SSH ポートフォワードで学内限定のWebページにアクセスする

概要

ネットワークを通して学内限定の情報に「学外から」アクセスする場合、VPN (Virtual Private Network) というサービスを使うように推奨されている。しかし、これは利用しているネットワークによってはうまくいかない場合がある。

こういう場合に ssh (secured shell) のポートフォワードという機能を使うと、うまく行く場合があるのでやり方を紹介する。

ssh は VPN と違い、利用するサーバごとに設定をする必要がある事に注意が必要である。ここでは学内向けのログインサーバとプロキシーサーバを用いて、アクセス制限のかかった学内専用Webサーバに学外からアクセスする方法を説明する。

作業の流れは以下のとおり。

  1. ※メディアセンターのアカウントを取得
  2. ※ログインサーバを利用できるように設定
  3. ※putty を取得 (Windows)
  4. ssh セッションを開始:putty の起動とログイン (Windows), ターミナルで ssh コマンド発行とログイン (Mac)
  5. Webブラウザでプロキシーの設定
  6. 学内サーバを閲覧
  7. Webブラウザのプロキシー設定を元へ戻す
  8. ssh セッションを終了

※のところは初回に行えばよい部分。残りは毎回する必要がある。

以下、具体的な作業方法を紹介する。

前準備

この作業のためには、

  • メディアセンターのアカウントを持っており
  • ログインサーバが利用できるようになっている

必要がある。

メディアセンターのアカウントを取得

学生には自動的にメディアセンターのアカウントが作られるが、教職員は申請しないと作られない。個人アカウント申請の方法は、こちら。「メディアセンターのアカウント」と聞いてもピンと来ない方が結構いらっしゃるが、「xxxx@hiroshima-u.ac.jp」のメールが使える人は既に持っており、xxxxの部分が「アカウント名」である。

ログインサーバを利用できるように設定

アカウントが作られたばかりの状態では、ログインサーバは「利用しない」となっている。以下のように設定を変更して、ログインサーバが利用できるようにする。

  1. メディアセンターの利用登録システムへアクセス
    https://reg.huc.hiroshima-u.ac.jp/
  2. 「メディアセンター利用登録システム(アカウント)」をクリック、センターのアカウント名とパスワードでログインする。
  3. 「利用サービス選択(Servie Select)」をクリック
  4. 「Loginサービス」を「利用する」とする
    http://sumi.riise.hiroshima-u.ac.jp/skitch/reg-20101028-095254.png

putty の取得

Windows には ssh クライアントが付属していないので、フリーで利用できる putty というツールを利用する。配布元はこちら。ここからダウンロードして手作業で設定をしてもよいが、「学内向けのログインサーバとプロキシーサーバを用いて、アクセス制限のかかった学内専用Webサーバに学外からアクセスする」ための設定ファイルを含んだものを用意しているので、ここではそれをダウンロードして使う。

ダウンロードした zip ファイルを右クリックして「すべて展開」とする。

ssh セッションを開始

Windows の場合

putty.exe のアイコンをダブルクリックして起動する。

http://sumi.riise.hiroshima-u.ac.jp/skitch/putty-20101028-094121.png

http://sumi.riise.hiroshima-u.ac.jp/skitch/putty-20101028-093817.png

PuTTY設定というパネルが表示されるので、「hiroshima univ portforward」をダブルクリック。

http://sumi.riise.hiroshima-u.ac.jp/skitch/putty-20101028-095659.png

ログイン名を入力するよう促されるので、メディアセンターのアカウント名を入れる。

http://sumi.riise.hiroshima-u.ac.jp/skitch/putty-20101028-100048.png

パスワードを入力する。このとき、タイプした文字は画面には表示されない(カーソルも進まない)。

http://sumi.riise.hiroshima-u.ac.jp/skitch/putty-20101028-100143.png

うまくログインできると、以下の状態で動きがない状態になる。(うまくログインできてない場合はもう一度パスワードを聞いてくる)

http://sumi.riise.hiroshima-u.ac.jp/skitch/putty-20101028-104106.png

学内Webページ閲覧の作業が終わるまで、この窓はこのままにしておく。

Mac OS X の場合

Mac の場合は、ssh クライアントが最初から入ってるのでシンプルである。

「/アプリケーション/ユーティリティ/ターミナル.app」を立ち上げ、以下のコマンドを実行する。

ssh -l (ユーザ名) -L13128:proxy.hiroshima-u.ac.jp:3128 login.hiroshima-u.ac.jp

(ユーザ名)の部分には各々のメディアセンターアカウント名を入れる。パスワードを聞いてくるので、入力。この場合も、タイプした文字は画面に表示されず、カーソルも進まない。

うまくいくと下記のような状態になる。

http://sumi.riise.hiroshima-u.ac.jp/skitch/ssh-20101028-104637.png

学内Webページ閲覧の作業が終わるまで、この窓はこのままにしておく。

Webブラウザでプロキシーの設定

この状態で、localhost (自分の使っているパソコンのこと) の13128番ポートに向かって通信をすると、センターのログインサーバを経由して学内用のWebプロキシーサーバとやり取りができるようになった。次にするべき事は、Webブラウザに「Webページを取得するときに、それぞれのWebサーバに直接取りに行くのではなくてプロキシーサーバ(代理サーバ)に取りに行きなさい」と設定する事。その設定方法は、使っているブラウザにより異なる。

Internet Explorer (Windows) の場合

  1. 「ツール」メニューの「インターネットオプション」をクリック
    http://sumi.riise.hiroshima-u.ac.jp/skitch/proxy-ie-20101028-105418.png
  2. 「接続」タブをクリック、「LANの設定」をクリック
    http://sumi.riise.hiroshima-u.ac.jp/skitch/proxy-ie-20101028-105609.png
  3. プロキシーサーバの所を下記のように設定する
    http://sumi.riise.hiroshima-u.ac.jp/skitch/proxy-ie-20101028-110327.png

設定を元に戻す際には、上でつけたチェック(「LANにプロキシサーバを使用…」の部分)を外す。

Firefox (Windows, Mac, etc) の場合

  1. 「ツール」メニューの「オプション…」をクリック
    http://sumi.riise.hiroshima-u.ac.jp/skitch/proxy-ff-20101028-110732.png
  2. 「詳細」→「ネットワーク」→「接続設定…」をクリック
    http://sumi.riise.hiroshima-u.ac.jp/skitch/proxy-ff-20101028-110625.png
  3. 「手動でプロキシを設定する」を選び以下のように設定
    http://sumi.riise.hiroshima-u.ac.jp/skitch/proxy-ff-20101028-110856.png

設定を元に戻す際には、上の最後のパネルで「プロキシを使用しない」を選ぶ。

Safari (Mac) の場合

  1. 「システム環境設定」の「ネットワーク」を開く
    http://sumi.riise.hiroshima-u.ac.jp/skitch/proxy-safari-20101029-011721.png
  2. 現在利用しているネットワークで「詳細」をクリック
    http://sumi.riise.hiroshima-u.ac.jp/skitch/proxy-safari-20101029-011908.png
  3. 「プロキシ」タブをクリックし、「Webプロキシ (HTTP)」をチェック。Webプロキシサーバの欄に "localhost" : "13128" と入力。「保護されたWebプロキシ (HTTPS)」も同様に。
    http://sumi.riise.hiroshima-u.ac.jp/skitch/proxy-safari-20101029-012101.png

設定を元に戻す際には、上の最後のパネルで「Webプロキシ (HTTP)」と「保護された Web プロキシ (HTTPS)」のチェックを外す。

ちゃんと設定できているかどうか確認するには

プロキシー設定をしたブラウザで http://sumi.riise.hiroshima-u.ac.jp/printenv.cgi を開いてみる。すると、サーバ側に伝わっている情報が表示される。このうち、REMOTE_ADDR という欄を見る。

REMOTE_ADDR: 133.41.159.51

これは、Webサーバから見たリクエスト元のIPアドレスを示している。これが 133.41.159.51 とか 52 とかこのあたりの数値(負荷分散されてるため一定しない)になっていればうまくいっている。


トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2010-10-29 (金) 01:33:01 (3161d)