ゲートウェイサーバー経由でリモートデスクトップ接続

**文書の過去の版を表示しています。**

ゲートウェイサーバー(suikougw)経由で研究室のWindowsPCにリモートデスクトップ接続する方法

背景(Background)

  • Windows PCを直接RDP可能にしたところ、クラッカーに侵入され、解析ファイルの一部がランサムウェアの被害に合うというインシデントが発生したため、直接RDPを行う経路を禁止した。
  • Google Remote DesktopやTeam Viewerはアカウントの管理が各自に委ねられるため、誰が外部から接続しているかを把握しきれない。
  • そのため安全なリモートデスクトップ接続の経路として、ゲートウェイサーバー経由でのリモートデスクトップ接続をしましょう!

  • When Windows PCs were enabled for direct RDP, incidents occurred where crackers infiltrated and some of the analyzed files were damaged by ransomware, so the direct RDP route was banned.
  • With Google Remote Desktop and Team Viewer, the management of accounts is left up to each user, so it is impossible to keep track of who is connected from the outside.
  • So for a secure remote desktop connection path, let's go through a gateway server!

方法(Method)

IPアドレスの固定(Fix IP address)

こちらを参考 https://www.buffalo.jp/support/faq/detail/15257.html

  1. 吉武先生から他のホストと被らないIPアドレスを発行してもらう
  2. 画面左下のWindowsロゴをクリックし、[Windowsシステムツール]-[コントロールパネル]を選択。
  3. [ネットワークと共有センター] をクリック。
  4. [アダプターの設定の変更] をクリック。
  5. [イーサネット]を右クリックし、[プロパティ]をクリック
  6. [インターネット プロトコル バージョン 4(TCP/IPv4)] を選択し、[プロパティ] をクリック
  7. 「次のIPアドレスを使う」にチェック
  8. 「IPアドレス」に割り当てられたIPアドレスを入力http://www.suikou.fs.a.u-tokyo.ac.jp/dokuwiki/doku.php?id=%E3%82%B5%E3%83%BC%E3%83%90%E3%81%AEip%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%A8%E3%83%9B%E3%82%B9%E3%83%88%E5%90%8D%E3%81%AE%E5%AF%BE%E5%BF%9C%E8%A1%A8
  9. 「サブネットマスク」に「255.255.255.0」を入力(元々入っているかも)
  10. 「デフォルトゲートウェイ“」に251の人は「192.168.253.1」、311と405の人は「192.168.251.1」を入力
  11. 「次のDNSサーバーのアドレスを使う」 にチェックを入れる。
  12. 「優先DNSサーバー」に251の人は「192.168.253.1」、311と405の人は「192.168.251.1」を入力。(代替DNSサーバーは入力しない。)
  13. 入力後、[OK] をクリックし、画面を閉じる
  14. 以上で終了

See here. https://www.buffalo.jp/support/faq/detail/15257.html

  1. Ask Dr. Yoshitake to issue you an IP address that does not overlap with other hosts.
  2. Click on the Windows logo at the bottom left of the screen, and select [Windows System Tools] - [Control Panel].
  3. Click [Network and Sharing Center].
  4. Click “Change adapter settings.
  5. Right-click [Ethernet], and then click [Properties].
  6. Select “Internet Protocol Version 4 (TCP/IPv4)” and click “Properties
  7. Check “Use the following IP address”.
  8. Enter the assigned IP address in “IP Address” http://www.suikou.fs.a.u-tokyo.ac.jp/dokuwiki/doku.php?id=%E3%82%B5%E3%83%BC%E3%83%90%E3%81%AEip%E3%82 %A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%A8%E3%83%9B%E3%82%B9%E3%83%88%E5%90%8D%E3%81%AE%E5%AF%BE%E5%BF%9C%E8%A1%A8
  9. Enter “255.255.255.0” in the “Subnet Mask” field (it may be already in there).
  10. For “Default Gateway”, enter “192.168.253.1” for 251, and “192.168.251.1” for 311 and 405.
  11. Check “Use the address of the following DNS server”.
  12. Enter “192.168.253.1” for 251 users, and “192.168.251.1” for 311 and 405 users in the “Preferred DNS server” field. (Do not enter the alternate DNS server.)
  13. After entering, click [OK] and close the screen.
  14. That's all for now.

suikougwを踏み台にWindows環境へリモートデスクトップ接続

(Remote desktop connection to Windows environment using suikougw as a stepping stone server)

こちらを参考 https://qiita.com/nekonoprotocol/items/ea7eb537a6785c3846d0

  1. TeraTermのダウンロード、インストールhttps://forest.watch.impress.co.jp/library/software/utf8teraterm/download_10868.html
  2. TeraTermを起動
  3. 「ホスト」にsuikougwのIP「133.11.222.89」、「TCPポート」にssh用に開放しているポート番号「15372」を入力して、「OK」をクリック
  4. 「ユーザー名」に「自分がいつもgwサーバログイン時に使っているユーザー名」、「パスフレーズ」に「gwサーバのパスワード」(年1で変更されるやつです)を入力し、「OK」をクリック
  5. 「設定」→「ssh転送」→「追加」をクリック
  6. 「ローカルのポート」に他のアプリケーションで使っていないポート番号を入力。いつも僕は「13389」にしてます。
  7. 「リモート側ホスト」に「吉武先生に割り当てられ、先ほど固定したIP」を入力。
  8. 「ポート」にRDP用のポートの「3389」を入力。
  9. 「OK」をクリック
  10. 「リモートデスクトップ接続」を起動し、「コンピューター」に「localhost:ローカルのポートに入力したポート番号(僕は13389)」を入力
  11. 接続をクリック
  12. 「ユーザー名」、「パスワード」にWindowsPCのアカウント名とパスワードを入力し接続する。
  13. これで研究室のWindowsPCに接続できるはずです。

See Here(Sorry for Japanese web site) https://qiita.com/nekonoprotocol/items/ea7eb537a6785c3846d0

  1. Download and install TeraTerm https://forest.watch.impress.co.jp/library/software/utf8teraterm/download_10868.html
  2. Start TeraTerm.
  3. Enter suikougw's IP “133.11.222.89” in “Host” and the port number “15372” for ssh in “TCP Port”, and click “OK”.
  4. Enter the user name that you usually use to log in to the gw server in “User Name” and the gw server password (which is changed once a year) in “Passphrase”, and click “OK”.
  5. Click “Settings” → “ssh forwarding” → “Add”.
  6. In the “Local Port” field, enter a port number that is not being used by any other application. I always use “13389”.
  7. In “Remote Host”, enter the IP assigned by Dr. Yoshitake and fixed earlier.
  8. Enter “3389”, the port for RDP, in “Port”.
  9. Click “OK”.
  10. Start “Remote Desktop Connection”, and enter “localhost: the port number you entered for the local port (13389 for me)” in “Computer”.
  11. Click Connect.
  12. Enter your Windows PC account name and password in the “User Name” and “Password” fields to connect.
  13. You should now be able to connect to your Windows PC in the lab.
  • ゲートウェイサーバー経由でリモートデスクトップ接続.1612412169.txt.gz
  • 最終更新: 2021/02/04 04:16
  • by 133.11.144.10