Splashtop Gateway をインターネットからアクセスできるようにする方法

Splashtop On-Prem は、その名のとおり、社内に設置して使用するオンプレミス型のソリューションです。LAN ネットワーク内にインストールして構成することで、電話、タブレット、ラップトップ、デスクトップなどのすべてのエンドポイントデバイスが Splashtop Gatewayに簡単に接続でき、相互にリモートセッションを確立することができます。

しかし、ユーザーは外部のネットワークやインターネットから Splashtop Gatewayにアクセスしなければならないことがよくあります。これを可能にするには、Splashtop Gatewayを適切に配置し、広大なサイバー世界の中で他の人に見つけてもらえるように、固有のパブリック IP アドレスを設定する必要があります。

 

Splashtop Gatewayを展開してインターネットからアクセスできるようにするには、いくつかの方法があります。

  • Gatewayサーバーに直接パブリックIPを割り当てる
  • ルーターによるポートフォワーディングの使用
  • DMZネットワークを使用して、インターネットとLANを別々に接続する

下記の項目では、それぞれの方法を詳しく説明しています。

 

方法1:Gatewayサーバーに直接パブリックIPを割り当てる

Public_IP_address.png

Splashtop Gatewayを導入する最も簡単な方法は、パブリック IP アドレスをサーバーに割り当てることです。サーバーは、社内(サーバールームなど)またはクラウド(Amazon AWS、Oracle OCI、Microsoft Azure など)でホストすることができます。

パブリックIPはGatewayサーバーが独占的に使用しているため、IPアドレスと指定されたポート番号の組み合わせで、インターネット上のどの機器からでもアクセスできるようになります。

 

方法2:ルーターによるポートフォワーディングの利用

Port_Forwarding_by_Router.png

パブリックIPがルーターで使用されている場合は、ポートフォワーディングが選択肢となります。ほとんどのルーターはポートフォワーディングの設定をサポートしています。つまり、特定のポートから入ってくる通信を別のローカルIPアドレスにリダイレクトすることができます。 

以下は、ルーターでポートフォワーディングを設定する例です。

mceclip0.png

現在の設定によると、ポート 8443 のルータの IP アドレスへの HTTP/HTTPS リクエストは、ポート 443 のローカル IP 192.168.120.124 に転送されます。( HTTPS://192.168.120.124:443 がSplashtop Gatewayのポータルであると仮定しています。)

 

方法3:DMZネットワークを使ってインターネットとLANを別々に接続する

Dual_Network_DMZ.png

DMZ(demilitarized zone)は、企業のLANネットワークとインターネットの間に位置するネットワークの層で、それぞれのネットワークの間はファイアウォールで隔離されています。DMZは、企業のLANネットワークとインターネットの間に位置し、それぞれのネットワークの間にファイアウォールで隔離されたバッファゾーンの役割を果たし、企業のLANネットワークが外部のインターネットに直接さらされないように保護します。

DMZ ネットワークに設置された Splashtop Gatewayは、デュアルネットワークカードを搭載していますが、双方のファイアウォールが適切に設定されていれば、外部のインターネットと企業内 LAN の両方からアクセスすることができます。

以下は、デュアルネットワークカードでホストされたSplashtop Gatewayの例です。

アドレス"https://192.168.65.192:22100" は、企業の LAN ネットワークにあるデバイスが Splashtop ゲートウェイにアクセスするために使用することができます。
一方、"https://211.230.144.111:22100" は、外部のインターネットにあるデバイスが同じ Splashtop ゲートウェイにアクセスするために使用することができます。

mceclip1.png

 

 

概要

Splashtop ゲートウェイをインターネットからエンドポイントがアクセスできるようにするためには、クラウド、オフィス LAN、DMZ ネットワークのいずれであっても、パブリック IP アドレスが必要となります。

IP アドレスを Splashtop Gatewayのアクセスポイントとして使用することは、必ずしも望ましいことではありません。その場合、IP アドレスをドメイン名または FQDN(完全修飾ドメイン名)に便利にマッピングすることができ、ユーザーは Splashtop Gatewayにアクセスするために IP アドレスまたはドメイン名/FQDN を互換的に使用することができます。

 

 

4人中4人がこの記事が役に立ったと言っています