LoginSignup
207
228

More than 1 year has passed since last update.

@u___sk(Yusuke Takahashi)

インターネット世界の「どこでもドア」 remote.it(リモートイット)

Last updated at Posted at 2019-07-24

remote.it (リモートイット)とは

remote.itはオープンポートを必要としない、
まさに「どこでもドア」のようにリモートアクセスやP2P接続を提供するサービスです。

インターネットを介したリモートアクセスをする場合、専用線接続を除き、
基本的にはインターネット上にグローバルIPとオープンポートを用意しアクセスする、という手法を取ります。
主な手法はVPNやポートフォワーディングです。

しかしインターネット上にポートをオープンする以上、
世界中の攻撃者からの攻撃対象として晒されることは避けられません。
remote.it はこの攻撃対象になるリスク排除しリモートアクセスを提供するサービスです。
FWのインバウンドポートは全閉じでOKです。

空き巣は玄関や窓があるから入ろうとします。
remote.itはそもそも玄関や窓を作らないので、空き巣の対象にならないのです。
外から家に入るときは、どこでもドアで入ります。

2022.12.15 時点の情報で以下記事内容をアップデートしています

Raspberry Piに入れてリモートアクセスしてみる

このサービスは実際に利用してみた方が理解しやすいと思うので、
まずはラズパイに入れてみましょう。

Desktopアプリケーションのインストール

下記URLからDesktopアプリケーションをダウンロードしインストールします。
Windows / MacOS

こちらに詳細なインストール手順が記載されています。

DesktopアプリケーションをインストールしなくてもブラウザベースのWebアプリケーションで利用することも可能です。
https://app.remote.it

接続先のデバイスとダイレクトにP2P通信する場合はDesktopアプリケーションが必要です。
Webアプリケーションを利用した場合はクラウド上のProxyサーバを経由した通信になります。

P2P通信とProxy通信の違いについては、こちらの@masa-eさんの記事で紹介されています。

どちらの接続方法も、接続先デバイス環境のFWインバウンドポートは全閉じでOKということに変わりはありません。

remote.itアカウントの取得

Desktopアプリケーションを起動する(もしくはWebアプリケーションへアクセスする)と
下記画面が表示されます。Sign up for free!をクリックしアカウントを作成します。
image.png
image.png
各情報を入力し、CREATE ACCOUNTをクリックすると、登録メールアドレス宛に下記のVerificationメールが送信されます。
メール本文中のVerify Emailリンクをクリックしてメールアドレスを認証します。
image.png

環境によってはVerificationメールが迷惑メールフォルダ等に入ってしまう場合があるのでご注意ください。

Googleアカウントをお持ちであれば、Googoleアカウントをremote.itアカウントとして利用することも可能です。

Raspberry Pi用のワンライナーインストールコードを取得

remote.itアカウントを取得できたので、サインインします。
サインイン後、下記画面が表示されるのでをクリックします。
image.png
Raspberry Piのアイコンをクリックします。
image.png
あなたのアカウント用のインストールコードが発行されました!コピーボタンをクリックしてコードをコピーします。
image.png

Raspberry Piをremote.itデバイスとして登録

インターネット接続されているラズパイへSSH接続します。
まずはパッケージ一覧を最新化します。

sudo apt update -y

つづいて前手順でコピーしたワンライナーインストールコードを実行します。
R3_REGISTRATION_CODEはアカウント毎に異なります。
前手順で取得したコードをそのまま貼り付けて実行します。
image.png
これでremote.itのインストールとデバイス登録、SSHサービスの追加までが自動的に完了します。

さあ、ラズパイへリモート接続してみましょう!

Raspberry Piへリモート接続してみる

ラズパイへリモート接続してみましょう。
Desktopアプリケーションを起動、もしくはWebポータルへアクセスしサインインします。
すると、先程登録したデバイスが表示されています。デバイス名をクリックします。
image.png

デバイス名はラズパイのホスト名になります。

デバイス名をクリックすると、下記画面が表示されます。
SSHサービスを選択し、STARTをクリックします。
image.png

SSH接続するためのホスト名、ポート番号を取得できました。
image.png

SSHアクセスしてみましょう。LAUNCHボタンをクリックすると自動的にSSHクライアントが起動し、
取得したホスト名、ポート番号でアクセスします。
image.png
ラズパイのユーザ名を入力します。
image.png
Windowsの場合は自動的にコマンドプロンプトが立ち上がります。
image.png
接続できました!

続いて、VNCのリモート接続も試してみます。
まずは、ラズパイ上でVNCを有効します。

sudo raspi-config

表示されるメニューから、3 Interface Optionsを選択します。
image.png
I3 VNCを選択します。
image.png

Yesを選択します。
pi_raspberrypi___.png
Okを選択し、
pi_raspberrypi___.png
Finishで終了します。
image.png

VNCを有効化できました。

続いて、VNCをremote.itサービスとして登録するために、remote.itアプリケーション画面に戻ります。
サービス追加ボタンをクリックします。
image.png

SERVICE TYPEにVNCをセットし、SAVEをクリックします。
image.png

VNCサービスが追加され、少し待つとオンラインになります。(グレーアウト文字から黒色文字になります)
image.png

SSHと同じように接続してみましょう。
VNCサービスを選択し、STARTをクリックします。
image.png

VNC接続するためのホスト名、ポート番号を取得できました。
今回はホスト名:ポートをコピーしてみます。
image.png

VNCクライントの接続先フィールドへ貼り付け、接続してみます。
image.png

接続することができました。
image.png

ラズパイが設置されているネットワーク環境において、SSHやVNCポートのインターネット公開や
ルータでのポートフォワ-ディングなどは一切行っていません。
元々インターネット接続していたネットワーク構成も変更していません。
remote.itは既存環境への影響を最小限にとどめながらリモート接続環境を提供することができます。

まさに、インターネット世界の「どこでもドア」!

下記サイトで詳細な情報を手に入れることができます。
https://docs.remote.it/
https://support.remote.it/

様々なユースケース

ユースケースを追加していく予定です。

207
228
4

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
207
228