トップ > 用語解説 > ネットワーク関係 > ポートフォワーディング
ポートフォワーディングは、ンターネットから特定のポート番号宛てに届いたパケットを、 あらかじめ設定しておいたLAN側の機器に転送する機能です。 1つのグローバルIPアドレスでポート毎に複数のサーバーへ振り分けを行ったり、ポート変換を行うことができます。
一般的に多くの企業では、セキュリティ上の観点から外部との通信は最小限に抑えます。 ポートフォワーディングを用いることでインターネットに接続するグローバルIPアドレスをひとつに絞り、 効率的にセキュリティ対策などが行え、社内LANにつながる複数のローカルコンピュータが直接、外部と通信する心配がありません。
企業・組織では、社内ネットワークとインターネットの境界にファイアウオールなどを設置して通信を制御しています。 セキュリティーを高めるために、HTTPやHTTPS以外の通信は許可していない企業・組織は多いです。 こうしたネットワーク環境では社内ネットワークから外部のSSHサーバーにアクセスできません。 そのような場合に有用なのが、SSH over HTTPSという仕組みです。 SSH over HTTPSを利用するには、社内ネットワークにプロキシーサーバーを設置する必要があります。 プロキシーサーバーには、SSHクライアントとSSHサーバーの通信がHTTPSだと思わせて通信を中継させます。 そのために、SSHクライアントからプロキシーサーバーへの接続は、HTTPのCONNECTメソッドを使用します。 CONNECTは、HTTPS通信をプロキシーサーバーに中継させる場合に使用するメソッドです。 HTTPSは暗号化通信なので、プロキシーサーバーは中身が分かりません。 CONNECTメソッドを使うと、プロキシーサーバーはパケットの中身を見ずに中継するので、SSHのパケットもHTTPSのパケットとして中継します。 プロキシーサーバーを経由してHTTPSのトンネルを張り、その中にSSHのパケットを通すイメージになります。