NetSupport Manager テレワークサーバー(ゲートウェイ)
遠隔操作ソフト「NetSupport Manager」には、自宅や外出先など、会社の外からでもインターネット回線を利用して会社のPCに接続できる「ゲートウェイ」と呼ばれるサーバー機能が同梱されています。この機能を活用することで「いつでも・どこでも・安全で簡単に」会社PCを利用したテレワーク(リモートワーク)を行うことができます。
弊社ではこのゲートウェイ(HTTPゲートウェイ/接続サーバー/中継サーバーとも呼ぶ)を、「テレワークサーバー」としてご案内させていただいています。
NetSupport Managerのテレワークサーバー(ゲートウェイ)は、複雑な設定を必要としない作りとなっており、自宅や外出先から会社PCに接続する際に通過するポイントになります。この遠隔地の該当PCを操作できる機能を利用するためには、お客様ご指定の自社PCサーバー、またはクラウド上のPCサーバーにゲートウェイ環境を構築する必要があります。
NetSupport Managerには、下記の3大機能(役割)が含まれています。
- ①遠隔操作を受ける側PCにインストールする「クライアント」
- ②遠隔操作側PCにインストールする「コントローラー」
- ③自宅や会社など異なるネットワーク環境を接続(中継)する「ゲートウェイ(テレワークサーバー)」
用語の定義と役割
- ①クライアント:遠隔操作される側のPC(例:会社PC等)
- ②コントローラー(コントロールとも言う):遠隔操作する側のPC(例:自宅PC等)
- HTTPプロトコルで通信する場合
自宅等のPCから違うネットワークの会社等のPCを遠隔で操作するとき、操作する側のPC - TCP/IPプロトコルで通信する場合
社内の遠隔地等のPCから遠く離れている同じLAN上のPCを操作するとき、操作する側のPC
- HTTPプロトコルで通信する場合
- ③ゲートウェイ(テレワークサーバー):遠隔操作される側と遠隔操作する側を接続するPCサーバー
- HTTPプロトコルで通信する場合
自宅等のPCからインターネット経由で遠隔地のPCを操作するためには、グローバルIPアドレスを持つ必要があります。コントローラー1台に1個ずつのグローバルIPを付与するのは無理があるため、グローバルIPを持つ(ゲートウェイ)PCを1台用意し、そのPCを通じて複数のコントローラーからも遠隔操作ができるようにします。そのPCをゲートウェイサーバーと言います。 - 全てのPCがインターネットを経由せず、同じネットワークIP上に置いてある場合(プライベートIPアドレスによるLAN接続)、ゲートウェイ(グローバルIP)は不要です。
- HTTPプロトコルで通信する場合
各所の位置付け
- ①HTTPプロトコルで通信する場合
- 主にインターネットを経由して遠隔操作する場合に用いられます。
- ②TCP/IPプロトコルで通信する場合
- 主にLAN上の(または固定グローバルIPを持つ)クライアントを遠隔操作する場合に用いられます。
各所のスペック条件
- ①クライアント
- WindowsのOSがインストールされているPC
- LINUXのOSがインストールされているPC
- ②コントローラー
- WindowsのOSがインストールされているPC
- ③ゲートウェイ(HTTPプロトコルで通信する場合に利用)
- WindowsのOSがインストールされていること。
- グローバルIPアドレスを持つこと。
テレワークサーバー(ゲートウェイ)とは
ゲートウェイ(テレワークサーバー、NetSupport社のドキュメントでは「接続サーバー」として言及されている場合もあります)は、NetSupport Managerの標準コンポーネントです。ゲートウェイの主な役割は、ファイアウォール又はインターネットを経由して、安定的かつ安心なクライアントとコントローラーの接続を実現する事と、Webが使える環境であれば複雑な設定を行わなくても遠隔操作(リモートコントロール)を可能にする事です。
ゲートウェイは、クライアントとコントローラーの中間に設置され、通信を中継するサーバーで、接続プロトコルにはHTTP(デフォルトのポート番号は443)を利用します。ゲートウェイを用いた接続では、クライアントとコントローラーが直接通信することはありません。
ゲートウェイを使用すると、コントローラーはゲートウェイに接続されている複数のクライアントに接続する事が出来ます。
また、ファイアウォール配下(内側)のクライアント及びコントローラーが NAT(Network Address Translation)を超えて接続される場合でも、ファイアウォールの設定に変更を加える必要はありません。
テレワークサーバーの活用例
- 台風などで出勤が出来ない日でも、テレワークで業務したい
- 24時間365日稼働している中央制御装置の状態を、会社や自宅から確認したい
- 本社PCで支店のPCを管理したい
- 外出先から会社のPC宛に送られたメールを確認したい 等々
テレワークサーバーを利用するまでの流れ
1.ゲートウェイの構築
- 1-①ゲートウェイをインストールするPCサーバーを決め、そこに「NetSupport Managerゲートウェイ」をインストールします。
- 1-②ゲートウェイをインストールしたPCサーバーの固定IPアドレス、または接続用のドメインと、ポート番号、ゲートウェイキー(パスワード)を設定します。
2.クライアントとコントローラーの設定
- 2-①遠隔操作を受ける側PCに、「NetSupport Managerクライアント」をインストールし、1-②でゲートウェイ情報を設定します。
- 2-②遠隔操作を行う側PCに、「NetSupport Managerコントロール」をインストールし、1-②で設定した情報をもとに設定すると、クライアントをインストールしたPCに接続することができます。
より詳細な情報については、ゲートウェイ設定マニュアル、または全体マニュアルをご確認ください。
テレワークでのセキュリティについて
インターネットの使用が増加するにつれ、NetSupport Managerを使用しているお客様からよく寄せられる質問は、「ファイアウォールの内側にあるマシンに接続してリモートコントロールできるか?」や「NetSupport Managerはネットワークアドレス変換(NAT)と連携しますか?」です。NetSupport Managerは、接続方法を簡素化し、複雑なファイアウォール設定の必要を排除したゲートウェイ・コンポーネントが含まれています。
- ゲートウェイを利用する際は、クライアントとコントローラーの両方にゲートウェイキーと呼ばれる任意のパスワードを設定する必要があります。
- ゲートウェイキーのデータは、コントローラー/クライアントとゲートウェイ間で暗号化されて送信されています。
- 遠隔操作のコントローラーも、操作を受けるクライアントも共通のゲートウェイキーを設定することで、そのキーを持たないPCが接続されることはありません。
テレワークサーバーで出来ること
コントローラーをインストールしたPCが遠隔操作や画面状態を確認したいPCと異なるネットワーク環境にあっても、インターネット回線を利用して、クライアントの画面に接続することができ、メール利用や共有フォルダへのアクセス、エラー画面の確認など、実機を使っている時と全く同じ操作が可能です。
テレワークサーバーは、次のシナリオ例のように、様々なネットワークの場所に配置できます。
テレワークサーバー
様々なネットワークの場所に配置できる
セカンダリゲートウェイもインストールでき、クライアントはセカンダリゲートウェイ情報を使用して設定されます。ゲートウェイの冗長性が可能になります。プライマリゲートウェイが使用できない場合、クライアントは自動的にセカンダリゲートウェイの使用に切り替えます。プライマリゲートウェイが利用可能になると、クライアントはプライマリゲートウェイに戻り、セカンダリゲートウェイは再びスタンバイモードになります。このプロセスによって、進行中のアクティブなリモートコントロールセッションが中断されることはありません。
例① 公衆インターネットのゲートウェイ
公衆インターネット上にゲートウェイがインストールされている例です。
2ヶ所のファイアウォールは、通常どちらも設定を変更する必要はありません。ただし、ゲートウェイを実行しているマシンは、インターネット上で自由に利用可能であり、攻撃を受ける可能性があります。
例② 公衆インターネットのコントローラーとクライアントのネットワークのゲートウェイ
クライアント側ネットワーク上のファイアウォールは、(構成されたポート番号で)ゲートウェイへの着信HTTP接続を許可するように設定する必要があります。
これは、クライアント側ネットワーク上にWebサーバーをインストールし、インターネット上のユーザーがそれを公開できるようにすることと似ています。
この例は、在宅勤務のユーザーにリモートアクセスを提供するために使用できます。
例③ DMZのゲートウェイ
コントローラー側ネットワーク上のファイアウォールで、(構成済みのポート番号で)ゲートウェイへの着信HTTP接続を許可するように設定する必要があります。DMZにWebサーバーをインストールして、インターネット上のユーザーにそれを公開できるようにすることと似ています。
ゲートウェイのこの場所の利点は、ゲートウェイを実行しているマシンがファイアウォールによる外部の攻撃から保護されることです。ただし、この構成では、コントローラー側ネットワーク上のファイアウォールにいくつかの設定変更が必要です。
例④ クライアントネットワーク上のゲートウェイ
クライアント側ネットワーク上のファイアウォールは、(設定されたポート番号で)ゲートウェイへの着信HTTP接続を許可するように設定する必要があります。これは、クライアント側ネットワーク上にWebサーバーをインストールして、インターネットユーザーにそれを公開できるようにすることと似ています。
コネクティビティサーバーのこの場所の利点は、NetSupportコネクティビティサーバー実行しているマシンがファイアウォールによって外部の攻撃から保護されることです。ただし、この構成ではクライアント側ネットワーク上のファイアウォールの構成を変更する必要があります。
ゲートウェイの保護
ゲートウェイは複数のゲートウェイキーをサポートします。各ゲートウェイキーは8文字以上にする必要があり、ゲートウェイキーは現在のクライアント接続を中断することなく、ゲートウェイに動的に追加できます。
ゲートウェイは、クライアントまたはコントローラーに設定された一致するゲートウェイキーがゲートウェイにも入力されていない限り、コントローラーまたはクライアントからの接続を受け入れません。
クライアントは、1つのゲートウェイキーのみ設定できますが、コントロール・コンソールは、それぞれが異なるゲートウェイキーを持つ複数のゲートウェイをサポートできます。
全てのゲートウェイキーデータは、クライアント、コントローラー、ゲートウェイ間で暗号化されて送信されます。
ゲートウェイに接続すると、ユーザー承認、セキュリティキーなどの全てのクライアントとコントローラーのセキュリティが正常に機能します。
コントローラーは、コントローラーと同じゲートウェイキーを使用しているクライアントのみを接続および参照できます。
ゲートウェイキー接続マトリックス
| コントロールゲートウェイキー | ゲートウェイゲートウェイキー | クライアントゲートウェイキー | 結果 |
| “Testing1” | “Testing2” | “Test1” | クライアントまたはコントローラーからの接続なし |
| “Testing2” | “Testing1” “Testing2” |
“Testing1” | クライアントは接続サーバーに接続。 コントローラーはこのクライアントに接続または参照できません |
| “Testing1” | “Testing1” | “Testing1” | クライアントは接続し、コントローラーはクライアントに接続し、クライアントを参照で表示できます |
| “Testing2” | “Testing1” | “Test1” | クライアントまたはコントローラーからの接続なし |
| “Testing2” | “Testing1” “Testing2” “Test1” |
クライアントは接続し、コントローラーはクライアントに接続し、クライアントを参照で表示できます |
ゲートウェイのログと監視
ゲートウェイはGateway32サービスとして実行され、システムトレイにアイコンが表示されます。アイコンを右クリックすると、「開く」、「ゲートウェイの設定」、「バージョン情報」のオプションを含むショートカットメニューが表示されます。
「開く」を選択すると、次のようにNetSupport接続サーバーコンソールが表示されます。
ゲートウェイはゲートウェイのアクティビティを記録するログファイルを作成します。ログファイル名はGWxxx.logで、ゲートウェイの設定ウィンドウで指定された場所に保存されます。
テレワークサーバー無料体験サービスについて
当社では、NetSupport Managerテレワークサーバーについて、14日間の無料体験サービスを提供しております。
PCの遠隔操作はNetSuppot Managerをダウンロードしていただき、無料体験版の必要な設定を行うだけで直ぐにお試しいただけます。