パブリックインターネットからコンピュータへのアクセスを可能にする

STUN：

このページでは、サーバベースのアプリケーションへのリモートアクセスに関するトラブルシューティング用のチュートリアル 「パブリックインターネットからコンピュータへのアクセスを可能にする」から「STUN」に関するビデオの内容をお読みいただけます。

プライベートのローカルネットワーク内のインターネットからコンピュータにアクセスを可能にするための方法として、STUNという名前をお聞きになったことがあるかもしれません。STUNはインターネットからのアクセスを試みるアプリケーションがSTUN対応である場合にのみお使いいただけます。STUNとは「Simple Traversal of User Datagram Protocol Through Network Address Translators」の略称です。非常に長い名前ですので、ここではこの名前をいくつかのパートに分けて説明することで、STUNとは何か、どのように使うのか、またルーターやファイアウォールの背後にあるコンピュータとの接続に関する問題をどのように解決するのかについて解説いたします。

UDP：

UDPは負荷が小さく複数の場所にブロードキャストメッセージを送信できることから、VoIPやストリーミングメディア、ゲームなどでよく使われる通信方法です。 相手を確認して接続をを行うTCPと違い、UDPはメッセージを接続無しの一方通行で送信します。そのため、コンピュータやパブリックインターネットに送信したメッセージに対し、受信側のコンピュータが応答できない場合があるということになります。これにより、VoIP電話で相手の声が聞こえない、ゲームではオンライン対戦を開始するためのサーバに接続できないなどの問題が発生することがあります。

NATルーター

昨今のルーターの殆どは、ネットワーク内のコンピュータがインターネットから何らかの要求をした場合、NATと呼ばれるNetwork Address Translator（ネットワークアドレス変換）として機能します。これは、コンピュータが発した要求をルーターから直接発せされたものとして変換し、着信した要求に対する応答先を固定したテーブルを作成することで行います。

最初の要求（PC –> ルーター）
[ 要求元：コンピュータ <192.168.1.100> ]
[ 要求先：インターネット<mysite.com> ]
[要求：Picture.jpg ]

転送後の要求（ルーター–> インターネット）
[ 要求元：ルーター <192.168.1.1> ]
[ 要求先：インターネット<mysite.com> ]
[要求：Picture.jpg ]

最初の応答（インターネット –> ルーター）
[応答元：インターネット<mysite.com> ]
[ 応答先：ルーター <192.168.1.1> ]
[応答：Picture.jpg ]

転送後の応答（ルーター –> PC）
[応答元：インターネット<mysite.com> ]
[ 応答先：コンピュータ <192.168.1.100> ]
[応答：Picture.jpg ]

このモデルはネットワーク内でのインターネット閲覧などには適していますが、外部のインターネットから通信を行いたい場合はどうしたらよいのでしょうか？ここでSTUNの出番となります。

STUNの機能

STUNはまずアプリケーションが入っているコンピュータから、STUNサーバと呼ばれるパブリックインターネット上のサーバへの接続を開放します。 アプリケーションは、実行中のコンピュータに接続するためにSTUNサーバが使うアドレスを確認するメッセージをSTUNサーバに送ります。わかりやすい言い方をすると、アプリケーションが「どのアドレスを使って私に連絡しますか？」とSTUNサーバに質問するということです。アプリケーションからの質問に対しSTUNサーバが返事をすると、アプリケーションはどのアドレスでルーターがメッセージを受信するかがわかりますので、連絡先をインターネット上のコンピュータに伝えることができます。稀にルーターの接続が開放されていることを確認するためにコンピュータがルーターに再度連絡をする場合があります。これをキープアライブ要求と呼びます。

最初の要求（PC –> ルーター）
[ 要求元：コンピュータ <192.168.1.100> ]
[ 要求先：<stunserver.com>]
[ 要求：私のアドレスを教えてください]

転送後の要求（ルーター–> インターネット）
[ 要求元：ルーター <1.2.3.4:8888> ]
[ 要求先：<stunserver.com>]
[ 要求：私のアドレスを教えてください]

最初の応答（インターネット –> ルーター）
[ 要求元：インターネット <stunserver.com>]
[ 応答先：ルーター <1.2.3.4:8888> ]
[ 応答： 1.2.3.4:8888]

転送後の応答（ルーター –> PC）
[ 要求元：インターネット <stunserver.com>]
[ 応答先：コンピュータ <192.168.1.100> ]
[ 応答： 1.2.3.4:8888]<br3>

殆どのルーターでこの方法が機能しますが、Symmetric NATルーターなどの一部のルーターはセキュリティを追加することでSTUNの機能を防いでしまいます。Symmetric NATは通常のNATと非常に似通っていますが、最初の要求が送付されたコンピュータからの応答のみを転送するという特性があり、これがSTUNの機能を防いでしまう原因です。例えばstunserver.comからアドレスを入手した場合、Symmetric NATがメッセージの応答を許可する唯一のコンピュータはstunserver.comということになります。Symmetric NATルーターをお使いの場合、コンピュータをインターネットに接続するにはuPNPやポート開放などの方法をお使いいただく必要があるはずです。

プログラムによってはSTUNの詳細を自動的に設定するものもあり、こうした設定は変更できない場合があります。 また、STUNの機能をオンまたはオフに設定できるプログラムや、希望のSTUNサーバを選べるプログラムなどもあります。こうした設定を行う場所は、接続、ネットワーク、オプション、設定、SIP、詳細などのメニューやタブかと思われますが、プログラムごとに異なります。

アプリケーションのSTUNを設定後は、外部インターネットからのコンピュータ接続が可能になりデータの受信を行うことができるようになります。設定後も音声が一方通行の場合（もしくは全く機能しない場合）は、STUNの代わりにuPNPまたはポート開放をお使いいただく必要がある可能性があります。