FW内部から、自宅サーバへのトンネルを掘る時には、 以下のコマンドが便利で使っている。
$ ssh -R 100XX:localhost:22 自宅サーバ # 100XX は適当なポート
この時、自宅で "slogin -p 100XX localhost" を実行すれば、FW内部に 入れる。だけど、自宅内の他の端末から ssh アクセスしたくても、localhost だから、 自宅内サーバを ssh を経由しないとだめ。
かといって、以下のコマンドは動かない。なぜだろ。
$ ssh -R 100XX:192.168.Z.Z:22 自宅サーバ
ということで、stone を使えばいいと気づく。
$ ssh -R 100XX:localhost:22 自宅サーバ \\ stone localhost:100XX 192.168.Z.Z:100XX
これならば、FW内部だけで閲覧可能なWebページにアクセスしたかったら、 FW内部で動いているProxyサーバに接続させればいい。
$ ssh -R 8088:localhost:8080 自宅サーバ \\ stone localhost:8088 192.168.Z.Z:8088
自宅ネットワークで、ブラウザのProxyを "192.168.Z.Z / 8088"に設定してアクセスしたら、 ばっちり、FW内部のページが見れた。 これで、出先でも、VPNで自宅にトンネル掘ってから、このトンネルと合わせ技にすれば、 FW内部のページも見れる。