none
SSL-VPN経由でRemoteAppを利用してアプリを使用するためには? RRS feed

  • 質問

  • みなさんはじめまして。

     

    Windows Server 2008のRemoteAppに関してご質問いたします。

     

    ・環境

     クライアントAとサーバーBは遠隔地にある

     AとBはインターネット上でSSL-VPNで接続されている

     サーバーBにアプリケーションをインストールし、それをクライアントAがRemoteApp機能を利用して使用する

     

    ・質問

    ①SSL-VPN環境でもRemoteApp機能を利用してアプリケーションが使用できますでしょうか?

    ②その場合、どのような環境が必要になるのでしょうか?

     (SSL-VPN装置およびポート443の開放など)

     

    すみませんが、ご教授お願いいたします。

     

    2009年1月5日 9:51

回答

  • L3(IP)を透過的に通すタイプの VPN であれば、IP上で動作するサービスはRemoteAppも含めてすべて動作しますが、http/https等の特定プロトコルしか通さないタイプの VPN だと RemoteApp は動きません。

    なので、使用するVPN装置の仕様依存になります。

    WS2008 の SSL-VPN サービスである SSTP (クライアントはVista SP1以降のみサポート)は、IPを透過的に通すのでRemoteAppが動作するはずです。(動作確認をした事はありませんが、理論的には)

    SSL-VPNを構築する際には、SSL-VPN装置が必要なりますし、ファイヤウォールでSSL-VPN装置に対するhttpsを許可する必要があります。

    もし、RemoteApp のみが目的であれば、SSL-VPNではなく、WS2008のTS-Gatewayって選択肢もあります。これであればXP(SP3以降だったかも)も使えますし、インターネット上の通信も tcp/443 のみですので、通信制限がかかっていたり、NAPTが入っているネットワークからでも容易にアクセスできます。

    2009年1月6日 2:34
    モデレータ

すべての返信

  • L3(IP)を透過的に通すタイプの VPN であれば、IP上で動作するサービスはRemoteAppも含めてすべて動作しますが、http/https等の特定プロトコルしか通さないタイプの VPN だと RemoteApp は動きません。

    なので、使用するVPN装置の仕様依存になります。

    WS2008 の SSL-VPN サービスである SSTP (クライアントはVista SP1以降のみサポート)は、IPを透過的に通すのでRemoteAppが動作するはずです。(動作確認をした事はありませんが、理論的には)

    SSL-VPNを構築する際には、SSL-VPN装置が必要なりますし、ファイヤウォールでSSL-VPN装置に対するhttpsを許可する必要があります。

    もし、RemoteApp のみが目的であれば、SSL-VPNではなく、WS2008のTS-Gatewayって選択肢もあります。これであればXP(SP3以降だったかも)も使えますし、インターネット上の通信も tcp/443 のみですので、通信制限がかかっていたり、NAPTが入っているネットワークからでも容易にアクセスできます。

    2009年1月6日 2:34
    モデレータ
  • フォーラムオペレーターの鈴木裕子です

     

    Murashima Syuichi さん、的確な回答をありがとうございました!

     

    sasa_masa さん、こんにちは。

    今回のご質問については、Murashima Syuichi さんのご投稿が参考になられたのではないかと思いまして、同様の運用を検討されている方にもこちらの情報をぜひ活用していただきたく、勝手ながら私の方で回答チェックをつけさせていただきました。

    もし疑問が解決していなかったり、引き続き質問をされたい場合は、遠慮なくチェックを解除して投稿を続けてくださいね!

     

    もし、ご検討の点についてその後進展などあった場合は、またご投稿いただけると嬉しいです。

    回答してくださったMurashima Syuichi さんも気にされていると思いますので

    これからもよろしくお願いします!

    2009年1月15日 7:02
    モデレータ