remote.it 概要

ソフトウェアについて

remote.it ができること

リモート接続、スクリプトの実行、アクセス制御を提供し、リモートデバイスの管理を可能にします。

  • remote.it は簡単でセキュアなオンデマンド接続を提供します。
  • ポート転送(ポートフォワード)が不要なため、ポートスキャンや DoS 攻撃に晒されることがありません。
  • パブリック IP アドレスが利用できない、または一時期的にしか利用できない携帯回線や衛星回線、その他の CGNAT 環境などの配下にあるアクセスが困難なデバイスへのアクセスを可能にします。
  • LAN共有(LAN Sharing)ジャンプボックスをサポート。
  • 複数の NAT やファイアウォールを越えて接続が可能です。
  • AWS などのクラウドリソース管理に対応し、複雑な IAM ロールを排除できます。
  • 高価な VPN の必要性を排除、または組み合わせることでアクセスを堅牢にします。
  • SSH や SCP、VNC や RDP、Screen Share、Webサーバー、Node-RED、SMB、UDP、およびMQTT のようなその他のほとんどの TCP プロトコルなど、多くのプロトコルとアプリケーションをサポートします。
  • モバイルデバイスから他のデバイスへの接続も可能です。(例:SSH)
  • bash や Python、php などのスクリプトを Linux デバイスへ送信して実行できます。
  • デバイスへのアクセスを、IP アドレスの許可リストではなく、remote.it のメールアカウントで管理し、指定したデバイスやサービスのみへアクセスを許可することができます。

 

remote.it のアプリケーション

remote.it は機能や実行環境に合わせていくつかのパッケージを提供しており、用途に適したものを選択できます。

  • デスクトップ
    接続を開始するための機能(イニシエーター接続)と、インバウンド接続(ターゲット登録)機能の両方を提供します。P2P 接続と Proxy 接続をサポートします。デバイスパッケージをインストールした他のデバイスのリモート設定や、アカウントやデバイスへのアクセスの管理機能も提供します。
  • CLI
    接続を開始するための機能(イニシエーター接続)と、インバウンド接続(ターゲット登録)機能の両方をコマンドラインインターフェースで提供します。P2P 接続と Proxy 接続をサポートします。ユーザーの操作を伴わないマシンプログラミングを行いたい場合に適しています。
  • デバイスパッケージ
    最もファイルサイズの小さい remote.it のインストールパッケージです。インバウンド接続(ターゲット登録)機能とスクリプト実行機能だけをサポートします。(イニシエーター接続が必要な場合は、デスクトップか CLI を選択してください。)
  • Web ポータル
    接続に使用するデバイスに Desktop または CLI をインストールできない場合に使用します。Proxy 接続のみサポートします。アカウントやデバイスへのアクセス管理機能も提供します。
  • モバイル
    モバイルデバイスを使ってデバイスへ接続したり、デバイスやアカウントに関する通知を受け取ることができます。Android デバイスは P2P 接続とProxy 接続をサポートし、iOS デバイスは Proxy 接続のみをサポートします。
数台のデバイスへのインストール

数台のデバイスへ接続する場合は、以下の手順で簡単に始めることができます。

手順概要:

  1. remote.it アカウントを作ります。
  2. 接続したいデバイスに remote.it をインストールし、ターゲットとしてデバイスとサービスを登録します。
  3. 接続元のデバイスへ remote.it デスクトップアプリまたは CLI をインストールし、接続します。(Web ポータルを使用して Proxy 接続することもできます。)

こちらのガイドもご参考ください。

大量のデバイスへのインストール

OSやハードウェアなど、同一のスペックの多数のデバイスをセットアップする必要がある場合、ニーズに合わせて OEM ソリューションをご利用いただけます。Raspberry Pi などのデバイスを自社で展開する場合、製品を再販してremote.it に対応させる場合など、インストールやデバイス登録を効率化するためのサポートを提供できますので、別途お問合せください。

独自の製品設定

接続先ターゲットとして接続を受ける機能だけであれば、軽量なデバイスパッケージをご利用いただけます。
デバイス名をカスタマイズし、アクセスが必要なユーザーに対するアクセス制御を最適化します。デバイスのイメージを作成して、デバイスの大量生産に使用することができます。同一のデバイスイメージから製造されたデバイスは、同一の remote.it アカウントに登録され、あらかじめ設定されたサービスが自動で登録されます。セットアップ方法の詳細についてはこちらをご覧ください。

接続元としてイニシエーター接続機能、接続先として接続を受けるターゲット機能の両方が必要な場合は、CLI を使用する必要があります。CLI の利用方法についてはこちらをご覧ください。

リセール

デバイスに remote.it によるリモートアクセス機能を付加し再販することができます。例えば、ルーターやセキュリティ製品などです。remote.it をあらかじめインストールて出荷し、デバイスの所有者が自身の remote.it アカウントを作成し、ライセンスキーを使用してデバイスをセットアップすることができます。レジストレーションファイルを使用したセットアップの方法はこちらをご覧ください。

アカウント管理とアクセス制御

アカウント管理

remote.it は非商用のデバイス5台まで無償でご利用いただけます。有償プランでは様々な追加機能を提供しています。詳細についてはお問い合わせください。

すべてのアカウントで二要素認証(2FA)を使用したセキュリティ強化が可能です。また、企業向けには SAML も利用可能です。

ユーザーアクセス管理

デバイスへのアクセス権を他のアカウントへ付与する方法をいくつか用意しています。remote.it アカウントの安全性を保つために、ユーザーアカウントを共有するのではなく、以下の方法のいずれかの方法を使用して、それぞれの個人のアカウントに対してアクセス権を追加または削除することを推奨します。

組織機能(Organizations)

組織機能は現在所有しているデバイスおよび将来に追加されるデバイスの全てに対するアクセス権をユーザーに与えることができます。組織のオーナーは、ユーザーに対して組織のデバイスのサービスへの接続のみに権限を制限したり、デバイス管理の権限を与えたりすることができます。
組織機能はベータ版の Web ポータル、デスクトップアプリ、モバイルアプリで利用することができます。
詳細はこちらをご覧ください。

共有機能(Sharing)

共有機能を使うことで、デバイスやサービス単位、さらにスクリプトの実行権限など、詳細にアクセス権を制御できます。共有機能はそれぞれのユーザーに対してデバイスやサービスごとに権限を共有します。例えば、 マリーにはデバイス全体(全サービス)を共有し、ボブには同じデバイス上の HTTP サービスのみにアクセスを許可することができます。詳細はこちらをご覧ください。

 

特徴的な機能

柔軟な接続サポート
アクセス制御

remote.it アカウントの安全性を保つために、アクセス権を共有する場合はユーザーアカウントを共有するのではなく、以下のいずれかの方法を使用して権限を管理することを推奨します。アクセス管理についての詳細はこちらをご参照ください。

組織管理機能

デバイス・サービス共有機能

デバイスの状態、通知およびアクティビティログ

デバイスのオンライン/オフライン状態の変化、接続の開始/終了をアプリで通知することができます。また、メール通知Webhookt通知も利用可能です。

また、サインイン、共有、デバイスのオンライン/オフライン、接続など、アカウント上での活動のログを提供します。ログの保存期間はサブスクリプションに応じて変動し、無償の Personal Plan は7日間、有償の Professional Plan は30日間です。

API

remote.itは、graphQL API を提供しており、欲しい情報だけを取得・更新するための柔軟なクエリをサポートします。 

スクリプティング

スクリプトファイルをプッシュし、指定したデバイス上で実行する仕組みを提供します。この機能は Linux ベースの OS に対応しています。詳細はこちらをご参照ください。

OEM サポート

同じハードウェアとソフトウェアプロファイルを持つ大量のデバイスに remote.it を導入する必要が流場合、ハードウェアとOSの組み合わせに応じてイメージを作成することができます。ニーズに合わせて、いくつかの方法を用意しています。詳細はこちらをご参照ください。

セキュリティ

remote.it は暗号化されたトンネルを使用してデバイス間のピアツーピア接続を確立します。これは、OSIモデルの第3層でサポートされ、ゼロトラストネットワークアーキテクチャに基づいた認証と認可を伴うユーザーとデバイス間の接続です。

remote.it のセキュリティの原則は、「AIC」すなわち可用性、完全性、機密性という一般的なセキュリティの原則に則っています。remote.it の最も重要な特徴の1つは、オープンポートを完全に排除していることです。 

 

サポートと他のリソース

ヘルプセンター

開発者用ドキュメント

お問い合わせ先:support@remote.it

YouTube - 詳細なハウツー動画を多数用意しています

 

この記事は役に立ちましたか?
2人中2人がこの記事が役に立ったと言っています