VNC SSH ポートフォワード

インターネット経由でリモート拠点のWindowsクライアントを操作する話。

例えば以下のような方法が思いつきます。

１）定番、リモートデスクトップを使ってログインする
２）VNCを使う
３）CygwinとかでSSHサーバをWindowsクライアントで動かしておいて、ターミナルでログインする。

GUIで操作したいので、３）の線はなくなります。となると１）か２）かってことですが、リモート拠点との間のインターネット接続でリモートデスクトップもしくはVNCで使うポートの通信が許可されていれば何の問題もないですね。

ところが往々にして、拠点へのリモートアクセスに関してはSSHかVPNかしか許可されていないケースがほとんどでしょう。例えば、以下のようなケースを想定してみます。

１）インターネット経由のアクセスは専用のVPNクライアントソフトを使う（専用クライアントでなくても、WindowsのVPNクライアント接続でもかまいませんが）ことができる。

２）ところがVPN経由ではリモートデスクトップ、VNCともにダイレクトには使うことはできない。

３）ただし、VPN経由でSSHは使うことができる。

こういう環境であれば、拠点内にSSHサーバを用意しておくことで、リモートデスクトップやVNCでWindowsクライアントにアクセスすることができます。

アイディアとしては、VPN経由でSSHサーバと接続し、SSHのポートフォワードの機能を使ってWindowsクライアントと通信をするという方法です。絵にするとこんな感じ。

VNCクライアント<----------------------------><---------------------->VNCサーバ
ポートフォワード <-------------->Windows
SSHクライアント<---------------------------->SSHサーバ
クライアントPC <--------->VPNゲートウエイ

手順としては、

１）VPNゲートウエイト接続する
２）SSHサーバにログインする（SSHポートフォワードを設定する）
３）手元のクライアントPCから、ポートフォワードでVNC接続する

ちなみにVNCが使うポートは5900番になります。
SSHポートフォワードで、localhostの9999番を接続先Windowsクライアントの5900ポートとの間でトンネルを掘った場合、localhost:9999でVNC接続する。

こんな感じかな。