平衡点

_ VirtualBox + grdesktop

laptop の VirtualBox で動かしていたWindows XP SP3 を, 別の機械に移動した. 仮想マシンの移動自体は特に問題無く行なえて ~/.VirtualBox をコピーした後で起動するだけで良かった(あとで知ったけれども, 別の正しいやりかたがあった模様).

気になったのはリモートデスクトップ接続. これまでは localhost 内で閉じていたのでHost 側で適当にポートを閉じておけば良かったのだけれども, ネットワーク越しに作業するのでどうにかしたい.

とりあえず

• 3389 番には localhost からのみアクセス可
• Remote Desktop を使用する際には ssh でポートフォワード

することに.

アクセス制御

VirtualBox 側では設定できない(そういう機能は無い)模様. ikunya さんありがとうございます.

というわけで, ip_filter なりなんなりで適当に設定しておく.

SSH でポートフォワード

例えば, localhost の 3389 番へのアクセスを VirtualBox の動いているホスト(ここでは vboxhost)の 3389 番へ飛ばす際には,

$ ssh -f -N -L 3389:localhost:3389 vboxhost

とする. この後で Remote Desktop 用のクライアントで localhost:3389 へ接続すると良い.

ちなみに, grdesktop の SSH Tunnel は上記作業をするのではなくてssh login して vboxhost 上で rdesktop を実行し X で飛ばしてくる, という動作をしていた(( そんな訳でそれなりに重い. vboxhost に rdesktop 入れてないかったら動かなかったので気がついた. SSH で X 転送だと結構重くて, 使うには辛い )).

感想

VirtualBox は相変わらず非常に便利. もう VMware(Player|Workstation)には戻れないかも. VBoxHeadless のおかげで Windows での作業が必要な時にあの GUI 画面無しに接続できるのも良い感じ.

ちゃんと SSH Tunnel できているのか, あとで調べてみようかと.