リモート接続の流れ。。NATの理解そしてTeamViewer

 

自分のPCと会社のPCでリモート接続は出来ないがteamViewerを利用すると出来る理由が分からず色々調べてみたことろようやく概要がわかったのでメモしとく

(考えてみりゃ当たり前の話だったが、、)

基本的には

 

基本外から中は入れない!

 

という考え方を持つ必要がある

rooterの役目_2014_01_31

中から外に出るのは簡単だがルーターによって外から中へアクセスするのは基本NGなわけで会社のルーターには制限がかかっている

 

teamviewerのリモート方式

teamviewerのリモート流れ2014_01_31

とするとTeamViewerを設置するとどうやってリモートアクセスが出来るのか?という疑問があったが、理由は極めて単純。teamViewerのサーバ(?)に行って待ち合わせをするので外から中に入るような行動はしてない。というわけでアクセスが可能だった

リモートアクセス出来る方法

image

 

①②はまず契約してるプロバイダーによって構成が違うと思う前は②がグロバルIPをNATしてくれたが、最近はグロバルIPが足りないわけで2中NAT構成をしているところが多いそうだ。(つまり②までグロバルIPが来ないということ)

じゃ、例えば家から社内PCにリモートアクセスしたい場合ってどうすればいいのか

次のに選択がある

①ルートに特定ポートから来るIPを特定PCに転送するように設定

リモート接続する時に「IP:port番号」このように設定したがポート番号に重要な意味があった。

ルーターに特定ポートに来るアクセスをprivate(192.168.1.24)に飛ばせという指定が出来る。その指定によりリモート接続は可能。ただ基本社員が社内のルーターに勝手に特定ポートを許可する設定はありえないね

 

でもユニバーサルプラグアンドプレイというのを使えば自分のPCからルーターに接続して操作も可能だそう

ユニバーサルプラグアンドプレイとは

参考:http://www.sophia-it.com/content/%E3%83%A6%E3%83%8B%E3%83%90%E3%83%BC%E3%82%B5%E3%83%AB%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A2%E3%83%B3%E3%83%89%E3%83%97%E3%83%AC%E3%82%A4

 

②SSLフォワーディング

SSLフォワーディングは少し試してみたいので別途投票しよう

 

 

疑問

もし社内の中で二つのPCが6000番ポートをこっちに出せという設定入れたとしたら??

 

回答:まずルーター設定を見ればわかるが、特定ポートを飛ばす設定は一つしかできない

補足:二つのPCに同じポートを投げたい場合はルータと二つのPC間にプロックシサーバの設定が必要

image

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です