【無料ツールで作るセキュアな環境（64）】〜 zebedee 2 〜（執筆：office）

【無料ツールで作るセキュアな環境（64）】〜 zebedee 2 〜（執筆：office）

　軽さに特徴を持つIPトンネリングツールzebedee[1]について、前回は基本コマンドについて説明した。今回はもう少々応用的な使用法などを説明しよう。

　前回、
$ zebedee ローカルport:サーバホスト名:サービスport

というコマンド形式を説明した。これは、図１に示すように、ソース（利用者の使ってる端末マシン）とクライアント（zedebeeクライアントがあるマシン）が一致しており、またサーバ（zedebeeサーバがあるマシン）とターゲット（利用したいサービスがあるマシン）が一致している場合の環境で利用できる手法である。

┌────────────┐
│ソース(端末)┐(平文通信)│　　　　　　┌─────────────┐
│　 zedebeeクライアント　│-(暗号通信)-│zedebeeサーバ┐(平文通信) │
└────────────┘　　　　　　│　　└ターゲット(サービス)│
　　　　　　　　　　　　　　　　　　　　└─────────────┘
　　　図１　ソース＝クライアント、サーバ＝ターゲットの場合

しかし、図２のように、利用したいサービスが相手方組織のネットワークのファイヤーウォールより内側にあるような場合、ターゲット（利用したいサービスのあるマシン）に直接接続できない場合もある。

┌─────────┐　　　　　　｜相手組織ネットワーク
│ソース┐(平文通信)│　　　　　　┌───┐　　　　　　┌─────┐
│　　　クライアント│-(暗号通信)-│サーバ│-(平文通信)-│ターゲット│
└─────────┘　　　　　　└───┘　　　　　　└─────┘
　　　　　　　　　　　　　　　　　｜
　　　図２　ファイヤーウォール上にzedebeeサーバがある場合

このような場合には、まず、サーバ側で次のようコマンドでzedebeeを起動し、ターゲットを指定する。

zebedee -s ターゲットホスト名:port

ターゲットは複数指定可能であり、例えばtarget1のdaytimeポートとtelnetポートに対する接続と、target2のtelnetに対する接続、及び、target3に対する全てのポートへの接続を許可する場合には、
# zebedee -s target1:daytime,telnet target2:telnet target3

のように指定する。このように起動されているサーバを通してターゲットに接続するためには、zedebeeクライアントから

zebedee サーバホスト名ローカルport:ターゲットホスト名:ターゲットportという形式で接続設定をする。上記の例のように起動しているサーバに対してtarget1とtarget2へのtelnet接続をするためには、例えば次のようなコマンドを用いて、target1接続用のローカルポート10000、target2接続用ローカルポート20000を指定することができる。

$ zebedee zedebee.server 10000:target1:telnet 20000:target3:telnet

office
office@ukky.net
http://www.office.ac/

[1] http://www.winton.org.uk/zebedee/

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml