-Zlib圧縮
-Blowfish暗号化
-Diffie-Hellman鍵合意。
それは何で、なぜ
Zebedeeは、TCPおよび/またはUDPプロトコルでデータを送信するための圧縮を備えた暗号化されたトンネルを作成します。 利点の中で、MS Windows、Linux、FreeBSDなどのクライアントおよびサーバーパーツのインストールと構成の容易さに注目したいと思います。
基本的な動作原理を以下に示します。
[ソース] <===> [クライアント] <=====> [サーバー] <===> [ターゲット]
| | |
+-安全でない| +安全でない
接続| 接続
+-安全なトンネル
IRL
ある素晴らしい朝、突然、サーバーのデスクトップ(Win 2k3)を見る必要がありました。これは、ゲートウェイ(FreeBSD)の背後にある内部サブネットで、私から遠く離れていました。 すぐに言います。VPN、SSHトンネル、VNCなどの存在は知っていますが、何らかの理由で、以下で説明する内容をそのまま使用しました。 したがって、上記のスキームは次の形式を取得しています。
[私のラップトップ] <===> [zebedeeクライアント@ WinXP] <=====> [zebedeeサーバー@ FreeBSD] <===> [Win 2k3]
| | |
+-安全でない| +安全でない
接続| 接続
+-安全なトンネル
サーバー側
私の場合、FreeBSD- source :
zebedee-2.4.1A
blowfish-0.9.5a
zlib-1.2.3
bzip2-1.0.3
ライブラリを収集します。
$cd ./blowfish-0.9.5a/
$make optimize
$cd ..
$cd ./zlib-1.2.3/
$./configure; make
$cd ..
$cd ./bzip2-1.0.3/
$make
$cd ..
そして実際にzebedee:
$cd ./zebedee-2.4.1A/
$make OS=freebsd
$make install
上記のすべては、ポートからもインストールできます。
$cd /usr/ports/security/zebedee
$make install
サーバー構成/usr/local/etc/zebedee.confを作成します。
server true #
serverport 10488 #
ipmode both # TCP UDP
logfile 'var/log/zebedee.log' #
compression zlib:9 # zlib
detached true # ,
verbosity 2
target 192.168.1.5:3389 # RDP
実行:
zebedee -f /usr/local/etc/zebedee.conf
そして、クライアントからの着信接続を待っている動作中のサーバーを取得します
お客様
Windows用のzebedee を選択してインストールします:C:\ Program Files \ Zebedee。
サーバーへの接続を作成するには、次の内容の2k3_rdpファイルを作成します。
verbosity 1
detached false #
server false #
compression zlib:9 # zlib
serverhost ip.address.server.zebedee # , FreeBSD
serverport 10488
tunnel 3389:192.168.1.5:3389 # RDP 2k3 (192.168.1.5)
便宜上、プロパティで指定してショートカットを作成します。
"C:\program files\Zebedee\zebedee.exe" -f 2k3_rdp
実行します。
サービスとして起動を設定することもできます。詳細はこちら
サーバーアドレス127.0.0を指定しながら、リモートデスクトップ接続クライアントを起動します。 2 (XP SP2では、127.0.0.1では機能しません):
mstsc /v 127.0.0.2
待望の結果-サーバー自体のデスクトップを参照してください。
終わりではない
もちろん、セキュリティを忘れないでください。たとえば、 クライアントを識別するためのキーや、アドレスをチェック するためのものです。
zebedeeは、上記のようなタスクだけでなく使用できます。 トンネルの助けを借りて、TCP / IPを使用するほぼすべてのリソースへのデータベース、Xサーバーへのアクセスを簡単に整理できます。