【無料ツールで作るセキュアな環境(69)】〜 httptunnel 〜(執筆:office) | ScanNetSecurity
2026.07.11(土)

【無料ツールで作るセキュアな環境(69)】〜 httptunnel 〜(執筆:office)

 前回まではIPトンネリングツールであるzebedeeについて紹介してきたが、今回は全く異なる目的で使われる、httptunnel [1]について説明しよう。

特集 特集
 前回まではIPトンネリングツールであるzebedeeについて紹介してきたが、今回は全く異なる目的で使われる、httptunnel [1]について説明しよう。

 httptunnelはWeb用proxyを通過させて、各種の通信を行うためのツールである。まずhttptunnelについて概要とインストール方法について説明する。また、httptuneelの使用にあたっては、各ネットワークのポリシーとの関わりを考慮しなければならないので、この点には注意が必要である。

 ファイアウォール内のネットワークから、インターネット上のサーバと通信する手段が、Web用proxyを介したアクセスしかない場合、このWeb用proxyに、各種のネットワークアプリケーションのプロトコルを通したい場合がある。このような目的のための通信用ツールはいくつかあるようだが、単体のツールとして最も有名なのが、httptunnelである。

 httptunnelは、1999年2月よりLars Brinkhoffによって開発されており、GPLに従って公開、配布されている。

 動作対象OSとして、Linux(のDebian)が念頭に置かれて開発されているようであるが、.configure ファイルに以下のような記述があることから、これらのOSでは容易に構築できるものと思われる。

# SysV /etc/install, /usr/sbin/install
# SunOS /usr/etc/install
# IRIX /sbin/install
# AIX /bin/install
# AIX 4 /usr/bin/installbsd, which doesn't work without a -g flag
# AFS /usr/afsws/bin/install, which mishandles nonexistent args
# SVR4 /usr/ucb/install, which tries to use the nonexistent group "staff"

 cygwinでも構築可能ということだ。またLinuxのDebian用[2]やRedHat用[3]のバイナリパッケージや、Win32版[4]、NT用版[5]などのバイナリも存在する。執筆時点での安定版の最新バージョンは、3.0.5である。この安定版のソースは

http://www.nocrew.org/software/httptunnel/httptunnel-3.0.5.tar.gz

からダウンロードできる。これを、適当な作業ディレクトリに入れて、そのディレクトリ上で

$ ./configure
$ make
# make install

とすればよい。RedHatでrpmパッケージを用いる場合には、


office
office@ukky.net
http://www.office.ac/

[1] http://www.nocrew.org/software/httptunnel.html
[2] http://packages.debian.org/httptunnel
[3] http://www.macgyver.org/software/httptunnel/
[4] http://eduardo.cobian.free.fr/gnuht/Win32/Gnu_Http_Tunnel_3_3.zip
[5] http://userpages.umbc.edu/~tmoses1/hypertunnelNT.zip


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop