壁を越えろ!WebRTCでNAT/Firewallを越えて通信しよう
こんにちは!がねこまさしです。前回は複数人の同時通話まで実現しました。社内で使うには十分なレベルです。 しかし本格的な企業ユースとなると、まだまだ障害があります。会社と家、自社と別の会社さんなど、実際に通信しようとするとNATやFirewallといった壁が立ちはだかります。 NATを越えよう NATの役割は NAT(+IPマスカレード)は企業だけでなく、一般家庭でも使われています。ブロードバンドルーターやWiFiルーターでは、1つのグローバルIPアドレスを、複数のPCやデバイスで共有することができます。このとき、NATには2つの役割があります。 インターネットにつながったグローバルなIPアドレスと、家庭内/社内のローカルなネットワークでのIPアドレスの変換 複数のPC/デバイスが同時に通信できるように、ポートマッピングによるポート変換 WebRTCでNAT越しに通信すること考えてみましょう
P2Pとファイアウォール
さて、P2Pにおいて厄介なシステムとしてファイアウォールが挙げられます。ここではファイアウォールをP2P通信がうまく通過する方法について説明します。まずはファイアウォールの内側のユーザがグローバルアドレスを持っているユーザと通信する方法を考えて見ましょう。 1.パケットフィルタリング 通常のブロードバンドルータはポート番号をチェックし、ルータが制限しているポートは外部へ通信できないようにしています。そのため、このファイアウォールにおいて外部と通信するには、ルータに設定している外部へ通過させるポート番号において、P2Pサービスに必要なポート番号も追加する必要があります。もし管理者によって適切なポート番号を透過できない場合、P2Pサービスのポート番号をHTTPやHTTPSなどのポート番号に変更して通過させる方法があります。(ただし対応方法はソフトに依存します。) 2.プロキシ プロキシは会社や
netsh firewallコマンド
インタラクティブ・モード: コマンド・プロンプト上で「netsh」と実行してから,専用のプロンプトで対話的に設定を変更するモード。必要なコンテキストに移動してから,そのコンテキストの設定を対話的に変更する。 コンテキストとサブコンテキスト: netshコマンドは,広汎な設定項目に対応するために「コンテキスト」と呼ぶ設定のための名前空間をもっている。netshプログラム自身の設定をするnetshコンテキストがあり,コンテキストの配下にもコンテキストがある階層的な名前空間となっている。配下のコンテキストはサブコンテキストと呼び,Windows Server 2003 SP1の場合には以下のようなものがある。 (なし) netshプログラム自身の設定 aaaa IAS(RADIUS)サーバーの設定 bridge ネットワーク・ブリッジの設定 dhcp DHCPサーバーの設定 diag ネットワー
HTTPortでファイアーウォール(プロキシ)を超えよう
0.会社からインターネットに接続できないことがある!? 会社にパソコンが設置され、インターネット接続環境がある。支給されたパソコンからブラウザでいろいろなサイトを閲覧することが出来る。 という環境がそろっていながら、特定のファイルをダウンロードできない・メールを送受信できない・FTPソフトが使えない・VNCなどの遠隔ソフトが使えない、など、インターネットに接続できる環境が制限されてはいないだろうか? その原因は「ファイアーウォール」にある。 1.ファイアーウォールとは パソコン側回線(LAN)とインターネット側回線(WAN)が直結している場合、インターネット側からパソコンへの不正侵入やパソコン側からインターネットへの不正侵出が容易になり、セキュリティーに影響することがある。そのため、LANとインターネットの中間に「関所」を設けてそれらをチェックし、危険な場合には通信を遮断する必要がある。こ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CentOS/qmail + vpopmail/vpopmail 設定 - ひつじ帳
