在宅勤務が始まって自宅から業務を行うことが増えたのですが、自宅から社内ネットワークに入らなきゃどうしても使用できない職場内のシステムを使う際に、通常ならVPNを使用すると思うのですが、わざわざOpenVPNサーバを準備するのが面倒くさかったので他の手段でどうにかならんか？と考えていたところ、すでに職場のWEBサーバを操作するのにSSH用ポートを外部に開けていたので、お、これ使えるんじゃないか！と、調べていたら”Socksプロキシ”というのがあったので、これの利用方法を備忘録として載せておきます。

※ちなみにMacのターミナルでの操作を対象としています（WindowsだとTera Termでも出来るみたい※未確認）

下記サイトを参考にしてみました。

https://gihyo.jp/admin/serial/01/ubuntu-recipe/0617?page=2

まず、ターミナルを起動し下記コマンドを実行します。

ssh -fNC -D 1080 -p [接続するサーバのSSHポート番号] -i [PC内の鍵ファイルのパス] -o ExitOnForwardFailure=yes [sshで接続するユーザ名]@[接続先のサーバ名]

※各オプションについては https://nxmnpg.lemoda.net/ja/1/ssh を参照

これで職場内のサーバを使用する準備ができた。あとはWEBブラウザでどうやってこのプロキシを使用するか、ですが

PACファイルというJavaScriptで書くプロキシを使用するためのファイルを準備して、WEBブラウザに設定してやればOKです。ちなみに普段使用しているGoogle ChromeはPACファイルの読み込みに対応していないので（アドオン使えばOKらしい）、Firefoxを使用することにしました。

PACファイルの内容はこんな感じ。

function FindProxyForURL(url, host) {
if (dnsDomainIs(host, “※プロキシを通して閲覧したいサイトのドメイン”)) {
return “SOCKS5 localhost:1080”;
}
return “DIRECT”;
}

※例えば”dnsDomainIs(host, “.yahoo.co.jp”)にするとURLの末尾がyahoo.co.jpのサイトを閲覧するときのみプロキシを経由するようになる

これをsocks.pacと命名してPC内の適当な場所に保存。あとはFirefoxで

環境設定＞一般＞（ネットワーク設定の）接続設定＞自動プロキシ設定スクリプトURL

に、socks.pacのパスを入力してOKすればOK。

これで自宅から職場内ネットワークからしかアクセスできないサイトを閲覧することができました。

Facebook

Twitter

Linkedin

Pinterest

Tumblr