koro no room

[PR]100万円が無料で当たる！:今すぐ応募して現金を当てよう！

ここで文字の大きさなどを変更できます！ koro no room 複数のwwwサーバーを1個のIPで公開する！

  今、ネットワーク　カメラが安く出回り、個人でも、ペットの監視、セキュリティ等に使用されています。2～5万円くらいで、手に入ります。これらは、単独で、wwwサーバーを持ち、パソコンなしで機能します。更に、バン、チルト機能があり、遠隔で向きを変更でき、有線のみでなく、無線でも、接続できます。物によっては、赤外線で、動きを察して、これを記録するものや、威嚇の光、音を出すものもあります。今までのUSB接続のwebカメラとは違います。直接Lanに接続して使用するものです。多くのメーカーが出しています。下の図は見本です。

更に、これにアクセスできるのは、パソコンばかりではなく、400番以上の携帯電話からもアクセスできるようになっています。物によっては、音声も交信できるものもあります。この接続のために、1個の動的IPにDDNSを有償、無償で　提供するところが殆どです。（”DDNS”とはダイナミックDNSのことで、動的IPを文字のURLに変換して、一定の接続を保障してくれる、システムのこと）

  さて、1台のネットワーク　カメラでは足りない場合は、ルーターとwwwサーバーの設定によって、1個のグローバルIPで複数公開が出来ます。ここでは、Apache2.0.52を例にとって、その設定の仕組みに、ついて見てみたいと思います。

  ここでApache2.0.52について断っておきますが、Linux(Fedora core3)サーバー用のもので、Apache1.30系とは違いがあるということです。同じApacheで違いがあり、同時に開発は進行しています。

Apache 2.0.52 のリリース(2004/09/29)
Apache 1.3.33 のリリース (2004/10/28)
  これが05/03/03現在のバージョンです。windows版もあります。
   更に今回問題とする、変更箇所が　名前も場所も違うのです。 133行Lsten 80の部分です。
  /etc/httpd/conf/httpd.conf
  から次のようになっています

   125 # Listen: Allows you to bind Apache to specific IP addresses and/or
   126 # ports, in addition to the default. See also the
   127 # directive.
   128 #
   129 # Change this to Listen on specific IP addresses as shown below to
   130 # prevent Apache from glomming onto all bound IP addresses (0.0.0.0)
   131 #
   132 #Listen 12.34.56.78:80
   133 Listen 80


  普通デフォルトで80番ポートが指定されています。これを変更します。ところが、Apache1.30系では ” Port 80 ” という項目になっています。これを変更することで同じことを実現するわけです。勿論Apache2.0.52にはこれは存在しません。
  さて、問題は、ポートの変更でなにができるかということですが、グローバルIPはLanの内部に入って、(この時ルーターを使用します）複数のプライベートIPに分割できます。この時　分割されたプライベートIPに　各wwwサーバーを接続させるのです。ところが各wwwサーバーが同じポート番号を持っていたのでは、外部（Internet側＝wanといいます）からはどれが目指す、wwwサーバー（例えばカメラ）かが　分かりません。確かにLanの内部では複数のプライベートIPに分割され、ここの中では識別が出来ても、グローバルIPが1個なので、wan側では識別が不可能です。ここでポート番号の区別でwan側でも識別が出来るようにするわけです。簡単にまとめましたが、もうひとつ、プロトコルという区別もあります。只、この場合wwwは、共に、プロトコルはtcpですので、結局、ポート番号の区別で　この通信を実現するわけです。通常プライベートIPアドレスとは、192.168.254.001～192.168.254.255等の間で使用されます。これを元に、割り当てた機器にルーターが振るのです。この時、どのプライベートIPをグローバルIPに公開させるのかという設定を、ルーターにしてやらなければなりません。どれでもいいということでは、Lanの内部がめちゃくちゃになります。これがNATの設定と呼ばれます。同時にwanからの不法侵入を防いでくれます。例えば

  nat 192.168.254.1 tcp 80 0.0.0.0

の様な形になります。ルーターの種類で少し違いがありますが、natとしてから　プライベートIPを　書いて　プロトコル　　ポート番号　グローバルIPです。動的グローバルIPの場合0です。
更につづけて

  nat 192.168.254.2 tcp 1030 0.0.0.0
等とします。
  ”2”にして、更に、ポートを”1030”にしています。これで区別が出来ました。ポートは通常”1024”までが　サーバー内で使われるものなので敢えてこれを避けて　”1030”を指定しました。更に最後に、

  nat * * * * 0.0.0.0
を加えます。意味は全ての機器がグローバルIPを利用できることのためです。* *が全てのプライベートIPを意味して、次の*が全てのプロトコル、その次の*が全てのポート番号です。これは全てのLanに接続されている機器（pcの場合もあります）がInternetに接続するために、必要です。
これらの設定方法文字の入れ方は、ルーターによりますので　各ルーターの設定に従ってください。（因みにこれは　CR-110 というものです）

  さて、最初のApacheの設定ですが、
   133 Listen 80
   80を1030に変更したら

   # /etc/rc.d/init.d/httpd reload

  で読み込ませます。
listen　”1030”に　変更すると、# netstat -lnpでも変更は確認できます。


そして、これらの各サーバーの呼び出し方は以下のようになります。

     192.168.254.1のサーバーにはwanからはhttp://<グローバルIP>/
     Lanからは192.168.254.1のみで接続できます。
     192.168.254.2のサーバーにはwanからはhttp://<グローバルIP>:1030/
     Lanからはhttp://192.168.254.2:1030/で接続できます。


以上のように80番ポート以外の接続は異なります。アドレスの後に:1030のようにポートをつけ尚、Lan内からでもhttp://が必要です。あえて　付け加えますが、http://　の”:”は忘れないで入れてください。接続できませんよ！
  ・・・但し、製品として販売されているものは、ユニバーサル　プラグ　アンド　プレイのルーターを使用して、web画面で設定できますので、もっと簡単に出来ています。しかし、基本は以上の内容を踏まえれば、理解しやすいと思います。
         05/03/03 HOMEに戻る

[PR]衝撃！あなたの本当の裏の顔！:実は貴方はΟΔ県出身？ここで分かる真実