2013年6月16日日曜日

自宅サーバーについて

今はレンタルサーバーとかOSごとレンタルとかサーバーを手に入れる手段はいろいろ
あるわけだけど、今でも私は自宅マシンを公開している。
こんなことをしている人は今の世の中どうなんだろうか?
自作マシン厨とかと同じように絶滅する方向なんだろうか?

そのへんで本題
自宅マシンをネット公開して外部アクセスできるようにする場合
どうしても
①自宅マシンにグローバルIPをつける
②ルーターにアクセスしたとき自宅マシンへ振り分けるようにする
のどちらかが必要だ
この内
①の自マシンにグローバルIPをつける
 ってのはほとんどの場合業者からくれた端末を直接マシンにルータなしてつけるとできるわけだ
  があまり汎用性ないので今回はパス
  この場合回線は
     インターネット─業者端末(ルーター機能なし)─自宅マシン
     これやると自宅でPC1台しか使えなくなるしね
     というか今時ほとんどの家庭はWIFIじゃないのか?
     光とかだと有線なのにパスワードがいるとかわけわからん事にもなるし

②のときの配線は普通こうなる
     インターネット─業者端末(ルーター機能あり)─自宅マシン
     インターネット─業者端末(ルーター機能なし)─(ルーター)─自宅マシン
のどちらか
    このどちらでもいいがPCについているルーターのIPががグローバルIPなら
    ルータの設定をいじってPCをインターネットに公開できる
    
    で、そのルータのIPを知るには
    http://www.cman.jp/network/support/go_access.cgi
    こことかで得られる自マシンのグローバルIPが多くの場合それ
    このIPは自マシンに至る経路のどこかの装置のIPのはず。
    で、その装置でグローバルIPをローカルIPに切り替えている
    ってことだからつまりルータのIPとなる
    違う場合はそのIPはもっと上にあるルータのIPってことで、この場合は
    そのルータの設定をいじるだけではインターネットに公開できない
    確認するには pingするのが一番手っ取り早い。
    線をひっこぬいて(ルータの電源OFFで)pingして通らなければ
    確認終了
    あるいはそのIPをブラウザを入力して設定画面が開くとか
    

次にルータの設定をいじるわけだが
    これほとんどのルータでブラウザに今のルータのIPを入力すれば
    設定画面を開くのでそこでする(たぶんルーターのマニュアルに書いている)
    あるいはipconfig ifcinfigでLAN側のIPを調べて(ゲートウェイとかのやつ)同じく
    入力してひらく


つぎに公開する設定の仕方だがこれは大きくわけて2種類ある
    A.DMZにマシンを指定
    B.ポートマッピング(ポート変換)にマシンのポートを指定

    のどちらか
    Aだと全ポート公開となるが、B.だと特定のポートだけ公開できる
    私の場合自マシンのsshだけ公開したかったのでBを使った。
    具体的なやりかたはルーターの取り説を読むかポートマッピング
    の設定項目をじっと見てると分かる


これでとりあえずOKなんだが、これだと外部からアクセスするときいちいち
    IPを指定しないといけない(つまりIPを前もって覚えておかないといけない)
    というわずらわしさがある。 
    このためDNSに登録してIPをURLに変換しておく。
    それを行うのがダイナミックDNSといわれるもの
    いくつもあるが
    http://ieserver.net/
    今はこれをつかっている
    これのいいのはIPを登録するスクリプトがあること(http://ieserver.net/tools.html
    このスクリプトを起動するたび動くようにすれば起動するたびIPが自動で登録
    されるので安心。

    なわけでIPは変わっても同じURLでアクセスできるのでちょっとやりやすい

    こんな感じです。