リモートアクセスの設定(VNC over SSH)

仕事場だとプロキシがあって外部への接続が制限されている場合があるんですよね。
そんなときにリモートアクセスをさせるための設定方法をまとめます。

接続先へはsshで接続可能なSSHサーバー環境を用意しておくことが前提です。
これを利用してSSH TunnelをしてVNC Serverへアクセスします。


Windowsの場合とMacの場合でまとめます。

Windowsの場合
sshクライアントが標準ではインストールされていないためPuTTYをつかう。
ダウンロードとインストールをしたら下記の設定をする。
1.ConnectionにProxyの設定をします。
2.SSH Tunnelを設定します。
VNCは5900〜5910を使うため自分でアクセスするポートをきめる。
ぼくの場合は
Source Port を 5901
Destination localhost:5901
に設定しました。
これでSSH Tunnelはできました。
3.PuTTYでログインを実行する。
　SSH Tunnelされる

4.VNCクライアントをつかって
localhost::5901
とVNC Serverをしてしてあげればリモートアクセスできるようになりますよ。

WindowsのおすすめVNCクライアントはUltr@VNC Viewerかな。

Macの場合
sshトンネリングをするまえにProxyの設定をする。
http://www.meadowy.org/~gotoh/ssh/connect.c

コンパイルしてconnectを/usr/binあたりへ置いておきます。
オーナーはroot:wheelあたりにしておいてね。
sudo chown root:wheel connect2

Proxyの設定はサーバーごとにconfigへ記述する
~/.ssh/configを作成する。
--
Host [HOSTNAME] ←SSH接続するサーバー
ProxyCommand connect -S [SOCKS5_USER]@[PROXYSERVERNAME]:1080 -5 %h %p ←ユーザー名とサーバーを記述。
--
ログイン時のパスワードを下記のファイルに設定しておくと利用しやすくなります。
~/.connectrcを作成して
SOCKS5_USER=[USER]
SOCKS5_OASSWD=[PASSWARD]

configと.connectrcのパーミッションは600にしてね。
chmod 600 ~/.ssh/config
chmod 600 ~/.connectrc

あとはターミナルから
ssh -N -p 22 -c des username@servername -L 5901/localhost/5901

SSH Tunnel Managerをつかう接続を容易にできるので便利ですよ
http://projects.tynsoe.org/en/stm/