【無料ツールで作るセキュアな環境(40)】〜stone〜(執筆:office)
SSLトンネリング用ツールとして、StunnelとBJORBを既に紹介したが、実績の高いstone [1]のことを言及しないわけにはいかない。stoneはアプリケーションレベルの TCP & UDP パケットリピーターである。
特集
特集
stoneは2つのネットワーク間の通信、あるいは自マシンとネットワーク間の通信について、TCP パケットやUDP パケットを中継することができる。その際に通信するportを様々に変更したり、通信プロトコルをSSLにすることにしたり、APOPを利用できるようにしたりすることができる。
パケット中継機能を単純に使えば、簡易proxyとして働くが、SSL通信に対応していないサーバソフトやクライアントソフトと併用して、これらのソフトの通信をSSLで安全なものにしてやることができる。またportを自由に変更できることからport fowardingを行うことも可能だ。
またstoneはUnixだけではなく、WindowsやOS/2にも対応しているので、様々なOSが混在する環境でも便利である。現在stoneのバージョンはUnix用ソースでは2.1Jが最新で、
http://www.gcd.org/sengoku/stone/stone-2.1j.tar.gz
からダウンロードできる。Windows用は、バージョン2.1dが最新でSSL対応版は
http://www.gcd.org/sengoku/stone/stone21s.lzh
から、OS/2用[2]は2.0が最新で
http://www.dd.iij4u.or.jp/~kshimz/warp/stone20-os2.zip
からバイナリがダウンロードできる。
Windows用をWindow NTやWindows 2000でサービス化して用いると不安定になるということで、NTおよび2000でサービスで用いるためのバイナリも開発されていて、
http://www.gcd.org/sengoku/stone/nt_stone.zip
からダウンロードできる。このWindows NT/2000のサービス用stoneを用いるときは
stone -install
として起動させればサービスとなる。また設定内容はコマンドラインで指定する代わりに、stone.cfgに予め設定を書いておけばよい。
office
office@ukky.net
http://www.office.ac/
[1] http://www.gcd.org/sengoku/stone/Welcome.ja.html
[2] http://www.dd.iij4u.or.jp/~kshimz/warp/stone.html
(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/vv/m-sc.htm
《ScanNetSecurity》
