zebedee - secure IP tunnel
| 作者 | - |
|---|---|
| ダウンロード | |
| 関連サイト | http://www.winton.org.uk/zebedee/index.html |
| 学内パス | /home/student/s1100051/share/sol8/bin/zebedee, /home/student/s1100051/share/sol9/bin/zebedee |
| 学内管理者 | s1100051 |
解説 
Zebedee はセキュアな IP トンネルを作るソフトです。
使用例
学内のみで使うメリットはそんなにないと思うので、自宅などから演習室のマシンにログインし、X のアプリケーションを転送する方法を例に挙げます(この他にも色々な利用法があると思います)。会津大学ローカル/会津大学への接続/外部からの ssh 接続 にあるようないずれかの方法で、自宅などで X サーバが動いているものとします。まず自宅側で
zebedee -z zlib:6 -dsr 6000 & xhost +localhost
とします。演習室の適当な WS(誰も使っていない WS がいいでしょう)にログインして
zebedee -z zlib:6 -d 6010:your.host.name:6000 & setenv DISPLAY localhost:10
としてください。your.host.name のところには自宅のホスト名あるいは IP アドレスを入れます。これで X のアプリケーションを暗号化した経路を使って転送することができます。同様に VNC も転送できると思います。
使い終わったら、ちゃんとプロセスを kill してください。プロセスが走り続ける上にポートをいつまでも占有することになります。
ファイアウォールなどがある場合
zebedee はデフォルトで 11965/tcp を使うので、外から中へのアクセスを許可してください。なお他のポート番号を使うときは -T オプションで指定することができます。自宅側と演習室側とで同じポート番号を指定してください。
認証キーの設定
サーバ側で特に設定していない場合、zebedeeサーバはどのクライアントからの接続でも受け付けてしまいます。特定のクライアントからの接続だけを許可するには、接続を許可するIPアドレスを指定する方法と、認証キーを使った方法とがあるようです。以下、認証キーを使った方法の解説です。
クライアント側でキーを作る。
クライアントのキーを作ります。クライアント側で、以下のコマンドを実行します。
zebedee -p > client.key
これで、client.keyファイルに
privatekey "410dea0cbd9c10da057848c43a610f6bb859b769"
のようなキーが生成されます。このキーは各クライアントで持ち、外部には非公開です。
対応する公開鍵(フィンガープリント)を作る
このキーに対応する公開鍵を作ります。 これもクライアント上で
zebedee -P -f client.key > client.id
を実行すると、client.idにこんな感じで先ほどのキーに対応した公開鍵が生成されます。
ba077f6a42bea502f517cab5685e476a713d9621 Sample Client 1
これをサーバ側に持たせる事で認証が行われるようになります。
クライアント一覧を作る
サーバ側のマシンにはクライアント一覧ファイルが必要になります(例:clients.id)。無い場合、適当な場所に作ってください。このファイルには、下のように接続を許可するクライアントのフィンガープリント一覧を書き込みます。
ba077f6a42bea502f517cab5685e476a713d9621 Sample Client 1 3ad38cb1f16957d5c535272ce27557bdaa4389c6 Sample Client 2
サーバ設定ファイルの準備
次に、サーバ設定ファイル(例:server.zbd)内に上のクライアント一覧ファイルを指定します。設定ファイルが無い場合には、適当な場所に作ります。この設定ファイルに
checkidfile 'path-to-dir/clients.id'
のように書いた行を追加します。この設定ファイルからクライアント一覧が読み込まれるようになります。
サーバ・クライアントの立ち上げ
で準備は完了です。サーバ、クライアントのコマンドは以下になります。
zebedee -f server.zbd -z zlib:6 -dsr 6000 & zebedee -f client.key -z zlib:6 -d 6010:your.host.name:6000 &
これで今までと同じように使用できます。クライアントに、-f client.key を付けないと接続できなくなっているはずです。
本当は
クライアント側も設定ファイルを作って、その中に
include "path-to-dir/client.key"
と書くのが正統派かも知れません。設定ファイルに転送ポート等をあらかじめ指定しておくと便利です。詳しくはマニュアルを。
インストール手順メモ
いくつかの FreeUNIX ではバイナリパッケージが用意されているかも知れません。Windows 版は公式サイトから入手することができます。
cd blowfish-0.9.5a gmake cd ../zlib-1.1.4 gmake cd ../bzip2-1.0.1 ./configure gmake cd ../zebedee-2.4.1 Makefile の ROOTDIR をインストール先に変更 gmake OS=solaris gmake OS=solaris install
コメント
役に立たなかった場合コメントをお願いします。
