remote.it (リモートイット)とは
remote.itはオープンポートを必要としない、
まさに「どこでもドア」のようにリモートアクセスやP2P接続を提供するサービスです。
インターネットを介したリモートアクセスをする場合、専用線接続を除き、
基本的にはインターネット上にグローバルIPとオープンポートを用意しアクセスする、という手法を取ります。
主な手法はVPNやポートフォワーディングです。
しかしインターネット上にポートをオープンする以上、
世界中の攻撃者からの攻撃対象として晒されることは避けられません。
remote.it はこの攻撃対象になるリスク排除しリモートアクセスを提供するサービスです。
FWのインバウンドポートは全閉じでOKです。
空き巣は玄関や窓があるから入ろうとします。
remote.itはそもそも玄関や窓を作らないので、空き巣の対象にならないのです。
外から家に入るときは、どこでもドアで入ります。
2022.12.15 時点の情報で以下記事内容をアップデートしています
Raspberry Piに入れてリモートアクセスしてみる
このサービスは実際に利用してみた方が理解しやすいと思うので、
まずはラズパイに入れてみましょう。
Desktopアプリケーションのインストール
下記URLからDesktopアプリケーションをダウンロードしインストールします。
Windows / MacOS
こちらに詳細なインストール手順が記載されています。
DesktopアプリケーションをインストールしなくてもブラウザベースのWebアプリケーションで利用することも可能です。
https://app.remote.it
接続先のデバイスとダイレクトにP2P通信する場合はDesktopアプリケーションが必要です。
Webアプリケーションを利用した場合はクラウド上のProxyサーバを経由した通信になります。
P2P通信とProxy通信の違いについては、こちらの@masa-eさんの記事で紹介されています。
どちらの接続方法も、接続先デバイス環境のFWインバウンドポートは全閉じでOKということに変わりはありません。
remote.itアカウントの取得
Desktopアプリケーションを起動する(もしくはWebアプリケーションへアクセスする)と
下記画面が表示されます。Sign up for free!をクリックしアカウントを作成します。
各情報を入力し、CREATE ACCOUNTをクリックすると、登録メールアドレス宛に下記のVerificationメールが送信されます。
メール本文中のVerify Emailリンクをクリックしてメールアドレスを認証します。
環境によってはVerificationメールが迷惑メールフォルダ等に入ってしまう場合があるのでご注意ください。
Googleアカウントをお持ちであれば、Googoleアカウントをremote.itアカウントとして利用することも可能です。
Raspberry Pi用のワンライナーインストールコードを取得
remote.itアカウントを取得できたので、サインインします。
サインイン後、下記画面が表示されるので+をクリックします。
Raspberry Piのアイコンをクリックします。
あなたのアカウント用のインストールコードが発行されました!コピーボタンをクリックしてコードをコピーします。
Raspberry Piをremote.itデバイスとして登録
インターネット接続されているラズパイへSSH接続します。
まずはパッケージ一覧を最新化します。
sudo apt update -y
つづいて前手順でコピーしたワンライナーインストールコードを実行します。
R3_REGISTRATION_CODEはアカウント毎に異なります。
前手順で取得したコードをそのまま貼り付けて実行します。
これでremote.itのインストールとデバイス登録、SSHサービスの追加までが自動的に完了します。
さあ、ラズパイへリモート接続してみましょう!
Raspberry Piへリモート接続してみる
ラズパイへリモート接続してみましょう。
Desktopアプリケーションを起動、もしくはWebポータルへアクセスしサインインします。
すると、先程登録したデバイスが表示されています。デバイス名をクリックします。
デバイス名はラズパイのホスト名になります。
デバイス名をクリックすると、下記画面が表示されます。
SSHサービスを選択し、STARTをクリックします。
SSH接続するためのホスト名、ポート番号を取得できました。
SSHアクセスしてみましょう。LAUNCHボタンをクリックすると自動的にSSHクライアントが起動し、
取得したホスト名、ポート番号でアクセスします。
ラズパイのユーザ名を入力します。
Windowsの場合は自動的にコマンドプロンプトが立ち上がります。
接続できました!
続いて、VNCのリモート接続も試してみます。
まずは、ラズパイ上でVNCを有効します。
sudo raspi-config
表示されるメニューから、3 Interface Optionsを選択します。
I3 VNCを選択します。
Yesを選択します。
Okを選択し、
Finishで終了します。
VNCを有効化できました。
続いて、VNCをremote.itサービスとして登録するために、remote.itアプリケーション画面に戻ります。
サービス追加ボタン+をクリックします。
SERVICE TYPEにVNCをセットし、SAVEをクリックします。
VNCサービスが追加され、少し待つとオンラインになります。(グレーアウト文字から黒色文字になります)
SSHと同じように接続してみましょう。
VNCサービスを選択し、STARTをクリックします。
VNC接続するためのホスト名、ポート番号を取得できました。
今回はホスト名:ポートをコピーしてみます。
VNCクライントの接続先フィールドへ貼り付け、接続してみます。
接続することができました。
ラズパイが設置されているネットワーク環境において、SSHやVNCポートのインターネット公開や
ルータでのポートフォワ-ディングなどは一切行っていません。
元々インターネット接続していたネットワーク構成も変更していません。
remote.itは既存環境への影響を最小限にとどめながらリモート接続環境を提供することができます。
まさに、インターネット世界の「どこでもドア」!
下記サイトで詳細な情報を手に入れることができます。
https://docs.remote.it/
https://support.remote.it/
様々なユースケース
ユースケースを追加していく予定です。
- これは魔法か?! インバウンドポートを全閉したAWSのサーバに接続する方法
- ラズパイにScreenlyとremote.itで遠隔デジタルサイネージ
- [ラズパイにRPi-Cam-Web-Interfaceとremote.itで遠隔Web IPカメラ]
(https://qiita.com/mskairmail/items/25f985927beb5d3f1b04)