NetSupport ゲートウェイ

 > NetSupport ゲートウェイ

NetSupport Manager ゲートウェイ(接続サーバー、中継サーバー)

遠隔操作ソフト「NetSupport Manager」には、自宅や外出先など、会社とは異なるところから、インターネット回線を利用して会社PCへ接続できるゲートウェイ機能が備わっています。この機能を活用することで「いつでも・どこでも・安全で簡単に」会社PCを利用した業務を行うことができます。

特にNetSupport Managerのゲートウェイ(ゲートウェイサーバー/接続サーバー/中継サーバーとも言う)は、複雑な設定を必要としない作りとなっており、自宅や外出先から会社PCに接続する際に通過するポイントになります。この遠隔地の該当PCを操作できる機能を利用するためには、お客様ご指定の自社PCサーバー、またはクラウド上のPCサーバーにゲートウェイ環境を構築する必要があります。

NetSupport Managerには、下記の3大機能(役割)が含まれています。

  1. 遠隔操作を受ける側PCにインストールする「クライアント」
  2. 遠隔操作側PCにインストールする「コントローラー」
  3. 自宅や会社など異なるネットワーク環境を接続(中継)する「ゲートウェイ」

用語の定義と役割

  1. クライアント:遠隔操作される側のPC(例:会社PC等)
  2. コントローラー(コントロールとも言う):遠隔操作する側のPC(例:自宅PC等)
    • HTTPプロトコルで通信する場合
      自宅等のPCから違うネットワークの会社等のPCを遠隔で操作するとき、操作する側のPC
    • TCP/IPプロトコルで通信する場合
      社内の遠隔地等のPCから遠く離れている同じLAN上のPCを操作するとき、操作する側のPC
  3. ゲートウェイ:遠隔操作される側と遠隔操作する側を接続するPCサーバー
    • HTTPプロトコルで通信する場合
      自宅等のPCからインターネット経由で遠隔地のPCを操作するためには、グローバルIPアドレスを持つ必要があります。コントローラー1台に1個ずつのグローバルIPを付与するのは無理があるため、グローバルIPを持つ(ゲートウェイ)PCを1台用意し、そのPCを通じて複数のコントローラーからも遠隔操作ができるようにします。そのPCをゲートウェイサーバーと言います。
    • TCP/IPプロトコルで通信する場合
      全てのPCがインターネットを経由せず、同じネットワークIP上に置いてある場合、ゲートウェイ(グローバルIP)は不要です。

各所の位置付け

  1. HTTPプロトコルで通信する場合
    • 主にインターネットを経由して遠隔操作する場合に用いられます。
HTTPプロトコルで通信する場合。主にインターネットを経由して遠隔操作する場合に用いられます。
  1. TCP/IPプロトコルで通信する場合
    • 主にLAN上の(または固定グローバルIPを持つ)クライアントを遠隔操作する場合に用いられます。
TCP/IPプロトコルで通信する場合。主にLAN上の(または固定グローバルIPを持つ)クライアントを遠隔操作する場合に用いられます。

各所のスペック条件

  1. クライアント
    • WindowsのOSがインストールされているPC
    • LINUXのOSがインストールされているPC
  2. コントローラー
    • WindowsのOSがインストールされているPC
  3. ゲートウェイ(HTTPプロトコルで通信する場合に利用)
    • WindowsのOSがインストールされていること。
    • グローバルIPアドレスを持つこと。

ゲートウェイとは

ゲートウェイは、NetSupport Managerの標準コンポーネントです。ゲートウェイの主な役割は、ファイアウォール又はインターネットを経由して、安定的かつ安心なクライアントとコントローラーの接続を実現する事と、Webが使える環境であれば複雑な設定を行わなくても遠隔操作(リモートコントロール)を可能にする事です。

ゲートウェイは、クライアントとコントローラーの中間に設置され、通信を中継するサーバーで、接続プロトコルにはHTTP(デフォルトのポート番号は443)を利用します。ゲートウェイを用いた接続では、クライアントとコントローラーが直接通信することはありません。

ゲートウェイを使用すると、コントローラーはゲートウェイに接続されている複数のクライアントに接続する事が出来ます。

また、ファイアウォール配下(内側)のクライアント及びコントローラーが NAT(Network Address Translation)を超えて接続される場合でも、ファイアウォールの設定に変更を加える必要はありません。

ゲートウェイ機能の活用例

  • 台風などで出勤が出来ない日でも、テレワークで業務したい
  • 24時間365日稼働している中央制御装置の状態を、会社や自宅から確認したい
  • 本社PCで支店のPCを管理したい
  • 外出先から会社のPC宛に送られたメールを確認したい 等々

ゲートウェイを利用するまでの流れ

1.ゲートウェイの構築

  • 1-ゲートウェイをインストールするPCサーバーを決め、そこに「NetSupport Managerゲートウェイ」をインストールします。
  • 1-ゲートウェイをインストールしたPCサーバーの固定IPアドレス、または接続用のドメインと、ポート番号、ゲートウェイキー(パスワード)を設定します。

2.クライアントとコントローラーの設定

  • 2-遠隔操作を受ける側PCに、「NetSupport Managerクライアント」をインストールし、1-②でゲートウェイ情報を設定します。
  • 2-遠隔操作を行う側PCに、「NetSupport Managerコントロール」をインストールし、1-②で設定した情報をもとに設定すると、クライアントをインストールしたPCに接続することができます。

より詳細な情報については、ゲートウェイ設定マニュアル、または全体マニュアルをご確認ください。

ゲートウェイのセキュリティ

インターネットの使用が増加するにつれ、NetSupport Managerを使用しているお客様からよく寄せられる質問は、「ファイアウォールの内側にあるマシンに接続してリモートコントロールできるか?」や「NetSupport Managerはネットワークアドレス変換(NAT)と連携しますか?」です。NetSupport Managerは、接続方法を簡素化し、複雑なファイアウォール設定の必要を排除したゲートウェイ・コンポーネントが含まれています。

  • ゲートウェイを利用する際は、クライアントとコントローラーの両方にゲートウェイキーと呼ばれる任意のパスワードを設定する必要があります。
  • ゲートウェイキーのデータは、コントローラー/クライアントとゲートウェイ間で暗号化されて送信されています。
  • 遠隔操作のコントローラーも、操作を受けるクライアントも共通のゲートウェイキーを設定することで、そのキーを持たないPCが接続されることはありません。

ゲートウェイで出来ること

コントローラーをインストールしたPCが遠隔操作や画面状態を確認したいPCと異なるネットワーク環境にあっても、インターネット回線を利用して、クライアントの画面に接続することができ、メール利用や共有フォルダへのアクセス、エラー画面の確認など、実機を使っている時と全く同じ操作が可能です。

ゲートウェイは、次のシナリオ例のように、様々なネットワークの場所に配置できます。

セカンダリゲートウェイもインストールでき、クライアントはセカンダリゲートウェイ情報を使用して設定されます。ゲートウェイの冗長性が可能になります。プライマリゲートウェイが使用できない場合、クライアントは自動的にセカンダリゲートウェイの使用に切り替えます。プライマリゲートウェイが利用可能になると、クライアントはプライマリゲートウェイに戻り、セカンダリゲートウェイは再びスタンバイモードになります。このプロセスによって、進行中のアクティブなリモートコントロールセッションが中断されることはありません。

 公衆インターネットのゲートウェイ

公衆インターネット上にゲートウェイがインストールされている例です。
2ヶ所のファイアウォールは、通常どちらも設定を変更する必要はありません。ただし、ゲートウェイを実行しているマシンは、インターネット上で自由に利用可能であり、攻撃を受ける可能性があります。

例1.公衆インターネットのゲートウェイ
 公衆インターネットのコントローラーとクライアントのネットワークのゲートウェイ

クライアント側ネットワーク上のファイアウォールは、(構成されたポート番号で)ゲートウェイへの着信HTTP接続を許可するように設定する必要があります。
これは、クライアント側ネットワーク上にWebサーバーをインストールし、インターネット上のユーザーがそれを公開できるようにすることと似ています。
この例は、在宅勤務のユーザーにリモートアクセスを提供するために使用できます。

例2.公衆インターネットのコントローラーとクライアントのネットワークのゲートウェイ
 DMZのゲートウェイ

コントローラー側ネットワーク上のファイアウォールで、(構成済みのポート番号で)ゲートウェイへの着信HTTP接続を許可するように設定する必要があります。DMZにWebサーバーをインストールして、インターネット上のユーザーにそれを公開できるようにすることと似ています。
ゲートウェイのこの場所の利点は、ゲートウェイを実行しているマシンがファイアウォールによる外部の攻撃から保護されることです。ただし、この構成では、コントローラー側ネットワーク上のファイアウォールにいくつかの設定変更が必要です。

例3.DMZのゲートウェイ
 クライアントネットワーク上のゲートウェイ

クライアント側ネットワーク上のファイアウォールは、(設定されたポート番号で)ゲートウェイへの着信HTTP接続を許可するように設定する必要があります。これは、クライアント側ネットワーク上にWebサーバーをインストールして、インターネットユーザーにそれを公開できるようにすることと似ています。
コネクティビティサーバーのこの場所の利点は、NetSupportコネクティビティサーバー実行しているマシンがファイアウォールによって外部の攻撃から保護されることです。ただし、この構成ではクライアント側ネットワーク上のファイアウォールの構成を変更する必要があります。

例4.クライアントネットワーク上のゲートウェイ

ゲートウェイの保護

ゲートウェイは複数のゲートウェイキーをサポートします。各ゲートウェイキーは8文字以上にする必要があり、ゲートウェイキーは現在のクライアント接続を中断することなく、ゲートウェイに動的に追加できます。
ゲートウェイは、クライアントまたはコントローラーに設定された一致するゲートウェイキーがゲートウェイにも入力されていない限り、コントローラーまたはクライアントからの接続を受け入れません。
クライアントは、1つのゲートウェイキーのみ設定できますが、コントロール・コンソールは、それぞれが異なるゲートウェイキーを持つ複数のゲートウェイをサポートできます。
全てのゲートウェイキーデータは、クライアント、コントローラー、ゲートウェイ間で暗号化されて送信されます。
ゲートウェイに接続すると、ユーザー承認、セキュリティキーなどの全てのクライアントとコントローラーのセキュリティが正常に機能します。
コントローラーは、コントローラーと同じゲートウェイキーを使用しているクライアントのみを接続および参照できます。

ゲートウェイキー接続マトリックス

コントロールゲートウェイキー ゲートウェイゲートウェイキー クライアントゲートウェイキー 結果
“Testing1” “Testing2” “Test1” クライアントまたはコントローラーからの接続なし
“Testing2” “Testing1”
“Testing2”
“Testing1” クライアントは接続サーバーに接続。
コントローラーはこのクライアントに接続または参照できません
“Testing1” “Testing1” “Testing1” クライアントは接続し、コントローラーはクライアントに接続し、クライアントを参照で表示できます
“Testing2” “Testing1” “Test1” クライアントまたはコントローラーからの接続なし
“Testing2” “Testing1”
“Testing2”
“Test1”
クライアントは接続し、コントローラーはクライアントに接続し、クライアントを参照で表示できます

ゲートウェイのログと監視

ゲートウェイはGateway32サービスとして実行され、システムトレイにアイコンが表示されます。アイコンを右クリックすると、「開く」、「ゲートウェイの設定」、「バージョン情報」のオプションを含むショートカットメニューが表示されます。
「開く」を選択すると、次のようにNetSupport接続サーバーコンソールが表示されます。

ゲートウェイのログと監視

ゲートウェイはゲートウェイのアクティビティを記録するログファイルを作成します。ログファイル名はGWxxx.logで、ゲートウェイの設定ウィンドウで指定された場所に保存されます。

ゲートウェイ無料体験サービスについて

当社では、NetSupport Managerゲートウェイについて、14日間の無料体験サービスを提供しております。
PCの遠隔操作はNetSuppot Managerをダウンロードしていただき、無料体験版の必要な設定を行うだけで直ぐにお試しいただけます。