【無料ツールで作るセキュアな環境(64)】〜 zebedee 2 〜(執筆:office) 軽さに特徴を持つIPトンネリングツールzebedee[1]について、前回は基本コマンドについて説明した。今回はもう少々応用的な使用法などを説明しよう。 前回、$ zebedee ローカルport:サーバホスト名:サービスportというコマンド形式を説明した。これは、図1に示すように、ソース(利用者の使ってる端末マシン)とクライアント(zedebeeクライアントがあるマシン)が一致しており、またサーバ(zedebeeサーバがあるマシン)とターゲット(利用したいサービスがあるマシン)が一致している場合の環境で利用できる手法である。┌────────────┐│ソース(端末)┐(平文通信)│ ┌─────────────┐│ zedebeeクライアント │-(暗号通信)-│zedebeeサーバ┐(平文通信) │└────────────┘ │ └ターゲット(サービス)│ └─────────────┘ 図1 ソース=クライアント、サーバ=ターゲットの場合しかし、図2のように、利用したいサービスが相手方組織のネットワークのファイヤーウォールより内側にあるような場合、ターゲット(利用したいサービスのあるマシン)に直接接続できない場合もある。┌─────────┐ |相手組織ネットワーク│ソース┐(平文通信)│ ┌───┐ ┌─────┐│ クライアント│-(暗号通信)-│サーバ│-(平文通信)-│ターゲット│└─────────┘ └───┘ └─────┘ | 図2 ファイヤーウォール上にzedebeeサーバがある場合このような場合には、まず、サーバ側で次のようコマンドでzedebeeを起動し、ターゲットを指定する。zebedee -s ターゲットホスト名:portターゲットは複数指定可能であり、例えばtarget1のdaytimeポートとtelnetポートに対する接続と、target2のtelnetに対する接続、及び、target3に対する全てのポートへの接続を許可する場合には、# zebedee -s target1:daytime,telnet target2:telnet target3のように指定する。このように起動されているサーバを通してターゲットに接続するためには、zedebeeクライアントからzebedee サーバホスト名 ローカルport:ターゲットホスト名:ターゲットportという形式で接続設定をする。上記の例のように起動しているサーバに対してtarget1とtarget2へのtelnet接続をするためには、例えば次のようなコマンドを用いて、target1接続用のローカルポート10000、target2接続用ローカルポート20000を指定することができる。$ zebedee zedebee.server 10000:target1:telnet 20000:target3:telnetofficeoffice@ukky.nethttp://www.office.ac/[1] http://www.winton.org.uk/zebedee/(詳しくはScan本誌をご覧ください)http://shop.vagabond.co.jp/m-ssw01.shtml
