WindowsでDynamic Forwardingの手順

Dynamic Forwardingの概要

1.学外のパソコン
 ↓ ssh
2.mail.econ.fukuoka-u.ac.jpなど 1)
 ↓ http
3.学外のWebページ

というように、経済学部のサーバマシンを経由して学外のWebページへアクセスする方法です。学内専用のWebページにもアクセスすることができます。具体的には、SSHで接続した先のマシンをSOCKSプロキシとして利用できるようにする方法です。

必要なもの

  • 経済学部のサーバへSSH接続する際の秘密鍵(@econのアカウントのもの)
  • SSHクライアント(Putty)

手順

全体の流れ

  1. sshプロトコルで公開鍵認証するための秘密鍵の作成
  2. PuttyでSSH Dynamic Forwardingの設定
  3. WebブラウザにSOCKSプロキシの設定(Firefox・Internet Explorer)

1. SSHプロトコルで公開鍵認証するための秘密鍵の作成

この手法を使うためには、経済学部のサーバにsshによる公開鍵認証できる必要がある。公開鍵認証のための秘密鍵(~/.ssh/id_dsaというファイル)を作成する手順を実行すること。 このファイルができれば「Putty」からmail.econ.fukuoka-u.ac.jpにssh接続できる。

2. PuttyでSSH Dynamic Forwardingの設定


1.「Session」を選択
2.以下を入力

Hostname(or IP address):133.100.109.251(接続したいマシンのIPアドレス、今回は133.100.109.251)
Port:22


1.「Concection」の下の「Data」を選択
2.以下を入力

Auto-login username:自分のeconのアカウント名


1.「SSH」の下の「Auth」を選択
2.Private key file for authentication:「Browse」を押して、SSH接続する際の秘密鍵を選択


1.「Tunnels」を選択
2.以下を入力

Source Port:20000(Webブラウザに使用したいSOCSKプロキシのポート番号を決める)

3.「Dynamic」にチェックを入れる
4.「Add」をクリック
5.「Open」をクリックして接続


この画面が現れるとSOCKSプロキシが使用可能になります。


3. WebブラウザにSOCKSプロキシの設定(Internet Explorer 9)

2)
ツール(歯車のアイコン)から「インターネットオプション」を選択


1.「接続」タブを選択
2.「LANの設定」をクリック


1.「LANにプロキシサーバを使用する」にチェックを入れる
2.「詳細設定」をクリック


以下を入力

Socks:127.0.0.1
ポート:20000(SOCKSプロキシに割り当てたポート番号)


「OK」をクリック


「OK」をクリック

以上の操作で経済学部のサーバマシンを経由して学外・学内のWebページへアクセスする事ができます。
経済学部のサーバマシンを経由する必要がなくなった時は

  • InternetExplorerのプロキシ設定を元に戻す
  • Puttyに「exit」と入力して、ログアウトする

を忘れないようにして下さい。


3. WebブラウザにSOCKSプロキシの設定(Firefox)

3)
1.Firefoxの「ツール」のメニューを表示
2.「オプション」を選択


1.「詳細」ボタンを選択
2.「ネットワーク」タブを選択
3.「接続設定」をクリック


1.「手動でプロキシを設定する」にチェックを入れる
2.以下を入力

SOCKSホスト:localhost
ポート:20000(SOCKSプロキシに割り当てたポート番号)

4)
3.「OK」をクリック

以上の操作で経済学部のサーバマシンを経由して学外・学内のWebページへアクセスする事ができます。
経済学部のサーバマシンを経由する必要がなくなった時は

  • Firefoxのプロキシ設定を元に戻す
  • Puttyに「exit」と入力して、ログアウトする

を忘れないようにして下さい。

1)
他には、exp4.econ.fukuoka-u.ac.jp , exp1.econ.fukuoka-u.ac.jp があります。うまくいかない時にmail.econ…以外を使ってみて下さい。
2)
Internet Explorer 9 で設定を行っていますが、6~10のどのバージョンでも同じ設定方法です。
3)
Firefox 19 で設定を行っていますが、どのバージョンでも同じ設定方法です。
4)
「SOCKSホスト」に入力するのは、127.0.0.1でも可
LDAP user to find: tanakayk [auth.php:186]
LDAP Server: ldap://133.100.109.234:389 [auth.php:189]
LDAP Filter: (&(uid=tanakayk)(objectClass=posixAccount)) [auth.php:200]
LDAP user search: Success [auth.php:202]
LDAP search at: ou=People,dc=econ,dc=fukuoka-u,dc=ac,dc=jp (&(uid=tanakayk)(objectClass=posixAccount)) [auth.php:203]
LDAP search found single result ! [auth.php:225]
LDAP group search: Success [auth.php:266]
LDAP search at: ou=Group,dc=econ,dc=fukuoka-u,dc=ac,dc=jp (&(objectClass=posixGroup)(|(gidNumber=1125)(memberUID=tanakayk))) [auth.php:267]
LDAP usergroup: yigarash [auth.php:286]
dynamic_forwarding_win.txt · Last modified: 2013/05/26 17:10 by tanakayk
CC Attribution-Noncommercial-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0