【無料ツールで作るセキュアな環境(66)】〜 zebedee 4 〜(執筆:office) | ScanNetSecurity
2021.10.17(日)

【無料ツールで作るセキュアな環境(66)】〜 zebedee 4 〜(執筆:office)

 手軽で軽快、軽量なIPトンネリングツール、zebedee[1]について、前回は設定ファイルのクライアント用キーワードの記述について説明した。今回は設定ファイルのサーバの起動設定や、データ圧縮や暗号化などの設定記述方法について説明する。

特集 特集
 手軽で軽快、軽量なIPトンネリングツール、zebedee[1]について、前回は設定ファイルのクライアント用キーワードの記述について説明した。今回は設定ファイルのサーバの起動設定や、データ圧縮や暗号化などの設定記述方法について説明する。

 以下のキーワードはサーバとして起動する時のみに適用される。

clienthost (コマンドライン指定では -c)

 サーバからのクライアントへの接続。値として、クライアントのIPアドレスやホスト名が記述される。clienthostのキーワードの記述付き(あるいは -c オプション付き)でホストがサーバ起動されると、サーバは指定されたホスト(のserverportで指定されたポート)に接続を試みる。クライアント側がlistenmode指定によって接続を待機していれば、接続が確立する。

 クライアントが接続が受けるたびに、サーバはさらにもう1本接続を試みて、クライアントが必要とする数だけ接続を確立させる。connecttimeoutキーワードで指定された時間、ないしはデフォルトの300秒以内の待ち時間内に接続が確立できない場合にはサーバ側は接続要求をやめる。全ての接続が切れるとサーバは終了する。

redirect (コマンドライン指定では -r)

 ターゲットへの転送を受け付けるターゲットポートの指定。 redirect キーワードが記述されない場合は、どのポートへの接続要求も受け付けられる。redirectよりも次に説明するtargetキーワードの方が、ターゲットホスト毎の細かい指定が可能である。

target

 転送を受け付けるターゲットとターゲットポートの指定。

target target1.office.ac:http,ftp
target 10.10.10.0/24:http

というような記述が可能である。


 データ圧縮や暗号化に関するキーワードには次のようなものがあり、クライアントにもサーバにも適用される。


office
office@ukky.net
http://www.office.ac/

[1] http://www.winton.org.uk/zebedee/


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×