【無料ツールで作るセキュアな環境(64)】〜 zebedee 2 〜(執筆:office)
【無料ツールで作るセキュアな環境(64)】〜 zebedee 2 〜(執筆:office)
特集
特集
軽さに特徴を持つIPトンネリングツールzebedee[1]について、前回は基本コマンドについて説明した。今回はもう少々応用的な使用法などを説明しよう。
前回、
$ zebedee ローカルport:サーバホスト名:サービスport
というコマンド形式を説明した。これは、図1に示すように、ソース(利用者の使ってる端末マシン)とクライアント(zedebeeクライアントがあるマシン)が一致しており、またサーバ(zedebeeサーバがあるマシン)とターゲット(利用したいサービスがあるマシン)が一致している場合の環境で利用できる手法である。
┌────────────┐
│ソース(端末)┐(平文通信)│ ┌─────────────┐
│ zedebeeクライアント │-(暗号通信)-│zedebeeサーバ┐(平文通信) │
└────────────┘ │ └ターゲット(サービス)│
└─────────────┘
図1 ソース=クライアント、サーバ=ターゲットの場合
しかし、図2のように、利用したいサービスが相手方組織のネットワークのファイヤーウォールより内側にあるような場合、ターゲット(利用したいサービスのあるマシン)に直接接続できない場合もある。
┌─────────┐ |相手組織ネットワーク
│ソース┐(平文通信)│ ┌───┐ ┌─────┐
│ クライアント│-(暗号通信)-│サーバ│-(平文通信)-│ターゲット│
└─────────┘ └───┘ └─────┘
|
図2 ファイヤーウォール上にzedebeeサーバがある場合
このような場合には、まず、サーバ側で次のようコマンドでzedebeeを起動し、ターゲットを指定する。
zebedee -s ターゲットホスト名:port
ターゲットは複数指定可能であり、例えばtarget1のdaytimeポートとtelnetポートに対する接続と、target2のtelnetに対する接続、及び、target3に対する全てのポートへの接続を許可する場合には、
# zebedee -s target1:daytime,telnet target2:telnet target3
のように指定する。このように起動されているサーバを通してターゲットに接続するためには、zedebeeクライアントから
zebedee サーバホスト名 ローカルport:ターゲットホスト名:ターゲットportという形式で接続設定をする。上記の例のように起動しているサーバに対してtarget1とtarget2へのtelnet接続をするためには、例えば次のようなコマンドを用いて、target1接続用のローカルポート10000、target2接続用ローカルポート20000を指定することができる。
$ zebedee zedebee.server 10000:target1:telnet 20000:target3:telnet
office
office@ukky.net
http://www.office.ac/
[1] http://www.winton.org.uk/zebedee/
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》