【無料ツールで作るセキュアな環境(67)】〜 zebedee 5〜(執筆:office) | ScanNetSecurity
2021.09.27(月)

【無料ツールで作るセキュアな環境(67)】〜 zebedee 5〜(執筆:office)

 今回もIPトンネリングツール、zebedee[1]について、設定ファイルの記述について説明する。今回はクライアント、サーバ両用のキーワードについてである。

特集 特集
 今回もIPトンネリングツール、zebedee[1]について、設定ファイルの記述について説明する。今回はクライアント、サーバ両用のキーワードについてである。

checkaddress

 クライアントとサーバでの接続が確立時に、接続許可する接続元のIPアドレスを指定する。値としてIPアドレスやネットワーク、さらにtargetキーワードと同じ書式でport範囲が指定できる。checkaddressキーワードは複数記述可能である。

checkidfile

 ホストのアイデンティティを記述したファイルの指定。このキーワードは1 回のみ指定可能で、複数記述がある場合には最後のものが有効となる。サーバ、クランアント両者でkeylengthの値として0が許可されている場合にはこのチェックは行われない。

connecttimeout

 listenmodeが用いられるときの接続待機時間の指定。値は0以上65535未満の整数が指定され、単位は秒。既定値は300秒。

debug (コマンドライン指定では -D)

 デバッグモードでの起動指定。デバッグモードで起動した場合、同時に2本以上の接続は確立できない。またUDPモードではデバッグモードは正常に動作しない。

detached (コマンドライン指定では -d)

 バックグラウンドでの動作(デーモン化)指定。Windowsのコマンドプロンプトではこの指定がうまくいかないことがある。その場合にはstartコマンドを利用して

DOS> start zebedee -f server.zbd

のようにするとよい。

httpproxy

 Web用proxyを介してのサーバ、クライアント間接続のためのproxy指定。値としてproxyサーバのホスト名とポート番号を次のように指定する

httpproxy webproxy.example.com:8080

idletimeout

tcptimeoutとudptimeoutをこのキーワードで両方一度に同じ値に設定可能。
include

 別の設定ファイルの指定。include指定があった時点で、指定先のファイルの設定内容についての処理に移行し、指定先のファイルの処理が終われば、inculde行の後に処理が戻る。5階層までincludeできる。

ipmode (コマンドラインでTCP,UDP両方を指定したい場合には -U)

 トンネル内を通す通信の指定。TCP通信のみを指定したい場合には値としてtcpを、UDP通信を指定したい場合には値としてudp、両方の通信を同時に取り扱いたい場合には値としてbothを指定する。

listenip (コマンドライン指定では -b)

 接続待ち受けに用いるIPアドレスの指定(複数のネットワークインターフェースがある場合に用いる)


office
office@ukky.net
http://www.office.ac/

[1] http://www.winton.org.uk/zebedee/


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×