VPN+VNCでの開放ポート
- 現在、LinuxサーバにOpenVPNを導入し、VPN経由でVNCサービスを利用しています。
- 問題としては、ルータの設定を確認したところ、VNC用ポートが正常に開放されていない可能性があります。
- VNC自体はVPN経由で接続し、セキュリティ上は内部ローカルIPおよびVPN用IP以外の接続は拒否しています。
- ベストアンサー
VPN+VNCでの開放ポート
よろしくお願いします。 現在、LinuxサーバにOpenVPNを導入し、VPN経由で内部WindowsクライアントのVNCサービスに外部のWindowsクライアントからrealVNCで接続しての操作を行っております。 ここでひとつ確認なのですが、上記の場合、ルータの開放ポートとしては、VPN用のポートと、VNC用のポートの2つの設定が必要ですよね? ところが、先日ルータの設定を確認したところ、VNC用ポートが、両方向開放の設定はされているものの、LAN側、WAN側の指定をする箇所にチェックが入っておらず、どうも、正常に開放されていないのではないかという疑問が出てきました。 もし開放されていないとなると、VPN経由での接続中はVNCのポートを開放する必要がない、ということになってしまうのですが、そんなことがありえるのか、非常に悩んでおります。 ちなみに、VNC自体は、外部から接続するときは、VPNによって割り振られたIP(10.6.x.x)で接続し、グローバルIPやホスト名でのアクセスはしておりません。 またVNCには、セキュリティ上、内部ローカルIP(192.168.x.0/255.255.255.0)およびVPN用IP(10.6.x.0/255.255.255.0)以外の接続は、拒否する設定を施しております。 詳しい方がおられましたら、ぜひともご教授お願いいたします。
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
OpenVPN がどうなってるか調べたわけではありませんが,ポートフォワーディングとかを含めて,一般的に VN を考えるときに,実際にはそれ用のポートを通しての通信しかしていないのに,クライアントからはすべてつながって見えるというようになってなくては,意味がないはずなんですが.対応ポートをいちいち開けていたのではセキュリティも何もなくなってしまいます.
関連するQ&A
- VPNのポート開放のやり方
Windows7_StarterでVPN接続をするときは、なにかポート開放のやり方があるのでしょうか? 1:最初に、普通にabc.exeを起動するために、FWに許可を与えてルータのポート55667番を開放して、うまく動きました。 2:その後、VPNを利用するために IPsec の設定して、ブラウザ等でインターネットに接続できることとIPアドレスが変わっていることを確認して、abc.exeを起動したところ、「ポートが開放されていません」というエラーが出ました。 2の状態では、ポート80番は開放されているようですので、ひょっとすると「VPN接続(IPsec)はウェルノウンポート以外は開放していない」「自分で開放する必要がある」のではないか、と思いました。 もしその場合は、どのようにしたらポートの開放ができるでしょうか。もしくはabc.exeを正常に動かすには、何か別な方法が必要でしょうか? ご面倒ですが、よろしくお願いいたします。
- 締切済み
- VPN
- VNCのポート開放の仕方を教えてください
VNCのポート開放の仕方が分かりません。 とりあえず http://remomani.com/check/ ここを使っていろいろと設定したつもりなのですがなかなか接続できましたと出ず。 このページに従ってwindows7のファイアーウォール、ウイルスソフトの例外にVNC.exeを登録したので、 あとは使用しているNECのAterm WR8160Nの設定だけだとは思うのですがこれがなかなかうまくいかず。 そもそもコマンドプロンプトを使用してIPアドレスを調べると192.168.~~と出るのですが、 上記のページにアクセスして自分のIPアドレスという欄を見ると180.14.~~と出ます。 これは一致していなくてよいのでしょうか? Atermの方ではポートマッピングの設定のところで192.168.~~をポート5800開放と設定しました。 ここからどうすればよいのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ポート開放が何回やってもできない
VNCサーバを使おうと思ったのですが、 ポート開放がうまくいきません。 PCのコマンドプロンプトでIPアドレスを調べると「192.168.X.X」という数字が出ました。 VNCサーバ側でもポート番号5900の開放を要求に設定。 ネットのサイトに従ってウイルスセキュリティのアプリケーションにも許可を設定。 windowsファイアウォールも無効化。 NECのルータにも上記のIPアドレスにて5900を開放に設定しました。 そのまま参考サイトのポート開放チェックというサイトを開いて調べようとしました。 すると、そのサイトではあなたのIPアドレスは「153.XXX,XX,XX」という全く別のIPアドレスが出ました。 チェックをしても失敗となり何が間違っているのかよくわかりません。 どこをどうすればいいのでしょうか?
- ベストアンサー
- ネットワーク
- ポート開放に失敗するんですよ...
------------------------------------------------------- ■ポート開放テスト■ ------------------------------------------------------- [既存cgiリストを利用します] ① ポート 25565 を(TCP)listenします →listen OK ②内部接続を試みます →内部接続 OK ③ UPnPでポート 25565 (TCP)を開きます →AddPortMapping 成功 ④ ポート 25565 を(TCP)listenします →listen OK ⑤外部接続を試みます [SP.Thanks]xrea様 →no accept timeout(外部接続に失敗しました) 【可能性1】FWがブロックしている 【可能性2】ルーターのFWがブロックしている 【可能性3】IPv6環境または、グローバルIPではない(ポート開放不可) ------------------------------------------------------- ×テストに失敗しました プロバイダー:plala ちゃんとルーターのポート開放もしてるんですよ。
- ベストアンサー
- その他(パソコン)
- PCのポート開放がうまくできません
UltraVNCを使用したくPCのポート開放をしたいのですが、 うまく開放できません。 環境は下記となります。 ルータ:NEC PA-WG1400HP PC OS:Windows8.1 Pro また、このネットワーク内に以前からWebカメラ(192.168.10.201)を無線接続し、 ルータでポート開放(ポート:12026)して外部(スマートフォン等)からアクセスは できています。 この環境のPC(192.168.10.5)にUltraVNCサーバをインストールしました。 UltraVNCで使用するポートは5900です。 ルータ設定では、ポートマッピングで以下の設定としました。 192.168.10.201 TCP 12026 1(優先度) ←Webカメラ用設定(以前から) 192.168.10.5 TCP 5900 2(優先度) ←VNC使用PC用設定(今回追加) この段階でルータのUPnP利用リストにWebカメラのみだったので PCで次の作業を行いました。 コントロールパネルからネットワーク検索の設定を「ネットワーク探索を有効する」に変更。 フリーソフト「開放くん」により、ポート5900を開放。 ルータのUPnP利用中リストにPC(ポート5900)も表示されました。 この状態で、Webにてルータのグローバルアドレスを調べて、 外部からのPort開放確認のサイトを見つけたのでチェック実行してみました。 結果、対象のグローバルアドレス+Webカメラのポート(12026)へは接続されますが、同じグローバルアドレス+対象PC(ポート5900)へは到達できません。 このポートへ外部から到達できればVNCが可能になるかと思います。 どうしたらポートがうまく開放されるでしょうか。 宜しくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- ポート443を開放
ルータのファイアーウォールの設定でポート443を開放しているのですが、 外部から接続できません。 ポート443以外が接続できるのですが、 なぜ443だけが接続できないのでしょうか? 443を接続する方法はあるのでしょうか? よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- UPnPCJというツールでポートの開放をしていたのですが
先日から、ポートは開放しました、と出るのですがPortMap一覧に開けたはずのポートが出ず、そのポート番号を使っての外部からの接続も無理なようです。 ------------------------------------------------------- ■ポート開放テスト■ ------------------------------------------------------- (1) ポート 28800 をlistenします →listen OK (2)内部接続を試みます →内部接続 OK (3) UPnPでポート 28800 を開きます →AddPortMapping 成功 (4) ポート 28800 をlistenします →listen OK (5)外部接続を試みます →no accept timeout(外部接続に失敗しました) 【可能性1】FWがブロックしている 【可能性2】ルーターのFWがブロックしている 【可能性3】IPv6環境または、グローバルIPではない(ポート開放不可) ------------------------------------------------------- ×テストに失敗しました ポート開放テストではこうなりました。 どうすればいいでしょう・?
- 締切済み
- ネットワーク
- ポート開放できなくて困ってます
ポート開放ができずにかれこれ2週間調べましたが、解決しません。 現在のネット環境 モデムNEC VF200F7-無線LANルーターNEC WG1200HS-有線接続-PC 試した内容 ・ファイアウォール設定 ・ルーター設定 ・ファイアーウォールを無効にしての接続テスト ・開放くんを用いたポート開放 ・upnpcjを用いたポート開放 ・ルーターを経由せず、モデムとPCを直接優先接続しての接続テスト ・モデム側設定(そもそも設定画面に飛べなかった) ・ルーター再起動、モデム再起動、PC再起動 IPアドレスの確認は各作業終了後、接続テストをする際に実施しました。 モデム側の設定についてですが、[ http://192.168.1.1/ ][ http://web.setup/ ]この二つのアドレスで設定画面に接続しようとしたものの、どちらもタイムアウトしてしまいました。 その際の接続状況はモデムとPCを直で繋いだ状態でした。ルーターを経由してルーターのWANとLANを有線接続する方法も試しましたが、同じくタイムアウトしました。 そもそもモデムには信号を変換する機能しかないので、ポート開放とは無関係ではないか。という意見もあり、行き詰ってしまいました。ほかにやり忘れてることや、アドバイス等ありましたらご意見ください。お願いします。
- 締切済み
- ルーター・ネットワーク機器
- VPNがONの状態でのポート開放のやり方を教えて。
minecraftでポート開放をし自分のPCをサーバー的なのにして、 友人と遊んでいるのですがVPNをONにしたらipが192...から10...に 代わりグローバルipも変わってサーバーに接続できなくなって しまいました。 どうすればVPNがONの状態でサーバーに 接続できるのかを教えてください。
- ベストアンサー
- VPN
- UPnPCJで急にポート開放ができなくなりました。
今までは普通にできていたのですが・・・ 急にポート開放ができなくなりました。 ------------------------------------------------------- ■ポート開放テスト■ ------------------------------------------------------- (1) ポート 33059 をlistenします →listen OK (2)内部接続を試みます →内部接続 OK (3) UPnPでポート 33059 を開きます →AddPortMapping 成功 (4) ポート 33059 をlistenします →listen OK (5)外部接続を試みます →no accept timeout(外部接続に失敗しました) 【可能性1】FWがブロックしている 【可能性2】ルーターのFWがブロックしている 【可能性3】IPv6環境または、グローバルIPではない(ポート開放不可) ------------------------------------------------------- ×テストに失敗しました 可能性1のファイアウォールは無効です 可能性2はまったくいじってないので、多分ないと思います 可能性3は前はできていたので多分ないと思うのですが・・・ ウィルスソフトはAviraAntiVirです。ここは問題ないと思います。 ルーターはBAFFALOのWHR-AMG54/Eです。 あんまり詳しくないので、わかる方お願いします
- 締切済み
- その他([技術者向] コンピューター)
お礼
ご回答ありがとうございます。 なるほど、仰るとおり、VPNのために全ポートを開くなんて、おかしな発想ですね。 実際、VPNでローカルファイルサーバにアクセスするために、Windowsファイル共有のポートなんか開放してたら、格好の攻撃対象になってしまいますよね・・・ 先ほど、ルータのVNC用ポートを閉鎖し、外部から見えないように設定しなおしました。 外部からVPN経由のVNCはまだ試していないのですが、明日にでも確認してみたいと思います。