はじめに
IP制限のあるサーバにアクセスしたいときに、踏み台サーバを経由してアクセスすることがあります。
今回は、SSHポートフォワーディング(SSHトンネル)のダイナミックポートフォワードを利用してブラウザを利用したWebアクセスを踏み台経由にします。
環境
- クライアントPC (本記事ではMac)
- AllowTcpForwardingがyesに設定されているリモートサーバ
- SSHの接続方式は、公開鍵認証
Macから踏み台サーバ経由でブラウザからWebアクセスする
Macのプロキシを設定する
今回は、システムのプロキシ設定を参照するブラウザ(ChromeやEdge)を利用します。
ネットワーク設定から、接続しているネットワークの詳細設定を開きます。
プロキシの項目から、SOCKSプロキシを有効にして以下のように設定します。
- サーバ:127.0.0.1
- ポート:任意の空きポート
コマンドを実行する
以下のコマンドをターミナルにて実行します。
ssh -i ~/.ssh/秘密鍵 -D SOCKSプロキシのポート ユーザ名@ホスト -p ポート
接続が成功したら、対象のブラウザからWebアクセスをしてみます。
今回のリモートサーバは、さくらVPSであったため、以下の画像の通り、
さくらVPSを経由してHTTP/S通信できていることが確認できます。
補足
SSHポートフォワーディングするとき、以下のオプションを付けて実行もできます。
-fN
-f
オプションを使用すると、SSHコマンドをバックグラウンドで実行できます。
-N
オプションは、リモートコマンドを実行せずにSSH接続を確立するために使用されます。
おわりに
一般には、アクセス制限のあるサーバに踏み台としてSSHポートフォアーディングを利用しますが、
アクセス制限のあるネットワークから解放できる方法でもありますね。。sshの制限や監視次第ですが。
また、海外リージョンのサービスを利用して海外を経由でネットサーフィン等もできますね。
参考文献
![](https://qiita-user-contents.imgix.net/https%3A%2F%2Fcdn.qiita.com%2Fassets%2Fpublic%2Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png?ixlib=rb-4.0.0&w=1200&mark64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9c3NoJUUzJTgzJTlEJUUzJTgzJUJDJUUzJTgzJTg4JUUzJTgzJTk1JUUzJTgyJUE5JUUzJTgzJUFGJUUzJTgzJUJDJUUzJTgzJTg3JUUzJTgyJUEzJUUzJTgzJUIzJUUzJTgyJUIwJUUzJTgxJUFCJUUzJTgxJUE0JUUzJTgxJTg0JUUzJTgxJUE2JUU1JTlCJUIzJUU3JUE0JUJBJUUzJTgxJTk3JUUzJTgxJUE2JUUzJTgxJUJGJUUzJTgyJThCJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz01MWQyM2ZmNjEzMWMxNmNkODEwNGQ2MDcyNWMwYjdhNw&mark-x=142&mark-y=57&blend64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBma3Nob20mdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWQ2OTQ0ODQ3OGNmY2EwNmExMDg1ODE2MTEyYmE5MWZi&blend-x=142&blend-y=486&blend-mode=normal&s=213bf3d354530c8ddc1a6ffca1dc3a8f)
sshポートフォワーディングについて図示してみる - Qiita
使いたいときにいつも混乱するので、ここにまとめておく。図の左側はインターネットに接続できるクライアント環境(Windowsパソコンなど)、右側はインターネット接続のないサーバセグメントを想定してい…
コメント