学内学部内限定ページを学外から閲覧する方法 (およびFirewallの内側に外側から直接ssh/sftp/scp/ftpする方法

Time-stamp: "2013-04-18 Thu 07:32 JST hig"

rinsにaccountを持っている方は, 適切な設定と操作をすることにより, 学内学部内限定ページ(正確に言うとrinsからアクセス可能なページ)を, 学外から閲覧することができます. これにより, 学内限定のデータベースやサービスを自宅などから使用することが可能になります. このことは http://www.st.ryukoku.ac.jp/services/に書いてあり, このページではその内容をくどく説明しているだけです.

情報メディアセンター汎用Web VPNを使用

Web VPN 本来はパスワード変更用みたい.

図書館データベース用Web VPNを使用

Web VPN https は通しません. JavaScript を含むページで不具合が出る例があります. たぶん, 学内からのみアクセス可能なデータベースやオンラインジャーナルを使うためだけのもので, 同時使用回線数に上限があり, 全学認証でアクセス制限されています.

rins上でsocksサーバを使用する方法

手順1: rinsでsocksを利用する

学生の方はrinsのaccountは持てませんが, RIGSのaccountを持つことにより同様のことが可能です.

以下, 自宅のmachineのOS等に応じてどれかをやればいいです.

自宅のmachineがWindowsの場合

http://www.st.ryukoku.ac.jp/services/ftp-socks.htmlの説明にしたがってPuTTYをインストールし設定します(FFFTPの設定は不要です). ただし接続>SSH>トンネルのポートフォワーディングのところでは, 自動とダイナミックに加えてIPv4をオンにしておきます. (例では10080となっている)ポートナンバーは, 1024から65535の範囲で自由に決めて覚えておきます. ホスト名は ssh 先のゲートウェイとします. 理工学部の場合 rins.st.ryukoku.ac.jp です.

Linux, Mac などUnix系の場合

ssh を用意して,
home% ssh -D 10080 rins.st.ryukoku.ac.jp
ssh-agent, autossh などと併用するとよりhappy?
 autossh -M20000 -f -N -D8090 中継するホスト名
-M モニターポート指定. -f:バックグラウンドで実行(パスフレーズはssh-agentなどを使って渡さなければいけない) ここまでが autossh のオプション. ここから後は ssh のオプション -N:Interactive shellを実行しない,

手順2: ブラウザを起動し設定

Windows の Internet Explorer7の場合

ここで, ツール>インターネットオプション>接続>LANの設定を開きます(ツールが見えないときは, メニュー領域で右クリックしてメニューバーをチェックします.) LANにプロキシサーバを使用するをチェックし, 詳細設定を開きます. HTTP,Secure,FTPはアドレス,ポートとも空欄にし, Socksのところで 127.0.0.1:10080 とします.

Mozilla Firefoxの場合

ここで, ツール>オプション>詳細>接続設定で, 手動でプロキシを設定するを選びます. HTTP,SSL,FTP,Gopherプロキシはアドレス,ポートとも空欄にし, SOCKSホストのところで 127.0.0.1:10080 とします. SOCKS5を選択します.

手順2': ftpを起動し設定

Firewall タイプとして, SOCKS を選択し, localhost:10080 とする.

手順2': ftpを起動し設定

ssh にはsocksプロキシを経由する機能がないので, これを補う connect.c を利用する.
ssh -o ProxyCommand="connect -S rins.st.ryukoku.ac.jp -5 %h %p" internal_host -l login

他の方法

Socksでやってもらうんじゃなくてportをちゃんと指定する. Written by anonymous user on whale2
- おまけ:SSH Portforward をする他の方法(MacOSX などを使っている方など)
++ 学外からコマンドラインで以下のように rins.st.ryukoku.ac.jp に接続し、
 ssh -l <rinsのユーザid> rins.st.ryukoku.ac.jp -L 8080:cache.st.ryukoku.ac.jp:8080
++ ブラウザの proxy 設定を以下のようにすると、
 localhost:8080
++ 次のような経路で、rins のプロキシサーバ cache.st.ryukoku.ac.jp:8080 経由でウェブアクセスができます。
 localhost:8080 --(rins.st.ryukoku.ac.jp:22)--> cache.st.ryukoku.ac.jp:8080 --> anywhere
++ 同様な方法で whale2 へ pop でアクセスすることも可能です。
 ssh -l <rinsのユーザid> rins.st.ryukoku.ac.jp -L 110:whale2.math.ryukoku.ac.jp:110

ファイアウォール内から外部のpop/imapサーバを使う

sudo ssh -l user_at_rins -L953:external_imap_server:953
sudo ssh -l user_at_rins -L110:external_pop_server:110
などとしておいて(あるいは等価なことをputtyで行って), メーラ側ではimap serverをlocalhost:953のように設定する.
Copyright © 2008 Saburo Higuchi. All rights reserved.
樋口三郎 http://www.math.ryukoku.ac.jp/~hig/, hig's mail address