この記事は多摩科学技術高校 Advent Calendar 2020の23日目ですが遅れました.
この記事では多摩科技生が苦労するHTTPプロキシ越えのために使えるツールを紹介します.
SoftEther VPN
SoftEther VPN プロジェクト - SoftEther VPN プロジェクト
IPAの未踏ソフトウェア創造事業から生まれたVPNです.
このVPNでは通信をover HTTPでカプセリングします.
これによってHTTPしか通らないプロキシサーバを通過することができます.
Teleport
Teleport - Access Computing Resources Anywhere
Teleportはセキュアなアクセスを実現するゲートウェイです.
CNCF(Cloud Native Conmputing Foundation)の配下にあるプロジェクトです.
エージェントを導入することでSSH over HTTPSが行えます.
CONNECT + SSH
HTTPプロキシのCONNECTメソッドとSSHを組み合わせる方法です.
HTTPプロキシでHTTPS通信を通過させるためにCONNECTメソッドが使われます.
これを利用することで443/TCP宛でSSHを通せます.
SSHサーバを443/TCPでListenさせておく必要があります.
OSSの実装の一つにConnect Proxyがあります.
Puttyでも同様の操作を行えるようです.
- larryhou/connect-proxy
- LinuxでHTTP proxy越しにSSHする - YAMAGUCHI::weblog
- Blog Alpha Networking: SSH over HTTPS(HTTP)でプロキシ、ファイアウォール超え
NginxでHTTPSとSSHの両方を443/TCPでListenする方法があるようです.
Google Cloud IAP
TCP 転送の概要 | Identity-Aware Proxy | Google Cloud
Googleの提供するIdentity Aware Proxyです.
TCP通信をover HTTPSで転送することでVPNレスでプライベートネットワークのリソースへアクセスできます.
Google Researchでの研究であるBeyondCorpをもとに製品化されています.
Pomerium
CNCFに属するプロジェクトであるPomeriumに新たにTCP Forwardingが追加されました.
おわりに
今回はプロキシを越える方法をいくつか紹介しました.
これらの方法は使い方によってはセキュリティホールにつながります.
目的と影響範囲を十分に考えてから利用してください.