背景

openVPNを使うことでsite2siteルーティングができるようになった。 しかし、そのネットワークに参加するためにはopenVPNで発行されるクライアント証明書が不可欠である。 それが面倒くさいという話だ。 実際のアプリではL7でのやり取りが多いから、L4まで権限は必要ない。 そこで、sshを使ってhttpレイヤーでトンネルを構築しようという話だ。

もうチャットGPUにききますね

My Question

手元のラップトップー＞踏み台サーバー＞webサーバ

があったとします。

この時、webサーバの80番ポートでhttp通信を待ち受けているサーバがいます。

手元のラップトップー＞webサーバ

にアクセスしたいです。

やり方を教えてください。

chatGPTの回答

結論

ssh -L 8080:192.168.1.2:80 user@bastion.example.com

8080はローカルマシンのポート番号
192.168.1.2はWebサーバのIPアドレス
80はWebサーバのポート番号
userは踏み台サーバのユーザー名
bastion.example.comは踏み台サーバのホスト名またはIPアドレスです。

ssh -Lオプションとはなんなのか？

これは後で調べます。