■Zebedee ID 認証

Zebedee によるトンネルは暗号化されているのでデータは守られているけれど、トンネル自体は誰でも入ることができます。で、「man-in-the-middle (第三者による横取り)」を防御するために、ID 認証するようにします。

認証は、クライアント側で秘密鍵を作りサーバ側の公開鍵によってチェックする方法ですが、サーバ側の秘密鍵とクライアント側の公開鍵による双方向認証も可能です。
今回は前者のみの認証を行うことにします。

秘密鍵はクライアント側で生成します。
Windows のコマンドプロンプトを開き、まず Zebedee のフォルダへ移動します。

>cd "C:¥Program Files¥Zebedee"

コマンドプロンプトが「C:¥Program Files¥Zebedee>」になれば OK 。
次に、秘密鍵を生成して mytunnel.key に出力します。ファイル名は任意で良いと思います。

>zebedee -p > mytunnel.key

さらに、秘密鍵から公開鍵を生成し、mytunnel.id を作ります。これもファイル名は任意です。

>zebedee -P -f mytunnel.key > mytunnel.id

出来た mytunnel.id はサーバの /etc/zebedee に保存します。基本的に、鍵の移動は「安全な方法」をとるようにしましょう。

鍵ができたら、設定ファイルを変更します。
サーバ側の server.zbd は、checkidfile の行を変更し、minkeylength を追加します。minkeylength を指定しないと、クライアントが 0 を指定してきた場合に暗号化も認証もしなくなってしまいますので、要注意です。
keylength (コマンドラインでは -k)
特別なケースとして、この値が0に設定されると、キーのネゴシエーションと暗号化は無効にされる。
(「Zebedee --- シンプルでフリーでセキュアなトンネルプログラム」より)


checkidfile '/etc/zebedee/mytunnel.id'
minkeylength 256


クライアント側の client.zbd には次の一行を追加します。


include mytunnel.key


認証されているのかどうかわからないので、鍵ファイルのファイル名を一時変更するなどして、鍵が違うと接続できないことを確認しておけば安心ですね。

コメント
コメントする








   
この記事のトラックバックURL
トラックバック

■calendar

S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930
<< June 2018 >>

■search this site.

■recommend

毎日貯まるポイントサイト ECナビ

■recommend



■Twitter

■recommend

■recommend

■selected entries

■categories

■archives

■recent comment

■recent trackback

■links

■profile

■others

■mobile

qrcode

■powered

無料ブログ作成サービス JUGEM