月別アーカイブ: 2011年6月

Android端末は簡単sshサーバになる(2)

Android端末は簡単sshサーバになる(2)

前に、

「自宅のWindows共有サービスに出先から簡単アクセス」

という記事を書いたが、

「Android端末は簡単sshサーバになる」

と組み合わせられることがわかった。
#考えてみればできて当たり前ですね

Android端末でSambaOverSSH

VPNの使えない環境(会社LANなど)では、これは非常に
強力で、大変便利に使える。

・Windows共有サービスやSambaに出先から簡単アクセスできる。
たとえば、自宅PCの動画や音声もファイルを再生することができる。
もちろんExcelやWord、PPTファイルも普通に編集できる

・Port転送の設定でVNCで自宅PCにフルアクセスできる。
加えて、コールバックできれば、自宅から(会社LAN内の)
会社PCにトンネル接続できて比較的セキュアな在宅勤務環境が
構築できる

・IEを使う場合はDynamicForwardの設定でSocksを使うことができる。
たとえば、接続先のWEBアドレス(URL)によってsshサーバ経由で
WEBページが参照できる。参照に制限のある環境では大変有効。
「2ちゃんねる」でもなんでも自宅PCから参照できるものは何でも
参照できる

ただし、くれぐれもウイルスを持ち込まないように...

Emailリモートコマンドが5分で構築できる時代

Emailリモートコマンドが5分で構築できる時代

昔、Becky2というメールソフトとPHPを組み合わせて、

「EmailによってPCを遠隔操作するシステム」
を構築したけれど、今ではそれが、

Gmail Remote Command(GRC)

を使えば簡単にできてしまうんだね。

本当に便利な時代というか、高度(?)なことが簡単に
実現できる時代になってしまっている。

私の自作システムも似たりよったりだけれど、
GRCで「PCを遠隔操作する」といっても、
WindowsのRemoteDesktopのように
リアルタイムに操作できるわけでもないので、

・PCをシャットダウンする

・PCを起動(WOL)する

・学習リモコンシステムと組み合わせて家電をON/OFFする

など、一発芸的なことしかできない(結果も見えない)。

しかし、この「一発芸」が非常に便利になる場合がある。

私の場合の自作システム構築の目的は、
「携帯電話の能力不足をPCでカバーする」
ことだった。
たとえば、グーグル検索も携帯電話で直接使うと
結果がショボクPCにバックグラウンドで仕事をさせて
その結果のみ携帯電話でみたかった。

今ではスマホがあるしネット環境も昔とは格段に違うので、

「携帯電話の能力不足はスマホで十分にカバーできる」

ので、現在の自作システムは、

「会社PCから自宅LANにコールバックさせる」

ための最初の一歩のところに使っている。

会社PCは比較的Secureな企業LAN内にあり、いくら携帯がスマホになっても、

ネット環境がよくなっても、外部からコマンド起動させることはそう容易でない。

だから、この「一発芸」が非常に便利になるわけだ。

自作システムの場合には、Emailでコマンドを受け付けて実行することに加え、

・コマンドの実行結果をEmailで送付元に返信する
・Security確保のため、コマンドを受け付ける時間幅を1分間、10分間、1時間等に制限する
・Security確保のため、テンポラリなパスコードを導入する

の他、色々な機能を実装したが、

「会社PCから自宅LANにコールバックさせる」

のためには、それらの殆どが不要になってしまった。

PocketWifi(EM)で外部から自宅LAN内共有ファイルにアクセスする

PocketWifi(EM)で外部から自宅LAN内共有ファイルにアクセスする

<概要>

会社や出先など外部から自宅LAN内共有ファイルにアクセスする際に注意することがある。外部からの
アクセス方法は(セキュアなものに絞ると)VPNかSSH位になると思うが、ここではVPN接続の場合の
注意点。

Androidsshd2

<モチベーション>

自宅LANとネットワークが重ならないようにPocketWifi側のネットワークアドレス
(工場出荷時に192.168.1.0/24になっている)を変更する必要がある。

自宅LANの規模にもよるがPocketWifiのネットワークは最大5台(全部で6台)なので
PocketWifi側を変更するのがいいと思う。

自宅LANも192.168.1.0/24を使っていてネットワークが重なっていると、
Windowsのネットワーク共有ファイルやsambaにアクセスできない。

マイコンピュータを開いてアドレスバーに
\192.168.1.xx
でリターンとタイプしてもなにも返ってこなくなる。

<ネットワークの変更方法>

とりあえず、PocketWifiに無線接続したPCで

1.http://192.168.1.1/で出てくるメニュから
「設定」をクリックする

2.「無線LANの設定」を選択して”192.168.1.x ”
を全て”192.168.n.x ”に変更する。
nは(1以外の)254までの正の整数

3.PocketWifiを再起動(電源OFFしてONするだけ)

4.(PocketWifiのDHCPに有効にしてあれば)
なにもしなくてもPCは接続される

<効用>

これで、自宅LANで作業しているときと同じようにネットワーク共有ファイルに
アクセスできるようになる

以上

Xperiaが常時持ちでなくなる日

Xperia等のAndroidデバイス用に自作アプリまで開発リリースしているのに、Xperiaが常時持ちでなくなる日が来るとは。

iPhoneはソフトバンクの接続環境になるので敬遠していたし、もらったipod-touchがあって
iOS機器の操作等はそれなりに理解していた。ipadも3G版とWifi版を持っている
(実際には3G版は実家で使っており、Wifi版およびipod-touchは娘のおもちゃと
化している)

だから常時持ちのネット環境はDocomoのXperiaだった。それが、PocketWifiでWifi接続できるようにしたら、Xperiaを常時持ちする必要がなくなってしまった。

常時持ちするデバイスがipod-touchになろうとしている。自作アプリでしか「できない」・「面倒」なこと以外に、Xperiaを持つ意味がなくなってしまったから。

なにかこうしたちょっとしたことが画期的なんですね。

ドミノ倒しのように意味やら優先順位やらが連鎖していく。Docomoのプランやオプションについてもこのことは外ではなく、

  • パケホーダイ契約が不要になった(5700円OFF)
  • mopera契約が不要になった(300円OFF)
  • imode-net契約が不要になった(200円OFF)
  • i-mode契約の315円も不要に?

と思ったら、2台持ちで使っているモバイルSuicaのためには最後のi-mode契約が必要らしく、

「じゃあ、ついでにモバイルSuicaをやめてSuicaカードにしようか」

とも考えた。で、JRエクスプレスのEX-ICの代わりにモバイルSuicaを使っていることを思い出して、

「やっぱり色々便利だし、モバイルSuicaは解約しないでおこう」

ということにした。

しかし、これまであって当然と思ってきたi-mode契約まで解約の照準に入ってしまったことが、
私には新鮮な驚きでした。

以上です。

自宅のWindows共有サービスに出先から簡単アクセス

LinuxのsambaやWindowsのネットワーク用共有ファイル(Macについてはよくわかりません)を出先(会社や外出先等)からアクセスしようという話。

FTPなどでコマンドベースやGUIベースの操作によりファイルアクセスすればいいのでしょうが、出先によってはこういったプロトコルを遮断している場合があります。

また、単なるFTPなどでは暗号化が施されていないので、データが出先のネットワーク外に出て行くと通信経路の途中で盗聴されてしまう可能性があります。
#だからこそFTP等は遮断されているのだと思いますが...

これに対して、samba over sshという大変便利なファイル共有サービスの構築方法があります。

これを使えば自宅内のネットワークで共有ファイルにアクセスするのと同じ感覚(見え方)で操作が可能です。デスクトップにショートカットを置いておくことでクリック一発でアクセス可能になります。

ファイルをコピーしたり移動したりバックアップをとったりできます。音楽をきくことも動画を見ることも可能です。
#出先のネットワークに影響がありますが...

私の場合は、パスワードリストや小遣い帳のように、1箇所に置いてそれをどこからでもアクセスできるようにして、間違って先祖返りしないようにしておくために、この方法を使っています

出先PCのネットワークアダプタの設定変更

以下に書いてある方法で基本はOK

Grid Datafarm Gfarm over SMB over SSH [Japanese]

http://datafarm.apgrid.org/document/html/ja/user/smboverssh.html

特に、
「仮想ネットワークインターフェースのインストール」
の項目を参考にきちんと設定する(自分の環境に合わせて)

自宅ネットワークに必要なもの

  • sshサーバとなるPC(自宅ネットワーク内)
  • ルータの設定(外部からsshへのポート転送)

sshサーバとなるPCはlinuxマシンで構成するのが一般的でしょうが、WindowsマシンやAndroid携帯を使うこともできます。これは最近このブログに書いた、

「Android端末は簡単sshサーバになる」

を参照してください。sshd(sshサーバ)となるAndroid携帯とターゲットの間は暗号化されないことに注意。といっても自宅ネットワーク内部の通信を(無線LANのそれを除いて)暗号化しているひとはあまり見かけないですけど。

出先ネットワークに必要なもの

  • PortfowarderのインストールされたPC(出先のネットワーク内)
[c:portfowarderconfig.txt]

Host ssh_on_myhost
HostName xxx.xxx.xxx.xxx
# hostname or IP address
User user1
# username on server. NEEDED
Port 22

#------------------------------------------------------------------
# Samba over ssh
#------------------------------------------------------------------
LocalForward 192.168.1.10:139 192.168.1.10:139
# Samba over SSH(myLinux)
LocalForward 192.168.1.20:139 192.168.1.20:139
# Samba over SSH(myLinux2)
LocalForward 192.168.1.30:139 192.168.1.30:139
# SharedDocs(myWinXP)
LocalForward 192.168.1.40:139 192.168.1.40:139
# SharedDocs(myWinXP)
#------------------------------------------------------------------
# Dynamic Forwarding
#------------------------------------------------------------------
DynamicForward localhost:1080

これで、myLinux,myLinux2のsambaやmyWinXP,myWinXP2のネットワーク共有サービスにアクセスできます。

#エクスプローラの画面のアドレスに
\192.168.1.20
をタイプしてEnterキーを押す、などする

mediatombと併用してDLNA over ssh

linuxマシンにmediatombをインストールして自宅ネットワーク内にメディアサーバ(DLNAサーバ)を置いている場合もあると思いますが、上記とほぼ同じ方法でdlna over sshできます。

でも、samba over sshの方が自由度が高いので(自由度が高すぎて誤って消すこともありえます)私自身はdlna over sshはやってなくてsamba over sshで代用しています

以上です。