目次

Stone

stone は、アプリケーションレベルの TCP & UDP リピーターです。 ファイアウォールの内から外へ、あるいは外から内へ、TCP あるいは UDP を中継します。

Install

# pkg install stone

SSL証明書の作成

# cd /etc/ssl
# mkdir certs
# cd certs
# openssl req -new -outform pem -out stone.cert -newkey rsa:1024 -keyout stone.key -nodes -rand ./rand.pat -x509 -batch -days 356
# cat stone.cert stone.key > stone.pem

起動

# stone -l localhost:22 443/ssl &

または rc.conf

stone_enable="YES"
stone_flags=" -l localhost:22 443/ssl"

クライアント

シンプルに

stone -p SERVER:443/ssl 10000

proxyを経由

stone -p localhost:10443/ssl 10000 -- proxy:8080/http 10443 "CONNECT server:443 HTTP/1.0"

すぐに終了する場合は何かおかしい

接続

後はterminalからlocalhostの10000ポートに接続すればOK

参考

man stone

Stone でファイアウォール越えの実験

stoneで穴掘り

Raspberry PIで、stoneを使用する sslトンネルでssh接続

オレオレ証明書の作成手順

オレオレ証明書をopensslで作る(詳細版)