| 無料ホームページスペース無料メールアドレスをご提供します。 KANSAI WEBサービス会員規約 |
 kansai.homelinux.com |
| コンピュータ/通信総合サイト・広島の関西商事 管理人:大内 雅司 |
| 無料ホームページスペース無料メールアドレスをご提供します。 KANSAI WEBサービス会員規約 |
| kansai.homelinux.com |
| コンピュータ/通信総合サイト・広島の関西商事 管理人:大内 雅司 |
ブローバンド・ルーターによるポートフォワーディング
インターネットにサーバーを公開する準備として、ポートフォワーディングの設定可能なルーターを購入しなければ外部へのサーバーの公開はできません。
また、ルーターを購入した初期状態では、LAN内からはインターネットにアクセスできますが、LAN内で運用しているサーバーへはインターネットからアクセスできません。
それには2つの理由があります。
@ルーターが外部からのアクセスを遮断している。
1つは、インターネットからのIPパケットがルーターでブロックされていてLANまで届かないようになっているためです。
LANをインターネットに接続する場合、グローバルIPアドレスは1つしか割り当てられず、しかもそれはルーターに割り当てられます。
そのため、インターネットのコンピューターはルーターとしか通信できません。
また、ルーターにIPパケットの中継を依頼しようとしても、LAN内でどのようなIPアドレスが使われているのかはインターネットからは分かりませんので、中継の使用もありません。
仮にLAN内のIPアドレスが分かったとしても、セキュリティ上の問題が発生するため、インターネットからLAN内へのパケット中継は、標準では無効になって言います。
例えば、インターネットにWebサーバーを公開したいとします。Webサーバーは通常ポート:80番へのアクセスを待ち受けるように動作します。逆に言えば、Webブラウザは通信相手の80番ポートに接続を試みて、そこからの応答を待ち受けます。
そこで、ブロードバンド・ルーターの80番ポートへの接続をLAN内部のWebサーバーの:80番ポートに転送し、そこからの応答をブロードバンド・ルーターが中継して返送するようにすれば、インターネットに直接Webサーバーを接続しているのと変わらない動作が可能になります。これがポート・フォワーディング機能です。
ほとんどのブロードバンド・ルターにはこの機能が付いています。
設定方法は機種により割愛しますが、多くの機能でWebブラウザを通じた簡単な設定ができます。
(メモ)ポート・フォワ−ディング機能は、「ポート転送」、「静的NAT」、「静的IPマスカレード」、「ポート・マッピング」などの名前で呼ばれることもあります。
インターネット側からの20,21番(ftp)、22番(ssh)、25番(smtp)、80番(smtp)、110番(pop)、143番(IMAP)、443番(https[ssl])の各ポートのリクエストを、LAN内のマシンにフォワードする設定をします。
AグローバルIPアドレスが変動する。
2つめの理由は、ISPから割り当てられるグローバルIPアドレスが接続のたびに変更されることです。このような環境では、たとえLANへの通信ができるとしてもサーバーを立てるのは難しくなります。頻繁にIPアドレスが変わるのでは、サーバーを立てたところで、ユーザーがどこにアクセスして良いかが分からなくなるためです。
★ダイナミックDSNサービスの利用で動的IPアドレスに対処
次に動的なIPアドレス割り当てへの対処です。
まず検討したいのが、固定的にグローバルIPアドレスを割り当ててくれるISPの利用です。
ISPの中には、別途料金を支払うことで固定IPアドレスを割り当ててくれるサービスを受けられるものがありますが、これは利用者ご本人が、ご自分がご契約されているISPへお問合せください。
以降の私の説明ページでは"dyndns”というダイナミックDNSサービスを無料で利用する方法をご説明いたします。
つまり自宅サーバーをインターネットに公開するには、この2つの問題をクリアする必要があります。
| copy right kansai-syoji,.co all right reserved Web-Master masashi ouchi http://kansai.homelinux.com/~Linux |