FuroshikiWorkの動作
NAT外からNAT内にあるパソコンにはルータでポートがブロックされるため接続できません。
またNAT内には複数のパソコンがあるため、ルータはどこに接続して良いのか分かりません。
こうした場合、外部からの特定のポートへのアクセスを、あらかじめ指定したパソコンにフォワードするようルータに設定しておきます。
しかし、ルータにポート開放の設定が必要になるため、セキュリティ上の理由等から許されない場合があります。
そこで、ForoshikiWorkでは外部からではなく、内部から接続経路を確立します。
NAT内のパソコンからNAT外のパソコンに接続します。
いったん作り出した通信経路は、これ以降送受信に使えるようになります。
FuroshkiWorkは始めにこうした接続を作り出します。
NAT外からNAT内には、FuroshikiWorkの作成した中継路を経由して接続するようにします。
接続元パソコンはFurowhikiWorkサーバに接続します。
FuroshikiWorkサーバは中継路を使って転送元パソコンのデータをFuroshikiWorkエージェントに転送します。
FuroshikiWorkエージェントは接続先パソコンにデータを転送します。
結果的にNAT外にある接続元パソコンはNAT内にある接続先パソコンにデータを送ることができるようになります。
こうした方法で、例えばリモートデスクトップを使って、外部からNAT内のパソコンを操作することもできるようになります。
上記は合計4台のパソコンで通信していますが、自分自身と通信することもできますから、以下のように最低2台で動作できます。
FuroshikiWorkサーバ自身が接続元で、FuroshikiWorkエージェントが接続先となるのであれば、最低2台の動作になります。
内部から外部への接続はもともと普通にできるわけですが、あえて、この中継路を使うこともできます。
このようにすると中継路上では、外部のパソコンに接続していることまでは分かっても、その先はどこに接続しているのか知ることができませんし、データの中身も分かりません。
□接続できない可能性
NAT内からNAT外に対して特定のポートや特定の宛先のみの通信に制限している場合、中継路を作成できないことがあります。
プロクシーサーバがある場合、中継路を作成できないことがあります。
こうした場合、残念ながらFuroshikiWorkは使えない可能性があります。
■FuroshikiWorkの動作
FuroshikiWorkはFuroshikiWorkサーバとFuroshikiWorkエージェントの2つのプログラムで構成されます。
ポート解放できないNAT環境にはFuroshikiWorkエージェントを起動し、その接続先にはFuroshikiWorkサーバを起動します。
FuroshikiWorkサーバとFuroshikiWorkエージェントに中継路に関する設定をし、FuroshikiWorkエージェントを起動すると、FuroshikiWorkサーバへの中継路を作成します。
FuroshikiWorkサーバに転送したい宛先のコンピュータ名とポート番号を指定すると、FuroshikiWorkサーバを経由して通信ができるようになります。
中継路は、FuroshikiWorkエージェントを起動している間、常時、接続しておくこともできますし、指定曜日の指定時間帯のみ接続するように設定することもできます。
また、なんらかの理由で中継路が切断された場合には、繰り返し再接続して中継路を維持します。
ルータによっては無通信がしばらく続くとタイムアウトにより切断する場合があるため、一定時間おきにダミーの通信をすることもできます。
