SSH ポートフォワード接続サービス設定方法（Windows 編） 2015 年 9 月 17 日改訂１．はじめにこのマニュアルでは，KUINSが提供する「SSHポートフォワード接続サービス」をWindowsで利用するための設定方法を説明します．この接続を用いることにより，自宅等の学外のネットワーク環境から，学内限定公開の Webページや電子ジャーナルの閲覧等，学内でのみ提供されているオンラインサービスを利用できるようになります．また，学内の共用無線LANアクセスポイント(みあこネット、eduroam)に接続して，インターネット及び学内LAN にアクセスする場合にも利用可能です．このサービスの利用には，全学認証アカウントであるSPS-IDもしくはECS-IDが必要です．＊SSH ポートフォワード以外の接続方法については京都大学情報環境機構サイトを参照下さい http://www.iimc.kyoto-u.ac.jp/ja/services/kuins/vpn/ ホーム ⇒ 提供サービス ⇒ 学術情報ネットワーク（KUINS) ⇒ 学外からの接続 2．接続設定手順 SSH ポートフォワード接続は，KUINS が設置している SSH サーバに接続し，そこから学内にある任意のホストとポートを指定してポート転送（トンネリング）を行うことで学内のホストへ直接コネクションを張る接続です。 SSH サーバに接続するには接続クライアントソフトが必要です。例えば，「PortForwarder(ポートフォワーダー)」や「PuTTY（パティ）」，「Poderosa(ポデローサ)」，といったソフトがありますが，ここではポートフォワード機能に特化したクライアントソフトである PortForwarder を使った接続について説明します． 2．１プログラムのダウンロードまず PortForwarder をダウンロードしてください．提供元のサイト http://toh.fuji-climb.org/pf/JP/ を開き、「ダウンロード」にある「バイナリ」のファイルを PC にダウンロードします．ダウンロードができたら解凍し，任意のフォルダに保存してください． 1 ２．２接続用設定（Config）ファイルの作成保存したフォルダの中に，”config_sample.txt”というファイルがあります．これを下記の設定例のように書きかえ “config.txt”という名前で同じフォルダに保存して下さい．この設定では KUINS のプロキシサーバ，socks サーバ，送信用メールサーバの３つのホストを指定しています．******** となっている箇所には SPS-ID もしくは ECS-ID を入力してください．【Config の設定例】 Host forward.kuins.kyoto-u.ac.jp HostName forward.kuins.kyoto-u.ac.jp # hostname or IP address User ******* # username on server. NEEDED LocalForward 1080 socks-proxy.kuins.kyoto-u.ac.jp:1080 # localforward info1 LocalForward 8080 proxy.kuins.net:8080 # localforward info2 LocalForward 25 sendmail.kuins.net:25 # localforward info3 Compression yes # if you need compression Host my_server_v6 HostName fe80::202:29ff:fe01:29f%8 # hostname of IP address AddressFamily inet6 # NEEDED for IPv6 User toh # username on server. NEEDED LocalForward 10023 localhost:23 # localforward info1 LocalForward 10080 localhost:8080 # localforward info2 LocalForward 10110 my.test.pop.server.org:110 # localforward info3 削除する ※赤字の部分を編集 ※特定の接続先がある場合はこのファイルにホスト名（or IP アドレス）とポートを記入して指定できます 2 ２．３接続方法フォルダ内の“PortForwarder.exe”を起動すると接続画面が表示されますので，「Config file:」に 2．2 で作成した“config.txt”を選択します．「Host：」に SSH サーバのホスト名である forward.kuins.kyoto-u.ac.jp を入力します．次に，[Connect]ボタンをクリックします．初めて接続した場合，確認画面が出ますので「はい」「OK」をクリックします．パスワード入力画面が表示されますので，SPS-ID/ECS-ID のパスワードを入力してください．「Status:」が “Connected”になれば接続成功です．以上の設定により，localhost:8080，localhost:1080，localhost:25 を指定したプログラムでポートフォワードを利用した学内への接続ができるようになります．例として、Web ブラウザでの設定については次で説明します．２．４ Web ブラウザの設定（Internet Explorer の場合）ブラウザで Web ページを閲覧する際には，KUINS のプロキシサーバへポート転送を行うことで学内と同じ環境にします．その場合、ブラウザ側で設定を追加する必要があります．Internet Explorer を例に説明します。 IE を起動し、メニューの[ツール]→[インターネットオプション]→[接続]タブ→[LAN の設定]の順に開きます．「LAN にプロキシサーバを使用する」のチェックボックスにチェックを入れて，他のチェックは外します．次に，「アドレス：」に「localhost」，「ポート」を「8080」と入力して保存します． 3 全て「OK」をクリックしてブラウザ画面に戻り，学外のサイトにアクセスしてください．内容が表示されれば正しく設定できています． ※ その他のアプリケーションの設定例 Socks プロキシを利用する場合は上記のプロキシサーバ設定の[詳細設定]を開き、アドレスに｢localhost｣、ポートに「1080｣を指定する事により，Socks プロキシを経由して接続できます．（アプリケーション側で個別に設定が必要である場合もあります） KUINS のメールサーバ sendmail.kuins.net を送信サーバとして利用したい場合はメールソフトで送信サーバに｢localhost:25｣を指定する事で利用出来ます．２．５終了方法接続を終了する際は，PortForwarder で「Exit」ボタンをクリックし，「はい」をクリックすれば切断されます． SSH ポートフォワードをしていない状態でインターネットに接続する場合は，２．４で説明したインターネットオプション設定画面で「LAN にプロキシサーバを使用する」のチェックボックスを外し，元の設定で利用して下さい．他のアプリケーションで設定を変更した場合も同様です． SSH ポートフォワード接続の設定方法は以上です。 4