アクセス制御は大事です
どうも、やまもとやまです。
アクセス制御、大事ですよね。
ただ、ちょっと外部からアクセスしたいなーというような場合に不便だったりもします。
というわけで、SSHのポートフォワードを利用して直接アクセスできない場所へアクセスしてみましょう。
構成
SSH可能な踏み台サーバーと、ファイアウォール内部のWebサーバーというシンプルな構成を想定しています。
Webサーバーはファイアウォールにより、外部から直接のアクセスは許可されていませんが、踏み台サーバーからのアクセスは許可されています。
踏み台サーバーのIPアドレスを「192.0.2.200」、内部WebサーバーのIPアドレスを「192.0.2.10」とします。
設定方法
今回はシンプルに、Tera Termの設定でポートフォワードを利用します。
まずはTera Termで踏み台サーバーへSSH接続します。
接続完了後、メニューの「設定」⇒「SSH転送」を選択します。
ポート転送のサブウィンドウが開きますので、「追加」ボタンをクリック。
さらに詳細設定用のサブウィンドウが開きますので、設定内容を入力して「OK」ボタンをクリックします。
ローカルのポート:転送用に使用するポート番号です。ここでは8080としていますが、1024以降の任意のポート番号でOKです(ただし、利用中のポートは不可です)。
リモート側ホスト:内部WebサーバーのIPアドレスを入力します
ポート:内部Webサーバーの転送先ポート番号を入力します
これで準備は完了です。
設定の意味ですが、ざっくりと説明すると「ローカルホストのTCP8080ポートへのアクセスを、踏み台サーバー経由でIPアドレス192.0.2.10のホストのポート80へ転送する」というものです。
簡単に言うと、ブラウザに「http://localhost:8080/」と打ち込めば、踏み台サーバーから「http://192.0.2.10/」へアクセスした状態となります。
実際にアクセスしてみましょう。
できました。
当然ながら、直接ブラウザで「http://192.0.2.10/」と打ち込んでも表示はできません。
表示もできたし安心安全
SSHポートフォワードで安全に内部へのアクセスを実現することができました。
そんなのしなくてもVPN接続すればアクセスできるよ、という環境もあるとは思いますが、どこからでも手早く確認したい場合にはやはり便利です。
また今回はシンプルな例ですが、もう少し複雑な構成やパターンの場合はさらに便利で強力なので、機会があればご紹介します。
それではまた!