IDCFクラウドを使ってバーチャル・ネットワーク・コンピューティングをする
目的
- 本当は見ていないファイルを見ているかのように装うことができる。(ローカル環境を汚さず)
- 本当は見たいけど、(ローカル環境を汚さずには)見られない可能性の高いファイルがある。
- 自分のマシンのローカル環境を汚したくない(が、人に言えないコンテンツは見たい)
- ネットワーク監視されてるのが分かっているので、(むしろ人に言えないコンテンツだらけの)画面に偽装したい。
などに対応します
(VNCをご存じない方のために、簡単に補足しますと、デスクトップ環境そのものをクラウドサーバーに構築するようなイメージです。)
今回は、簡単のためにsshやVPNを利用したトンネル通信は割愛します。
手段
- Ubuntuのデスクトップ環境(Unity/GNOME3)をインストールする(サーバー側)
- VNCSERVERのインストールをする(サーバー側)
- VNCVIEWERのインストールをする(クライアント側)
- IDCFのポートを解放する
UbuntuのDesktop環境を導入する
sudo apt-get install ubuntu-desktop
- tea break(このインストールは長いので、一休みしてください)
- installが無事に終了したら、
reboot
を行ってください
VNCSERVERのinstallを行う
sudo apt-get install vnc4server
- update-alternatives: using /usr/bin/vnc4server to provide /usr/bin/vncserver (vncserver) in auto mode
- update-alternatives: using /usr/bin/Xvnc4 to provide /usr/bin/Xvnc (Xvnc) in auto mode
- update-alternatives: using /usr/bin/x0vnc4server to provide /usr/bin/x0vncserver (x0vncserver) in auto mode
- update-alternatives: using /usr/bin/vnc4passwd to provide /usr/bin/vncpasswd (vncpasswd) in auto mode
- update-alternatives: using /usr/bin/vnc4config to provide /usr/bin/vncconfig (vncconfig) in auto mode
このメッセージが表示されたら、サーバー側の設定は終了です。
UltraVNC(Viewer)のインストールを行う
- http://www.uvnc.com/downloads.html
- 今回はViewerのみでよい
IDCFのポートを開放する
- VNCはデフォルトで5900番台を使用します。
- この後に記載する仮想のリモートクライアントに発行するコマンド内に明示されたポートに5900を加算した番号を、解放ポートとして(ファイヤーウォール・ポートフォワードのそれぞれに)明示してください。
接続の開始と終了
- サーバーサイド(リモート側の仮想デスクトップ環境の方に)コマンド発行する
vncserver :1
vncserver -kill :1
結果
リモートのサーバー機をデスクトップ環境として、このマシンに対して、GUIをコンソールを使用できるようになりました(俗にいう、画面を飛ばす)
簡単な設定ですがRFBプロトコルを通じての通信ですので、遠隔でスマホやタブレットなどを利用する場合にも応用できます。
個人的にVNCのメリットは、汚染部位の切り離しだけではなく、負荷の多いトラフィックを捌く場合に、事業者のネットワークを利用した方が優位性が高いことも重要です。(最近IDCFはネットワークを増強したらしい)
(監査ログはさすがにここに乗せる内容ではないので、提示しないが)監視してたヤツに聞きたいんだけど、その画面、元々がダミーだったんだけど...
監視できてると思った??
trueCryptとmetasploitで決着したと思った??
wiresharkとtcpdumpでパケット覗いたら決着したと思った??
僕は良心的なので、あまり書きませんが、Ubuntuは標準でFirefoxを使用できるので
まるで、卑猥な映像を見ているかのようにふるまいたい場合は、crontab -e
にて、下記のコマンドを発行してください。
特に、現在映像のストリームを読み込んで不適切かどうかを判別するのは機械ではできないらしく、必然的に監視していたのは人間になります。
そのため、時間を決めて機械的に1日に数回実行すると、監視する側が疲れます。
firefox -search '不適切な単語'
むしろ、連日昼夜を問わず不適切な動画を人力で漁れるくらいの元気があったら、そいつすげーよ