汝の隣人のブログを愛せよ | LOVELOGau one netのブログサービス 『LOVELOG』は2014年6月30日をもちまして提供を終了致しました。 永らくのご利用、誠にありがとうございました。 引き続きau one netをご愛顧いただきますよう、よろしくお願い申し上げます。 ※お手数ではございますが、新ブログにて閲覧の皆さま向けにブログURL変更等をご周知いただけますよう、お願い申し上げます。
Panic Under Development : SSHによるポートフォワード
SSHにはポートフォワーディングという機能があります。 原理 これは、sshdが動いているマシン経由でパケットを転送する機能です。接続元からsshdが動いているマシンまでの間は暗号化された通信が行われます。 具体例としては・・・ ssh -L 9999:192.168.100.220:5432 hoge@sshd-server.com といったコマンドをあるマシンで実行すると・・ sshを実行したマシンのポート9999 ---- 暗号化 ----> sshd-server.com ----> 192.168.100.220のポート5432 という具合に転送されます。 上記コマンドでsshdが動いているマシンに接続すると、ユーザーhogeで接続することになります。通常通りパスワードが要求されますので、ユーザーhogeのパスワードを入力し、ログインします。 ロ グイン後は、localhost
ssh ポートフォワード機能の活用
21.7. ssh ポートフォワード機能の活用ssh のポートフォワード機能を利用すると、ローカルホストの任意のポートに送信したデータを、リモートホストの特定ポートへ転送することができます。また、SSH で暗号化した通信経路の中に、他のセッションを潜り込ませることができるため、POP のように暗号化されていない通信を暗号化できるメリットもあります。メールの受信に SSH のポートフォワード機能を利用した例を図にすると、以下のようになります。 POP サーバー mail.example.com からメールを受信するには、メールクライアントの設定で POP サーバーのホスト名 mail.example.com と POP が使用するポート番号 110 を指定しているはずです。そこで、ローカルホストの任意のポートに接続すると、SSH で暗号化された経路を介して mail.example.com
ポートフォワーディング
ポートフォワーディングの機能を一言でいうと、インターネットから 特定のポート番号宛にパケットが届いたときに、あらかじめ 設定しておいたLAN側の機器にパケットを転送する機能です。 通常のNAPT(IPマスカレード)の場合、LAN側からインターネット向けに パケットが送信されると、送信元のIPアドレスとポート番号を付け替えて、 変換テーブルに記録することでアドレス変換をします。 アドレス変換の弊害を取り除くポートフォワーディングの場合は、 「宛先ポートが 80 宛のパケットは、LAN側の192.168.1.1のPCへ転送する」 といった内容を手動で設定します。 こうすることで、インターネットからブロードバンドルータのIPアドレスへ ポート80宛のパケットが飛んできたときに、192.168.1.1のPCへ 転送してくれるわけです。 このように変換テーブルに手動で設定をすることからも、 「静的I
ポート開放(ポートフォワーディング)の設定方法
ブロードバンドルータのアドレス変換(NAPT)機能は、インターネット接続を共有できる、とても便利な機能です。 しかし、そのままでは外部からLAN側へ直接アクセスすることができません。 外部からの直接通信を可能にするためには、「ポート開放(ポートフォワーディング)」と呼ばれる設定が必要になります。 ポート開放(ポートフォワーディング)の設定方法について簡単に説明します。 外部からの直接アクセスを可能にするポート開放(ポートフォワーディング)の設定 ブロードバンドルータのアドレス変換(NAPT)機能では、WAN→LANの通信時、ブロードバンドルータに記録されている変換データを参照します。 この変換データは、LAN→WANの通信時に記録されるデータです。 しかし、外部から始まる通信の場合はどうでしょう? ブロードバンドルータの変換データには、何も記録がない状態ですから、アドレス変換は行われず、L
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
