人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

MacOSXでHTTPS(443)をsshトンネリング(ポートフォワーディング)するにはどうしたらいいのでしょうか?
openSSHを使って、HTTP(80)はトンネリングできたのですが、HTTPSのほうは上手くできませんでした。
openSSHを使わない方法でも構いません。

●質問者: yuukie
●カテゴリ:コンピュータ インターネット
✍キーワード:HTTP HTTPS MacOSX SSH トンネリング
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● hamster001
●5ポイント

ここにWin XPからmacにssh接続する際の設定が載っています。

http://www.hideshi.jp/macosx/ssh.html

◎質問者からの返答

言い方が悪かったですかね。

サーバー(https)--(ssh)-->自分のMacということだったんです。


2 ● nethotel
●65ポイント ベストアンサー

そもそもSSLがセキュアに通信をするプロトコルなわけで、SSHで無理矢理潜り込ませるというところに無理があると思いますが、いろいろと事情はあるでしょうし、私も試したことが無いのですが、気になったので調べてみました。

SSLってポート番号を変更できないのでSSLプロキシと組み合わせるなどしてポート番号を擬似的に変更してあげないとSSHでポート転送することはできないんじゃないかなと思いました。検証していないので使えるかどうかわかりませんが、クライアントのMac にProxyサーバをインストールして起動し、システム環境設定のネットワークでSSLプロキシの設定を行えば、ポート番号が変更可能で、SSHに乗せられるかなと思いましたが、もしかするとSSLの認証の過程でリモートホストだと動作しないかも知れません。

Privoxy(Proxyソフト)

http://www.privoxy.org/

◎質問者からの返答

なるほど〜。確かに言われてみればSSL自体が暗号化するためのものですもんね。

事情としてはなんて事は無いのですが、要するに大学の学務システムを学外からアクセスしたかっただけなんです。WinのほうではPuTTYのトンネリング機能を使って割と容易に出来ていたので、MacのほうでもopenSSHを使って実現しようとしたら上手く行かなかった…という感じです。

とりあえず、-DオプションとSOCKSプロキシを利用してアクセスは出来ました。

ただ、これだといちいちプロキシを割り当てたり外したりしないとならないので少し面倒ではありますが…まぁそんな頻繁にアクセスする訳じゃないのでこれで一旦は解決したようなもんです。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ