自分のためのメモ。人の役にたつかどうかはまいねいめんデス。
一応いっとくとサッカーとかじゃないです。

sshの中継でhttpsとかを見るはなし。sshのポートフォワードって便利でちょっとコワいっすねって話。

XとY、二つのprivate IPのネットワークがあって、どっちもhttpsやsshで外に出ることはできますが、ゲートウェイのIPとかわかんないデス。

Xが会社のVMware環境で、Yが自宅のVirualBox環境ならアリガチですね(どこが)。

んで、hoge.example.comという自分の自由になるインターネット上のlinux(unix系ならなんデモ)サーバ(たぶん仮想マシン？)があるデス。12ヶ月なら無料枠かもしれませン。

YからXにアクセスしたいけど、勝手に線とかひけないしファイアーウォールもさわれないので無力ですが、sshで外には出れるのであればhogeを使えるよねという？

hogeでwooというuserを作ってno passphraseでssh-keygenするデス。

作ったらwooのid_rsaはコピーしてから消してしまって、id_rsa.pubをauthorized_keysにしてしまう。hogeのsshのポートも22じゃなくするとかSGで工夫するとか微妙な抵抗をするデスね。

Xのどれかの鯖から-Rでhogeに接続。たとえば内部用の串を通すなら

$ ssh -gN -p12345 -i woohoge woo@hoge.example.com -R 0.0.0.0:23456:192.168.0.100:3128

 みたいな。

Yの別の場所環境からは

$ ssh -gN -p12345 -i woohoge woo@hoge.example.com 
-L8080:hoge.example.com:23456

的な。

hogeではfirewalldとかSGで必要なportをあけとくデス。あと

GatewayPorts yes 

にして、あとはswichproxyadvanceでもfoxyproxyでも使ってあげればよいかと。うん、woohogeが共有されてセキュリティが崩壊する未来しかみえないデスね……