「ptunnel」の版間の差分
提供: セキュリティ
行57: | 行57: | ||
And that's it. Enjoy your tunnel! | And that's it. Enjoy your tunnel! | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | === 実行例 === | + | === 実行例 ssh over icmp === |
+ | これは、[[ssh]]を[[ping]]トンネリングで実現します。 | ||
+ | |||
;クライアント:192.168.0.3, インターフェース em0 | ;クライアント:192.168.0.3, インターフェース em0 | ||
;サーバー:192.168.0.2 | ;サーバー:192.168.0.2 | ||
行72: | 行74: | ||
クライアントサイド | クライアントサイド | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
− | ssh -p 1222 192.168.0.3 | + | ssh -p 1222 -u user 192.168.0.3 |
</syntaxhighlight> | </syntaxhighlight> | ||
== 関連項目 == | == 関連項目 == | ||
{{tunnel}} | {{tunnel}} | ||
<!-- vim: filetype=mediawiki --> | <!-- vim: filetype=mediawiki --> |
2014年2月5日 (水) 00:56時点における版
ptunnel (Ping Tunnel)とは、ICMP echo request と reply パケットを使用して、信頼できるTCP接続接続を提供するアプリケーションです。
読み方
- ptunnel
- ぴーたんねる、ぴーたぬるぅ
- Ping Tunnel
- ぴん たんねる、ぴんぐたんねる、ぴん たぬる
目次
概要
ptunnelは、ICMPのpingを利用したトンネリング機能を提供します。
インストール
FreeBSDにインストールする場合
ports コレクションからインストールする場合
cd /usr/ports/net/ptunnel sudo make install clean
pkgコマンドでインストールする場合
sudo pkg install ptunnel
portmasterコマンドでインストールする場合
sudo portmaster -y -d /usr/ports/net/ptunnel
portinstallコマンドでインストールする場合
sudo portinstall /usr/ports/net/ptunnel
Ubuntu/Debianにインストールする場合
apt-get コマンドでインストールする場合です。
sudo apt-get install ptunnel
使い方
コマンドラインオプション
ptunnel v 0.72. Usage: ptunnel -p <addr> -lp <port> -da <dest_addr> -dp <dest_port> [-m max_tunnels] [-v verbosity] [-f logfile] ptunnel [-m max_threads] [-v verbosity] [-c <device>] -p: Set address of peer running packet forwarder. This causes ptunnel to operate in forwarding mode - the absence of this option causes ptunnel to operate in proxy mode. -lp: Set TCP listening port (only used when operating in forward mode) -da: Set remote proxy destination address if client Restrict to only this destination address if server -dp: Set remote proxy destionation port if client Restrict to only this destination port if server -m: Set maximum number of concurrent tunnels -v: Verbosity level (-1 to 4, where -1 is no output, and 4 is all output) -c: Enable libpcap on the given device. -f: Specify a file to log to, rather than printing to standard out. -s: Client only. Enables continuous output of statistics (packet loss, etc.) -daemon: Run in background, the PID will be written in the file supplied as argument -syslog: Output debug to syslog instead of standard out. -udp: Toggle use of UDP instead of ICMP. Proxy will listen on port 53 (must be root). Security features: [-x password] [-u] [-setuid user] [-setgid group] [-chroot dir] -x: Set password (must be same on client and proxy) -u: Run proxy in unprivileged mode. This causes the proxy to forward packets using standard echo requests, instead of crafting custom echo replies. Unprivileged mode will only work on some systems, and is in general less reliable than running in privileged mode. Please consider combining the following three options instead: -setuid: When started in privileged mode, drop down to user's rights as soon as possible -setgid: When started in privileged mode, drop down to group's rights as soon as possible -chroot: When started in privileged mode, restrict file access to the specified directory -setcon: Set SELinux context when all there is left to do are network I/O operations To combine with -chroot you will have to `mount --bind /proc /chrootdir/proc` Starting the proxy (needs to run as root): [root #] ptunnel Starting a client (also needs root): [root #] ptunnel -p proxy.pingtunnel.com -lp 8000 -da login.domain.com -dp 22 -c eth0 And then using the tunnel to ssh to login.domain.com: [user $] ssh -p 8000 localhost And that's it. Enjoy your tunnel!
実行例 ssh over icmp
- クライアント
- 192.168.0.3, インターフェース em0
- サーバー
- 192.168.0.2
クライアントサイド
sudo ptunnel -p 192.168.0.2 -lp 1222 -da 192.168.0.2 -dp 22 -c em0
サーバーサイド
sudo ptunnel
クライアントサイド
ssh -p 1222 -u user 192.168.0.3
関連項目
- 6tunnel
- httptunnel
- ptunnel
- stunnel
- udptunnel