Mon, 02 May 2011 (平成23年) [長年日記]
_ Zebedee トンネルの改良
事務所内の PC にリモートデスクトップ接続できるように Zebedee を使っているのだけど、目的の PC の電源が入っていない時に電源を入れられるように WOL のコマンドを送るための CGI を用意してある。ただし、それにアクセスするのは普通に外部から HTTP でアクセスするようにしていた。もちろんベーシック認証はかけてあるけど、今になって考えると、どうしてトンネル経由で安全にアクセスするようにしていなかったのか当時の自分を問い質したい。
ということで、将来この仕組みを再び作ることになるかもしれない自分のためのメモ。まず、サーバ側の zebedee 設定ファイル。
verbosity 2 # Slightly more than basic messages detached false # You will probably want this 'true' for normal # use but I want to make sure that you see the # preceding message if you haven't edited this. server true # Yes, it's a server! ipmode both # Operate in mixed TCP/UDP mode serverport 9999 compression zlib:9 # Allow maximum zlib compression keylength 256 # Allow keys up to 256 bits minkeylength 256 keylifetime 36000 # Shared keys last 10 hours maxbufsize 16383 # Allow maximum possible buffer size logfile './zebedee_rdp.log' keygenlevel 2 # Generate maximum strength private keys checkidfile 'C:\Program Files\Zebedee\rdp.id' # Web target 192.168.0.101:8080/tcp # Remote Desktop target 192.168.0.0/24:3389/tcp target localhost:3389/tcp
そして、クライアント側の zebedee 設定ファイル。
verbosity 1 # Basic messages only server false # It's a client detached false # Detach from terminal compression zlib:9 # Request normal Zlib compression include 'C:\Program Files\Zebedee\myKey.key' serverport 9999 serverhost zbd.example.com #serverhost 192.168.0.100 # LAN 内部からのテスト用
tunnel 8888:192.168.0.101:8080 # WOL CGI のトンネル tunnel 7777:192.168.0.2:3389 # リモートデスクトップのトンネル
localsource true # Client allows access from localhost only.
これで、ブラウザで localhost:8888 にアクセスすれば WOL CGI のページが見えて、mstsc.exe で localhost:7777 にアクセスすればリモートデスクトップのログオン画面に接続できる。
_ 302.1km/11.77L
25.7km/L なり。省エネ運転をこころがけて、かつエアコンを切ってるとツインならこの程度は走るんだな。あ、十二ヶ月法定点検の予約を入れるのを忘れてる。GW 明けたらすぐに連絡を入れないと。
目次
[ツッコミを入れる]
