分散配置¶
時には、ご自宅に携帯電話があるのに、外出先にいるといった状況に遭遇することがあります。どうすれば使えるでしょうか? FIRERPA に組み込まれた frp または OpenVPN クライアントを利用して分散配置を実現すれば、任意の場所から分散配置されたデバイスに接続できます。この 2 つの方法には、パブリックサーバーが必要で、サーバー側の関連ソフトウェアを設定しなければ正常に利用できません。
危険
この章の操作によって、お使いの端末がインターネット上に公開され、セキュリティリスクが高まる可能性があります。必ずよくお読みください。
この章では、ファイアウォールポートの開閉といった基本的な操作については触れません。読者の皆様がこれらを理解し、要件どおりに設定を完了していることを前提とし、さらに frp および OpenVPN についてある程度理解していることを前提とします。ご自身で導入される場合、OpenVPN によるネットワーク構築を強く推奨します。
星連プラットフォーム(Hub)経由¶
FIRERPA 星連プラットフォームを使用してデバイスを統合管理する場合は、FIRERPA 星連プラットフォーム の章をご参照ください。オープンソース版 firerpa/hub + firerpa/hub-bridge を自前で導入してデバイス間の P2P アクセスを実現することもできます。詳細はプロジェクトのドキュメントをご覧ください。
frp 転送による方法¶
frp サーバーの導入とデバイス側の fwd.* 設定については、転送サービスの導入 をご覧ください。設定完了後、転送されるポートはデフォルトで frps サーバーの 127.0.0.1 にバインドされ、パブリックサーバー内からデバイスにアクセスするのに適しています。
危険
公衆網にポートを晒すのは極めて危険です。IP ポートが隠されているとは決して考えないでください。必ずサービスに証明書認証を有効にしてください!
公衆網のどこからでも直接デバイスにアクセスしたい場合でも、frp でポートを晒すことは推奨しません。むしろ OpenVPN でデバイスとパソコンを同一セグメントに配置することをお勧めします。どうしても frp でポートを公開する必要がある場合は、事前に FIRERPA がサービス証明書を使用していることを確認し、frps の proxy_bind_addr を 0.0.0.0 に変更してください。
frp 転送先デバイスへの接続利用¶
以下は frps を導入したパブリックサーバー上でデバイスに接続する例です。fwd.rport が 12345 であると仮定します。
from lamda.client import *
d = Device("127.0.0.1", port=12345)
サーバー上のブラウザで http://127.0.0.1:12345 または https://127.0.0.1:12345 を開けば、そのデバイスのリモートデスクトップにアクセスできます。
OpenVPN ネットワーク構築¶
デバイスを OpenVPN ネットワークに接続する方法については、OpenVPN サービスの導入 をご確認ください。ネットワーク構築後、個人のコンピューターも同じ OpenVPN ネットワークに参加させれば、デバイスのプライベートアドレスで直接アクセスできます。クライアントは OpenVPN Connect をダウンロードしてください。