08/03/20 12:26:46 lQtTU2DU0
>>97
説明しよう! ポートを開放しないといけないのはサーバ側だけだと言うのは、基本的には
それで合ってる。しかしそれは一般家庭等の普通の特に制限の厳しくないネットワークでの
話。家庭に普及しているルータは、家庭内から外側に向けてパケットをとばすことについては
一切制限が無い状態(例外としてWindowsのファイル共有で使うNetBios(137 138 139)や
Microsoft-DS(445番)は、万が一外部からファイルを見られるとまずいのでデフォルトでフィルタリング
状態になっているルータが多い)ですが、
外側から家庭内に入ってくるパケットについてはデフォルトで何も許可してないので、全て
フィルタリングがかかってる状態。正確にはちょっと違うけど、分かりやすくする為多少違っても
ご勘弁を。だから、家庭内の場合は5900番の 外側→家庭内 の方向のパケットについてのみ
許可すれば、 家庭内→外側のパケットについては特に制限が無いので通信できるわけですよ。
ところが会社、企業その他特殊なネットワーク環境ですと、当然内側から外側方向のパケットも
ファイアウォールやルータ、Proxy等でガッチリ防いでるわけですよ。5900番なんて怪しいポート
当然ブロックしています。だから、家庭のルータで5900番を許可しても 会社のルータが
会社→外側 の方向をブロックしているものだから 接続する事が出来ません。
最低限Webを見るための80番、メールを送受信する為の 25番と110番 あるいは迷惑メール
対策でOutbounds 25 port で587番を会社→外側の方向で許可しているだけですよ。
だからそんな厳しい環境で接続しようと思ったら試行錯誤が必要で、結構大変なのです。
ココで、会社はセキュアな通信をしないといけないので、443番を許可している可能性があります。
443番はSSLですから、セキュアな通信に必要ですね。この443番が狙い目です。
自宅に443番でSSHサーバを構築し、そこに接続。SSH Port Forwardingを使って5900番に
リダイレクト。これで接続出来ちゃったりします・・・。
この辺 NATとNAPTの違いとか(1対多か多対多か)理解してないと完全に理解するのは難しいかも。
そういう私も完全に理解しているとは全然思ってません。奥が深いですよネットワークは・・・。