【無料ツールで作るセキュアな環境(67)】〜 zebedee 5〜(執筆:office)
今回もIPトンネリングツール、zebedee[1]について、設定ファイルの記述について説明する。今回はクライアント、サーバ両用のキーワードについてである。
特集
特集
checkaddress
クライアントとサーバでの接続が確立時に、接続許可する接続元のIPアドレスを指定する。値としてIPアドレスやネットワーク、さらにtargetキーワードと同じ書式でport範囲が指定できる。checkaddressキーワードは複数記述可能である。
checkidfile
ホストのアイデンティティを記述したファイルの指定。このキーワードは1 回のみ指定可能で、複数記述がある場合には最後のものが有効となる。サーバ、クランアント両者でkeylengthの値として0が許可されている場合にはこのチェックは行われない。
connecttimeout
listenmodeが用いられるときの接続待機時間の指定。値は0以上65535未満の整数が指定され、単位は秒。既定値は300秒。
debug (コマンドライン指定では -D)
デバッグモードでの起動指定。デバッグモードで起動した場合、同時に2本以上の接続は確立できない。またUDPモードではデバッグモードは正常に動作しない。
detached (コマンドライン指定では -d)
バックグラウンドでの動作(デーモン化)指定。Windowsのコマンドプロンプトではこの指定がうまくいかないことがある。その場合にはstartコマンドを利用して
DOS> start zebedee -f server.zbd
のようにするとよい。
httpproxy
Web用proxyを介してのサーバ、クライアント間接続のためのproxy指定。値としてproxyサーバのホスト名とポート番号を次のように指定する
httpproxy webproxy.example.com:8080
idletimeout
tcptimeoutとudptimeoutをこのキーワードで両方一度に同じ値に設定可能。
include
別の設定ファイルの指定。include指定があった時点で、指定先のファイルの設定内容についての処理に移行し、指定先のファイルの処理が終われば、inculde行の後に処理が戻る。5階層までincludeできる。
ipmode (コマンドラインでTCP,UDP両方を指定したい場合には -U)
トンネル内を通す通信の指定。TCP通信のみを指定したい場合には値としてtcpを、UDP通信を指定したい場合には値としてudp、両方の通信を同時に取り扱いたい場合には値としてbothを指定する。
listenip (コマンドライン指定では -b)
接続待ち受けに用いるIPアドレスの指定(複数のネットワークインターフェースがある場合に用いる)
office
office@ukky.net
http://www.office.ac/
[1] http://www.winton.org.uk/zebedee/
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》