フォワードのメモ
自分のためのメモ。人の役にたつかどうかはまいねいめんデス。
一応いっとくとサッカーとかじゃないです。
sshの中継でhttpsとかを見るはなし。sshのポートフォワードって便利でちょっとコワいっすねって話。
XとY、二つのprivate IPのネットワークがあって、どっちもhttpsやsshで外に出ることはできますが、ゲートウェイのIPとかわかんないデス。
Xが会社のVMware環境で、Yが自宅のVirualBox環境ならアリガチですね(どこが)。
んで、hoge.example.comという自分の自由になるインターネット上のlinux(unix系ならなんデモ)サーバ(たぶん仮想マシン?)があるデス。12ヶ月なら無料枠かもしれませン。
YからXにアクセスしたいけど、勝手に線とかひけないしファイアーウォールもさわれないので無力ですが、sshで外には出れるのであればhogeを使えるよねという?
hogeでwooというuserを作ってno passphraseでssh-keygenするデス。
作ったらwooのid_rsaはコピーしてから消してしまって、id_rsa.pubをauthorized_keysにしてしまう。hogeのsshのポートも22じゃなくするとかSGで工夫するとか微妙な抵抗をするデスね。
Xのどれかの鯖から-Rでhogeに接続。たとえば内部用の串を通すなら
$ ssh -gN -p12345 -i woohoge woo@hoge.example.com -R 0.0.0.0:23456:192.168.0.100:3128
みたいな。
Yの別の場所環境からは
$ ssh -gN -p12345 -i woohoge woo@hoge.example.com
-L8080:hoge.example.com:23456
的な。
hogeではfirewalldとかSGで必要なportをあけとくデス。あと
GatewayPorts yes
にして、あとはswichproxyadvanceでもfoxyproxyでも使ってあげればよいかと。うん、woohogeが共有されてセキュリティが崩壊する未来しかみえないデスね……