(注:このブログはもう更新していません)この日記は私的なものであり所属会社の見解とは無関係です。 GitHub: takahashikzn

[クラウド帳票エンジンDocurain]

SSH Tunnel経由でTimeCapsuleをマウントする

ウチ(弊社)は、インターネット経由で社内リソースへアクセスする場合、
全てSSHトンネル経由で行っています。


とにかく全部SSHトンネル経由にしておけば、全ての通信は暗号化されるし、
後で何か他のことをしたくなったときも、SSHさえ空いていればOKなので、
追加でファイアーウォールのポートを開ける必要もなく、
単にSSHトンネルのコマンドライン引数を追加するだけ。
超ラクちんです。


で、先日TimeCapsuleを自社LAN内に置きまして、
自宅からそいつをマウントしようと四苦八苦していたのですが。。。


オチは何とも簡単だったという。Finderの基本機能で既にありました。

まず、SSHトンネルをオープンします

『自ホスト→踏み台サーバ→TimeCapsule』方向のトンネルを張ります。
やり方は通常のSSHトンネルと全く同じ。特殊な設定は不要です。


TimeCapsuleをマウントするために使うプロトコルはAFPなので、
リモートホスト側(SSHでログインするサーバ)はTimeCapsuleのポート548へ
フォワードする必要があります。


Windowsだったらputtyでトンネルを張るのですが、
MacOS XではSSH Tunnel Managerを使ってます。
シンプルなので使い方は簡単。オススメです。

次に、Finderを起動します

「サーバーへ接続」を選択して下さい。

次のように入力します

僕はローカルポート42548をTimeCapsuleの548にフォワードしているので、
上記のようになります。ポートは自分で設定したものを指定してください。

そして、接続します

IDとパスワードを聞かれるので、入力します。


もし認証できない(またはIDとパスワードを聞かれない)場合、
AirMacユーティリティを起動して
『手動設定』→『ディスク』→『ファイル共有』→『共有ディスクのセキュリティ保護』
の設定をアカウントにし、適当にユーザーアカウントを設定してから再度試すと、うまくいくと思います。


ディレクトリのマウントはちょっと注意!

認証に成功すると、どのディレクトリをマウントするか聞かれるのですが、

  • 既に他のTimeCapsuleをマウント済み→Dataディレクトリ以外を指定します
  • 他のTimeCapsuleをマウントしていない→Dataディレクトリを指定します。


既に他のTimeCapsuleをマウントしている場合、
そいつは自動的にDataディレクトリがマウントされているはずです。
で、今回更に他のTimeCapsuleのDataディレクトリをマウントしてしまうと、
最初にマウントしていた方の動作がおかしくなりました。
だから、他のディレクトリをマウントする必要があります。


ちなみに、Dataディレクトリ以外のディレクトリをマウントしたからと言っても、
Dataディレクトリはフツーに読み書きできます。

うーん、なんでだろう。。。まぁ困るわけじゃないからイイや。