製品のテクニカル サポート担当者 (現時点では、一般的なイーサネット/WiFi 接続デバイスを想定しています) は、デバイスが VPN やポート転送なしで NAT の背後にあるローカル ネットワークに接続されている場合、トラブルシューティングが必要なデバイスにリモート アクセスするにはどうすればよいでしょうか。ただし、デバイスは監視データをリモート サーバーに送信します。Nmap は、「検出スキャン」を使用して、デバイス上のすべてのポートがフィルターされているか閉じられていることを表示します。
これをどうやって行うかについての知見があれば、ぜひ教えてください。
答え1
ほとんどの場合、NAT の背後にある内部デバイスがインターネット上のリモート サーバーへの接続を開始します。次に、デバイスを管理する必要がある人がこのサーバーに接続し、既存のリンクを使用してデバイスに接続します。
一例として、TeamViewer を使用したコンピューターのリモート管理が挙げられます。TeamViewer を使用する場合、ルーターのポートを転送する必要はありません。これは、TeamViewer を使用するデバイスが、リンクを開くために内部からリモート マスター サーバーに接続するためです。
他のユーザーが TeamViewer クライアントを使用してコンピューターに接続すると、実際にはバウンス サーバーとして使用されているマスター サーバーに接続し、その後、コンピューター自体によって開始されたオープニング リンクを使用してサーバーからコンピューターに接続します。
このリダイレクト プロセスは中央サーバーに依存しており、通常はユーザーからは見えません。