HTTP Proxy経由でsshを使う
昨日に引き続き、Squidを使った実験です。
結果を言うとsshサーバのポート番号を 443 または 563 で利用すれば簡単に使えます。
しかし、通常sshは22番ポートを使いますので、別のポート番号で接続待機するように変更する必要があります。
sshサーバのポート番号を変更したくないときにはSquid側の設定を変更する必要があります。
そうしないと
FATAL: failed to begin relaying via HTTP.
というエラーが出て接続できません。
最初は原因がわからずに散々悩んで、squidを最新版に入れ替えたり、Delegateをインストールしようとしたりと色々やりました。調べていくうちに原因がわかりました(意外と簡単なことでした)。
squid.conf の
http_access deny CONNECT !SSL_ports
というアクセス制御で弾かれていたのです。
SSL_ports と safe_ports に 22 を追加すればOKです。