皆さんもこんな経験ありませんか。会社のパソコンで調べ物していて、検索結果画面からURLは特に気にせずクローラの文字だけ見て、あっココ良さげやなと思ってアクセスしたら、アクセス禁止画面が表示されてアクセスできないみたいなこと。IT系の会社だとこの基準が厳しかったりしますよね。何もできねぇじゃん…みたいな。そこで、ですよ。このクソッタレなネットワーク監視の目から逃げ出す、ネットワーク監視の目をごまかすにはどういう方法があるかなって。
まず、アクセスしようとしたら弾かれるということは、PCから社外(インターネット)までの通信経路上で通信がモニタされているということですよね。例えばURLに5ch.netという文字列があればアクセスを禁止する、とか、そういうことをどこかでやっている訳です。
このblacklistが強烈であればあるほど、また、キーワードが大量にあればあるほど、アクセス先はだいぶ制限されていく訳ですが…そうするとどうなるか。ガッチガチにアクセス先を固定された使えない箱になる訳ですね。パソコンが。仕方ないからスマホで検索するか…みたいなことになるんですよ。非効率この上ない。
こういう環境の場合、多くは社内に設置されているプロキシサーバを介してインターネットに接続しています。イマドキ、よほどの中小零細企業でなければNATで直接インターネットへダイレクトアクセスなんかさせてない…よね?この社内プロキシのフィルターが強力だと、制限されたインターネットみたいな世界しか広がらない訳です。じゃぁ…この社内プロキシの目をごまかせばいいんじゃね?ってなりますよね。そうです、ごまかしちゃえばいいんです。ただし、バレたら懲戒もんです。そういう覚悟があるんなら…この先も読み進めて頂いてOKです。バレて解雇とかなっても、当方は一切の責任を負いません。
社内プロキシの目をごまかす方法、それはSSHポートフォワードを実施すればよいのです。自宅にSSHサーバを立てて、そのSSHサーバに対して会社のPCからSSHでトンネリングすれば問題ありません。会社からはHTTPSでどこかと接続している、ということしか分かりません。調べようと思ったら通信データ量とか調べられてしまうので、あまり長時間、大容量のデータのやり取りが続くと社内SEに気付かれますのでやめましょう。これは何度でも言いますが、合法的に技術的な抜け穴を使用すると、意図しない情報漏洩にも繋がったり、意図せず社内ネットワークへウィルスを持ち込む結果になったりします。そんなことになれば損害賠償を請求されたり、下手したらクビもありえますので、自分がどういう理由があってSSHポートフォワードしたいのか、それはリスクを冒すだけのメリットがあるのか、バレて全てを失ってもいいという覚悟の元で見るほどのものなのか、良く考えてから行動しましょう。軽卒な行動で失敗した後から後悔しても遅いですよ。
では、社内プロキシを経由しながら自由なインターネットの海へ漕ぎ出す航海の旅へ出かけるためにはどうしたらよいのか。先ほども書きましたがSSHポートフォワードを利用すればいいのです。そのためにも環境構築をしていかなくてはなりません。
前提条件として、まず自宅に電源を入れっぱなしに出来るSSHサーバと踏み台マシンを用意しなくてはなりません。踏み台マシンとSSHサーバは同じ端末でも問題ありません。それと、自宅ルータにSSHサーバに対してポートフォワードを設定できること。そしてルータのグローバルIPを把握していること。
で、ですね。これをdocomoのホームルータで実現可能なのかどうかってところなんですよ。docomoのhome5Gがポートフォワード可能なのか、そしてグローバルIPを固定できるか…うーん。この時点でダメそうな気配を感じます。具体的にはグローバルIPは固定できないような気がする。固定で配線が走ってきてるj-com回線ならいけるかな…。
調べました。頓挫です。home5Gは通信の仕様上、home5Gに割り振られるIPはプライベートIPのようです。つまりWAN側のIPが分からないので外部からhome5Gへアクセスする手段がありません。オワタ。
https://kakuyasusumaho-manual.com/how-to-use-vpn-with-home5g/ ←ココが有用かも知れんが…もうちょっと調べよう。
コメント