- ねぎ式
http://www.ku3g.org/negi/diary/?20041211#200412110 - はてなダイアリー - にとよんの技術日誌 [soft]PuTTY で dynamic application-level port forwarding
http://d.hatena.ne.jp/nitoyon/20041215#p1
セキュリティホール memo 経由。
もともとはSSH にある機能とのことですが、SSH クライアントであるPuTTY でも同様の設定が出来るようです。というわけで早速トライ。といってもにとよんさんの説明どおり にやれば特に問題なくできました。proxy を変更できない環境でも、例えばSleipnir なら自前でproxy のリストが作れるのでそこで同様に設定すればOK です。
接続テスト。確かにネットワーク内部からしかアクセスできないはずのページがあっさりと見られました。これまで、どうしても必要なときにはVNC をSSH でフォワードさせて、とかやっていたのですが、これはベンリです。一応、確認君などでもチェックしましたが、確かにトンネルしている模様。
出先でネットワークに繋ぐとき、できるだけ途中経路に痕跡を残したくない場合には有用かもしれません(でもSSH の接続先から身元がバレると思うので、犯罪的行為には使えないと思うよ!!)。
というわけで便利すぎなのですが、socks proxy とか動作原理分からずに使っているので、要勉強ですな。なにかとんでもないミスとかしてしまうかもだし。こういうことが出来る以上、SSH へのアクセスは厳重に管理したほうがよさそうです。
(2005/03/07 13:05 追記)
「PuTTY でSquid proxy を利用する」 も併せてご覧ください。