【セキュリティ】SSHを使ったMacでのトンネリング

セキュリティの高いクライアントの仕事をする時に、たまにトンネリングが必要な場合がある。
理解すれば単純なことなのだが、初見だと、あまり見ない英語の羅列に少しだけ、考えさせられる。

■トンネリングとは

---

ネットワーク技術におけるトンネリングとは、インターネット等のなんらかのネットワークで接続されている、物理的、または、論理的に離れた2点間を、仮想の回線（トンネル）によりあたかも同一点であるかのように扱えるようにすることである。何らかの通信プロトコルを含むパケット等の全体を、別のレイヤ、あるいは同一のレイヤのプロトコルのデータ（ペイロード）に埋込んで通信するカプセル化(encapsulation) により実現されることが多く、通信したいプロトコルそのままでは通信することが不可能な場合などに利用される。
※ウィキペディアより引用

簡単に言えば、データの送受信時にトンネルの中を通すことで外から見られないという、
セキュリティの高いデータのやりとり、という感じだろうか。

例えば、A.example.com を経由して B.example.com:1234 と localhost:5678 との間に
トンネルを作りたい場合は，以下のようにしてポートフォワーディングする。

【Mac（ターミナル）の場合】
ーーーーーーーーーーーーーーー
$ ssh -L 5678:B.example.com:1234 【ユーザー名】@A.example.com
ーーーーーーーーーーーーーーー

これでトンネルは開通し、データのやり取りのセキュリティレベルがグンとあがる。
デザイナーだと、FTPや、SFTPでファイルのやりとりをすれば良い。

※ターミナルを閉じるとトンネルも閉じる。（コネクションが切れる）

■ちょっとコーヒーブレイク

---

思考の合間にコーヒー、お茶をどうぞ。