4ensiX

4ensiX

Forensics専門でなければ、CTFはDFIRの勉強にほとんど役立たないことをを知ったこの頃

tailscaleでグローバルアドレス無し環境でのリモートアクセスの実現

前置きはせずに本題からいくと、Tailscaleを利用すればChrome remote desktopのように環境を気にせずにリモートアクセスの環境が整えられる。

Tailscaleでリモートアクセス

とにかく、使い方も簡単でOSごとのアプリケーションをインストールして、ログインが必要と言われて出てきたURLをブラウザに入力して適当なGoogleアカウントでログインするだけ。これだけで、自分のtailscaleネットワークにマシンを追加できるのでリモートアクセスする側される側を追加しておけばリモートアクセスができてしまう。
また、他のtailscaleユーザと自分のネットワークごとではなく、tailscaleネットワークに参加しているマシン単位でのアクセス共有ができる。これは、tailscaleのadmin consoleからmachinesにリストされている共有したいマシンを選んで、ラベルを指定して発行したURLに相手がアクセスするだけ。プライベートゲームサーバーの共有時の利用も良さそう。URLを共有するだけでマシンの共有ができてしまう。(恐ろしいけどスゴイ便利)

参考までに自分の環境の使用例

元々自分は家にあるデスクトップPCを出先からでもいつでも利用できるようにするためにChrome remote desktopを利用していたが、デスクトップPCの電源を常につけておくのことが嫌なのでどうにか遠隔から電源を入れられないかというところから始まった。
Wake on lanを利用しようと思っていたが、これでもやはり同じプライベートネットワークに電源を入れっぱなしにしておく端末が必要である。
そこでまず、rasberry pi 3 model A+を購入した。rasberry piなら必要電力も少なくて済むので今までより圧倒的に省エネになる。

余談

始めはrasberry piにChrome remote desktopを入れて電源を入れっぱなしにして、そこからWolしようと思っていたがarm版のchromeではChrome remote desktopがリモートアクセスされる側として利用できない。
~閑話休題~

購入したrasberry piにtailscaleを導入して、wakeonlanをインストールしてマジックパケットを発射できるようにしておく。
次に、デスクトップPCがWolを利用できるように設定する。
[参考]
【リモートワーク自由自在】Windows 10 Wake On LAN(WoL)入門:WoLでPCを起動(1/2 ページ) - @IT
Wake on Lan で Windows 10 の PC を遠隔で起動する - Qiita
Wake on LANによるWindows10遠隔起動の設定方法
WakeOnLan - Debian Wiki
こうして、Wolの設定をしてやれば、出先からtaislscaleでrasberry piにアクセスして家のPCに電源を入れて予め設定をしてあるChrome remote desktopでデスクトップPCにアクセスできる。

余談2

実はterminalだけでchrome remote desktopの設定ができる。
https://remotedesktop.google.com/headlessにアクセスするとファイルDLとインストールの指示、アクセスするアカウント選択後に設定に必要なコマンドが発行されて、それをterminalで実行してやることでterminalのみのマシンにremote desktop アクセスできる。
ただ、描画のためにxserverやら入れろってエラーが出るかもしれない。