技術メモ

ダイナミックポートフォワードはSOCKSだけ設定する件

更新日:

SSH経由でのダイナミックポートフォワードをしてハマったのでメモ

技術メモなので同じことで困っている人だけどうぞ。

ダイナミックポートフォワードと言うのは、SSHがSocksプロキシとなり、Socks通信をすべてSSHサーバからプロキシ転送する機能です。たとえば

ssh -D 9999 XXXXX@XXXXX(SSHのサーバ)

とすると ローカルの9999ポートへのアクセスはSSHサーバがSocksプロキシとなって外部につなげることができます。

私の場合は特定のIPアドレスしか許可しないお客さんのWEBサーバにアクセスするために設定しました。

自宅のパソコンは固定IPじゃないんで、契約している固定IPのサーバ経由でWEBアクセスしてやるわけ。

先のコマンドを打って、ブラウザのプロキシ設定で localhost 9999 にしてやれば動くはずだね。

が!動かない。

ネットワークの設定がおかしいのかと思いローカルフォワードにしてやったら動くね。

でもローカルフォワードだとアクセス先のサイトが限られてしまうので、汎用性が低いんですよ。っていうかサイトによっては使いものにならないケースが多い。

で、うにゃうにゃすること1時間、あることに気づきました。

ダイナミックフォワードは SOCKS のプロキシです。

なので他のプロキシはオフにしないとダメだったのです。もう少し細かく説明します。

私はCHROMEをつかってプロキシ設定していたのですがHTTPもSECUREもプロキシ設定にしていました。

なのでコッチが優先的に使われSOCKSプロキシが使われなかった模様

当然ダイナミックフォワードにはならんわけです。

ダイナミックフォワードを使いたかったらSOCKSだけプロキシ設定すべし!

が今日得た教訓です。

ではでは今日はこの辺で。

-技術メモ

Copyright© ばしさんの開発ブログ , 2019 All Rights Reserved Powered by STINGER.