リモートメンテするのに相手先のルータにアドレス変換(ポートフォワーディング)設定をしてsshを使ってた。
しかし、これだと回線変更でルータが変わった時などにいちいち設定をしなきゃいけなくて、面倒くさいしルータの設定に責任が発生してしまう可能性があるなと思っている。
なのでNAT越えのためにssh以外でTeamViewerとかPacketiXを検討するしかないかと、ちらほらチェックしていた。
しかしTeamViewerってやはり中継サーバーで漏洩とかあったし、中継サーバーにアカウント作るのもなあって感じ。
そしてたまたまSyncthingというp2pで中継サーバー要らずな同期ソフトを知った。(今更だったりするかもだけど。)
まあ結局インターネット経由の場合は中継サーバーが要るわけだけど、まあ自前サーバー立てたりできるようだし面白いなと。
なのでp2pなssh無いかな?とググったらありました。そのものずばりssh-p2pってのが。
こっち見るとWebRTC使って簡単にp2pできるっていう実験用みたいな感じなので、すっごい興味深くて面白そうなんだけどメンテナンスされないような気がするので、ずっと使っていくのは厳しそうな気が。
そしてこっちの質問サイトを見てみると、現在p2pじゃなくて「reverse tunnel feature of OpenSSH」を使っていると書かれていたので、sshのリバーストンネル仕様ってなんじゃあ!?って調べてみると、sshのRオプションのことだった。
以前、リモート先のVNCサーバにssh経由で繋ぐのにLオプションを知り、その時にLの逆でRオプションというのがあるのはわかっていたんだが、まさか欲しかった機能だったとは気付かなかった・・・。
これを使えば自分側のルータのアドレス変換の設定だけ気を使えばいいよなあ。
sshなら新たに操作や設定を覚える必要もないのでありがたい(^_^)。
L/Rオプションは、ここにある落書きみたいな図がイメージつかみやすい(のか?)。
しかし、これだと回線変更でルータが変わった時などにいちいち設定をしなきゃいけなくて、面倒くさいしルータの設定に責任が発生してしまう可能性があるなと思っている。
なのでNAT越えのためにssh以外でTeamViewerとかPacketiXを検討するしかないかと、ちらほらチェックしていた。
しかしTeamViewerってやはり中継サーバーで漏洩とかあったし、中継サーバーにアカウント作るのもなあって感じ。
そしてたまたまSyncthingというp2pで中継サーバー要らずな同期ソフトを知った。(今更だったりするかもだけど。)
まあ結局インターネット経由の場合は中継サーバーが要るわけだけど、まあ自前サーバー立てたりできるようだし面白いなと。
なのでp2pなssh無いかな?とググったらありました。そのものずばりssh-p2pってのが。
こっち見るとWebRTC使って簡単にp2pできるっていう実験用みたいな感じなので、すっごい興味深くて面白そうなんだけどメンテナンスされないような気がするので、ずっと使っていくのは厳しそうな気が。
そしてこっちの質問サイトを見てみると、現在p2pじゃなくて「reverse tunnel feature of OpenSSH」を使っていると書かれていたので、sshのリバーストンネル仕様ってなんじゃあ!?って調べてみると、sshのRオプションのことだった。
以前、リモート先のVNCサーバにssh経由で繋ぐのにLオプションを知り、その時にLの逆でRオプションというのがあるのはわかっていたんだが、まさか欲しかった機能だったとは気付かなかった・・・。
これを使えば自分側のルータのアドレス変換の設定だけ気を使えばいいよなあ。
sshなら新たに操作や設定を覚える必要もないのでありがたい(^_^)。
L/Rオプションは、ここにある落書きみたいな図がイメージつかみやすい(のか?)。
