HowToUse

POP3を暗号化してみる……といった簡略化した状況を設定して試してみても面白くありません。そう いう事例はオフィシャルサイト等でたくさん紹介されています。そこで、筆者の(切迫した)環境を模 して、以下のようなトンネルを掘ることを考えました。

ようするに、8080ポートを使ったHTTPまたはHTTPS proxyしか外部への接続手段がない環境で、内(cl ient)から外(server)に、sshでセッションを張りたい、という状況です。sshさえ通れば、scpでファ イル転送もできますし、cvsも使えます。

個々のソフトウェアについて、所感をまとめました。それぞれの具体的な使い方に関しては、詳細ペ ージを参照してください。

柔軟なproxy制御が魅力。小さくてシンプルながらセキュリティにも考慮。SSLをサポート。

国産なので日本語のドキュメントが充実しているのが嬉しい。HTTP上でのパケット中継が充実してい るのが特徴で、HTTPリクエスト文字列を指定できるのが大きなポイント。制限の厳しいHTTP proxyを 使わなければならない場合には、stone以外の選択肢はないだろう。

その他に簡易HTTP proxyを構築できる、一度に複数のトンネルを生成できる、SSLによる暗号化をサ ポートなど、小さいが機能は充実している。

充実したわかりやすいドキュメント。Windowsサポートも強力。暗号化は独自だが使いやすい。

Zebedeeどうしの通信に専用のポートを割り当てているおかげで、とりあえず使いたい場合の設定が 非常に楽になっている。

業界標準(?)のSSLではないが、軽くて信頼性の十分に高い暗号化を行ない、さらに圧縮もするのでト ラフィック低減の効果もある。さらに公開暗号鍵を使った認証も使える。

ドキュメントが充実していて、マニュアルが非常に詳細でわかりやすい。配布パッケージには日本語 のマニュアルも添付されているのが嬉しい。

Windowsとの親和性も高い。インストーラ、拡張子.zbdとの関連付け、NTサービス化などが行なえて 使いやすい。

サーバ運用をサポートする機能が多彩。多機能でセキュア、安定性も高い。

HTTP専用でシンプルな構成。手軽なのであると便利だが、安定性にやや難。

HTTPのGET、POSTといった普通のメソッドを使ってトンネルを作れるため、HTTPしか通さないような 厳しい設定のproxyでも使える、とても心強い存在のトンネリング・ソフトウェア。

反面、どうしてもコネクションが不確実になることもあり、接続が短時間で切断されたり、接続自体 が成立しないことも多い。

暗号化の仕組みはいっさい提供しないので、情報隠蔽には別のソフトウェアを併用する必要がある。

安定性や使い勝手から見て、緊急時や非常に厳しい環境下でのみ使うツールと言える。

SSL専用のトンネルを掘るだけのシンプルな構成。サーバ運用をサポートする機能が充実。

定番だが、トンネル掘削目的には癖があって使いづらい面も。情報はもっとも多い

もともとセキュアなシェルを提供することが目的のソフトウェアなので、Port forwardだけの目的で 使おうとするとシェルの部分が邪魔になる。

ただし、トンネリングをする場面ではかならず最初に登場するソフトウェアなので、情報量だけは圧 倒的に多く、参考になる設定がすぐに見つかるというメリットは捨てがたい。