• 締切済み

VPN接続(pptpd)でVNCを通過させるiptables

CentOS5.2でpptpdを使用したVPNサーバを構築しており、下図のように接続されています。 現在、出先PCよりVPNサーバへのVPN接続は動作しております。 VPNサーバでは、下記のサイトを参考にして、iptablesでパケットフィルタリングを行っております。 http://centossrv.com/iptables.shtml またクライアントPC1~20までにRealVNCをインストールし、社内ではリモート操作が可能になっております。 これまでは外部からVPN接続があった場合、VPNサーバ以外を利用する必要がありませんでしたが、 出先PCからVPN接続し、社内のクライアントPCをリモート操作できないかと考えております。 VPNサーバの/etc/sysctl.confの内容を変更し、iptablesを停止させれば 出先PCよりVPN接続で、社内のクライアントをリモート操作できるようにはなったのですが、 iptablesを停止した無防備な状態では、かなり危険な状態ではないかと感じています。 iptablesをちゃんと設定すれば大丈夫なのでしょうが、イマイチ解決方法が分かりません。 どのようにipteblesを記述し設定すれば、良いのか教えて頂けませんでしょうか?

画像を拡大する

みんなの回答

  • KDASH-XP
  • ベストアンサー率46% (63/136)
回答No.1

こんにちわ。 どういうフィルタ設定を入れているのか?判然としませんが、 PPTP用途の定義を追加すれば問題ないかと思います。 iptablesとPPTPで検索すると、ごろごろサイトがひっかかるので http://www.gnug.nu/?option=com_content&task=view&id=21&Itemid=5 参考にしてみてください。 私もこんなに簡単にできるんだと、参考になりました。

linux12345
質問者

お礼

いろいろ試している内に、なぜだか分かりませんが、リモート操作できるようになりました。

linux12345
質問者

補足

こんにちわ。 参考サイトの設定を参考にしてやってみたのですが、うまくリモート操作ができません。 試しに下記のように、全て許可でやってみたのですが、これでもダメでした。どこかがおかしいのでしょうか?? #!/bin/bash /etc/rc.d/init.d/iptables stop iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT /etc/rc.d/init.d/iptables save /etc/rc.d/init.d/iptables start

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • VPNとVNCについて

    先日、社内PC(winXP HOME,vista)に「どこでもLAN」というVPNソフトを導入しました。PC間でファイルを共有し、ネット接続できる環境であればどこでも会社のPCファイルを見ることができる点に魅力を感じ導入した次第です。しかし、ファイルの共有自体やや面倒なため、XP PROにあるようなリモートデスクトップ機能で遠隔操作したいと考えています。調べる限り、VNC(REAL・ULTRA)のフリーソフトがあったのですが、セキュリティの面がいまいち良く分かりません。VPNについてはある程度しっかりしたセキュリティがあるようですが、別途VNCのフリーソフトを入れてもセキュリティ面(ハッキングやウィルス防止)は大丈夫なのでしょうか?PC操作はできてもネットワークに関しては初心者であるため、どうしたらいいか困っています。どなたか教えていただけないでしょうか。

  • VPNとリモートデスクトップについて

    VPNとリモートデスクトップについて シンプルな質問ですが、VPNを通じて遠隔地にあるサーバーのデータを操作するとき、クライアントPCには送られてくるのは実際のデータではなく画像だけでしょうか?つまり、リモートデスクトップで操作しているのと同じ結果でしょうか? VPNを通じて行う操作はリモートデスクトップで行う結果と同じという理解でよいのでしょうか?

  • VPN接続確立後、Pingが通らない

    今日は。 先日Sonicwallをオフィスに導入いたしました。その後VPNを設定して、リモートクライアントからのアクセスを試してみた結果、接続用Global VPN Clientソフトウェア上では「接続中」というステータスになり、ログを見るとPhase2まで完了しVPNセッションが張られているようです。 Sonicwallがあるオフィスのサブネットは192.168.1.0/24で、リモートのユーザーがいるオフィスのLANも同じ192.168.1.0/24です。リモートから接続するクライアントPC上では、lmhostsファイルに接続するサーバーのアドレスとUNCを記述しています。 ファイアーウォール上で全てパケットを許可するようにしたり、クライアント上のFirewallを無効にしたりしましたが、Pingすら通りません。クライアント上のVPN用にできる仮想ネットワークアダプタに割り当てられているIPアドレスを確認すると、VPN接続後も192.168.0.1/24のアドレスは割り当てられていないようです。 ネットワークの構成は、Sonicwallの手前にDSLルーターがあり、インターネットに接続しています。リモート側のオフィスはDSLルーターのみでFirewallはありません。 VPN接続後にファイル共有などを出来るようにするにはほかに設定が必要なのでしょうか? よろしくおねがいいたします。

  • VPN+VNCでの開放ポート

    よろしくお願いします。 現在、LinuxサーバにOpenVPNを導入し、VPN経由で内部WindowsクライアントのVNCサービスに外部のWindowsクライアントからrealVNCで接続しての操作を行っております。 ここでひとつ確認なのですが、上記の場合、ルータの開放ポートとしては、VPN用のポートと、VNC用のポートの2つの設定が必要ですよね? ところが、先日ルータの設定を確認したところ、VNC用ポートが、両方向開放の設定はされているものの、LAN側、WAN側の指定をする箇所にチェックが入っておらず、どうも、正常に開放されていないのではないかという疑問が出てきました。 もし開放されていないとなると、VPN経由での接続中はVNCのポートを開放する必要がない、ということになってしまうのですが、そんなことがありえるのか、非常に悩んでおります。 ちなみに、VNC自体は、外部から接続するときは、VPNによって割り振られたIP(10.6.x.x)で接続し、グローバルIPやホスト名でのアクセスはしておりません。 またVNCには、セキュリティ上、内部ローカルIP(192.168.x.0/255.255.255.0)およびVPN用IP(10.6.x.0/255.255.255.0)以外の接続は、拒否する設定を施しております。 詳しい方がおられましたら、ぜひともご教授お願いいたします。

  • VNCの接続可能範囲

    最近社内にあるPCにVNCで入って作業することが多いのですが、 社内なのでプライベートIPで接続しています。 ただ、社外にあるサーバもVNCで接続できれば大変便利だなと思っております。 VNCを、グローバルIPを使用している社外サーバへ設定すれば、 今社内にあるサーバと同じようにリモートで操作することは可能でしょうか? セキュリティは若干低くなるかと思いますが。。。 宜しくお願い致します。

  • VPN接続について

    サーバ(Windows2003sv)1台とクライアント(windowsXP)1台で構成されているシステムがあります。 サーバからVPN(cisco VPN)を常時接続(接続先は別の建物にあるコンセントレータ)しております。 常にクライアントを起動しているとサーバに繋がるのですが クライアントを再起動するとサーバに繋がらなくなります。 (PINGは飛ぶのですがSQLserverが繋がらなくなったりウィルスバスターのマークが切断になったりします。) サーバでVPNを1度切断し再度接続すると クライアントから正常に繋がるようになります。 クライアントを再起動後も正常に接続するにはどうすれば良いのでしょうか?

  • VNCについて

    [VNCについて] 他PCをリモートできるVNCについて質問です。いろいろ調べてみたのですがわからなかったです。 操作するPC、操作されるPC(以下、クライアントPC)ともにWindowsです。 (1)操作するPCに何もインストールしなくてもクライアントPCのURLを入力するとリモート接続できますか? (2)クライアントPCにリモート操作している内容を見せたり、見せなかったりできるのか? (1)は、できるような気がするのですが、(2)についてはいろいろ調べたのですが、わかりませんでした。 知っている方がいましたら、ご教授お願いします。

  • ルータを介したVPN接続について

    OpenVPNを使って学校のPCから自宅のPCへ リモートデスクトップ接続をしたいと思っているのですが, 以下の図のような場合,VPNは学校PCとルータ(自宅側)間で行い, ルータから自宅PCへポートを転送するような設定を 行えばよろしいのでしょうか? ------------------------------- 自宅PC(サーバ:操作される側) ファイアウォール │ ルータ(自宅) │ │ ファイアウォール 学校PC(クライアント:操作する側) ------------------------------- また,その際ルータでポートを開けた状態になると思うのですが ファイアーウォールがあれば開けた状態のままでも 大丈夫でしょうか? よろしくお願いいたします.

  • VPN接続について

    VPN接続についての質問があります。 プライベートネットワーク領域にNASサーバーを立てたのですが、このサーバーにはVPNサーバー、Webサーバーが内蔵されており、双方を起動させています。外部への接続のためのルーター(Yamaha製)はVPNをスルーさせる設定をしております。 ここで質問なのですが、外部からVPN設定をしているリモートでNASサーバーへ接続を行う際に、このプライベートネットワークへの接続(グローバルアドレス)の全てがVPN接続になるのでしょうか、 或いはVPNサーバーが起動しているNASサーバーへの接続のみがVPN接続となるのでしょうか? NASサーバーへのWebDAV接続の際にVPN接続であることの検証はどの様に行えばよいのでしょうか?  よろしくお願いいたします。

  • VPN接続について

    1. IP-Secなどで拠点間のルータ同士を接続する場合、ルータ同士でクライアント⇔サーバという関係はありますか?(アドレスなど以外に各ルータで設定差異があるのか?) 2. また、上記のようにIP-SecでVPN接続しているルータに対し、自宅のPCなどからVPNクライアントを使って接続することはで可能でしょうか?(たぶん可能だと思うのですが、接続対象のアドレスとかは許可するとして、[ルータ⇔ルータ]用の設定と[VPNクライアント⇔ルータ]用の設定は別途で指定しないといけないのか?設定方法が違うのか?) 3. あと、VPNクライアントを使ってPCを接続する場合、設定により常時接続は可能となるのでしょうか?(グローバルIPを直で持つPCに拠点内から接続できるようにしたい) 機器にって異なるかもしれませんし、質問自体がすごくざっくりで申し訳ないのですが、わかる範囲でご教授頂けると幸いです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する