ここでは、ポートフォワーディングによるトンネリングを主な目的としていません。ローカルネットワークに流れるVNCプロトコルを暗号化できればそれでよい話なので、Zebedee デフォルトのポートを使用します。
暗号化が可能な有名なトンネリングツールに、Stone(SSL) がありますが、今回はクライアントが Windows のため Windows側で導入が容易な Zebedee を使用します。
Zebedee は暗号化に blowfish を使用します。また、クライアント認証(有効な証明書を提示しないとセッションを確立できない仕組み)に対応しているため、これを利用します。SSLのクライアント認証に比べ設定も容易です。
Zebedee が採用している blowfish の暗号強度は非常に強力で512bitまでサポートします。(デフォルトでは256bit) ただし、強度によって VNCのパフォーマンスにも影響が出ます。
ここでは、ポートフォワーディングによるトンネリングを主な目的としていません。ローカルネットワークに流れるVNCプロトコルを暗号化できればそれでよい話なので、Zebedee デフォルトのポートを使用します。
VNCは暗号化接続に限定する、つまりZebdeeの使用するポートのみにしなければ、通常のVNCサービスに接続できてしまいます。ファイアーウォール(iptables)でポートを抑制する必要があります。
ファイアーウォールのポリシーはそのままに、リダイレクトにより 別ポートに転送し、別のホストととの中継を行う、または変更する行為をトンネリングといいます。トンネリングとはIPパケットをプロトコルレベルでカプセル化、つまりIPパケットごとIPパケットで包み込む手法で、この際に高度に暗号化します。VPNやVoiceIPなどもその例です。
例え手前でPOP3-SSLサーバーを立ち上げていても、会社がport995を通さなければ外部にあるサーバーに接続することは出来ませんが、この場合、会社で利用できるポートと外部のサーバーのポートをトンネリングし、接続することでSSL-POPサーバーに接続する事が可能になります。
もちろん、このような行為は会社のネットワーク管理者から見れば、憂慮すべき行為である事は説明するまでもありませんし、 トンネリング行為は、パケットを観察すれば発覚します。
このようなパケットをIPレベルでカプセル化、暗号化を行いトンネリングを 行うには、ネットワークに関する専門の知識が必要です。自分の管理化にない社内ネットワークなどで興味本位で利用してはいけません。
一時期、配布中止となったWindowsのトンネルツール Soft Ether は、専門知識を必要とせず簡単にトンネルを掘ることの出来るツールであったため、情報漏洩やセキュリティに神経を尖らせているネットワーク管理者から反発を買いました。
以上のことを踏まえ、セットアップを行います。
この標題のトップへ 2 / 7 
