早稲田のようなセキュアな学内ネットワークから外部にsshする方法

早稲田の学内ネットワークはVPN構成で基本的に80番しか開いてなくて、sshで外部にログインしてごにょごにょするには全くやさしくないネットワーク構成になっている
ポートフォワードするにも自宅でサイトを運営している身としては80でポートフォワードするのはちょっと馬鹿らしい。

しかしconnectコマンド使えばどうにかなるとのこと
cl.pocari.org - connect を使って簡単に多段 SSH を実現する方法

OpenSSH 限定の話になるのかもしれませんが,localhost から remotehost1 を経由して remotehost2 に接続するような
多段 SSH を実現するには,ポートフォワードを使う方法がありました.

この話は以前ここでも,話題に上げたことがありました ([2005-01-24-2]).
もちろんこの方法でも実現できますが,OpenSSH の ProxyCommand を利用することで簡単に多段 SSH が実現できます.

インストール

ビルドしてパスが通ったところに入れる

$ wget http://www.meadowy.org/~gotoh/ssh/connect.c
$ gcc connect.c -o connect
$ sudo cp connect /usr/local/bin/

~/.ssh/config に以下を記述 (なければ作成)

Host mydmain.com
    User mydmain.com
    ProxyCommand /usr/local/bin/connect -H www-proxy.waseda.jp:8080 %h %p

これは mydmain.com に waseda の学内アクセス用のプロキシを介して接続する場合


あとは $ ssh name@mydmain すると自宅鯖にアクセスできる

*1

*1:ncの方が簡単だよ!というサイトも多かったが、管理用パスワードを要求されてちゃんと動かなかった