DeleGate - SSLTUNNEL
2005/11/19 H.Suzuki <setter at reset dot jp>
BACK
( DGbeecon )
・SSLTUNNEL という、ネットワーク管理者に嫌われがちな設定を使ってみる。
例) 構成が以下のようなときなど
LAN-Client -> http(s)-Proxy -> Internet
この LAN-Client から、外の pop3 などを見に行きたい場合に(クライアントの設定だけで)このような使い方ができます。
Lan-Client->DeleGate <-ssltunnel-> https-Proxy <-Internet-> pop3-Server
設定は、このようになります。
Lan-Client 上の DeleGate
--------------------------------------------
delegated -vv -P8110 ADMIN=piyo@localhost \
SERVER=tcprelay://pop3-Server:110 \
SSLTUNNEL=https-Proxy:port \
CONNECT=https:*:*
--------------------------------------------
さらにクライアントアプリケーションの設定で pop3 サーバに localhost:8110 を指定します。
SSLTUNNEL は、サーキットレベルになるので、なんでも(TCPだけでしょうけど)通すことができます。
ですから、
Lan-Client->DeleGate <-ssltunnel-> https-Proxy <-Internet-> pop3s-Server
とか、
Lan-Client->DeleGate <-ssltunnel-> https-Proxy <-Internet-> ssh-Server
のような、恐そうなこともできてしまいます。
ほかにも、使い方がありますが、ここでは特に述べるのはやめておきます。
正しく(例えば拠点間通信の暗号化のような)使えば非常に役立つものであることは間違いありませんが、
このような管理者の意図しない使用を防ぐため、最近の DeleGate は、SSL(STLS) での、非 https 通信みたいなのををデフォルトで拒否しています。
どうしても有効にしたい場合は、REMITTABLE パラメータを使います。
REMITTABLE="+,ssltunnel"
このようにパラメータを追加して、SSLTUNNEL を使用可能にします。
また、関連するものとして、
HTTPCONF の tout-pack-intvl や、halfdup も見て下さい。
気が向いたら、正しい使い方も書いてみたいと思います。