MacでSSHポートフォワーディングして踏み台サーバ経由でブラウザからWebアクセスする。

この記事は約2分で読めます。

スポンサーリンク

はじめに

IP制限のあるサーバにアクセスしたいときに、踏み台サーバを経由してアクセスすることがあります。
今回は、SSHポートフォワーディング(SSHトンネル)のダイナミックポートフォワードを利用してブラウザを利用したWebアクセスを踏み台経由にします。

環境

  • クライアントPC (本記事ではMac)
  • AllowTcpForwardingがyesに設定されているリモートサーバ
  • SSHの接続方式は、公開鍵認証
スポンサーリンク

Macから踏み台サーバ経由でブラウザからWebアクセスする

Macのプロキシを設定する

今回は、システムのプロキシ設定を参照するブラウザ(ChromeやEdge)を利用します。

ネットワーク設定から、接続しているネットワークの詳細設定を開きます。
プロキシの項目から、SOCKSプロキシを有効にして以下のように設定します。

  • サーバ:127.0.0.1
  • ポート:任意の空きポート

コマンドを実行する

以下のコマンドをターミナルにて実行します。 

ssh -i ~/.ssh/秘密鍵 -D SOCKSプロキシのポート  ユーザ名@ホスト -p ポート

接続が成功したら、対象のブラウザからWebアクセスをしてみます。
今回のリモートサーバは、さくらVPSであったため、以下の画像の通り、
さくらVPSを経由してHTTP/S通信できていることが確認できます。

 

補足

SSHポートフォワーディングするとき、以下のオプションを付けて実行もできます。 

-fN

-f

オプションを使用すると、SSHコマンドをバックグラウンドで実行できます。
-Nオプションは、リモートコマンドを実行せずにSSH接続を確立するために使用されます。

おわりに

一般には、アクセス制限のあるサーバに踏み台としてSSHポートフォアーディングを利用しますが、
アクセス制限のあるネットワークから解放できる方法でもありますね。。sshの制限や監視次第ですが。

また、海外リージョンのサービスを利用して海外を経由でネットサーフィン等もできますね。

参考文献

https://qiita.com/fkshom/items/844a1be031ae3eb4bcea

コメント

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました