シェルスクリプトマガジン

第10回 インターネットに公開する

Linuxで構築できるサーバーの多くは、インターネットに公開することを前提としています。ただ、通常の企業ではシステム管理者が社内のネットワークを管理していてセキュリティなどの理由から簡単にサーバーを公開させてくれません。自宅でもセキュリティは重要ですが、それさえ注意すればブロードバンドルーターの設定を変更して比較的簡単にサーバーをインターネットに公開できます。
そこで、今回は自宅のLAN環境でサーバーをインターネットに公開する方法を紹介します。

2種類のインターネット公開方法

自宅内に設置したサーバーをインターネットに公開する場合、外部からブロードバンドルーター(以下、ルーター)経由でサーバーにアクセスできるように設定します。その設定は、2種類存在します。「DMZ」と「ポートフォワーディング」を利用する方法です。

DMZとは

DMZは「DeMilitarized Zone」(非武装地帯)の略で、ルーターで守られていない領域です。通常インターネットからのアクセスは、ルーター内側のネットワーク機器への応答でない限り、ルーターの入り口で遮断されます。そのため、サーバーに届けることはできません。
DMZにサーバーを配置すると、それらのアクセスはすべてサーバーに届けられます(図1)。このようにしてサーバーをインターネットに公開します。

図1 DMZによるサーバー公開

なお、さまざまなアクセスがサーバーにそのまま届くので、サーバー自身でセキュリティ対策をしっかりとしておかないといけません。サーバーの運用管理としてはとても勉強になりますが、セキュリティ対策に詳しくないと危険です。最低限のセキュリティ対策だけ施してすぐにサーバーを公開したい場合は次のポートフォワーディングを利用するのがよいでしょう。

ポートフォワーディングとは

ポートフォワーディングは、インターネット側の特定ポートを、ルーター内側のネットワーク機器のポート(任意)に割り当てる機能です。そのポートへアクセスされた場合、ルーターがそれをサーバーに転送します(図2)。サーバーソフトごとに利用するポートが決まっていますので、公開前にあらかじめポート番号を調べておきます。

図2 ポートフォワーディングによるサーバー公開(80番ポートのみ)

ポートフォワーディングでは、サーバー自体はルーターが守りますから、セキュリティ対策はアクセスを許可しているサーバーソフトに対してだけで構いません。