外部からルータ越えしてファイル共有する

パソコンをいじった時のメモ書を載せていきます。
また、その日に思ったことも書いていく予定。

では、第１回のお題は、「外部からルータ越えしてファイル共有する」です。

共有フォルダはLAN向き（Windows独自プロトコル(SMB)）、
インターネット経由はWebフォルダ(HTTP+WebDAV)らしいです。

ので、Webフォルダ(IIS+WebDAV)で外部からルータ越えしてファイル共有することに挑戦しました。
HTTPサーバになる方のOSはWindows XP Professionalです。

・IISインストール


「スタート」→「コントロールパネル」→「プログラムの追加と削除」→「Windowsコンポーネントの追加と削除」→「IISにチェックオンして次へ(XPのCDが必要)」

・外部アクセスのユーザ作成、共有するフォルダ(C:\hoge)作成、アクセス権設定(NTFS)

「エクスプローラのツールメニュー→フォルダオプション」→「表示タブの簡易ファイルの共有を使用するをチェックオフ」
「管理ツール」→「コンピュータの管理」→「ローカル ユーザとグループのユーザを右クリックから新しいユーザ(hogeuser)を作成」

「共有するフォルダ作成(C:\hoge)」→「プロパティ」→「共有タブで共有する、アクセス許可」→「Everyoneを削除、追加クリック、外部アクセスユーザ(hogeuser)を追加、フルコントロールをチェックオン」→「セキュリティタブの追加クリック、外部アクセスユーザ(hogeuser)を追加、フルコントロールをチェックオン」

・WebDAV設定

「コントロールパネル」→「管理ツール」→「インターネット インフォメーション サービス」→
「既定の Web サイトを右クリックして、新規作成→仮想ディレクトリ」→

















「エイリアス、ディレクトリパス、アクセス許可の設定を行う。」→
例：サーバのIPアドレス(192.168.1.2)、エイリアス(hoge)、ディレクトリパス(C:\hogehoge)の場合、
http://192.168.1.2/hoge/C:\hogehogeにアクセスできる仕組み。

「仮想ディレクトリのプロパティ」→「仮想ディレクトリタブで書き込み、ディレクトリの参照をチェックオン」→「ディレクトリ セキュリティタブの匿名...コントロールの編集」→「匿名アクセスをチェックオフ、基本認証チェックオフ、統合Windows認証をチェックオン」

「既定のWebサイトのプロパティ」→「WebサイトタブのIPアドレスをサーバのローカルIPを設定、ホームディレクトリタブでWebページを保存するフォルダを指定できる、また普通は読み取りだけチェック、スクリプトのみが無難」

・ルータ設定
「ルータのNATアドレス変換をLAN側IPアドレスをサーバのローカルIP、プロトコルはTCP、ポート番号は80に設定」→「IPフィルタは外部装置から開始されるTCPセッションを遮断しないようにする」

・Windowsファイアウォール設定
「コントロールパネル」→「Windows ファイアウォール」→「有効に設定」→「例外タブでポート追加」→「名前：Webサーバー、ポート番号：80、TCPを設定する」(スコープでは任意もしくはカスタムで個別で設定されていること)

・IEからWebDAVでアクセス
「クライアント側からIEのファイルメニューの開くをクリック」→「Webフォルダとして開くをチェックオン、http://サーバのローカルIPサーバのグローバルIP/エイリアス」(例：http://192.168.1.2123.456.7.8/hoge/)→「認証画面は作成したユーザ(hogeuser)名とパスワードを入力」(マイネットワーク上に登録されるので、次からそのアイコンをクリックで共有フォルダに接続できる。)
※ルータ内からグローバルIP指定で開こう(http://123.456.7.8/hoge/)としてもダメでした。外部のパソコンからグローバルIP指定で開くことはできます。

これで、たぶん外部からでもLAN内の共有フォルダと同じような扱いができるようになります。
(説明抜けがあるかもしれませんが、自分はできました。)

画像とか入れて、わかりやすくしたかったが、ここまで書くだけで相当時間がかかった。
だれもみないだろうなぁ、こんなのだと。
ブログってたいへん...

次は、一枚のLANカードに複数のIPアドレスを割り当てる方法を書くつもり。

ねむい..