FW内部から、自宅サーバへのトンネルを掘る時には、 以下のコマンドが便利で使っている。

$ ssh -R 100XX:localhost:22 自宅サーバ
# 100XX は適当なポート

この時、自宅で "slogin -p 100XX localhost" を実行すれば、FW内部に 入れる。だけど、自宅内の他の端末から ssh アクセスしたくても、localhost だから、 自宅内サーバを ssh を経由しないとだめ。

かといって、以下のコマンドは動かない。なぜだろ。

$ ssh -R 100XX:192.168.Z.Z:22 自宅サーバ

ということで、stone を使えばいいと気づく。

$ ssh -R 100XX:localhost:22 自宅サーバ \\
stone localhost:100XX 192.168.Z.Z:100XX

これならば、FW内部だけで閲覧可能なWebページにアクセスしたかったら、 FW内部で動いているProxyサーバに接続させればいい。

$ ssh -R 8088:localhost:8080 自宅サーバ \\
stone localhost:8088 192.168.Z.Z:8088

自宅ネットワークで、ブラウザのProxyを "192.168.Z.Z / 8088"に設定してアクセスしたら、 ばっちり、FW内部のページが見れた。 これで、出先でも、VPNで自宅にトンネル掘ってから、このトンネルと合わせ技にすれば、 FW内部のページも見れる。