Remote.It 技術概要

Remote.Itが機器やサービスと安全に接続する方法

コンポーネント

Remote.Itソフトウェアは、ターゲットとイニシエータの両方にインストールされます。様々なオペレーティングシステムやユースケースに対応したエージェントが用意されており、最小で500KB程度まで小さくすることができます。 ターゲットまたはイニシエータにエージェントをインストールできない場合は、別の接続の種類を参照してください。最も一般的な展開では、イニシエータデバイスにインストールされた Remote.Itデスクトップアプリケーションを使用します。
Remote.It 接続コンポーネント Initiator Target Cloud

Remote.it クラウド

リモート接続を可能にするSaaS型サービス。世界各地のAWSデータセンターでホスティング。

ターゲット

他のRemote.It対応機器と接続するための共有サービス。個々のサービスをきめ細かくユーザーと共有することを目的とする。

イニシエーター

許可されたイニシエータがリモートデバイスにアクセスします。

リモート接続はどのように行われるのですか?

1

定期的に位置情報をRemote.It Cloudに伝える。

Remote.It P2P接続ステップ1
UDPパケットは約2分おきに送信され、NATテーブルの作成と維持が行われます。
2

イニシエーターからの接続意思をRemote.It Cloud経由で伝える。

リモート.イット接続 P2P ステップ2
Initiator は、認証とターゲットへの接続の意思を伝えた。
3

ターゲットからイニシエータへのUDPパケット送信

Remote.It P2P接続ステップ3
ゲートウェイBは、ゲートウェイAからのレスポンスを受け渡す準備ができている
4

イニシエータからターゲットへのP2Pトンネルを確立する

リモート.It ピアツーピア(P2p)トンネル ソースからターゲットへ
ターゲットからの通信の応答としてパケット送信を偽装する。双方でポートを開くことなくP2P接続を実現。

コネクションの種類

セキュリティとパフォーマンスの観点からPeer to Peer(P2P)接続が推奨されていますが、様々なユースケースをサポートするために、他の接続タイプも用意されています。
P2P接続

イニシエータとターゲットの直接接続

リモート.イット接続の種類 P2P ピアツーピア
プロキシ接続

リモートイットクラウドのプロキシサーバー経由での接続

Remote.Itの接続形態 - プロキシ
バスティオンホスト(ジャンプ対象)

ターゲットと同じネットワーク上にある別の機器に通信を転送する

Remote.It接続形態 bastion host jump box server
LAN共有

イニシエーターと同じネットワーク上の別のデバイスからのアクセスを許可する。

Remote.It接続形態 LAN共有

ローカルアプリケーションは、どのようにリモートデバイスやサービスに接続するのでしょうか?

対象デバイスを登録し、サービスを追加した後、ユーザーはそれらのデバイスやサービスを他のユーザー、デバイス、またはアプリケーションと共有することができます。各共有サービスは、リモートアプリケーションが使用する一意のローカル URL を作成します。

ユーザーは、デスクトップアプリやウェブポータルから自分のデバイスや共有されているデバイスを確認することができます。例えば、AWS内のVPCが登録され、5つのサービスが共有されている場合です。Remote.Itが有効なイニシエータデバイスの場合、Remote.ItユーザーはRDPアプリケーションにRDP URLを入力します。 他のサービスについても、同様のローカルURLが提供されます。

開発者向けRemote.Itとは

Remote.It AWS Developersは任意のリソースにアクセス可能

Remote.Itの特徴は何ですか?

コアとなるRemote.Itデーモンは、ネットワークスタックに追加される約500KBのコードです。デバイスはRemote.Itクラウドと通信し、位置情報とアクセスルート情報を提供できるようになります。Remote.Itは、デバイスに対してDNSのようなサービスを提供しています。デバイスの移動やネットワーク構成の変更に伴い、Remote.It Cloudの情報は自動的に更新されます。アプリケーションはリソースがローカルにあると考えるため、アプリケーションの変更は必要ありません。Remote.Itは、15以上の特許を登録しています。
リモート.イットIP秘伝のタレ OSIモデルの挿入

必要要件

これらは、私たちの製品が永続的に愛される理由だと考えています。
ユーザーはRemote.Itのアカウントが必要です
TargetとRemote.It Cloudの接続を維持するために、Targetはポート5959から5970でアウトバウンドUDPトラフィックを送信します。
Remote.Itは複数のクライアントが用意されています。接続性の違いを以下にまとめます。その他の機能的な違いもありますので、ドキュメント[link]をご参照ください。REST APIとconnectdデーモンは、ユーザーが自社製品にRemote.Itの機能を組み込むためのものです。
Remote.It
ターゲット機能
ターゲットコネクション
デスクトップアプリケーション
はい
ウェブブラウザ
いいえ
モバイルアプリケーション
Androidのみ
REST API
いいえ
デバイスパッケージ
はい
CLI
はい
Remote.It
イニシエーター機能
プロキシ接続
P2Pコネクション
デスクトップアプリケーション
はい
はい
ウェブブラウザ
はい
いいえ
モバイルアプリケーション
はい
Androidのみ
REST API
はい
いいえ
デバイスパッケージ
いいえ
いいえ
CLI
はい
はい