昨日の雑記では、ESXi自体にSSHでトンネルしてVMware vSphere Clientを使えるようにしました

出先端末--->www--->router--->esxi

・・・といっても、VMware vSphere Clientが使うポートを開放するわけではなく、esxi自体にポートフォワードの出口をやってもらおうというわけです。

とりあえず、何ら問題ないのですが、出先のネットワークを使う際に、家のIPがバレます。
内容はバレないですが・・・。

それでは困るという場合はこんな感じにすると、中継に使ったサーバのIPと22番でssh通信した事ぐらいしかばれなくなります。

出先端末--->www---中継サーバ--->router--->esxi

中継サーバにログインしたら、rootでこんな感じに。
#ssh -Nf RouterIP -L 443:localhost:443 -L 902:localhost:902

難点は

• rootでしかlocalhostのトンネルが出来ない（それ以外だったら方法はあるので、回避可能）
• 通信経路が長くなるので、遅延が大きくなる

まあこんな感じでトンネルを使うと、esxiに限らず幾らでも抜け道は作れるわけです。
また、中継サーバは1台である必要はありません。

rootの使えるレンタルサーバは世界中にあるでしょうから、地球を一周させてから本当の目的地にたどり着くことも可能なわけです。

産業スパイを防ぐのは大変でしょうね・・・。