zebedee - secure IP tunnel


作者-
ダウンロード
関連サイトhttp://www.winton.org.uk/zebedee/index.html
学内パス/home/student/s1100051/share/sol8/bin/zebedee, /home/student/s1100051/share/sol9/bin/zebedee
学内管理者s1100051

解説 Edit

Zebedee はセキュアな IP トンネルを作るソフトです。

使用例 Edit

学内のみで使うメリットはそんなにないと思うので、自宅などから演習室のマシンにログインし、X のアプリケーションを転送する方法を例に挙げます(この他にも色々な利用法があると思います)。会津大学ローカル/会津大学への接続/外部からの ssh 接続 にあるようないずれかの方法で、自宅などで X サーバが動いているものとします。まず自宅側で

zebedee -z zlib:6 -dsr 6000 &
xhost +localhost

とします。演習室の適当な WS(誰も使っていない WS がいいでしょう)にログインして

zebedee -z zlib:6 -d 6010:your.host.name:6000 &
setenv DISPLAY localhost:10

としてください。your.host.name のところには自宅のホスト名あるいは IP アドレスを入れます。これで X のアプリケーションを暗号化した経路を使って転送することができます。同様に VNC も転送できると思います。

使い終わったら、ちゃんとプロセスを kill してください。プロセスが走り続ける上にポートをいつまでも占有することになります。

ファイアウォールなどがある場合 Edit

zebedee はデフォルトで 11965/tcp を使うので、外から中へのアクセスを許可してください。なお他のポート番号を使うときは -T オプションで指定することができます。自宅側と演習室側とで同じポート番号を指定してください。

認証キーの設定 Edit

サーバ側で特に設定していない場合、zebedeeサーバはどのクライアントからの接続でも受け付けてしまいます。特定のクライアントからの接続だけを許可するには、接続を許可するIPアドレスを指定する方法と、認証キーを使った方法とがあるようです。以下、認証キーを使った方法の解説です。

クライアント側でキーを作る。 Edit

クライアントのキーを作ります。クライアント側で、以下のコマンドを実行します。

zebedee -p > client.key

これで、client.keyファイルに
privatekey "410dea0cbd9c10da057848c43a610f6bb859b769"
のようなキーが生成されます。このキーは各クライアントで持ち、外部には非公開です。

対応する公開鍵(フィンガープリント)を作る Edit

このキーに対応する公開鍵を作ります。 これもクライアント上で

zebedee -P -f client.key > client.id

を実行すると、client.idにこんな感じで先ほどのキーに対応した公開鍵が生成されます。
ba077f6a42bea502f517cab5685e476a713d9621 Sample Client 1
これをサーバ側に持たせる事で認証が行われるようになります。

クライアント一覧を作る Edit

サーバ側のマシンにはクライアント一覧ファイルが必要になります(例:clients.id)。無い場合、適当な場所に作ってください。このファイルには、下のように接続を許可するクライアントのフィンガープリント一覧を書き込みます。

ba077f6a42bea502f517cab5685e476a713d9621 Sample Client 1
3ad38cb1f16957d5c535272ce27557bdaa4389c6 Sample Client 2

サーバ設定ファイルの準備 Edit

次に、サーバ設定ファイル(例:server.zbd)内に上のクライアント一覧ファイルを指定します。設定ファイルが無い場合には、適当な場所に作ります。この設定ファイルに

checkidfile 'path-to-dir/clients.id'

のように書いた行を追加します。この設定ファイルからクライアント一覧が読み込まれるようになります。

サーバ・クライアントの立ち上げ Edit

で準備は完了です。サーバ、クライアントコマンドは以下になります。

zebedee -f server.zbd -z zlib:6 -dsr 6000 &
zebedee -f client.key -z zlib:6 -d 6010:your.host.name:6000 &

これで今までと同じように使用できます。クライアントに、-f client.key を付けないと接続できなくなっているはずです。

本当は Edit

クライアント側も設定ファイルを作って、その中に

include "path-to-dir/client.key"

と書くのが正統派かも知れません。設定ファイルに転送ポート等をあらかじめ指定しておくと便利です。詳しくはマニュアルを。

インストール手順メモ Edit

いくつかの FreeUNIX ではバイナリパッケージが用意されているかも知れません。Windows 版は公式サイトから入手することができます。

cd blowfish-0.9.5a
gmake
cd ../zlib-1.1.4
gmake
cd ../bzip2-1.0.1
./configure
gmake
cd ../zebedee-2.4.1
Makefile の ROOTDIR をインストール先に変更
gmake OS=solaris
gmake OS=solaris install
added by 見習い

コメント Edit

選択肢 投票
役に立った  1 
まあまあ  1 
役に立たなかった  1 

役に立たなかった場合コメントをお願いします。


URL B I U SIZE Black Maroon Green Olive Navy Purple Teal Gray Silver Red Lime Yellow Blue Fuchsia Aqua White
xrea