====== Stone ====== stone は、アプリケーションレベルの TCP & UDP リピーターです。 ファイアウォールの内から外へ、あるいは外から内へ、TCP あるいは UDP を中継します。 ===== Install ===== # pkg install stone ===== SSL証明書の作成 ===== # cd /etc/ssl # mkdir certs # cd certs # openssl req -new -outform pem -out stone.cert -newkey rsa:1024 -keyout stone.key -nodes -rand ./rand.pat -x509 -batch -days 356 # cat stone.cert stone.key > stone.pem ===== 起動 ===== # stone -l localhost:22 443/ssl & または rc.conf stone_enable="YES" stone_flags=" -l localhost:22 443/ssl" ===== クライアント ===== シンプルに stone -p SERVER:443/ssl 10000 proxyを経由 stone -p localhost:10443/ssl 10000 -- proxy:8080/http 10443 "CONNECT server:443 HTTP/1.0" すぐに終了する場合は何かおかしい ===== 接続 ===== 後はterminalからlocalhostの10000ポートに接続すればOK ===== 参考 ===== [[http://manned.org/stone/aa3840e0|man stone]] [[http://cro-pel.com/penguin/security/stone-over-https|Stone でファイアウォール越えの実験]] [[http://tdtds.jp/tunnel/digbystone.html|stoneで穴掘り]] [[http://kiwamaru.hatenablog.com/entry/2013/08/07/110943|Raspberry PIで、stoneを使用する sslトンネルでssh接続]] [[http://www.anseilen.org/puki/index.php?Apache%2F%A5%AA%A5%EC%A5%AA%A5%EC%BE%DA%CC%C0%BD%F1%A4%CE%BA%EE%C0%AE|オレオレ証明書の作成手順]] [[http://d.hatena.ne.jp/ozuma/20130511/1368284304|オレオレ証明書をopensslで作る(詳細版)]]