パソコン鳥のブログ

アクセスカウンタ

zoom RSS ダイナミックポートフォワーディングは便利

<<   作成日時 : 2015/05/15 20:40   >>

ブログ気持玉 0 / トラックバック 4 / コメント 0

ダイナミックポートフォワーディングを使って、SSHサーバをHTTPプロキシのように使う方法です。


SSHのポートフォワーディングには、次の種類があります。

・ローカルポートフォワーディング
・リモートポートフォワーディング
・ダイナミックポートフォワーディング


ローカルポートフォワーディングは、下記で紹介したポートフォワーディングです。

2段階SSHポートフォワーディングの方法 パソコン鳥のブログ/ウェブリブログ
Windows/Linuxでの SSHポートフォワーディングの方法 パソコン鳥のブログ/ウェブリブログ



一方、ダイナミックポートフォワーディングでは、SSHクライアントは SOCKSプロキシとして動作します。
アプリケーションからの接続を SOCKSプロキシで受け、SSH接続先のSSHサーバから、アプリケーションが指定していた接続先に接続に行きます。
これにより、SSHサーバからの接続のように見えます。

SOCKSに対応しているアプリの1つにブラウザがあり、SSHサーバを HTTPプロキシのように扱うことが出来ます。
例えば、社内にSSHサーバがあれば、このSSHサーバを経由して社内専用WEBへのアクセスが可能になります。


同様のことをローカルポートフォワーディングで行おうとすると、下記記事のように proxyサーバを立てる必要があり、ダイナミックポートフォワーディングを使うことで、SSHサーバを手軽にHTTPプロキシのように使えます。

proxyサーバ squidでアクセス時に認証を要求する設定(Ubuntu14.04の設定) パソコン鳥のブログ/ウェブリブログ




PuTTYの設定


まず、ダイナミックポートフォワーディングで SSH接続します。
TeraTerm ではダイナミックポートフォワーディングは未対応のようなので、ここでは、PuTTYの設定を説明します。


PuTTY 起動後、接続先の指定で SSHサーバのホスト名またはIPアドレスを指定します。
以降でまだ設定があるので、ここでは「開く」ボタンを押さないいでください。

次に画面左側のツリーから、接続-SSH-トンネル を選択し、右側の画面で「ダイナミック」を選択します。
「源ポート」に ローカルマシンのポートを設定し、「追加」ボタンを押します。
すると、フォワードするポート一覧の箇所(一番上の赤枠)に追加されます。
下記の例では、「源ポート」に 8888 を指定しました。

画像



最後に「開く」ボタンを押して、SSHサーバに接続します。

これで、ローカルマシン上の 8888番ポートが SOCKSプロキシとして動作するので、ブラウザのプロキシ設定でこれを指定します。
以降で各ブラウザの設定を説明します。

各ブラウザで設定後は、WEBへの接続はSSHサーバから行われているように見えます。



インターネットエクスプローラの場合


インターネットエクスプローラの画面上部の「ツール」メニューから「インターネットオプション」を選択します。
現れた画面で「接続」タブを選択し、「LANの設定」ボタンを押します。
「ローカルエリアネットワーク(LAN)の設定」ダイアログが現れるので、"LANにプロキシサーバを設定する" にチェックを入れて「詳細設定」ボタンを押します。

「プロキシの設定」画面になります。
Socks の箇所に設定します。使用するプロキシのアドレスは localhost 、ポートは PuTTY の設定で「源ポート」に指定した値にします。
Socks以外のプロキシのアドレスは空白のままにします。

画像




Firefoxの場合


Firefoxの「オプション」メニューでオプション画面を表示します。
画面最上部で「詳細」を選択した後、「ネットワーク」タブを選択します。
「接続設定」ボタンを押すと「インターネット接続」ダイアログが出ます。

SOCKSホスト の箇所に設定します。
localhost 、ポートは PuTTY の設定で「源ポート」に指定した値を入力します。
その他のプロキシのアドレスは空白のままにします。

また、SOCKS V5 をチェックします。

画像




Google Chromeの場合


Google Chrome は、コンピュータのシステムプロキシ設定を使用してネットワークに接続しています。
この設定を行うには、上のインターネットエクスプローラの設定を参照して下さい。




以上の設定で、ダイナミックポートフォワーディングを使って、SSHサーバをHTTPプロキシのように使え、各ブラウザでのWEBへ接続はSSHサーバから行われているように見えます。




参考


PuTTY で dynamic application-level port forwarding - てっく煮ブログ
SSHポートフォワード(SSHトンネル)【ローカル・リモート・ダイナミック総集編】 | ITログ


テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(4件)

タイトル (本文) ブログ名/日時
ポートフォワーディング機能だけを使用するために PuTTYターミナルでコマンドを受け付けさせない
ポートフォワーディング機能だけを使用するために PuTTYターミナルでコマンドを受け付けさせない為の設定方法です。 ...続きを見る
パソコン鳥のブログ
2015/05/30 19:55
ルータ内にアクセスする際に便利なリモートポートフォワーディング
ローカルポートフォワーディング、ダイナミックポートフォワーディングに続いて、SSHのリモートポートフォワーディングについてです。 ...続きを見る
パソコン鳥のブログ
2015/07/02 19:45
Firefox でDNS問合せをTCP経路で流す(SSHダイナミックポートフォワーディング利用)
SSHポートフォワーディングを使えば、暗号化した経路で通信を行うことが出来ます。 これはプロトコルTCPのみで、DNS問合せのようなUDPパケットは対象になりません。 しかし、下記のダイナミックポートフォワーディングを使用すると、Firefox で DNS問合せを TCPのSSHポートフォワーディング経由で流せます。 ...続きを見る
パソコン鳥のブログ
2016/02/07 17:45
さくらのレンタルサーバをHTTPプロキシサーバとして利用する
ダイナミックポートフォワーディングを活用すると、SSH接続したサーバをHTTPプロキシサーバとして扱えます。 さくらのレンタルサーバも、スタンダードプラン(月額515円)以上は SSH接続できるので、プロキシサーバとして扱えます。 ...続きを見る
パソコン鳥のブログ
2017/01/30 22:31

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
ダイナミックポートフォワーディングは便利 パソコン鳥のブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる