zebedee
最も簡単な設定
zebedeeには様々な動作モードがあるため、マニュアルを読んでもわかりにくいことおびただしい。 ここでは、外部にあるサーバを手元で操作するための最も簡単な設定を見ていく。前提条件としては以下の通り。
- 外部サーバを操作したい。外部サーバのIPは固定(あるいは固定のドメインがある)。
- 操作対象とするサーバプログラムは固定のポートを使うもののみ(FTPやVNC等は面倒な設定が必要なのでパス)。主にはデータベースサーバなど。
- zebedee上の接続認証が必要であるものとする。zebedeeは本来通信路を暗号化するものであるが、指定しないと誰でも「接続は」できてしまう。
この場合、例えばデータベースサーバであるならデータベースサーバの認証機能のみを使用することになってしまう。 そうではなく、zebedeeに備え付けられた認証機能を利用し、認証できない場合はzebedee自体への接続を不可能にする。
- zebedeeの機能ではないが、クライアント側も固定IPであるなら、iptablesを使用して、接続可能なIPを制限する。
キーの生成
zebedeeの実行形式(windowsではzebedee.exe, linuxではzebedee)は一つの実行形式で複数の機能を持っている(unixにありがちな形態)。
zebedeeのわかりにくいエラー
クライアント側1
zebedee(1984/1748): Starting Zebedee Client zebedee(1984/1748): Listening on local port 15432 zebedee(1984/1748): ERROR: listener bind failed zebedee(1984/1748): ERROR: can't create listener socket: (Unknown error)
このエラーを見ると、15432ポートのバインドに失敗しているかのように見えるのだが、実はそうではなく、別の指定ポートのバインドに失敗している。 クライアントの設定ファイルは以下であり、この場合には80番ポートが既に使用されていた。
detached false # Don't Detach from terminal verbosity 2 server false detached false udpmode false message "Starting Zebedee Client" serverhost www.----.jp privatekey "----------------------" tunnel 15432:www.----.jp:5432 tunnel 80:www.----.jp:80