巷で流行り(?)のRasberry Pi3を購入しました!
んでもって、色々と調べてみると、本当に色んなことができそうだとわかり、好奇心の赴くままに、妄想を繰り広げております。
ただその中でどうしても気になる点がありまして…
WAN経由でこの子をいじろうとすると、最初から入っているReal VNCを使うのが一番楽そうなんですよね。
ただ、VNCってLAN内で使うならまだしも、WANを経由するのはセキュリティ的にどうなの?っていう思いがあるんですよね。
というのも、ユーザーIDとpassは聞かれるとは言え、延々とRasberry Piに侵入する為のアタックが出来るという事は、WAN→Rasberry Pi→LAN→メインPCといった経路で、不正アクセスを許してしまう可能性があるのではないかと思っているのです。
そこで、WAN→(FireWallによるIP制御)→Rasberry Piといった経路にすることで、そもそも許可していないIPではVNCへたどり着けないようにすればよいのかな、と考えました。(スマホ経由は諦めました。)
んで、今はなぜか脱線して、Win PCをVNCサーバーにした場合に、上記の対策ができるかについて調べておりました。(LinuxからWinへ切り替わるとか、本当に脱線っすね。)
今使っているカスペルスキーのFire WallだとIPでの制限ってなかなかできなさそうで、行き詰まりました。
ん〜、解決策はありそうなんですが、思いつかない…
というか、皆さんAndroidでVNC接続とかしてるみたいですけど、アレ、大丈夫なんでしょうか。
パスワード設定してたら不正アクセスは(現実的に)されないってかんがえちゃっていいのかなぁ…