ハピタス登録で1,000円分になるURL
登場するPCは3台。
①手元にあるWindows(192.168.43.200)スマホのテザリングで通信
②遠隔地にあってsshで接続するRaspberryPi(192.168.3.190)こいつが経由を担う
③そのPiと同じ遠隔地にあるfedoraサーバ(192.168.3.11)
要は①から②を経由して③にアクセスできる。それがsshポート転送。
sshポート転送されているとどうなるか
Windowsでブラウザを起動→http://localhost:4001/ にアクセスすると
遠隔地にあるPiを経由して
遠隔地にあるfedoraにあるHTTPサイトを閲覧できる
接続方法
WindowsPCにて
ssh -L 127.0.0.1:4001:192.168.3.11:8080 pi@192.168.3.190
ssh -L 手元PC:4001:接続したい遠隔地fedoraのhttpサーバ 経由する遠隔地のpi
wireguardとの合わせ技
遠隔地の経由piがVPN(wireguard)の親になっていて、VPNネットワーク(10.100.0.xxx)を構成しており、VPNの子であるクライアント(10.100.0.10)にhttpサーバ:8083 があるとしよう。
ssh -L 127.0.0.1:4001:10.100.0.10:8083 pi@192.168.3.190
ssh -L 手元PC:4001:接続したい遠隔地クライアント:8083 経由する遠隔地のpi
これはすごい。
VPNを構成しておきさえすれば、VPNクライアントがどのネットワークにあろうと(例えば公共Wifiにいようと)、そのhttpサーバに、親piを経由してアクセスできるってわけだ。
親piにプロキシサーバを建てても同じことはできるが、ずっと手軽だ。
複数のポートを転送する場合
例えばポート8083(Webサーバ)と8085(VNC)に転送したい場合
ssh -L 127.0.0.1:4001:10.100.0.10:8083 -L 127.0.0.1:4002:10.100.0.10:8085 pi@192.168.3.190
ssh -L 手元PC:4001:接続したい遠隔地fedoraのhttpサーバ:8083 -L 手元PC:4001:接続したい遠隔地fedoraのhttpサーバ:8083 経由する遠隔地のpi
