2つのネットワークをセキュアに接続するのはVPNが主流ですね。
しかし、サーバクライアントの関係なら割とスムーズに行くのですが(WindowsXpだと)
拠点と拠点の場合は、結構厳しいものとなることがあります。
そこで、sshを使って拠点と拠点を結んでみようと思いました。
サンプル図
この図は、サーバ「彦星」からサーバ「ミルキーウェイ」に向かってSSHのトンネルを張ります。
そして、その奥にある「織り姫」に接続します。
ユーザを設定(例:sysop) $su - sysop $cd .ssh $vi config #圧縮 レベル9(最高圧縮) CompressionLevel 9 #ポート転送を許可(ssh_configでも設定は可能。デフォルトは No) GatewayPorts yes #ログイン側のユーザ名(ミルキーウェイにはtamagoと言うユーザでログインする) user tamago #フォワーディングするポート #LocalForward 仮想ポート 転送先計算機名:転送先ポート ###こちらの10025番を 織り姫 の 25番(smtp)に転送する LocalForward 10025 orihime:25 ###こちらの10080番を 織り姫 の 80番(www)に転送する LocalForward 10080 orihime:80 ###こちらの10110番を 織り姫 の 110番(pop)に転送する LocalForward 10110 orihime:110 ###こちらの10119番を 織り姫 の 119番(news)に転送する LocalForward 10119 orihime:119 ---------------------------------------------- 接続 ---------------------------------------------- 手動接続(起動後にバックグラウンドで実行する) $ssh milkyway & rc.localを使う場合 su - sysop -c "/usr/bin/ssh milkyway &" ---------------------------------------------- 利用方法 ---------------------------------------------- sysopが常に受信先とsshで接続されていることが必須である。 ベースになった電算機名とポートを指定すれば希望の接続が可能となる (例) http://hikoboshi:10080 -> で orihimeの80番