差分

調べれば分かるけれど、調べるのが面倒な人のための解説コーナーで、「自宅サーバをたてる上で必要になりそうな用語の知識を、自宅サーバをたてる観点から簡単にまとめようとしたもの」です。<br>

IPアドレスとは、<ins>インターネットに接続された機器を識別するための番号</ins>である。<br>

現在一般的に用いられているInternet Protocolバージョン4略してIPv4では0～255の数字が4つ組み合わされて成り立っており、

のように表記される。ちなみに最初の数字の塊を第1オクテットと呼び、第2・第3・第4オクテットと続く。第1及び第4オクテットが0になることはない。

グローバルIPアドレスは、しばしば現実世界での住所に例えられ、<ins>世界でどこを探しても重複することがないIPアドレス</ins>である。そして、現実世界で住所をいくつも持つ事が難しいように、プロバイダから与えられるグローバルIPアドレスも基本的に1つのみである。この一つのIPアドレスを複数の機器で使い回す仕組みがプライベートIPアドレスである。

プライベートIPアドレスとは、<ins>限られた範囲のネットワークで使用されるIPアドレス</ins>である。グローバルIPアドレスに対してプライベートIPアドレスは部屋番号に例えられ、101号室や102号室という番号の部屋が全国にあるように、完全に固有な数字とはならない。一般家庭で1つの回線を複数の機器で利用する際はブロードバンドルータが必要であるが、これはブロードバンドルータがプライベートIPアドレスごとに外からの通信を割り振る役割を持つためである（ルーティング）。<br>

プライベートIPアドレスの命名規則は定められており、代表的なものとしては192.168.???.???といったものがある。部屋番号だけ他の人に伝えても場所が特定出来ないように、サーバーを立てた後にこのプライベートIPアドレスを他の所に住んでいる人に教えても、教えられた側はサーバーにアクセスすることが出来ない（同じルータに接続しているPCからはローカルIPでもアクセス出来る）。では、現実世界では住所の後に部屋番号を書けば手紙が届くように、グローバルIPの後にプライベートIPアドレスを続けて書けば良いかというとそういうわけでもなく、後述する<b>ポートマッピング</b>という設定をブロードバンドルータに行う必要がある。

なお、プライベートIPアドレスとローカルIPアドレスは同じ意味である。これらの呼び方の違いは、プロバイダから割り当てられてしまった場合はプライベートIPアドレス、家庭で設置したルータ以下のネットワークで使うアドレスをローカルIPアドレスと呼ぶことが多い気がする（曖昧）。

一般的に、PCとブロードバンドルータをLANケーブルで接続するだけで、PCにはローカルIPが自動的に割り当てられる。この<ins>プライベートIPアドレスを自動的に付与する仕組み</ins>がDHCPである。DHCPを実現するためにDHCPサーバというものがブロードバンドルータには内蔵されており、これもサーバの一種である。通常のブロードバンドルータでは、192.168.0.???、192.168.11.???、192.168.1.???といったローカルIPを各機器に割り当てる。<br>

なお、ローカルIPは自分でPCに設定することも出来るが、「同じネットワーク内ではIPアドレスのネットワーク部を一致させなければならない」という決まりがある点に注意しなければならない。この意味が分からない場合はとりあえずDHCPの割り振りの規則と一致させておけばよい。例えば、192.168.0.???というローカルIPをDHCPで割り振るルータの場合、第1～第3オクテットまでを一致させて、192.168.0.114などに設定する必要がある（192.168.19.114などは使用出来ない）。

ポート番号とは、<ins>通信相手先のプログラムを指定するための番号</ins>である。グローバルIPが住所でローカルIPが部屋番号だとすれば、ポート番号は“宛名”と表現するとわかりやすいかもしれない。同じ部屋の中には複数の入居者（アプリケーション）がいて、それぞれに差出人を名乗っているイメージ。現実世界と違うのはこれが番号であること。<br>

ちなみにサーバ側の待ち受けで特によく用いられるポートを抜粋すると以下の通り（ウェルノウンポート、有名なポート番号の一部）。

※上記はあくまでサーバ側のポート番号。クライアント側、つまり普通の利用者側のPC上のプログラムは、ランダムなポートを利用してサーバと通信しているので上記とは異なる。

ブロードバンドルータが持つ、<ins>外部からのグローバルIPアドレスへのアクセスをポート番号毎に任意ローカルIPの任意ポート番号に流す機能</ins>のこと。この設定もしくは後述のDMZを設定しないと外部からサーバへのアクセスが出来ない。<br>

例として、ブロードバンドルータに123.123.123.123というグローバルIPの割り当てがあり、内部に192.168.0.114というローカルIPでサーバを設置しているとする。このとき、80番ポートを192.168.0.114の80番ポートにポートマッピングを行うと、外部からの123.123.123.123の80番ポートへのアクセスが192.168.0.114へ転送される。これにより外部からサーバーへのアクセスが可能となる。<br>

なお、ポートマッピングとファイアウォール（後述）の設定作業とを併せて俗にポート開放などと呼ばれることもある。

DMZは非武装地帯と言われるが、つまりはブロードバンドルータが持つ<ins>ポートマッピングが行われていないポートへの外部からのアクセスを任意のローカルIPアドレスへ流す機能</ins>のことである。ポートマッピングを一つ一つ設定するのが面倒であれば、この設定にサーバのローカルIPを入れておけばよいが、様々なポートへのアクセスがサーバに転送されてくることになるため、セキュリティに気を配る必要がある。<br>

また、このDMZの設定をしたときに、ルータ以下のローカルネットワーク内で自分のグローバルIPへアクセス使用としたときのブロードバンドルータの動作は様々であり、外部からのアクセスと同様に普通にDMZ設定したサーバへアクセス出来る場合もあれば全くアクセス出来ない場合やルータの設定画面が開く場合など様々である。よって、ローカルネットワーク内部からはサーバへのアクセスや動作の確認はグローバルIPを打たずローカルIPにて行うのが良い。そして、外部からアクセス出来るかどうかの確認は完全に外部から行う必要がある（WiFiを切った上でスマートフォンなどを用いると容易である）。

<ins>WANは長距離間で構築されるネットワーク、LANは狭い範囲で構築されるネットワークのこと</ins>。ブロードバンドルータを境に、お家の外へ繋がっていく方がWAN、お家の中のPCなどに接続されてるネットワークがLANと考えればわかりやすいですね。

DDNSサービスは通常サブドメインにて提供されるが、通常のドメインが取得できるサービスにおいてもDDNSが利用できるサービスがある。

防火壁と訳される。要は<ins>外部からの攻撃をブロックするしくみ</ins>のこと。通信を監視して通過させたり遮断したりしてるので、壁というよりは番人という表現の方がしっくりくる気がする。<br>

OSとかルータとかに実装されていることが多い。基本的に「ファイアウォール」として意識して設定するのは恐らくOS付属の物がほとんどかと思われる。一部のルータではポートマッピング設定を行う時に目にすることもあるかもしれない。<br>

ファイアウォールは、主にポートやソフトウェア、IPアドレスなどで通信の善悪を判別しており、外部からのいきなりの通信は基本的にブロックされてしまう。これが厄介で、ポートと通信プロトコル（TCPやUDP）を指定して開けておかないと、せっかくサーバーを立てても他のPC（ローカル含む）からアクセス出来ない。<br>

特にLinuxの場合とか、面倒くさいし無効にしてしまえば良いのではなかろうか。