会社のパソコンを使って、
会社のプロキシーやネットワークを経由しないで、
会社の外にある自宅などのパソコンにひそかに接続し、
会社のパソコンの画面で、
内緒で操作する方法
を今日は書きます。
別にむずかしい話ではなく、別回線経由でSSH転送を使うというだけです。
(VPNが使えないということを前提で、SSH転送を書いています。VPN使えるなら、そっちのほうが簡単だと思います。)
かつ、USBを会社のパソコンで許可していないと使えません。
なので、必須なのは、
【モバイル回線】、【グローバルIPアドレスを持つアクセス先のSSHサーバー】、【teratermのようなSSHクライアントソフト】
です。
①回線の確保
まず、このモバイル回線を会社のパソコンに繋ぐことができるか?です。
USBが使用できるのであれば、モバイル端末をUSBにケーブルで接続し、ケーブルをつなぐのはちょっとという場合は、小さなUSB無線LANを会社のパソコンに接続し、モバイル端末につなぎます。
もちろん、MACアドレスでフィルター、SSIDの隠蔽はしてください。
inSSIDerなどを使うと隠蔽していないSSIDはすぐに見つけられてしまいます。
なので、できれば、USB有線接続がおすすめです。
②ルートの設定
さて、モバイル端末(ルーター)がつながったら、ネットワークのルートの設定が必要です。
通常は、デフォルトゲートウェイにネットワークは向いていますから、ある特定のIPアドレスだけはモバイル回線を通るという設定が必要になります。
とりあえず、現状のルートを見てください。
route print
これで現在のルートがわかると思います。
この時、インターフェース一覧にモバイル端末のインターフェースの番号とMACアドレスとコントローラ-名が出ます。
番号は後でルート設定の際使います。
route -p add 192.168.1.0 mask 255.255.255.0 10.1.1.1 metric 10 IF 15
IF 15の部分がインターフェース番号です。
metricは若いほど優先されます。
オプションの-pは再起動後も有効にするためです。
なお、設定を間違えた場合は、addのところをdeleteにすれば削除できます。
192.168.1.0 mask 255.255.255.0の部分は、外部のSSHサーバーのIPとネットマスクになります。
グローバルIPアドレスをいくつとるかでこの部分は変わりますので、気を付けてください。
10.1.1.1の部分はモバイル端末のIPアドレスです。
モバイル端末からはDHCPで会社のPCにIPアドレスを振ったほうが面倒でないと思います。
③Windowsのlmhostsの設定
c:\windows\system32\drivers\etc\lmhosts
に
127.0.0.1 secret(名称は何でもいい)
を追加します。(要再起動)
このsecretを使うのは、vSphereClientなどのソフトを使う場合に使用します。
リモートデスクトップの際もこの名称でアクセスするようにします。
④SSH転送の設定
これをするためにはteratermなどのクライアントソフトが必要です。
このソフトをインストールできない場合、諦めてください。
できないことはないのですが、説明が面倒なので割愛します。
SSHクライアントソフトのSSH転送の項目を出し、
リモートデスクトップなら 3389
ESXiなら443、902
をSSHサーバーから見たアクセス先のIPアドレスに転送する設定をします。
teratermなら、
ローカルポート:上記のポートでいいです。
リッスン:空白でいいです。
リモート側ホスト:10.1.1.2とかのアクセス先のアドレス
ポート:上記のポート
に入力して保存しておきます。
これで、会社のパソコンの上記のポートにアクセスしたら、SSHサーバーを経由して、目的のPCにアクセスできます。
かならず、SSHサーバーに接続してください。
そうしませんとSSHポート転送はできませんから。
その後で、リモートデスクトップをつなぐなり、ESXiをつなぐなりしてください。
SSHサーバーから先のネットワークのことはここでは詳しく書きませんでしたが、それぞれの環境に合わせて設定をしてください。
なお、セキュリティにだけはお気を付けください。
以上、こんな感じで操作ができるようになりますが、記憶で書いていますので、できない場合などはコメント欄に書き込んで頂けたら調査してアップデートします。
内緒のパソコン操作方法でした。
0 件のコメント:
コメントを投稿