DeleGateトンネリングにSSHを使う
コメント:
翻訳の正確さは保証しません。
必ず、原文と共に、使用してください。
DeleGateトンネリングにSSHを使う
DeleGateによって中継可能な、 さまざまな、TCP上のアプリケーションプロトコル (HTTP, NNTP, POP, Telnet, Socks, etc.) は、 連なるDeleGateサーバ間で、安全なSSH接続による通信で中継可能です。
DeleGateは、対象サーバと通信する、他の上流DeleGateと連鎖するための、
共通の機構を持っています。
連鎖するDeleGate間の、複数セッションにおける、
多重双方向情報通信を行う、持続的通信経路は、
TUNNEL パラメータ
を使用することで、確立できます。
...... --+ +-> ......
client --+ TUNNEL +-> server
client --+-> DeleGate ======================> DeleGate --+-> server
(TCP) 任意の伝送プロトコル (TCP)
における、
単一の持続的経路
TUNNELパラメータは、トンネルを確立する際のタイプと方法を指定します。 DeleGateはこれをSSHとともに行うことができませんが、 TUNNELのための経路を、SSH接続上で確立できれば、 DeleGate間の通信を安全にできます。
TUNNEL機構は、DeleGateの古いバージョンから実行できていましたが、 TUNNEL上のFTP中継(PASV による、データ接続)は、 最近(DeleGate/6.1.16)サポートされました。
#### A script to establish a DeleGate tunnel on SSH #### #### HostR: a remote host running sshd #### Path: a directory where delegated exists on HostR #### o ssh HostR Path/delegated SERVER=tunnel1 \n i READY\r\n = ####
HostL% delegated -v -P8080 TUNNEL=tty7:ssh.shio
06/28 15:04:20.81 [17429] 0+0: --INITIALIZATION START: 6.1.16 on xxxx--
...
06/28 15:04:20.85 [17429] 0+0: {T}.TeleportPorts[1]: 4362
06/28 15:04:20.85 [17430] 0+0: -- Fork(bindTeleportVehicle): 17429 -> 17430
06/28 15:04:20.86 [17432] 0+0: -- Fork(Tunnel): 17430 -> 17432
06/28 15:04:20.88 [17429] 0+0: [17429] ADD BeforeExit[0] STTY-ECHO
06/28 15:04:20.88 [17429] 0+0: >>>>>> Teleport[17430] <<<<<< tty7:0
...
06/28 15:04:20.92 [17429] 0+0: --INITIALIZATION DONE--
[ここでsshのパスワードを入力]
06/28 15:04:24.02 [17430] 0+0: Remote Peer Says: INVITE WhereIs/* ^M
06/28 15:04:24.02 [17430] 0+0: {T}.Teleport: tty7:0 [0.0.0.0:0] opened[11/11]
...
-> ............. --+ +->
-> HTTP-DeleGate --+ +->
-> FTP-DeleGate --+ MASTER TUNNEL +->
-> Telnet-DeleGate --+--------> DeleGate ============> DeleGate --+->
client (specialists) (generalist) (generalist) server
hosts (--------- on HostL ------------------) (on HostR) hosts
Yutaka Sato <ysato@etl.go.jp>
Electrotechnical Laboratory (ETL),
AIST,
MITI, Japan