はじめに
IP制限のあるサーバにアクセスしたいときに、踏み台サーバを経由してアクセスすることがあります。
今回は、SSHポートフォワーディング(SSHトンネル)のダイナミックポートフォワードを利用してブラウザを利用したWebアクセスを踏み台経由にします。
環境
- クライアントPC (本記事ではMac)
- AllowTcpForwardingがyesに設定されているリモートサーバ
- SSHの接続方式は、公開鍵認証
Macから踏み台サーバ経由でブラウザからWebアクセスする
Macのプロキシを設定する
今回は、システムのプロキシ設定を参照するブラウザ(ChromeやEdge)を利用します。
ネットワーク設定から、接続しているネットワークの詳細設定を開きます。
プロキシの項目から、SOCKSプロキシを有効にして以下のように設定します。
- サーバ:127.0.0.1
- ポート:任意の空きポート
コマンドを実行する
以下のコマンドをターミナルにて実行します。
ssh -i ~/.ssh/秘密鍵 -D SOCKSプロキシのポート ユーザ名@ホスト -p ポート
接続が成功したら、対象のブラウザからWebアクセスをしてみます。
今回のリモートサーバは、さくらVPSであったため、以下の画像の通り、
さくらVPSを経由してHTTP/S通信できていることが確認できます。
補足
SSHポートフォワーディングするとき、以下のオプションを付けて実行もできます。
-fN
-fオプションを使用すると、SSHコマンドをバックグラウンドで実行できます。
-Nオプションは、リモートコマンドを実行せずにSSH接続を確立するために使用されます。
おわりに
一般には、アクセス制限のあるサーバに踏み台としてSSHポートフォアーディングを利用しますが、
アクセス制限のあるネットワークから解放できる方法でもありますね。。sshの制限や監視次第ですが。
また、海外リージョンのサービスを利用して海外を経由でネットサーフィン等もできますね。
参考文献
sshポートフォワーディングについて図示してみる - Qiita
使いたいときにいつも混乱するので、ここにまとめておく。図の左側はインターネットに接続できるクライアント環境(Windowsパソコンなど)、右側はインターネット接続のないサーバセグメントを想定してい…
qiita.com
コメント