2016年9月1日

I will be secure connect from 10.6.8 to 10.11.6.

I will use ssh default system for VNC and AFP.


 前回の続きです。まあ、10.6.8で快適に使おうというのは半ばあきらめて、状況を考える。


   我が家はプロバイダーさんから接続用ルーターが配布され、その下に自分でルーターを接続しVPNサーバーを動かしている。なので、出先MacにVPN設定を作って暗号化通信、そこまでできれば自宅Macをホイホイいじれる独りクラウド状態をだいぶ昔から組み込んでいる。でもこれってPPTPってプロトコルで、なんだかヤバそうだし遅い感じ。
 そこでといっては何だが、標準でSSHDが載っている訳だから自宅Macでそれを動かし、出先のMacからインターネットでそいつに接続、トンネリングで幸せになるようにちょいちょいと設定してみた。
 ちなみに、我が家のLANは多段ルーターが組まれているので、通常22番ポートを使用するsssh protocolは、指定したポート番号で自宅WANに届いたsshはぐいぐいルーターを通過し自宅Macに直接たどり着くよう静的なルーティングを設定してある。この辺りは難しいというか分かりにくいかも。

 さてお立ち会い。出先Macのホームディレクトリに、ターミナルでTAMAHOME.shみたいな名前のシェルスクリプトを作る。こんな感じ
ssh -L 8548:192.168.aaa.bbb:548 -L 5900:192.168.aaa.bbb:5902 USERNAME@hogehoge -p xxxx
192.168.aaa.bbbは自宅MacのLANでふられているアドレス。AFPは548番ポート、VNCはデフォルトは5900番ポート。USERNAMEはsshdへのログインネームでhogehogeは我が家にふられているWANポートの番号、xxxxはsshに割り振ったポート番号。要するに、出先Macからこのsshトンネルを使って、AFPは出先Macの8548番、VNCは出先Macの5900番に接続させるということ。-Lはリンクだろうね、-pは多分ポートを指定するオプション表記。
 自宅MacのVNCポートが5902になっているのは、標準で付いている画面共有も動かしているのだが、それとは別にRealVNC Serverで外から繋げるようにしてポートを割り振ったため。だってどうやらその方が早いんだもん。。。iPhoneやiPad、Ubuntu、Windowsでも接続するからソフト統一しておきたかったし。
 で出先Macのターミナルを起こし、先ほどのシェルスクリプトを起動、
TAMAMAC:~ TAMA$ ./TAMAHOME.sh
Password:
Last login: Wed Aug 31 17:53:13 2016 fromDESAKIGAISYANOWANIP

みたいな表示になって、ターミナルさんはsshで自宅Macの中に入ったのです。

 その状態で
こんなことすると、
自宅MacのHDDをssh越しに出先Macのデスクトップにマウントできちゃう。

 さらにRealVNCのViewerソフトを立ち上げこんなことをすると、
ご機嫌に自宅Macをいじり倒せますです。いやぁ、インターネット様々。

 まあね、ちょっとセキュリティに脆弱性がありそうなVPN接続使うより断然安心だし、やっぱり速度早い訳ですよ。


*****実は...10.6.8で動くFizillaでsftpしようと思ったらバージョンが前すぎてうまく動かなかったので、こんなことしたっていうのは内緒である。*****