SSHでWindows共有をポートフォワードする

http://blog.asial.co.jp/208
http://support.microsoft.com/kb/839013/ja
http://apis.jpn.ph/fswiki/wiki.cgi?page=Win32%2FSMBoverSSH
http://d.hatena.ne.jp/vassallo/20061213/1166025658

手順

1. ループバックデバイス作成
   1. [コントロールパネル]→[ハードウェアの追加]→[次へ]
   2. [はい、ハードウェアを接続してます]を選択→[次へ]
   3. [新しいハードウェア デバイスの追加]を選択→[次へ]
   4. [一覧から選択したハードウェアをインストールする]を選択→[次へ]
   5. [ネットワーク アダプタ]を選択→[次へ]
   6. [Microsoft]を選択
   7. [Microsoft Loopback Adapter]を選択→[完了]
2. ループバックデバイスの設定
   1. [コントロールパネル]→[ネットワーク接続]
   2. 先ほど作成した仮想NICのプロパティを開く
   3. [Microsoftネットワーク用クライアント]と[ファイルとプリンタ共有]のチェックをはずす
   4. インターネットプロトコル（TCP/IP）のプロパティを開く
   5. [詳細設定]→[WINS]で[NetBIOS over TCP/IPを無効にする]を選択→[OK]
   6. [全般]でIPアドレスの設定を行う．
   7. 適当なプライベートIPを割り振る（例：192.168.0.1）
3. フォワード設定
   1. ssh -L 先ほど作成したIP:139 共有フォルダマシンのIP:139 SSHサーバのIP
   2. 例：ssh -L 192.168.0.1:139 192.168.1.10:139 192.168.1.1
   3. 他のツールで転送する場合は、上記表現と同じ意味で設定する

Windows7 の場合

http://katukawa.com/?p=3587
基本的にはXPと同じだが、445ポートが開放できない。
なので、445ポートを解放するツールを使うか、以下の方法で445を開放する必要がある。
http://www.sshvpn.de/
LocalSMB.exe(2127)

Windows7 の場合 古い情報

http://akasaka-taro.blogspot.jp/2011/12/cifs-over-ssh-windows7-ssh.html

 ハードウェアの追加画面

コマンド プロンプトから

Hdwwiz.exe

でハードウェアの追加を行う

 445ポートについて

ポート139に加えて、445も転送する必要がある。
しかし、Windows起動時に445を占有されてしまっている。
そこで、SMBの起動タイミングをずらす。

SMBの起動タイミングをずらす

• システム管理者権限で、cmd.exeを起動します。
• SMBドライバの自動開始を 次のコマンドで 不可に設定します。

sc config smb start= demand
(「=」の後のスペース必須)

• portproxyルールを設定します。

netsh interface portproxy add v4tov4 listenaddress=10.255.255.1 listenport=445 connectaddress=10.255.255.1 connectport=44445
(以上、一行で)

○ Listen Addressは、上記で設定したループバックアダプタのアドレス。
○ connectaddressは、listenaddressと同一であること。
※connectaddressとlistenaddressが異なっていても大丈夫みたい。
自分でポート転送せずにポートを転送しているサーバを connectaddress に指定することもできると思う。

以上を次のように確認する。

c:\>netsh interface portporxy show v4tov4
  c:\>netsh interface portporxy show v4tov4
  Address          Port    Adress           Port
  ---------------- ------- ---------------- -------
 10.255.255.1     445     10.255.255.1     44445

• タスクスケジューラーを起動

(訳注、コンパネで、scheduleとして検索すると「タスクのスケジュール」が見つかる)

• 「基本タスクの作成」を選択すると、新しいWindowが表示される。
• タスクの「名前」を Start SMB driverとでも入力し、「次へ」
• 「ログオン時」を選択して、「次へ」
• 「プログラムの開始」を選択して、「次へ」
• "プログラムの開始"に、 C:\Windows\System32\Net.exe

"引数の追加"に  start smb
「次へ」

• 完了」をくりっくしたときに、このタスクの[プロパティ]ダイアログを開く』をチェックして、「完了」
• タスクプロパティWindowで、「ユーザがログオンしているかどうかにかかわらず実行する」を選び、「パスワードを保存しない」にチェックし、「最上位の特権で実行する」をチェックして、「トリガー」タブへ
• 「編集」をクリックし、「任意のユーザ」をチェックして、「OK」し、「条件」タブへ
• 「条件」Windowで、「コンピュータをAC電源で使用している場合のみタスクを開始する」のチェックを外して、「OK」
• リブート
• portproxyの状態を確認

c:\>netstat -an | find ":445"
TCP  10.255.255.1:445   0.0.0.0:0   LISTENING ならOK
0.0.0.0:445などがあれば、最初の「portproxyコマンド実行」が　成功していない。

• ポート転送

L 10.255.255.1:44445 internal-fileserver.yourdomain.com:445