大学内から外にでるのをもうちょい簡単にしたいので再構築。穴掘りなおし。いやだってアプリごとにポート設定とかだるいよ。
zebedee だけで (httpproxy 使う) やろうとしたけどどうしてもエラーで終了しやがるので結局 stone 併用に。
- とりあえず自宅のサーバに cygwin で入れた OpenSSH 使って SSH 鯖を立てる。
% ssh-host-config -y # 最後の質問は CYGWIN="ntsec" にする。
で、Windows のユーザにパスワード設定していない場合は設定しないとログインできない。サービスへの登録もやってくれるので、あとはサービス開いて SSH を開始するだけ。 - zebedee をインスコして、
server true checkidfile './server.id' # public keys logfile './zebedee.log' serverport https redirect ssh target localhost
を server.zbd として保存。 - zebedee -p > .zebedee.key と zebedee -P -f .zebedee.key を実行して、server.id に後者のコマンドの結果を入れとく。.zebedee.key は zebedee.exe とともに学内個人スペースに先に突っ込んどく。
- zebedee -f server.zbd する。後にうまくいったら zebedee -Sintall="server.zbd へのフルパス" してサービス登録
- クライアント
server false include ".zebedee.key" logfile "zbd.log" localsource true serverhost localhost serverport 10443 tunnel 10022:localhost:22
を client.zbd として学内個人スペースに突っ込んどく。 - 忘れないように自宅のファイアウォールとルータで TCP443 をあけておく。
- 以下学内端末操作
- stone proxy:8081/http 10443 "CONNECT home.lowreal.net:443 HTTP/1.0"
- zebedee -f client.zbd
- この時点で 10022 に接続すれば自宅に SSH が通る。以下さらに SOCKS 鯖をローカルに立ててごにょる。
- ssh -D 1080 localhost 10022 する。が、なんか知らないけど端末によって ssh が入っていたりいなかったりするので、putty を個人スペースにインスコ。[トンネル] -> [源ポート] に SOCKS 先になるポートを指定 (ex.1080) -> [送り先]を空欄にして[ダイナミック]をチェック。追加を押して D1080 とか追加されればよし。接続先を localhost:10022 にしてセッション保存。
- セッションを開いてログインする。これで SOCKS v5 が localhost:1080 で動いてることになる。
で、あとは SOCKS 経由で接続するように各種アプリを設定する。DNS 解決はリモートの設定にすること。FFFTP はデフォルトで対応しているので、そのまんまごにょる。ただし PASV モードじゃないとうまく行かん。LimeChat は 蛭子屋そっくす とか使えばいけるぽい。
最長の例:LimeChat - (蛭子屋そっくす) - SOCKS (putty (ssh)) - zebedee - stone - (インターネット) - zebedee - sshd - IRCGateway (tiarra) みたいな。かなり経由しまくってんな!!
1080 だとなんかうまくいかなかった気がするので 10020 にした。なんで 10020 なんだかは知らん。
