WinnyなどP2Pソフトを使うためにこちらのページにいらっしゃった方はここをクリックしてください。P2Pソフト向けの特別ページを作成しています。
ルーターのポートの開け方
ふつうのユーザーはルーターを経由してインターネットに接続しているはず。最近はADSLモデムにルーターを内蔵することが多く、別にルーターを買う必要もなくなっている。
ルーターを介してインターネットにつなぐとき、グローバルIPはルーターに割り当てられる。LANの中のパソコンはプライベートIPが割り振られ、インターネットに接続するときはルーターがグローバルIPとプライベートIPの変換を行ってくれる。
ここで問題になるのが、外部からLANの中のサーバーへ接続しようとしたとき。外からグローバルIPでサーバーにアクセスしようとしても、ルーターはLANの中のどのパソコンを呼び出せばいいのか分からない。だから、何も設定しないと外部からのアクセスはルーターで止まってしまう。
そこで必要になるのが「ポートを開ける」という作業だ。特定のポート番号に対して外部から接続があったとき、指定しておいたプライベートIPのパソコンに接続を中継する。
代表的なサービスのポート番号
利用するポート番号はアプリケーションごとに決まっている。ウェブサーバーを公開するなら「80」、メールサーバーなら「25」「110」、FTPサーバーなら「20」「21」というように、公開するサーバーの種類に応じて設定を追加していく。
注意したいのは、使ってもいないポートまで開けないことだ。ポートを開けるという作業は外部からのアクセスを許すことであり、ちゃんと管理をしないと不正侵入を受ける可能性がある。特に23番のTelnetなど開けておくとあぶないので、自分が外からサーバーにログインすることがないならけっして設定してはいけない(というより外からログインするときはTelnetではなく、SSHを使うのが安全性が高い)。ポートを開けるのは必要最小限だけにしておこう。
| サーバーの種類 | ポート番号 | サービス名 | 概要 |
| ウェブサーバー | 80 | http | 通常のウェブサイトが使う |
| 443 | https | SSLで暗号化するウェブサイトが使う | |
| メールサーバー | 25 | smtp | メールの送受信に使う |
| 110 | pop | メールボックスからメールを受信するときに使う | |
| 143 | imap | サーバーにメールを残したまま読み書きする新方式 | |
| FTPサーバー | 20 | ftpdata | ftpでデータを送受信するときに使う |
| 21 | ftp | ftpの制御を行うために使う | |
| DNSサーバー | 53 | dns | 固定グローバルIPで運用するときに必要になることがある |
| Telnet | 23 | telnet | 外部からサーバーにログインするときに使う |
NECの「Aterm」でポートを開ける
ポートの開け方はルーター(もしくはルーター内蔵ADSLモデム)ごとに異なるので、それぞれマニュアルを見るようにしてほしい。ここではADSL事業者のレンタル用として広く使われているNECアクセステクニカの「Aterm」を例に設定方法を見ることにする。
- ルーターの設定画面を開く。ブラウザに「http://web.setup/」か「192.168.0.1」と入力すると設定画面が開くはず。
- 左側の「詳細設定」メニューの中から「ポートマッピング設定」を選ぶ。
- 右下の「NATエントリ編集」で、空いている「エントリ番号」を選ぶ。FTPサーバーを公開するときは、(a)「変換対象プロトコル」を「TCP」、(b)「変換対象ポート」を「20」、(c)「宛先アドレス」はサーバーのプライベートIP、と設定する。「編集」をクリックして設定を保存する。
- 同様にして、空いているエントリ番号にほかのポート番号も設定していく。FTPサーバーを公開するときはTCPの20も開ける必要がある。設定したあとに「編集」をクリックするのを忘れないように。
- 必要なポートをすべて開けたら、右上にある「最新状態に更新」をクリック。
- 設定したエントリのリストが表示される。ポート番号はサービス名に変わっているので、ポート番号を間違えていたらすぐに分かる。
- この時点ではまだポートは開いていない。エントリ番号の前のボックスにチェックを付ける。
- 右上にある「適用」をクリック。これでポートを開けるための設定がルーターに保存された。
- 設定を有効にするためには左側にある「登録」をクリックし、ルーターを再起動する。これでやっとポートが開いた。
バッファローのルーターでポートを開ける
もうひとつ、ルーターで人気があるバッファローの製品でポートの開け方を見てみよう。192.168.0.200のプライベートIPアドレスを持つサーバーでメールとウェブを使えるように設定してみる。
- ルーターの設定のトップページを開き、「アドバンスト」をクリックする。
- 左側のメニューから「ネットワーク設定」→「アドレス変換」の順にクリック。
- 下にある「アドレス変換ルールを入力」をクリックする。
- 入力するのは2カ所。ひとつめは「TCP/UDP」の項目で、「任意のTCPポート」を選択し、利用したいサービスが使うポート番号を入力する。もうひとつは「LAN側IPアドレス」の項目で、手動設定のところにサーバーのプライベートIPアドレスを入力する。
- 入力が終わったら「ルールを追加」をクリックする。また、ほかのサービスについても3から5の手順を繰り返し、サービスのポートとサーバーのプライベートIPアドレスを関連付ける。
- アドレス変換テーブルの内容を確認。ポート番号とサーバーのプライベートIPアドレスが間違っていないかチェックする。
- 設定に間違いがなければ、上にある「登録・保存」ボタンをクリック。設定が保存され、設定を有効にするためルーターが再起動する。これで設定は完了だ。
