Super FastBleeding edge techniques using Asynchronous I/O and Event-driven programming. Flexible EncryptionSecured with industry level encryption algorithm. Flexible to support custom algorithms.
sshにはダイナミック転送という機能がある。この機能を使うと、sshはアプリケーション側にはSOCKSプロクシとして振る舞うが、そこからsshの接続先までは暗号化された状態で通信が行われる。 これだけだと通常のトンネリングとどう違うのかよくわからないかもしれないが、ダイナミック転送の場合は転送ポートを指定する必要がない。ここがダイナミックと表現される所以だろう。 例えば、オフィスAにある開発サーバdev1にオフィス外からアクセスしたいとする。しかし、dev1はオフィス外には公開されておらず、踏み台サーバladd1を経由してしかアクセスするしかない。ladd1はsshのみが動いており、これまではsshのトンネリング機能を使ってアクセスしてきたのだが、ウェブアプリケーションをデバッグする際はいちいちウェブアプリケーションのポート毎にトンネルを掘るのが面倒くさい。オフィスに限らずデータセンターへ
_ [日記][コンピュータ] Firefoxでsocksを設定してもローカルで名前解決される件 Firefoxにプロキシとしてsocksサーバを設定しても、名前解決だけは何故かローカルネットワークに問い合わせをしてしまいます。 まぁ、それでもいいんですが、ローカルではDNSが正しくひけない場合や変なログをローカルに残したくない場合もあります。 Firefoxの場合は以下の設定を変更すると名前解決もsocksサーバ上に投げるようになります。 (socksのリクエストをIPv4アドレスでなくホスト名で行うようになります) 1.アドレスバーに「about:config」と入力して開く 2.network.proxy.socks_remote_dnsの項をtrueに変更する 学校や会社のネットワークで変な所にアクセスしているのが管理者に見つかるんじゃないかと不安な方へ。 (SOCKSが支配下にある
以前の記事「$HOME/.ssh/configを活用していますか?」では、設定ファイルを少し頑張って書けば普段のSSHライフが随分変わりますよ、と紹介しました。今日はその続編です。前回よりマニアックな設定を紹介します。 2段以上先のサーバにログインする Dynamic Forward機能を使う 共通設定をまとめて書く 2段以上先のサーバにログインする 目的のサーバにログインするために、踏み台的なサーバを経由しないと入れない環境があります。例えば、dmz経由でないとDBサーバにログインできない環境、というのは良くある構成でしょう。 このような場合に、ProxyCommandパラメータが利用できます。 上の設定で「ssh db1」とすると、sshでdmzに接続し、dmzから192.168.0.201へログインします。これを利用するには踏み台サーバにncコマンドが必要ですが、大抵の環境にインスト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く