SSH経由でのダイナミックポートフォワードをしてハマったのでメモ
技術メモなので同じことで困っている人だけどうぞ。
ダイナミックポートフォワードと言うのは、SSHがSocksプロキシとなり、Socks通信をすべてSSHサーバからプロキシ転送する機能です。たとえば
ssh -D 9999 XXXXX@XXXXX(SSHのサーバ)
とすると ローカルの9999ポートへのアクセスはSSHサーバがSocksプロキシとなって外部につなげることができます。
私の場合は特定のIPアドレスしか許可しないお客さんのWEBサーバにアクセスするために設定しました。
自宅のパソコンは固定IPじゃないんで、契約している固定IPのサーバ経由でWEBアクセスしてやるわけ。
先のコマンドを打って、ブラウザのプロキシ設定で localhost 9999 にしてやれば動くはずだね。
が!動かない。
ネットワークの設定がおかしいのかと思いローカルフォワードにしてやったら動くね。
でもローカルフォワードだとアクセス先のサイトが限られてしまうので、汎用性が低いんですよ。っていうかサイトによっては使いものにならないケースが多い。
で、うにゃうにゃすること1時間、あることに気づきました。
ダイナミックフォワードは SOCKS のプロキシです。
なので他のプロキシはオフにしないとダメだったのです。もう少し細かく説明します。
私はCHROMEをつかってプロキシ設定していたのですがHTTPもSECUREもプロキシ設定にしていました。
なのでコッチが優先的に使われSOCKSプロキシが使われなかった模様
当然ダイナミックフォワードにはならんわけです。
ダイナミックフォワードを使いたかったらSOCKSだけプロキシ設定すべし!
が今日得た教訓です。
ではでは今日はこの辺で。