ローカルサーバー(ネットブック)を外部へ公開する 1
ローカルサーバー(5103server)にインストールしたNextcloudを外出先のスマートフォンなどからも利用できるようにします。
当サイトで利用している「ソフトバンク光」のブロードバンドルーター「光BBユニット(E-WMTA2.3)」での説明になります。
光BBユニットの設定ページにアクセスする
ブラウザから「http://172.16.255.254/」にアクセスします。ユーザー名とパスワードを入力してログインします。
※ 初期設定は「ユーザー名:user」「パスワード:user」です。
「ルーター機能の設定」をクリックします。
「ポート転送設定」をクリックします。
※ この機能はルーターにより「ポートフォワード」「ポートフォワーディング」「アドレス変換」「静的IPマスカレード」「ポートマッピング」など名称が違います。
ポート番号「80」と「443」の転送先をローカルサーバーの固定IPアドレス(ここでは「192.168.3.51」)に設定します。
「設定を保存する」をクリックします。
「設定/接続情報」をクリックします。
ダイナミックDNSへ登録するので「WAN側IPアドレス」を控えます。
「再起動」をクリックして設定を反映させます。
※ ファイアーウォール(ufw)
Ubuntu Serverのファイアーウォールのポート開放について、また外部からSSHリモートログインを禁止します。
$ sudo ufw allow 80,443/tcpNextcloudへアクセスするためのポート開放
$ sudo ufw allow from 192.168.3.0/24 prot tcp to any port 22SSHでのログインをローカルエリア内に限定で開放します(推奨設定)
$ sudo ufw enableファイアーウォールの有効化:「y」で⏎
ファイアーウォールの状態を確認します
$ sudo ufw statusUFW(ファイアーウォール)の状態確認コマンド
設定が有効であることを確認できました。
ダイナミックDNS(No-IP)への登録
DDNSサービス「No-IP」へアクセスします。任意でホスト名を設定して「Sign Up」をクリックします。送られてきたメールに記載されたURLより登録をします。
ここでは「mini5103.ddns.net」と設定しました。
登録を完了したらログインして「Dynamic DNS」の項目のなかにある「No-IP Hostnames」の画面を開き「mini5103.ddns.net」とルーターの管理画面から控えた「WAN側IPアドレス」を紐づけます。「Update Hostname」をクリックします。
設定されました。
クライアント(パソコンやスマートフォン)からアクセスする。
同じローカルネットワーク内では「192.168....」のようなローカルIPからしか接続できないので、作業PCから設定したドメインへの接続確認が出来ません。Wi-Fiからデータ通信に切り替えたスマートフォンからアクセスしてみます。
「mini5103.ddns.net」で接続できましたが…
「信頼できないドメインを介したアクセス」としてログインを拒否されました。