Akio's information server

Zebedeeで暗号化通信

zebedeeを使えば通信が暗号化されるので、インターネットを介した接続でも安心です。zebedeeをサーバ、クライアント側で走らせて、インターネット間ではzebedeeで通信します。サーバ側のプログラムは、サーバで走っているzebedeeに対して接続します。クライアント側のプログラムは、クライアント側で走っているzebedeeに対して接続します。

• FreeBSDの場合は、packageからインストールするか、portsからインストールします。
  portsからインストールする場合は、

  # cd /usr/ports/security/zebedee
  # make
  # make install

  でOKです。
• Windows版は、zbd241setup.exeに在ります。
• zebedeeはサーバ側、クライアント側両方にインストールする必要があります。 FreeBSD側、Windows側のどちら側でもサーバにすることができます。
• サーバにする場合は、FreeBSDの場合は、/usr/local/etc/server.zbdを編集します。packageやportsからインストールした場合は、/usr/local/etc/server.zbd.sampleがインストールされるので、/usr/local/etc/server.zbdにコピーして編集します。
• サンプルでは、

  redirect "telnet ftp"           # Basic services
  redirect 5900-5999              # VNC traffic
  redirect 6000-6010              # X Window System
  redirect "daytime chargen"      # Ports useful for testing

  となっています。つまり、telnetやftpならそのまま使えます。また、vncに関してもサンプルのコンフィグファイルのままでzebedeeでの暗号化通信が可能です。
• httpもzebedeeで暗号化通信したい場合は、
  redirect "telnet ftp http"
  とhttpを追加します。また、ftpが必要ない場合は、ftpを削除します。
• Windowsマシン側をサーバにする場合は、スタートボタンから、プログラム->zebedee->Edit Server Configurationを開いて編集します。書式はFreeBSDの場合と同じです。
• クライアント側では、

  % zebedee 8023:hoge.target.jp:telnet

  のようにします。この場合は、hoge.target.jpのtelnetをzebedeeを介して、localhostの8023番のポートにリダイレクトします。クライアント側で、

  % telnet 127.0.0.1 8023

  とすれば、zebedeeを介してhoge.target.jpにtelnetで接続できます。
  もちろん、インターネット間はzebedeeによって圧縮・暗号化されます。
• 暗号化してwwwでの接続を行いたい場合は、
  % zebedee 8080:hoge.target.jp:80
  として、ターゲットとなるサーバマシンのhttp(80番ポート)をlocalhostの8080にリダイレクトします。
  ブラウザのURL入力ボックスに、
  http://127.0.0.1:8080/
  と入力すれば、zebedeeを介してhoge.target.jpに暗号化して接続できます。
• zebedeeサーバとは別のサーバのポートをリダイレクトすることもできます。
  他のサーバのメールとhttpをリダイレクトしたい場合は、zebedeeのサーバ側の設定ファイルを
  redirect "smtp pop3 http"
  target smtp.server.url.jp:smtp/tcp
  target pop.server.url.jp:pop3/tcp
  target http.server.url.jp:http/tcp
  target another.http.server.url.jp:http/tcp
  とします。
• クライアント側の設定ファイルは、
  serverhost zebedee.server.url.jp
  tunnel 25:smtp.server.url.jp:smtp
  tunnel 110:pop.server.url.jp:pop3
  tunnel 5901:vnc.server.url.jp:5901
  tunnel 80:another.http.server.url.jp:http
  として、
  zebedeeのあるフォルダで、
  zebedee.exe -f server.zbd
  とします。
• http://localhost:80/
  vncの場合は、localhost:1
  Outlookでは、ホストにlocalhostを指定すればOKです。
• 公開鍵認証で接続できるクライアントをしぼり込むには、クライアントのzebedeeプログラムのあるディレクトリに、公開鍵と秘密鍵のペアを作ります。
  Windowsのコンソールを管理者権限で立ち上げて、
  C:\Program Files (x86)\Zebedee>zevedee -p private.key
  C:\Program Files (x86)\Zebedee>zevedee -P -f private.key > public.key
  として、鍵のペアを作ります。
  FreeBSDのサーバ側の/usr/local/etc/server.zbdには、
  checkidfile '/usr/local/etc/zebedee-public.key'
  を追加して、/usr/local/etc/zebedee-public.keyに、public.keyの内容をペーストしてセーブします。
  クライアント側の設定ファイルには、
  include 'C:\Program Files (x86)\Zebedee\private.key'
  を追加します。