206RC.org

HTTP Proxy経由でsshを使う

昨日に引き続き、Squidを使った実験です。

HTTP Proxy 経由でSSH
↑を参考にしてチャレンジです。

結果を言うとsshサーバのポート番号を 443 または 563 で利用すれば簡単に使えます。しかし、通常sshは22番ポートを使いますので、別のポート番号で接続待機するように変更する必要があります。sshサーバのポート番号を変更したくないときにはSquid側の設定を変更する必要があります。

そうしないと
FATAL: failed to begin relaying via HTTP.
というエラーが出て接続できません。

最初は原因がわからずに散々悩んで、squidを最新版に入れ替えたり、Delegateをインストールしようとしたりと色々やりました。調べていくうちに原因がわかりました（意外と簡単なことでした）。

squid.conf の
http_access deny CONNECT !SSL_ports
というアクセス制御で弾かれていたのです。

SSL_ports と safe_ports に 22 を追加すればOKです。