====== Stone ======
stone は、アプリケーションレベルの TCP & UDP リピーターです。 ファイアウォールの内から外へ、あるいは外から内へ、TCP あるいは UDP を中継します。

===== Install =====

  # pkg install stone

===== SSL証明書の作成 =====

  # cd /etc/ssl
  # mkdir certs
  # cd certs
  # openssl req -new -outform pem -out stone.cert -newkey rsa:1024 -keyout stone.key -nodes -rand ./rand.pat -x509 -batch -days 356
  # cat stone.cert stone.key > stone.pem
===== 起動 =====

  # stone -l localhost:22 443/ssl &
  
または rc.conf
  stone_enable="YES"
  stone_flags=" -l localhost:22 443/ssl"

===== クライアント =====
シンプルに
  stone -p SERVER:443/ssl 10000

proxyを経由
  stone -p localhost:10443/ssl 10000 -- proxy:8080/http 10443 "CONNECT server:443 HTTP/1.0"

すぐに終了する場合は何かおかしい

===== 接続 =====
後はterminalからlocalhostの10000ポートに接続すればOK
===== 参考 =====
[[http://manned.org/stone/aa3840e0|man stone]]

[[http://cro-pel.com/penguin/security/stone-over-https|Stone でファイアウォール越えの実験]]

[[http://tdtds.jp/tunnel/digbystone.html|stoneで穴掘り]]

[[http://kiwamaru.hatenablog.com/entry/2013/08/07/110943|Raspberry PIで、stoneを使用する sslトンネルでssh接続]]


[[http://www.anseilen.org/puki/index.php?Apache%2F%A5%AA%A5%EC%A5%AA%A5%EC%BE%DA%CC%C0%BD%F1%A4%CE%BA%EE%C0%AE|オレオレ証明書の作成手順]]

[[http://d.hatena.ne.jp/ozuma/20130511/1368284304|オレオレ証明書をopensslで作る（詳細版）]]