# リモート接続

これは主に、同じWiFiネットワーク内でPCがSTサーバーを実行している間に、モバイルフォンでSillyTavernを使用したい人のためのものです。

また、ローカルネットワーク外からのリモート接続を許可するための最初のステップでもあります。

デフォルトでは、STサーバーは実行されているマシン(localhost)からの接続のみを受け付けます。他のデバイスからの接続を待ち受けるには、config.yamlのlistenオプションをtrueに設定します。

# Listen for incoming connections
listen: true

STがリモート接続を待ち受けている場合、コンソールに次のメッセージが表示されます:

SillyTavern is listening on IPv4: 0.0.0.0:8000

そしてその意味についての説明が表示されます。

STがリモート接続を待ち受けていない場合、コンソールに次のメッセージが表示されます:

SillyTavern is listening on IPv4: 127.0.0.1:8000

リモート接続の待ち受けを有効にした後、少なくとも1つのアクセス制御方法を設定する必要があります。そうしないと、サーバーは起動しません。

ホワイトリスト経由でアクセス制御を有効にするには、SillyTavernルートディレクトリ(/SillyTavern/config.yaml)のconfig.yamlファイルを編集します:

1. 必要な設定ファイルを生成するために、少なくとも一度SillyTavernを起動します。
2. テキストエディタで/SillyTavern/config.yamlを開きます。
3. whitelistセクションを見つけて、許可したいIPアドレスを追加します:
   • 各IPアドレスを個別にリストします。
   • 127.0.0.1を含めてください。含めないとホストマシンから接続できなくなります。
   • 個別のIP、CIDRマスク(例: 10.0.0.0/24)、ワイルドカード(*)範囲をサポートしています。
4. config.yamlファイルを保存します。
5. SillyTavernサーバーを再起動します。

1. ローカルネットワーク上の任意のデバイスを許可:

   whitelist:
     - ::1
     - 127.0.0.1
     - 10.0.0.0/8
     - 172.16.0.0/12
     - 192.168.0.0/16

   ローカルネットワークのアドレス範囲がわからない場合は、上記のホワイトリストを使用してください。

2. 2つの特定のデバイスの接続を許可:

   whitelist:
     - ::1
     - 127.0.0.1
     - 192.168.0.2
     - 192.168.0.5

3. 192.168.0.*サブネット上の任意のデバイスの接続を許可:

   whitelist:
     - ::1
     - 127.0.0.1
     - 192.168.0.*

4. すべてのIPv4デバイスのネットワーク接続を許可:

   whitelist:
     - 0.0.0.0/0

ホワイトリスト経由のアクセス制御を無効にするには:

• /SillyTavern/config.yamlのwhitelistModeをfalseに設定します。
• SillyTavernベースインストールフォルダにあるwhitelist.txtを削除または名前変更します(存在する場合)。
• SillyTavernサーバーを再起動します。

それでもwhitelist.txtを使用したい場合:

1. SillyTavernベースインストールフォルダにwhitelist.txtという名前の新しいテキストファイルを作成します。
2. テキストエディタで開き、許可するIPアドレスを追加します。
3. ファイルを保存し、SillyTavernサーバーを再起動します。

10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
127.0.0.1
::1

これにより、ローカルネットワーク上の任意のデバイスが接続できるようになります。

サーバーは、クライアントがHTTP経由で接続するたびにユーザー名とパスワードを要求します。これは、リモート接続(listen: true)が有効になっている場合にのみ機能します。

HTTP BAを有効にするには、SillyTavernベースディレクトリのconfig.yamlを開き、basicAuthModeを検索します。basicAuthModeをtrueに設定し、ユーザー名とパスワードを設定します。注意: config.yamlは、STが少なくとも一度実行されている場合にのみ存在します。

basicAuthMode: true
basicAuthUser:
  username: "MyUsername"
  password: "MyPassword"

または、次のようにbasic authを有効にすることもできます:

basicAuthMode: true
enableUserAccounts: true
perUserBasicAuth: true

このperUserBasicAuthモードでは、basic authのユーザー名とパスワードは、パスワードを持つ有効なマルチユーザーアカウントと同じになります。さらに、SillyTavernはそのアカウントに直接ログインします。perUserBasicAuthを有効にする前に、パスワードを持つアカウントがあることを確認してください。

ファイルを保存し、既に実行中の場合はSillyTavernを再起動します。STに接続すると、ユーザー名とパスワードの入力を求められます。ユーザー名とパスワードの両方がプレーンテキストで送信されます。これが懸念される場合は、HTTPS経由でSTを提供できます。

HTTPSなしでネットワーク経由でサーバーをホストする場合、リクエストホスト検証を有効にすることを強くお勧めします。これにより、DNSリバインディングなどのさまざまな攻撃を防ぐことができます。デフォルトでは、SillyTavernサーバーは認識されていないホストからの最初の接続時にコンソールメッセージをログに記録します。

ホストホワイトリストを有効にするには、SillyTavernルートディレクトリのconfig.yamlファイルを編集します:

hostWhitelist:
    enabled: true

信頼できるホストのリストにホスト名を追加するには、hostWhitelist.hostsセクションに含めます:

hostWhitelist:
  hosts:
    - "example.com"
    - ".trycloudflare.com"

認識されていないホストのコンソールメッセージを無効にするには、hostWhitelist.scanオプションをfalseに設定します:

hostWhitelist:
    scan: false

ホワイトリストが設定された後、STホスティングデバイスのIPが必要になります。

STホスティングデバイスが同じwifiネットワーク上にある場合、STホストの内部wifi IPを使用します:

• Windowsの場合: windowsボタン > 検索バーにcmd.exeと入力 > コンソールにipconfigと入力し、Enterキーを押す > IPv4リストを探します。

あなた(または他の誰か)が同じネットワーク上にいない間にホストされたSTに接続したい場合、STホスティングデバイスのパブリックIPが必要になります。

• STホスティングデバイスを使用している間に、このページにアクセスし、IPv4を探します。これは、リモートデバイスから接続するために使用するものです。

状況に応じて最終的に取得したIPを、リモートデバイスのWebブラウザにそのIPアドレスとポート番号を入力します。

同じwifiネットワーク上のSTホストの典型的なアドレスは次のようになります:

http://192.168.0.5:8000

https://ではなく、http://を使用してください

サーバーへの新しい接続は、コンソールウィンドウに表示され、SillyTavernデータディレクトリのaccess.logファイルに記録されます。

サーバーと同じマシン上のブラウザのコンソールメッセージは次のようになります:

New connection from 127.0.0.1; User Agent: ...

サーバーと同じネットワーク上の別のマシン上のブラウザのコンソールメッセージは次のようになる場合があります:

New connection from 192.168.116.187; User Agent: ...

接続が拒否された場合、コンソールメッセージは次のようになります:

New connection from 192.168.116.211; User Agent: ...

Forbidden: Connection attempt from 192.168.116.211. If you are attempting to connect,
please add your IP address in whitelist or disable whitelist mode in config.yaml in
root of SillyTavern folder.

access.logには、タイムスタンプ付きの接続情報が含まれますが、接続が受け入れられたか拒否されたかは含まれません。

まだ接続できませんか?

• 接続の試行がコンソールに表示されるが、禁止されている場合は、ホワイトリストの問題です。
• STがリモート接続を待ち受けているが、接続の試行がコンソールに表示されない場合は、ネットワークの問題です。
• STがリモート接続を待ち受けていない場合は、読み取りの問題です。

• Windowsでは、アプリケーションがアプリケーションファイアウォールによってブロックされている可能性があります。これを修正する最も簡単な方法は、node.jsをアンインストールして再インストールし、ファイアウォールから求められたときにネットワークへのアクセスを許可することです。そうしないと、Windowsアプリケーションファイアウォールを介してnode.jsアプリケーションを手動で許可する必要があります。
• Windows 11では、設定 > ネットワークとインターネット > イーサネットでプライベートネットワークプロファイルタイプを有効にします。これはWindows 11では非常に重要です。そうしないと、前述のファイアウォールルールがあっても接続できません。
• Linuxでは、ファイアウォールを介してポートを許可する必要がある場合があります。これを行うコマンドはsudo ufw allow 8000です。これにより、ポート8000でのトラフィックが許可されます。

ルーターのポートフォワーディング設定を変更しないでください。これは、ローカルネットワーク内でSTにアクセスするためには必要なく、サーバーをインターネットに公開する可能性があります。

ローカルネットワーク外からSTサーバーにアクセスしようとしていて、うまくいかない場合は、問題がリモートデバイスとトンネル/VPNエンドポイントの間にあるのか、サーバー上のトンネルエンドポイントとSTサービスの間にあるのかを特定してください。そうしないと、間違ったことのトラブルシューティングに多くの時間を費やすことになります。

STインスタンスへの、およびSTインスタンスからのトラフィックを暗号化するには、--sslフラグを使用してサーバーを起動します。

例:

node server.js --ssl

デフォルトでは、STはcertsフォルダ内で証明書を検索します。ファイルが他の場所にある場合は、--keyPathおよび--certPath引数を使用できます。

例:

node server.js --ssl --keyPath /home/user/certificates/privkey.pem --certPath /home/user/certificates/cert.pem

SillyTavernを実行しているユーザーには、証明書ファイルの読み取り権限が必要です。

証明書を取得する最も簡単で迅速な方法は、certbotを使用することです。