この記事では、IPoEプラン(動的IP)でのインターネット接続環境において、IPv4での外部から内部PCへのリモートデスクトップの実現方法について解説します。
例えば、ベンダーなどが、保守のために自身の事務所から、お客様先のパソコンへ、リモートデスクトップすることなどを想定しています。
リモートデスクトップを可能にすることにより不正にアクセスされないように、アクセスできる場所を制限する方法についてもご案内します。
活用イメージ
【検証環境について】
インターネットプロバイダプラン OCN IPoEプラン(MAP-E)
ルーター RTX830
各装置のIPアドレスは、下図を参照
外部からへ、社内のパソコンへのアクセスを可能にするために、
ヤマハルーターにポートフォワーディング設定を行いますが、
IPoEプラン(動的IP)の場合、工夫が必要です。
OCNのIPoEプランでの「IPv4 over IPv6」の方式は、MAP-Eというものを利用しています。
IPv4 over IPv6とは、IPoEプランはIPv6の通信によるインターネット接続ですが、IPv6の通信をしつつIPv4 Webサイトへも通信を可能にする技術のことです。IPv4の通信をIPv6でカプセル化して実現しています。
契約しているプロバイダによりIPv4 over IPv6の方式が異なります。
IPoEプランでは、固定IPプランでなければ、IPv4のグローバルIPアドレスを複数の契約者でわけあって使っています。MAP-Eでは、ポート番号を分け合って利用することで、複数の契約者で同一のグローバルIPアドレスを利用することを実現しています。
※DS-LiteというIPv4 over IPv6方式でもグローバルIPアドレスを分け合って利用していますが、グローバルIPアドレスは、契約者のルーターに割り当たるのではなく網側にあります。そのためルーター側でポート番号を制御することは出来ません。したがって、このタイプのIPv4 over IPv6の場合、
この記事で紹介する方法は利用できません。
リモートデスクトップでは、ポート番号 TCPの3389を使いますが、
MAP-Eでは、ポート番号を複数の契約者でわけあっているため、使えるポート番号が限られていて、3389が使えるとは限りません。
自身の契約で、どのポート番号が利用が可能かを確認し、そのポート番号を利用して、ポートフォワーディングしリモートデスクトップを実現する必要があります。
例えば、ポート番号11120が利用可能で、内部(事務所側)にあるパソコンの192.168.100.123の場合、
ルーターに割り当てられたグローバルIPアドレスが仮に
123.123.123.123だとすると
123.123.123.123:11120へのアクセスを
内部の192.168.100.123:3389へ転送する設定が必要です。
続きは、以下のnoteの記事でご確認ください。
コメント