SORACOM Developers

SORACOM Napter を利用してIoTデバイスにTLS接続する

当ガイドでは、SORACOM Napter(以降、Napter)を利用して、IoT SIM を使用したデバイスにTLS接続する方法を解説しています。

はじめに

Napter は、IoT SIM を使用したデバイスへ簡単にセキュアにリモートアクセスできます。 ルーターの管理画面やPLCの制御画面等、ローカルから閲覧されることを前提とした暗号化されていないHTTP前提の管理画面をIoT SIMを利用したドングルやゲートウェイデバイスを介することで、リモートからセキュアなアクセスが可能となります。

Napter概要

当ガイドでは、SIM を利用したLinux デバイス上にウェブサーバーを立て、暗号化されていないHTTPで待受を行いNapter を経由することで暗号化されたTLS でセキュアに接続を行います。 当ガイドは以下の4つのステップです。

当ガイドの前提は以下のとおりです。

各種デバイスでの IoT SIM の使用は各種デバイスで SORACOM Air を使用するを参考にしてください。

ステップ 1: デバイスの設定を行う

デバイスにHTTPで待ち受けするためのウェブサーバーを立てます。 今回はデバイスとしてRaspberry Pi を想定した手順を掲載します。

$ sudo apt-get install -y nginx
$ systemctl start nginx
$ systemctl status nginx

以下のコマンドでhttpの待受ができているかを確認します。 nginx のデフォルト画面が出ていれば成功です。

$ curl localhost

ステップ 2: Napter の利用を開始する

ソラコムユーザーコンソールの SIM 管理メニューからSIMを選択して「オンデマンドリモートアクセス」を選択します。

Napter

接続先の情報を設定します。

当ガイドでは、TLSでのアクセスを行います。そのため TLS にチェックを入れます。アクセス可能時間は任意です。 アクセス元IPアドレスレンジはデフォルト(ブランク)でも構いませんが、 以下のサイトなどで確認してもよいでしょう。

https://whatismyipaddress.com/

なお、アクセス元IPアドレスレンジはカンマ区切りで複数のアドレス範囲を指定することも可能です。

Napter

続いて「OK」をクリックします。

注意
Napter利用費用が発生します。ただし、無料枠がありますのでSORACOM Napter のご利用料金をご確認ください。

以下のようにアクセス情報が表示されます。 デバイスにアクセスするには(例)に記載されているHTTPS のURL をメモしておきます。

Napter

ステップ 3: Napter でTLS接続する

先ほどメモしたHTTPS のURLをブラウザに入力します。 デバイスはhttpsに対応していませんが、Napter の TLS オプションを利用することで、インターネット区間をHTTPSでウェブサーバーへアクセスできていることが確認できます。

Napter

ステップ 4: Napter の接続を切断する

接続済みのリモートアクセスは以下のように切断できます。

対象のIoT SIMを指定して「オンデマンドリモートアクセス」を選択します。

Napter

「すべてのリモート接続設定を表示」をクリックし削除したいポートの「削除」をクリックします。

Napter

「削除」をクリックし、ブラウザを再読み込みすると接続ができなくなっていることを確認してください。

Getting Started

SORACOM Air for セルラー

SORACOM Air for LoRaWAN

SORACOM Air for Sigfox

SORACOM Beam

SORACOM Canal/Direct/Door

SORACOM Endorse

SORACOM Funnel

SORACOM Funk

SORACOM Gate

SORACOM Harvest

SORACOM Inventory

SORACOM Junction

SORACOM Krypton

SORACOM Lagoon

SORACOM Napter

Gadgets

Device

サービス機能詳細

Developer Tools

pagetop