Apache+mod_proxy+ssh forwarding+(faked DNS)で外から社内

• 社外からssh
• sshした先の社内サーバからproxyが使える

という状況で、ssh portforwardingを使いながらも手元のブラウザの設定を変えることなく、Apacheのmod_proxyを使って社内WWWにつないでみようというお話。 まずApacheの設定な。 <VirtualHost *:80> ServerName hoge.fuga ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://hoge.fuga/ ProxyRemote http://hoge.fuga/ http://localhost:10080 </VirtualHost> hoge.fugaが社内LANでのWebサーバだと思いねえ。これを受けるVirtualHostを設定しておく。やってることは多段プロキシ化。http://hoge.fuga/宛の要求をlocalhost:10080に転送する。このlocalhost:10080はssh portforwardingの受け口で、リモート側のプロキシに繋がっている。つまり、Apacheにはlocalhost:10080を上位のプロキシとして見せることになる。 あとは、hoge.fugaがこのApacheを動かしているサーバに向くようにすればいい。今回はhoge.fugaが社内のみのプライベートアドレスで動いてたので、手元側でfake入れるのも簡単だったけど、グローバルアドレスも持ってたりするとちょっと面倒かもね。