と、思ったのだけれど

とりあえず、色々あって方針を変えたわ。

セキュリティー関係の話になっていくからよろしく。

はじめに、コンピューターの遠隔操作の話から始めるわね。

今回使う道具はこちら。

  1. VCN (x11vcn & remmina)

  2. SSH

  3. Wake On Lan

使用環境はクライアントもリモートも Linux Mint 19.1 よ。 Mintってかわいいじゃない?

今回使った道具の説明と目的について書いていくわね。

x11vcn

VCNってVirtual Network Computing のことね。違うOSで遠隔操作可能なソフトウエアのこと。今回はLinux2Linuxだから、あんまりメリットは無いのだけれど面白だから使ってみたわ。

VCNには操作する側にVNCクライアント、操作される側にVNCサーバーの合計2つのソフトが必要なのだけれど、x11vncはサーバーのほうね。もともと、LinuxMintにはVinoというVNCサーバーが入っていたのだけれど、デスクトップマネージャーがUbuntuのGDK、LinuxMintはLightDMと別れてしまって、VinoはGDK特化となってしまったから、LinuxMint19から入っていないわ。その代わりに使うのがx11vcnってわけ。

Remmina

こちらはVNCのクライアントのソフトね。GUIで結構わかりやすい画面が特徴よ。ただ、たまにフリーズするのが玉に瑕ね。

ufw

ufwはUmcoplicated Firewallのこと。 VNCSSHもポートが開いてないと使えないの。LinuxのポートはFireWallによって塞がれていて、iptablesで設定をするのだけれど結構めんどくさいのよね。 そのときに活躍するのがこれ。iptablesのラッパーで簡単にポートを開放できるわ。

ssh

sshはSecure Shellのこと。 残念ながら、VNC単体で使用していると通信データは丸見えになってしまうの。私はあの子とあの人以外にデータを覗かれるのは許す気は無いので、暗号化して送ることにしているの。 リモートサーバーにsshで接続した後にssh Tunnelingを利用して通信しているわ。 自身にVCNのデータを送ってから、そのデータをリモートにBindしているわ。

wakeonlan

Wake On Lan とは遠隔操作でPCの起動をする技術のこと。wakeonlanはそのためのソフトってわけ。

ethtool

Wake On Lan を行うにはPCの起動時にはBIOSの、OSの起動時にはOSのPCIE/PCEの設定をONにしないといけないわ。そのときにOSの方でPCIE/PCEの設定を確認できるのがこのアプリなの。

次回から実際に遠隔操作するための方法を書いていくわね。