Windowsサーバー IIS Webサーバーを構成します。 サーバーに接続する
グローバルインターネットから独自のローカルネットワークにアクセスする必要がある理由はたくさんあります。リモートファイルやフォルダーを表示するには接続が必要な人、セキュリティシステム、カメラ、その他のオブジェクトへのアクセスが必要な人、「ピックアップ」 »Webサーバーであり、ホスティング費用を支払う必要はありませんが、リモート接続を使用してコンピューターをセットアップするためのアドバイスが必要です。 多くの理由と問題の解決策があります。
問題の声明
ネットワークの理論によれば、サーバーまたは個々のコンピューターのリソースにアクセスするために2つの主要なパラメーターが使用されます。これは、特定のプロトコルを介してリソースへの接続を提供するIPアドレスとサービスが機能するポートです。 したがって、コラボレーションと正しいアクセスを確保するには、ルーター、コンピューター、およびサーバーの意識的な構成が必要です。
一般に受け入れられている標準により、各プロトコルへのアクセスは次のポートで発生します。
- WebサーバーまたはHTTPプロトコル経由のアクセス。 リモート接続は、TCPポート80および8080を介して提供されます。
- Webサーバーへの安全なデータ転送-443ポート。
- ファイルまたはFTPを転送するためのメインプロトコルはポート21を使用します。
- ポート22のSSH端末からアクセスするための安全なプロトコル。通常、デバイスの構成に使用されます。
- リモートTCP端末に接続するためのオープンプロトコルはポート23です。
- メールサーバーSMTPおよびPOP3へのアクセスは、それぞれポート25および110を使用します。
専用のプログラムは、独自のポートを使用して、たとえば インターネットからローカルネットワークへのアクセス VNCプログラムを使用して、ポート5900、Radmin-4899を開き、統合されたWindowsリモートデスクトップサービス(RDC)-3389に接続する必要があります。
サーバーでポートを開くと、脆弱性が追加され、攻撃者が引き付けられることに注意してください。 したがって、ポートの開放は、必要に応じて排他的に実行されます。 プロトコルアクセスを使用する必要がない場合は、サービスが使用するポートを閉じる必要があります。 サービスへのアクセスを最初に閉じ、必要に応じてサービスへのアクセスを設定することをお勧めします。 ユーザー認証を提供しないポートは特に脆弱です。たとえば、Windowsの21番目のポートはデフォルトで開いており、許可されていない接続を許可します。
特定の目標が定義された後、つまり なぜどのリソースにアクセスする必要があるのか\u200b\u200b、リモートアクセスの構成を開始できます。
ルーターのセットアップ-アドレス変換
ルータが内部ローカルアドレスを外部アドレスに切り替えるには、アドレスの変換または転送が必要です。 これは、接続すると、インターネット上で「見える」IPが示されることを意味します。 外部IPアドレスは「灰色」(動的)または「白」(静的)の場合がありますが、各ケースのルーター設定の機能は記事の範囲を超えているため、静的アドレスの設定は条件付きで例として使用されます。
アクセスは、例としてファームウェアバージョンv2のルーターのZyxel Keeneticファミリーを使用して構成されます。 このルーターは、タスクの実装に適しています。 構成するには、Webインターフェースを介して構成ページに移動する必要があります。
コンピューターはDHCP経由でルーターに接続します。 これは、ネットワークへの追加を要求するたびに、新しいIPアドレスを受け取ることを意味します。 提供する インターネット経由のLANアクセス 各デバイスにIPを割り当てる必要があります。 これは、「ホームネットワーク」タブのメインページで緑色の矢印を押すことで実行されます(ホバーすると、「デバイスにIPアドレスを修正する」というプロンプトが表示されます)。
さらに構成では、「セキュリティ」メニュー項目と「ネットワークアドレス変換」タブが選択されます。 このタブでは、選択した各サービスのインターネットへのソケットに対する独自のアクセスおよびブロードキャストルールを追加する必要があります。 ソケットは、Webサーバーに接続するための192.168.1.1:8080などのIPアドレスとポート番号の集まりです。
[ルールの追加]ボタンをクリックして開くウィンドウで、ルールを作成するための特定のフィールドを指定する必要があります。
- 「インターフェース」-WANインターフェースはドロップダウンリストから選択されます。 プロバイダーの設定に応じて、PPTP、PPPoE、L2TP、またはISP(ブロードバンド接続)のオプションがあります。
- 「プロトコル」-受信接続のリモート接続用のプロトコルがリストから選択されます。
- 「アドレスへのリダイレクト」-リダイレクトするマシンのローカルアドレスを示します。
- 「新しい宛先ポート番号」は、指定されたコンピューターのローカルポート番号です。
これらの手順は、ローカルネットワーク上の各デバイスとプロトコルごとに実行する必要があります。 各デバイスとその上のサービスには個別のルールがあります。 「保存」ボタンをクリックすることを忘れないでください。 必要なルールをすべて追加したら、特定のコンピューターの構成を開始できます。
Windowsコンピューターでのアクセスの構成
コンピューターを構成するには、着信接続用にコンピューターのポートを開く必要があります。 これは、標準のWindowsファイアウォールプログラムで行われます。 プログラムは、「コントロールパネル-システムとセキュリティ-ファイアウォール」または「スタート-実行-cmd-firewall.cpl」から起動します。
ポートを開く手順は次のとおりです。
- プログラムでは、メニュー項目「詳細オプション」を選択する必要があります。
- 新しいウィンドウが開き、高度なコンピューター保護設定を構成できます。
- [着信接続のルール-ルールの作成]をクリックすると、モーダルダイアログの[ルール作成ウィザード]が開きます。
- ダイアログの最初の段落では、ルールの種類を選択できます。特定のプログラム(通常、プログラムをインストールするときに、正しく動作するようにルールを追加します)、ポート、定義済みルール、カスタムルール。
- 「ポート用」スイッチを選択する必要があります。
- プロトコルのタイプ(TCPまたはUDP)が選択され、対応するフィールドに特定のポートまたはハイフンを介したポート範囲が入力されます。
- ポートを選択すると、ルール自体が作成されます。 接続を許可または拒否しました。 この場合、ポートを開くとき、「接続を許可する」の前にスイッチを置く必要があります。
- ネットワーク接続プロファイルが決定されます。 すべてのプロファイルをオフにすることができます。
- 最後に、ルールの名前を見つけて「完了」をクリックする必要があります。
これにより、コンピューターのポートが開きます。 同様に、ルーターの場合と同様に、ポートごとに個別のルールを作成する必要があります。 各ポートへのアクセスを追加しないようにするには、ファイアウォールを完全に無効にすることができますが、お勧めしません。
サードパーティのプログラムを使用してアクセスを設定する
サードパーティの特殊なプログラムを使用する場合、インターネットからローカルエリアネットワークにアクセスするには、通常、特別な知識やスキルは必要ありません。 プログラムをクライアントマシンにインストールし、サーバーで実行するだけで十分です。 場合によっては、ブロードキャストするためにルーターのアドレスを開く必要があります。
例は、人気のあるTeamVewerプログラムです。 リモートデスクトップに接続し、ファイルやその他の機能を転送およびダウンロードできます。 接続するには、接続する必要があるコンピューターのユーザーIDとパスワードを知っていれば十分です。
無料のインターネット会話Fruzorov Sergey
サーバーに接続する
サーバーに接続する
インターネットまたはローカルネットワークで動作するTeamTalkサーバーの1つに接続するには、メニューを使用する必要があります ファイル| 参加するには またはホットキーを押します
接続ダイアログボックスが画面に表示されます(図3.11)。必要なものは次のとおりです。
サーバーのIPアドレスを指定します。
ご注意
ネットワークがDNS名をサポートしている場合、IPアドレスの代わりに、サーバーが実行されているコンピューターの名前を指定できます。 サーバーがコンピューターで実行されている場合は、localhostを書き込むか、マジックIPアドレス127.0.0.1を入力するだけです。
サーバーへの入り口がパスワードで保護されている場合は、フィールドに入力する必要があります パスワード;
ほとんどの場合、サーバー管理者はそれらを再割り当てしないため、TCPおよびUDPポートは変更しないでおくことができます。 ただし、接続に失敗した場合は、この情報を明確にする必要があります。
インターネットで常に利用可能な最も重要なTeamTalkサーバーに接続する場合は、列で ホストアドレス teamtalk.dyndns.dkを記述する必要があります。 サーバーが友人のコンピューターで実行されているが、そのIPアドレスがわからない場合は、次の操作を実行できます。
1.友人が自分のコンピューターでTeamTalkクライアントを起動し、メニュー項目を選択します ヘルプ| 私のIPアドレスは何ですか?
2.画面にダイアログボックスが開き(図3.12)、コンピューターのすべてのIPアドレスが表示され(複数ある場合)、リモート接続を確立するのに適したIPアドレスも書き込まれます。
4. IPアドレスがわかれば、設定でそれを使用してサーバーに接続できます。
すべてを正しく実行すると、接続がすぐに行われ、ルートディレクトリまたはチャネルに移動します(一般に受け入れられている用語を使用している場合)。 サーバーから切断するには、同じ操作を実行する必要があります。メニュー項目を選択します ファイル| 切断する またはキーを押します
13.6。 NovellサーバーNetwareへの接続Novellサーバーに接続するには、ncpfsパッケージをインストールする必要があります。 NCPFSは、NovellのNCP(NetWare Core Protocol)を理解するファイルシステムです。 つまり、ncpfsパッケージはLinux用のNetwareネットワーククライアントです。 NCPプロトコルがNovellの世界で活躍
「インターネットの人気チュートリアル」という本から 著者 コンドラチェエフ・ジェナディ・ジェンナディエヴィッチレッスン3すべての国の労働者の接続と切断、人との接続! K.マルクス、F。エンゲルス、ノキア最新のテクノロジーにより、さまざまな方法でインターネットにアクセスできます。 一番簡単なのは、インターネットカフェに行くことです。 おそらく、インターネットを初めて知った人にとっては、
Windowsのシステムプログラミングから 著者Hart Johnson M例:クライアントをサーバーに接続する以下に示すコードスニペットは、クライアントとサーバーの接続を提供します。 このために必要な関数呼び出しは2つだけですが、接続関数を呼び出す前にアドレス構造を初期化する必要があります。 ここで考えられるエラーを確認してください
Rubyのプログラミング[言語イデオロギー、アプリケーションの理論と実践]から 著者フルトン・ハル 本Linux Network Toolsから 著者スミス・ロデリックVKerberosサーバーの要件Kerberosシステムの原則を知っていれば、そのコンポーネントの要件を策定できます。 明らかに、ネットワークセキュリティの観点から、KDCはシステムの非常に重要なコンポーネントです。 サーバーへのアクセス(およびコンピューターへの物理アクセス、
Linuxでのアプリケーション開発から。 第二版 著者 ジョンソン・マイケル・C17.3.5。 サーバーへの接続サーバーと同様に、クライアントはソケットを作成した直後にローカルアドレスをそれに関連付けることができます。 通常、クライアントはこのステップをスキップし、カーネルがソケットに適切なローカルアドレスを割り当てるようにします。
本無料オンライン会話から 著者 フルゾロフ・セルゲイNET Messengerシステムへの接続これで、NET Messengerシステムに初めて実際に接続するためのすべてができました。 [ファイル]メニューから呼び出されるダイアログボックスのフィールドにすばやく入力します。 ログインして、「OK」をクリックします。 次回に自動的に接続する場合
ネットブックの本ビジュアルチュートリアルから 著者Senkevich G. E.サーバーへの接続プログラムを初めて起動すると、ダイアログボックスが開き(図9.17)、ここでリモートサーバーのIPアドレスとそのポートを入力する必要があります。 ポートを指定する必要があるのは、サーバーが非標準ポートでリクエストをリッスンする場合のみです。
あなたのコンピューターで本から。 必需品 著者Egorov A. A.サーバーへの接続それでは、ブラウザを使用してVNCサーバーに接続してみましょう。 これを行うには、まずInternet Explorerを起動し、次にアドレスバーに次のパスを書き込みます。http://172.16.35.124:5800。httpはプロトコルのタイプ(指定する必要があります)、172.16.35.124はリモートのアドレスです。
Windows 7のファーストステップの本から。初心者向けガイド 著者 コリスニチェンコデニスN.サーバーへの接続そのため、サーバー側ですべての準備を行い、接続するまで待機します。 クライアントコンピューターの前に座って手のひらをひっかいて、読み込みを待っています。ところで、このコンピューターにはモデムも接続されています。
Linuxの本から:完全なガイド 著者 コリスニチェンコ・デニス・ニコラエヴィッチ第9章3G、4G、WI-MaXへの接続この章から次のことを学びます:®接続する必要があるもの®3Gモデムをインストールする方法©インターネットへの接続方法。 前の章では、への接続について見てきました
女性向けインターネットから 著者 パステルナクユージーン第5章インターネットへの接続5.1。 インターネット:一般情報パートIでは、コンピューターと、Windows環境で動作するプログラム、アーカイバー、ウイルス対策ソフトウェア、ビデオおよびオーディオプレーヤーについて説明しました。 今こそ、コンピューターネットワークについて話す時です。
LinuxおよびUNIXの本から:シェルプログラミング。 開発者ガイド。 著者Tainsey DavidパートIIインターネットへの接続本の第2部では、コンピューターをインターネットに接続します。 第6章では、最初に最適な接続を選択し、第7章および第8章では、この接続の構成方法を学習します。 第9章では、一般的なインターネットプログラムについて説明します。 第10章
著者の本から15.2.3。 ProFTPサーバーへのアクセスの差別化Limit blockディレクティブを詳細に検討する必要があると思います。 このディレクティブは、特定のディレクトリへのアクセスのタイプとパラメータを定義します。 リスト15.8を検討してください。 制限指令の例 レッスン3インターネットへの接続インターネットへの最初の大きな主要なステップはすでに完了しています。接続方法、モデム、プロバイダー、および料金プランを選択しました。 あとは接続を作成するだけです。どちらに進むかわかりません。接続することにしました 29.3。 Webサーバーへの接続URL(Uniform Resource Locator)は、Webサーバーへの接続に使用されます。 URLポインターには、プロトコルアドレスとデータの2種類の情報が含まれます。プロトコルには、http、ftp、mailto、file、telnet、およびnewsがあります。 この章は 通常、Webサーバーについて話すときは、Linuxプラットフォームに基づいたソリューションを意味します。 ただし、インフラストラクチャがWindows Serverに基づいて展開されている場合、IIS Webサーバーを使用することは論理的です。 一般的な考えに反して、これは最も人気のあるCMSで作業できる非常に人気のあるプラットフォームであり、WindowsおよびIISで特に動作するように設計された幅広いシステムを備えています。 IISの間違いない利点は、他のMicrosoftテクノロジーおよび開発ツールとの密接な統合です。 特に、IISのWebソリューションは、.NETの豊富な機能を利用して、このプラットフォーム上のデスクトップアプリケーションと簡単に対話できます。 これにまだ興味がない場合は、IIS専用に作成されたものを含め、既製のCMSを幅広く選択できます。 今日は、ASP.NETベースのWebソリューションで動作するようにIISをインストールおよび構成し、このプラットフォームで一般的なCMSの1つをインストールする方法を検討します。 WindowsプラットフォームにWebサーバーをインストールするには、スナップショットに行きましょう 役割 で サーバーマネージャー そして、役割のインストールを選択します Webサーバー(IIS) そして アプリケーションサーバー. しかし、各ロールの名前の下にある左側の[次へ]をクリックして急いではいけません。オプションがあります。 役割サービスにアクセスし、アプリケーションサーバーの次のオプションをインストールします。Webサーバーサポート(IIS)、TCPポート共有、およびHTTP経由のアクティベーション。 また、Webサーバーの場合は、FTPサーバーサービスをインストールします。 次に、選択した役割をインストールします。 IISの機能を確認するには、ブラウザにサーバーのIPアドレスを入力します。Webサーバーの標準スタブページが表示されます。 サーバーのセットアップに移りましょう。 インターネットインフォメーションサービスマネージャー (スタート-管理ツールにあります)。 まず、新しいサイトを作成します。そのためには、アイテムを右クリックします サイト IISマネージャーのサイドメニューで、 新しいウェブサイトを作成する. 表示されるウィンドウで、サイトの名前、ルートフォルダーへのパスを指定します(デフォルトでは、ユーザーサイトは C:\\ inetpub \\ wwwroot)、これは以前に作成され、ホスト名(サイトのドメイン名)を指定する必要があります(この場合) iissite.local サイトの名前を含むAレコードをDNSサーバーに追加するか、サイトにアクセスするワークステーションのホストファイルに必要な行を書き込むことを忘れないでください 原則として、ウェブページを既にサイトのフォルダに配置してブラウザからアクセスできますが、ウェブページへのFTPアクセスはサイトの完全な動作を妨げません。 これを行うには、サイドメニューでサイトの名前を右クリックし、選択します FTP投稿を追加 次に、FTPサービスのネットワークインターフェイスとポートへのバインドを指定し、セキュリティ設定を構成します。 SSLを使用する場合は、証明書が必要になることに注意してください。ただし、独自のニーズにのみFTPアクセスを使用する場合は、自己署名証明書を使用できます。 FTPサイトを自動的に開始するには、チェックボックスをオンにしてください。 次のページで、サーバーへのアクセスパラメータを指定します。このサイトで作業する特定のユーザーを指定することをお勧めします。 Webサーバーは構成されており、それを使用してHTMLページをホストできますが、最新のサイトではDBMSを使用してデータを保存するため、次のステップはMS SQL Express 2012をインストールすることです。この機能はタスクに十分すぎるほどです。 インストールはデフォルト値を使用して行われますが、 認証モードに切り替える必要があります 混合モード SQLサーバーのスーパーユーザーのパスワードを設定します さ. ここで、ASP.NETテクノロジーに基づいて作成された人気のあるCMSをインストールしてみましょう。そのようなソリューションの広範な選択がMicrosoft Webアプリケーションギャラリーに表示されます。 ダウンロードボタンを使用すると、Web PI経由でインストールするためのパッケージを受け取ることに注意してください。IISにインストールする場合は、開発者のサイトにアクセスし、CMSから完全なパッケージをダウンロードする必要があります。 Orchard CMSをインストールし、パッケージを受け取り、リンクをクリックして選択します zip形式でダウンロード、結果のアーカイブを解凍し、Orchardフォルダーのコンテンツをサイトのルートにアップロードします。 このCMSはASP.NET 4に基づいて作成されたため、必要なテクノロジを使用するようにサイトを構成します。 これを行うには、サイドメニューでサイト名を右クリックして選択します ウェブサイト管理-詳細オプション 開いたウィンドウで、パラメーターを変更します アプリケーションプールそこを指している ASP.NET v.4 次に、サイトのフォルダーに必要な権限を設定します。IIS_IUSRSユーザーにこのフォルダーの内容を記述および変更する機能を追加する必要があります。 また、サイトのデータベースを作成することを忘れないでください。 SQL Server Management Studio を右クリックして データベース サイドメニューで、新しいデータベースを作成します。 CMSをインストールするには、ブラウザにWebサイトのアドレスを入力し、インストールスクリプトの指示に従います。 そこに問題はありません。唯一の問題は、SQLサーバーに接続するためのパラメーターを正しく指定することです。 SQL Server(またはSQL Express)を使用していることを示す 以下の接続文字列で、次のことを示します。 サーバーメニューにリモートでアクセスするには、いくつかの方法があります。 ローカルメニューへの接続はSSH経由です。 ローカルネットワークからサーバーメニューへのアクセスを整理するには、次の手順を実行する必要があります。 1. SSH接続を許可します。 これを行うには、メニューに移動します "
サービス-オプション「そしてアイテムをアクティブにします 「ローカルネットワークからのアクセス」
. 根 インターネットからローカルサーバーメニューにSSH経由で接続するには、次の手順を実行する必要があります。 1.インターネットからのSSH接続を許可します。 これを行うには、メニューに移動します "
サービス-オプション「そしてアイテムをアクティブにします 「外部ネットワークからのアクセス」
. 2.ポート22を使用して、SSHクライアント(PuTTYなど)を使用してサーバーに接続します。 ログインが必要です 根 ローカルコンソールのパスワード([パスワードの変更]ボタンをクリックして、SSH経由でリモートアクセス制御ページで変更できます)。 セキュリティ上の理由から、インターネットからIdeco UTM Webベースの管理インターフェイスに直接アクセスすることは禁止されています。 次のより安全な方法を使用して、サーバーを外部から管理できます。 Webインターフェイスに接続するには、次の手順を実行する必要があります。 ホームオートメーションプログラムへのリモートアクセスを使用するには、次のことが必要になる場合があります。 ソフトウェアの更新 X10 Home AutomationソフトウェアをアップグレードしてWebサーバー機能を追加する必要がある場合は、更新手順について製造元に問い合わせてください。 通常、次のものが必要です。 ホームオートメーションプログラムの最新バージョンを使用していない場合は、組み込みWebサーバーを使用してプログラムを現在のバージョンにアップグレードすることをお勧めします。 ただし、ほとんどの場合、バージョンと機能のアップグレードは、古いバージョンの機能のアップグレードよりも高価です。 統合Webサーバーを使用する X10ホームオートメーションソフトウェアには、Webサーバーサポート(組み込みまたは新しいバージョンへのアップグレード後に利用可能)が含まれており、通常、Webサーバーを起動および構成するためのメニューオプションがあります。 HomeSeerは、次のセクションの例と見なされ、プログラムの起動時または[表示]メニューから実行できます。 HomeSeerでWebサーバーを起動して構成します 図 12.1。 HomeSeerアシスタントウィザードからWebサーバーを起動するには、[Webサーバーの有効化とセットアップ]および[Webページの表示]を選択します。 [次へ]をクリックして続行します。 また、標準のWebブラウザとHomeSeer Web Controlウィンドウが開くまで、次の2つのウィンドウのそれぞれで[次へ]をクリックします(図12.1)。 Webサーバーにアクセスするユーザーには同じ画像が表示されます。 構成ウィンドウを閉じてWebサーバーを実行したままにするには、図2に示す「Webサーバーのセットアップ」ウィンドウで「終了」をクリックします。 12.2。 このウィンドウを閉じる前に、そこに示されているIPアドレスを書き留めてください。 ネットワーク上の別のコンピューターからこのコンピューターに入るために必要になります。 HomeSeerまたはWebサーバーサポートを含むその他のホームオートメーションプログラムを起動するたびに、Webサーバーを起動するオプションを有効にしてください。 リモートアクセス用に機能させるには、ホームオートメーションプログラムを閉じたり、コンピューターの電源を切ったりしないでください。 Webサーバーに接続する ホームネットワーク上の別のコンピューターからWebサーバーに接続するには、リモートコンピューターのWebブラウザーのアドレスフィールドに、Webサーバーが実行されているコンピューターのIPアドレスを入力します。 たとえば、Webサーバーが実行されているコンピューターがIPアドレス172.16.0.100を使用している場合、Webブラウザーを開き、アドレスフィールドにhttp://172.16.0.100と入力してEnterキーを押し、プログラムへのWebサーバーアクセスウィンドウを開きます。 ホームオートメーション。 図からわかるように 12.2、HomeSeerは、Webサーバーセットアップウィザードにこの情報を表示します。 ホームオートメーションプログラムのWebサーバーにコンピューターのIPアドレスが表示されない場合は、ipconfigプログラムまたはコンピューターのローカル接続を示すネットワーク接続ダイアログボックスを使用して、Windows XPまたはWindows 2000でIPアドレスを見つけることができます。 図 12.3の例が両方の方法に与えられています。 ご使用のコンピューターの実際のIPアドレスは異なる可能性が高いことに注意してください。 Windows 9x / Meユーザーは、同じ目的でWinipcfgを使用できます。 ホームネットワークの一部ではないリモートコンピューターからWebサーバーに接続するには、プライベートIPアドレス(192.168.xxx.xxxの範囲内のアドレスまたはアドレスが使用されているため、ホームネットワーク上のコンピューターの実際のIPアドレスを使用することは通常できません。 172.16.xxx.xxxx-172.31.xxxx.xxx); ネットワークアドレス範囲192.168.xxx.xxxが最も一般的です。 これらのアドレスは、パブリックネットワークでは使用できません。 パブリックネットワークに接続するには、ルーター(ホームコンピューターネットワークをケーブルやDSLモデムなどのブロードバンドインターネットアクセスデバイスに接続するために使用されるデバイス)がプライベートIPアドレスを1つのパブリック(パブリック)IPアドレスに変換し、トラフィックを転送します ホームネットワークコンピューターとインターネット。 ホームオートメーションプログラムが実行されているコンピューターがケーブルモデムまたはDSLモデムに直接接続されている場合でも、モデムは通常、コンピューターをハッカーから保護するためのプライベートアドレスを提供します。 この情報を学習した後、オフィス、カントリーハウス、または他の遠隔地からWebサーバーに接続するにはどうすればよいですか? ホームネットワークまたはコンピューターのパブリックIPアドレスを知る必要があります。 この情報を無料で見つけるには、WhatIsMyIP.com(www.whatismyip.com)またはDynDNS.orgが提供するCurrent IP Checkページ(checkip.dyndns.org/)にアクセスして、使用されているコンピューターの現在のパブリックIPアドレスを表示します。 ホームオートメーションシステムの制御(図12.4)。 このIPアドレスを使用して、Webサーバーにリモート接続します。 たとえば、ホームネットワークまたはコンピューターのパブリックIPアドレスが15.8.92.200の場合、リモートコンピューターでインターネット接続を作成し、お気に入りのWebブラウザーを開いて、http://15.8.92.200を入力し、Enterキーを押してWebサーバーインターフェイスを表示します あなたのホームオートメーションプログラムに。 ホームオートメーションシステムへの不正な接続とその設定の変更を防ぐために、ユーザー名とパスワードを要求するようにWebサーバーを構成してください。 TCPポートの非標準構成を処理します TCPポートは、Webブラウザ(TCPポート80)、FTPプログラム(ファイル転送プロトコル)(TCPポート20および21)、SMTPプログラム(簡易メールなど)の標準インターネットプロセスにデフォルトで割り当てられます 転送プロトコル-電子メールを転送するための単純なプロトコル(TCPポート25)。よく知られているポート番号とも呼ばれます。 これらのポート番号は、ハッカー攻撃に対して脆弱である可能性があります。 ほとんどのWebサーバーでは、Webサーバーで通常使用される元のTCPポート80を、セキュリティを強化するためにユーザーが選択したポート番号に変更できます。 ホームオートメーションプログラムでユーザーがTCPポートを選択できる場合、通常はプログラム構成ダイアログで設定できます。 詳細については、ソフトウェアのマニュアルを参照してください。 どのTCPポートがよく知られていないのですか? どのTCPポートが標準プロセスに割り当てられていないかを調べるには、www.iss.net / security_center / advice / Exploits / Ports / default.htm(http://www.isranet.info/main/content/view/61/にアクセスしてください。 7 /-ポートの完全なリストと最も一般的な25)。 リストされていないポート番号は使用可能です。 WebサーバーのソースTCPポートを別の値に変更する場合、ネットワーク構成で次の変更を行って、Webサーバーへの継続的な接続を作成する必要があります。 ホームネットワークで動的IPアドレスを使用する ホームオートメーションプログラムを実行しているコンピューターがホームネットワークに接続されている場合、それをリモートコントロールに使用するのはそれほど簡単ではないかもしれません。 実際、ほとんどのホームネットワークは、サーバーによって自動的に割り当てられたIPアドレスを使用してIPアドレスを設定することの困難さからユーザーを保護しています。 ホームネットワークに接続されているコンピューターとデバイスを識別するために使用されるIPアドレスは、ルーターまたはゲートウェイに組み込まれているDHCPサーバー(動的ホスト構成プロトコル)によって提供されます。 通常のホームネットワークとインターネットアクセスの場合、これは問題なく機能します。 Webサーバーを実行しているコンピューターの問題は、IPアドレスを使用するコンピューターおよびその他のデバイスがオンになってネットワークに接続する順序により、今日と明日の別のIPアドレスが割り当てられることです。 毎日正しいIPアドレスにデータを送信するためにポート転送機能(図12.5を参照)を使用するには、Webサーバーを備えたコンピューターで静的(固定)IPアドレスを使用する必要があります。 静的IP設定 Webアクセスを備えたホームオートメーションプログラムが実行されているコンピューターを、静的IPアドレスを持つように構成するには、次のことを確認する必要があります。 利用可能なIPアドレスの決定 使用するIPアドレスを決定するには、ルーターのDHCP構成を開き、ルーターが提供するIPアドレスの範囲を記録します。 同じ範囲の競合しないアドレスを使用します。 たとえば、ルーターがLANアドレスとして192.168.123.254を使用し、クライアントに192.168.123.100から192.168.123.105のIPアドレスを割り当てる場合、192.168.123.0から192.168.0.99および192.168.123.106から192.168.123.253の任意のアドレス 適切です。 図 12.6は、米国ルーターを使用するホームネットワークで使用されるIPアドレスの範囲を示しています。 ロボティクス 必要な情報を取得する最も簡単な方法は、正しく動作するネットワーク上のコンピューターにアクセスし、ipconfigユーティリティ(Windows XP、Windows 2000)を使用してローカルネットワークに関する情報を表示することです(図12.7)。 タブを使用します。 12.2および12.3。自分のネットワークで使用することにしたIPアドレスに必要な情報を記録します。 静的IPアドレスを使用するために、Windows XP / 2000に基づいてコンピューターを構成します Windows XPまたはWindows 2000を実行しているコンピューターで静的IPアドレスを使用するようにコンピューターを構成するには: 既定では、Windows 2000およびXPはIPアドレスを自動的に取得するように構成されています(図12.10)。 この構成を変更するには、[次のIPアドレスを使用]をクリックし、テーブルから必要な情報を入力します(表12.3を参照)。 DNSサーバー情報を追加するには、[次のDNSサーバーアドレスを使用する]をクリックし、テーブルからDNSサーバーアドレスを入力します。 12.3。 図 12.10は、変更前の標準構成を示しています。 12.11-変更および構成を行った後の同じシステム。 [OK]をクリックすると、設定を有効にするためにコンピューターを再起動する必要があります。 インターネット接続で動的IPアドレスを使用します。 ホームネットワークコンピュータがDHCPサーバーによって提供される有効なアドレスの範囲からIPアドレスを取得するように、ほとんどのホームブロードバンドインターネット接続は、ケーブル接続またはDSLモデムによって提供される同様の種類の動的アドレスを使用します。 プログラムを使用して、自宅のコンピューターまたはホームネットワークの現在のパブリックIPアドレスを表示できるという事実にもかかわらず、IPアドレスは常に変更されません。 インターネット上の他のタイプのアクションと同様に、Webブラウザーに間違ったIPアドレスを入力すると、別のWebサイトまたはリソースに接続されるか、リソースがまったく見つからない場合があります。 Webサーバーへのリモート接続を保証する2つの方法があります。 多くのISPは永続的なIPアドレスを提供できますが、これは通常、ホームユーザーではなく商用ユーザーに対して行われます。 プロバイダーから提供された場合、永続的なIPアドレスに対して月額5ドル(またはそれ以上)を支払う必要があります。 固定IPアドレスを使用すると、WhatIsMyIP.comまたは他の同様のサイトを使用してWebサーバーのパブリックIPアドレスを見つける必要がなくなります。 多くのユーザーにとって、ポート転送をサポートする動的DNSサービスが最良の選択です。 どのように機能しますか? DNSサーバーは、ホームオートメーションWebサーバーのIPアドレスの変更と、DNSダイナミックネームサービスプロバイダーが提供するエイリアスとの間の継続的な接続を提供します。 IPアドレスを入力する代わりに:TCPポートを使用してWebサーバーに接続し、DNSサービスによって提供されるエイリアスを入力する必要があります。 ダイナミックDNSは、インターネットおよびホームネットワークへのルーターまたはゲートウェイを介して、Webサーバーが実行されているホームネットワーク上のコンピューターに要求を送信します。 Webサーバーが使用するTCPポートを、ホームオートメーションシステムをWebサーバーに接続するために使用するアドレス(URL)(Uniform Resource Locator)に追加しない場合は、追加のポート転送サービスを使用します。 ほとんどのDNSサービスプロバイダーによって提供されます。 図 12.12は、ポート転送をサポートする動的DNSサービスを使用したリモートアクセススキームを示しています。 セクションで説明されているように、ホームオートメーションプログラムのWebサーバーが使用するIPアドレスにTCPポート要求を送信するようにルーターを構成する必要があることに注意してください。 動的DNSサービスを見つける 主要なダイナミックDNSサービスの一部は次のとおりです。 選択したプロバイダーとサービスに応じて、動的DNSエイリアスを無料で取得できます。 ホームオートメーションWebサーバーには、無料または低コストの商用DNSダイナミックエイリアスで十分です。 1
。 TZOは、www.tzo.org / MainPageSupport / HowToPage / SOLUTIONS-HOMEAUTOMATION.HTMLで、ホームオートメーションシステムでDNSサーバーを使用するための優れた概要を提供しています。 Webサーバーを使用してホームオートメーションシステムを制御します Webサーバーに接続すると、使用しているコンピューター(ホームネットワークまたはリモートに接続)に関係なく、図5に示すように、Webブラウザーを介してホームオートメーションプログラムのほとんどの機能にアクセスできます。 12.13。 HomeSeerプログラムのWebサーバーが提供する情報(図1を参照) 12.13では、デフォルトで、すべての部屋のオートメーションシステムに含まれるすべてのデバイスが表示されます。 [すべての場所]を選択し、特定の場所を選択して、その場所にのみインストールされているデバイスを表示します。 Webサーバーを使用すると、イベントをトリガーしたり、アクティビティログを表示したり、特定のデバイスをインタラクティブに管理したりできます。 オートメーションシステムにWebカメラがある場合は、それらが表示するものも確認できます。 プログラムとリモートアクセスサービスを使用します ホームオートメーションプログラムにWebサーバーが組み込まれていない場合は、リモートアクセスサービスまたはリモートアクセスプログラムを使用して、コンピューターをリモートで制御できます。 リモートアクセスにより、次のタスクを実行できます。 いくつかは、ホームコンピューターとリモートコンピューター間のファイル転送やファイル同期などの機能もサポートしています。 自宅のコンピューターへのリモート接続を確立するには、2つの方法があります。 両方のタイプのリモートアクセスでは、メイン(サーバー)プログラムをホームコンピューターにインストールする必要があります。 メインプログラムは、リモートコンピューターからの接続要求を受け入れ、ホームコンピューターを制御できるようにします。 PC Anywhere(http://www.symantec.com/en/ru/index.jsp)やLapLink Gold 12(www.laplink.com)などのリモートアクセスプログラムは、主に企業ネットワーク向けです。 それらはほとんどのユーザーにとって高価すぎて複雑であり、クライアントソフトウェアをクライアントPCにインストールする必要があります。 ほとんどのユーザーにとって、リモートアクセスサービスが最良の選択です。 無料のリモートアクセスサーバー ホームオートメーションプログラムが実行されているホームコンピューターにWindows XP Professional(Home Editionではない)オペレーティングシステムがインストールされている場合、リモートデスクトップWeb接続コンポーネントをインストールして、別のWindowsベースのコンピューターからのリモートアクセスを有効にできます。 ダイナミックDNSプロバイダーであるTZOの段階的なチュートリアルは、www.tzo.org / MainPageSupport / HowToPage / HowToXPRemoteDesktop.htmlにあります。 動的IPアドレスがある場合、リモートコンピューターをホームコンピューターに接続するには、動的DNSサービスに登録する必要があることに注意してください。 リモートアクセスサービス 従来のリモートアクセスプログラムと同様に、リモートアクセスサービスでは、自宅のコンピューターにサーバープログラムをインストールする必要があります。 ただし、リモートアクセスサービスを使用するために、ルーターの構成やIPアドレスについて心配する必要はありません。 代わりに、リモートアクセスサービスプロバイダーが管理するセキュリティで保護されたサーバーがホームコンピューターのIPアドレスの変更を監視し、ホームコンピューターとインターネットアクセスポイントを備えたリモートロケーションとの間の信頼できる通信を提供します。 リモートアクセスサービスを構成するための基本的なプロセスは次のとおりです。 自宅のコンピューターにリモートで接続するには: 図 12.14は、LogMeIn Proサービスを使用して編成されたコンピューターへのリモート接続の例を示しています。これは、基本的なリモート制御(LogMeIn)の無料バージョンも提供します。 これらのリモートアクセスサービスの一部では、ホームネットワーク上の1台のコンピューターを別のコンピューターから管理することもできます。 やってみて、本当に。 主なサービス(多くは無料の試用版または機能が制限された無料版を提供しています)には以下が含まれます: リモートアクセスサービスの使用を検討している場合は、次のことを考慮してください。
LAN接続
コマンドを使用 ideco-local-menu メニューコマンドを起動する mc インターネット接続
コマンドを使用 ideco-local-menu メニューコマンドを起動する mc -ファイルマネージャを起動します。インターネットからWebベースのサーバー管理インターフェイスへのアクセス
VPN接続
sshトンネルを使用する
図 12.2。 HomeSeer Webサーバーの構成を完了します。 Webサーバーに接続できるように、指定されたIPアドレスを記録します
図 12.3。 ipconfigまたは[ネットワーク接続]ダイアログを使用して、WebサーバーのIPアドレスを確認します。
図 12.4。 Webサーバーを実行しているコンピューターからWhatIsMyIP Webサイトにアクセスして、現在のIPアドレスを確認します。
図 12.5。 TCPポート1000のデータを、プライベートIPアドレス172.16.0.100を使用してコンピューターに転送します
図 12.6。 このルーターは、6つのステーション(192.168.123.100-105)のみにDHCPを使用してIPアドレスを割り当てるように構成されており、192.168.123.xxxの範囲内の残りのアドレスは使用可能です
図 12.7。 ipconfigを使用してサブネットマスク、デフォルトゲートウェイ、およびDNSサーバーアドレスを決定し、この情報を使用してIPアドレスを手動で構成します
図 12.8。 Windows XPでネットワーク接続を選択する
図 12.9。 Windows XPでのTCP / IPプロトコル設定の選択
図 12.10。 サーバーによって割り当てられたIPアドレスとDNSアドレスを使用したWindows XPのTCP / IP接続
図 12.11。 カスタムIP情報を使用してWindows XPでTCP / IPを構成する
図 12.12。 ポート転送をサポートする動的DNSサービスを使用して、リモートユーザーをWebサーバーを持つホームネットワークコンピューターに接続します
図 12.13。
図 12.14。 LogMeIn Proを使用して作成されたリモート接続を介してSmarthome Managerを操作する
©2000-2009 Oleg V. website™