ソフトウェアについて
リモート接続、スクリプトの実行、アクセス制御を提供し、リモートデバイスの管理を可能にします。
- remote.it は簡単でセキュアなオンデマンド接続を提供します。
- ポート転送(ポートフォワード)が不要なため、ポートスキャンや DoS 攻撃に晒されることがありません。
- パブリック IP アドレスが利用できない、または一時期的にしか利用できない携帯回線や衛星回線、その他の CGNAT 環境などの配下にあるアクセスが困難なデバイスへのアクセスを可能にします。
- LAN共有(LAN Sharing)とジャンプボックスをサポート。
- 複数の NAT やファイアウォールを越えて接続が可能です。
- AWS などのクラウドリソース管理に対応し、複雑な IAM ロールを排除できます。
- 高価な VPN の必要性を排除、または組み合わせることでアクセスを堅牢にします。
- SSH や SCP、VNC や RDP、Screen Share、Webサーバー、Node-RED、SMB、UDP、およびMQTT のようなその他のほとんどの TCP プロトコルなど、多くのプロトコルとアプリケーションをサポートします。
- モバイルデバイスから他のデバイスへの接続も可能です。(例:SSH)
- bash や Python、php などのスクリプトを Linux デバイスへ送信して実行できます。
- デバイスへのアクセスを、IP アドレスの許可リストではなく、remote.it のメールアカウントで管理し、指定したデバイスやサービスのみへアクセスを許可することができます。
remote.it は機能や実行環境に合わせていくつかのパッケージを提供しており、用途に適したものを選択できます。
- デスクトップ
接続を開始するための機能(イニシエーター接続)と、インバウンド接続(ターゲット登録)機能の両方を提供します。P2P 接続と Proxy 接続をサポートします。デバイスパッケージをインストールした他のデバイスのリモート設定や、アカウントやデバイスへのアクセスの管理機能も提供します。 - CLI
接続を開始するための機能(イニシエーター接続)と、インバウンド接続(ターゲット登録)機能の両方をコマンドラインインターフェースで提供します。P2P 接続と Proxy 接続をサポートします。ユーザーの操作を伴わないマシンプログラミングを行いたい場合に適しています。 - デバイスパッケージ
最もファイルサイズの小さい remote.it のインストールパッケージです。インバウンド接続(ターゲット登録)機能とスクリプト実行機能だけをサポートします。(イニシエーター接続が必要な場合は、デスクトップか CLI を選択してください。) - Web ポータル
接続に使用するデバイスに Desktop または CLI をインストールできない場合に使用します。Proxy 接続のみサポートします。アカウントやデバイスへのアクセス管理機能も提供します。 - モバイル
モバイルデバイスを使ってデバイスへ接続したり、デバイスやアカウントに関する通知を受け取ることができます。Android デバイスは P2P 接続とProxy 接続をサポートし、iOS デバイスは Proxy 接続のみをサポートします。
OSやハードウェアなど、同一のスペックの多数のデバイスをセットアップする必要がある場合、ニーズに合わせて OEM ソリューションをご利用いただけます。Raspberry Pi などのデバイスを自社で展開する場合、製品を再販してremote.it に対応させる場合など、インストールやデバイス登録を効率化するためのサポートを提供できますので、別途お問合せください。
独自の製品設定
接続先ターゲットとして接続を受ける機能だけであれば、軽量なデバイスパッケージをご利用いただけます。
デバイス名をカスタマイズし、アクセスが必要なユーザーに対するアクセス制御を最適化します。デバイスのイメージを作成して、デバイスの大量生産に使用することができます。同一のデバイスイメージから製造されたデバイスは、同一の remote.it アカウントに登録され、あらかじめ設定されたサービスが自動で登録されます。セットアップ方法の詳細についてはこちらをご覧ください。
接続元としてイニシエーター接続機能、接続先として接続を受けるターゲット機能の両方が必要な場合は、CLI を使用する必要があります。CLI の利用方法についてはこちらをご覧ください。
リセール
デバイスに remote.it によるリモートアクセス機能を付加し再販することができます。例えば、ルーターやセキュリティ製品などです。remote.it をあらかじめインストールて出荷し、デバイスの所有者が自身の remote.it アカウントを作成し、ライセンスキーを使用してデバイスをセットアップすることができます。レジストレーションファイルを使用したセットアップの方法はこちらをご覧ください。
アカウント管理とアクセス制御
remote.it は非商用のデバイス5台まで無償でご利用いただけます。有償プランでは様々な追加機能を提供しています。詳細についてはお問い合わせください。
すべてのアカウントで二要素認証(2FA)を使用したセキュリティ強化が可能です。また、企業向けには SAML も利用可能です。
デバイスへのアクセス権を他のアカウントへ付与する方法をいくつか用意しています。remote.it アカウントの安全性を保つために、ユーザーアカウントを共有するのではなく、以下の方法のいずれかの方法を使用して、それぞれの個人のアカウントに対してアクセス権を追加または削除することを推奨します。
組織機能(Organizations)
組織機能は現在所有しているデバイスおよび将来に追加されるデバイスの全てに対するアクセス権をユーザーに与えることができます。組織のオーナーは、ユーザーに対して組織のデバイスのサービスへの接続のみに権限を制限したり、デバイス管理の権限を与えたりすることができます。
組織機能はベータ版の Web ポータル、デスクトップアプリ、モバイルアプリで利用することができます。詳細はこちらをご覧ください。
共有機能(Sharing)
共有機能を使うことで、デバイスやサービス単位、さらにスクリプトの実行権限など、詳細にアクセス権を制御できます。共有機能はそれぞれのユーザーに対してデバイスやサービスごとに権限を共有します。例えば、 マリーにはデバイス全体(全サービス)を共有し、ボブには同じデバイス上の HTTP サービスのみにアクセスを許可することができます。詳細はこちらをご覧ください。
特徴的な機能
- ピアツーピア (P2P)接続と Proxy 接続
- 接続は常に待機し、接続したい時に利用できます。
- アプリケーションは接続を開始したマシン上の固定URLに対してアクセスできます。
- LAN 共有接続
- ジャンプターゲット
- 複雑の IAM ルール不要な クラウドリソース(AWS)へのアクセス
- SSH, VNC, HTTP(s), OpenVPN, Minecraft/Terraria などのサービスをネイティブでサポート
- ポート開放不要
- remote.it はルータでのポートフォワーディングを必要とせずに動作するため、ネットワークの脆弱性を大幅に軽減します。
- 携帯回線、衛生回線、CGNAT をサポートします
remote.it アカウントの安全性を保つために、アクセス権を共有する場合はユーザーアカウントを共有するのではなく、以下のいずれかの方法を使用して権限を管理することを推奨します。アクセス管理についての詳細はこちらをご参照ください。
デバイスのオンライン/オフライン状態の変化、接続の開始/終了をアプリで通知することができます。また、メール通知やWebhookt通知も利用可能です。
また、サインイン、共有、デバイスのオンライン/オフライン、接続など、アカウント上での活動のログを提供します。ログの保存期間はサブスクリプションに応じて変動し、無償の Personal Plan は7日間、有償の Professional Plan は30日間です。
remote.itは、graphQL API を提供しており、欲しい情報だけを取得・更新するための柔軟なクエリをサポートします。
スクリプトファイルをプッシュし、指定したデバイス上で実行する仕組みを提供します。この機能は Linux ベースの OS に対応しています。詳細はこちらをご参照ください。
同じハードウェアとソフトウェアプロファイルを持つ大量のデバイスに remote.it を導入する必要が流場合、ハードウェアとOSの組み合わせに応じてイメージを作成することができます。ニーズに合わせて、いくつかの方法を用意しています。詳細はこちらをご参照ください。
remote.it は暗号化されたトンネルを使用してデバイス間のピアツーピア接続を確立します。これは、OSIモデルの第3層でサポートされ、ゼロトラストネットワークアーキテクチャに基づいた認証と認可を伴うユーザーとデバイス間の接続です。
remote.it のセキュリティの原則は、「AIC」すなわち可用性、完全性、機密性という一般的なセキュリティの原則に則っています。remote.it の最も重要な特徴の1つは、オープンポートを完全に排除していることです。
サポートと他のリソース
お問い合わせ先:support@remote.it
YouTube - 詳細なハウツー動画を多数用意しています