MacOSXでHTTPS(443)をsshトンネリング(ポートフォワーディング)するにはどうしたらいいのでしょうか?

openSSHを使って、HTTP(80)はトンネリングできたのですが、HTTPSのほうは上手くできませんでした。
openSSHを使わない方法でも構いません。

回答の条件
  • 1人2回まで
  • 登録:2007/03/23 01:07:10
  • 終了:2007/03/25 18:32:19

ベストアンサー

id:nethotel No.2

nethotel回答回数93ベストアンサー獲得回数52007/03/23 08:01:27

ポイント65pt

そもそもSSLがセキュアに通信をするプロトコルなわけで、SSHで無理矢理潜り込ませるというところに無理があると思いますが、いろいろと事情はあるでしょうし、私も試したことが無いのですが、気になったので調べてみました。

SSLってポート番号を変更できないのでSSLプロキシと組み合わせるなどしてポート番号を擬似的に変更してあげないとSSHでポート転送することはできないんじゃないかなと思いました。検証していないので使えるかどうかわかりませんが、クライアントのMac にProxyサーバをインストールして起動し、システム環境設定のネットワークでSSLプロキシの設定を行えば、ポート番号が変更可能で、SSHに乗せられるかなと思いましたが、もしかするとSSLの認証の過程でリモートホストだと動作しないかも知れません。

Privoxy(Proxyソフト)

http://www.privoxy.org/

id:yuukie

なるほど〜。確かに言われてみればSSL自体が暗号化するためのものですもんね。

事情としてはなんて事は無いのですが、要するに大学の学務システムを学外からアクセスしたかっただけなんです。WinのほうではPuTTYのトンネリング機能を使って割と容易に出来ていたので、MacのほうでもopenSSHを使って実現しようとしたら上手く行かなかった…という感じです。

とりあえず、-DオプションとSOCKSプロキシを利用してアクセスは出来ました。

ただ、これだといちいちプロキシを割り当てたり外したりしないとならないので少し面倒ではありますが…まぁそんな頻繁にアクセスする訳じゃないのでこれで一旦は解決したようなもんです。

2007/03/23 18:39:15

その他の回答(1件)

id:hamster001 No.1

hamster001回答回数474ベストアンサー獲得回数142007/03/23 01:43:58

ポイント5pt

ここにWin XPからmacにssh接続する際の設定が載っています。

http://www.hideshi.jp/macosx/ssh.html

id:yuukie

言い方が悪かったですかね。

サーバー(https)--(ssh)-->自分のMacということだったんです。

2007/03/23 18:29:27
id:nethotel No.2

nethotel回答回数93ベストアンサー獲得回数52007/03/23 08:01:27ここでベストアンサー

ポイント65pt

そもそもSSLがセキュアに通信をするプロトコルなわけで、SSHで無理矢理潜り込ませるというところに無理があると思いますが、いろいろと事情はあるでしょうし、私も試したことが無いのですが、気になったので調べてみました。

SSLってポート番号を変更できないのでSSLプロキシと組み合わせるなどしてポート番号を擬似的に変更してあげないとSSHでポート転送することはできないんじゃないかなと思いました。検証していないので使えるかどうかわかりませんが、クライアントのMac にProxyサーバをインストールして起動し、システム環境設定のネットワークでSSLプロキシの設定を行えば、ポート番号が変更可能で、SSHに乗せられるかなと思いましたが、もしかするとSSLの認証の過程でリモートホストだと動作しないかも知れません。

Privoxy(Proxyソフト)

http://www.privoxy.org/

id:yuukie

なるほど〜。確かに言われてみればSSL自体が暗号化するためのものですもんね。

事情としてはなんて事は無いのですが、要するに大学の学務システムを学外からアクセスしたかっただけなんです。WinのほうではPuTTYのトンネリング機能を使って割と容易に出来ていたので、MacのほうでもopenSSHを使って実現しようとしたら上手く行かなかった…という感じです。

とりあえず、-DオプションとSOCKSプロキシを利用してアクセスは出来ました。

ただ、これだといちいちプロキシを割り当てたり外したりしないとならないので少し面倒ではありますが…まぁそんな頻繁にアクセスする訳じゃないのでこれで一旦は解決したようなもんです。

2007/03/23 18:39:15
  • id:akn_ep
    僕も似た様な事をする事があるのですが、Macのホームディレクトリにshとか短めのフォルダ作っておいて
    その中にコマンドを書いたテキストファイルを作っておきます。
    コマンドラインからならこんな感じ。
    cd ~
    mkdir sh
    vim univproxy.sh
    vim上でssh -D 443:<システムのアドレス>:443 USER@SERVERを書き込む
    chmod 755 univproxy.sh

    まぁこの辺は多分ご存知だと思うのですが、Firefoxにはプロキシを切り替えるFoxyProxy[http://www.google.co.jp/search?q=foxyproxy&ie=utf-8&oe=utf-8]というソフトウェアがあるので、これを使うと楽ですよ。←こっちが要旨

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません