転送され、Linux Server(Dell)を通してWindows PC(Toshiba)の3389番ポート(172.16.16.21:3389)まで届けられます。

Windows PC(Lenovo)でWindowsリモートデスクトップを立ち上げ、コンピュータのところに、localhost:23389と入力して実行すると、リモートデスクトップができました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です