【無料ツールで作るセキュアな環境(66)】〜 zebedee 4 〜(執筆:office) | ScanNetSecurity
2024.03.30(土)

【無料ツールで作るセキュアな環境(66)】〜 zebedee 4 〜(執筆:office)

 手軽で軽快、軽量なIPトンネリングツール、zebedee[1]について、前回は設定ファイルのクライアント用キーワードの記述について説明した。今回は設定ファイルのサーバの起動設定や、データ圧縮や暗号化などの設定記述方法について説明する。

特集 特集
 手軽で軽快、軽量なIPトンネリングツール、zebedee[1]について、前回は設定ファイルのクライアント用キーワードの記述について説明した。今回は設定ファイルのサーバの起動設定や、データ圧縮や暗号化などの設定記述方法について説明する。

 以下のキーワードはサーバとして起動する時のみに適用される。

clienthost (コマンドライン指定では -c)

 サーバからのクライアントへの接続。値として、クライアントのIPアドレスやホスト名が記述される。clienthostのキーワードの記述付き(あるいは -c オプション付き)でホストがサーバ起動されると、サーバは指定されたホスト(のserverportで指定されたポート)に接続を試みる。クライアント側がlistenmode指定によって接続を待機していれば、接続が確立する。

 クライアントが接続が受けるたびに、サーバはさらにもう1本接続を試みて、クライアントが必要とする数だけ接続を確立させる。connecttimeoutキーワードで指定された時間、ないしはデフォルトの300秒以内の待ち時間内に接続が確立できない場合にはサーバ側は接続要求をやめる。全ての接続が切れるとサーバは終了する。

redirect (コマンドライン指定では -r)

 ターゲットへの転送を受け付けるターゲットポートの指定。 redirect キーワードが記述されない場合は、どのポートへの接続要求も受け付けられる。redirectよりも次に説明するtargetキーワードの方が、ターゲットホスト毎の細かい指定が可能である。

target

 転送を受け付けるターゲットとターゲットポートの指定。

target target1.office.ac:http,ftp
target 10.10.10.0/24:http

というような記述が可能である。


 データ圧縮や暗号化に関するキーワードには次のようなものがあり、クライアントにもサーバにも適用される。


office
office@ukky.net
http://www.office.ac/

[1] http://www.winton.org.uk/zebedee/


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×