【無料ツールで作るセキュアな環境(66)】〜 zebedee 4 〜(執筆:office)
手軽で軽快、軽量なIPトンネリングツール、zebedee[1]について、前回は設定ファイルのクライアント用キーワードの記述について説明した。今回は設定ファイルのサーバの起動設定や、データ圧縮や暗号化などの設定記述方法について説明する。
特集
特集
以下のキーワードはサーバとして起動する時のみに適用される。
clienthost (コマンドライン指定では -c)
サーバからのクライアントへの接続。値として、クライアントのIPアドレスやホスト名が記述される。clienthostのキーワードの記述付き(あるいは -c オプション付き)でホストがサーバ起動されると、サーバは指定されたホスト(のserverportで指定されたポート)に接続を試みる。クライアント側がlistenmode指定によって接続を待機していれば、接続が確立する。
クライアントが接続が受けるたびに、サーバはさらにもう1本接続を試みて、クライアントが必要とする数だけ接続を確立させる。connecttimeoutキーワードで指定された時間、ないしはデフォルトの300秒以内の待ち時間内に接続が確立できない場合にはサーバ側は接続要求をやめる。全ての接続が切れるとサーバは終了する。
redirect (コマンドライン指定では -r)
ターゲットへの転送を受け付けるターゲットポートの指定。 redirect キーワードが記述されない場合は、どのポートへの接続要求も受け付けられる。redirectよりも次に説明するtargetキーワードの方が、ターゲットホスト毎の細かい指定が可能である。
target
転送を受け付けるターゲットとターゲットポートの指定。
target target1.office.ac:http,ftp
target 10.10.10.0/24:http
というような記述が可能である。
データ圧縮や暗号化に関するキーワードには次のようなものがあり、クライアントにもサーバにも適用される。
office
office@ukky.net
http://www.office.ac/
[1] http://www.winton.org.uk/zebedee/
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》
