サイトアイコン puti se blog

Linuxのsshdを利用してWindows RDP(リモートデスクトップ)にVPN接続する方法

Linuxのsshdは、実はSSH転送という機能がありまして、DMZにsshd接続できるLinuxサーバーがあれば、内部のWindowsサーバーにVPN接続のようなSSH転送という接続が出来るのをご存知でしょうか?
VPNクライアントが無くてもSSHDで似たようなトンネル接続が実現できます。

以下のような環境で、説明します。

 

環境・前提条件

という環境で、Windowsサーバーにリモートデスクトップアクセスさせる方法になります。

LinuxのSSHD経由でWindows RDP接続手順説明

パソコンから、Windowsサーバーに直接RDP接続出来ているように見えますが、実際はもちろん直接接続しているわけでは無く、ネットワーク接続的には

そのセッションの中を、パソコンからの通信がトンネルしているようなイメージにします。

 

1、パソコンからLinuxにSSH接続する

まずは、LinuxのグローバルIPアドレスにいつも通りTera TermでSSH接続しログインします。
今回はAWS上のLinuxで、Linuxのアドレスは

です。

※ netstatは最終的にRDP接続した時の情報です。
LinuxとWindowsサーバーのRDPセッションということがわかりました。

 

2、Tera Term内でSSH転送設定をする。パソコンのlocalhostにポートバインド

パソコン上のSSH接続したTera Term画面の「設定」から「SSH転送」をクリックします。

SSHポート転送画面に

を入力し、OKボタンを押します。

さらにOKボタンを押します。

 

3、パソコンのlocalhost:ポートへRDP接続(リモートデスクトップ接続)する

2番の操作で、パソコンのlocalhost(127.0.0.1)に先ほど設定した「ローカルのポート」(13389)でポートがListenされたことが確認できます。
こちらのポートに対し、パソコンからリモートデスクトップ接続をすると

パソコンからWindowsサーバーにまるで直接リモートデスクトップ接続できてるかのように
SSH接続を経由してポートがリダイレクトされます。

パソコンから直接接続出来ないWindowsサーバーへ接続出来ていることを確認してみてください。

モバイルバージョンを終了