ptunnel を使ってみる part2

ptunnel を暗号化

ptuunel を使ってみる part1では、ptunnel を使用して ローカル/リモート間で TCP コネクションを確立しました。

しかし、このままでは ptunnel を使用した通信の内容が平文のため、今回は ptunnel の通信を ssh を使用して暗号化してみたいと思います。

環境

VirtualBox 上の VM 2 台を使って、検証を行いました。

トポロジ的には以下の様な感じです。

      client                                server
vm1(192.168.56.101) ----------------- vm2(192.168.56.102)

検証1

ptunnel の使い方は part1を参照してください。

*vm1(192.168.56.101)
    *client
        *待ち受けポート
            *8888
    *ssh
        *localhostの8888に接続
*vm2(192.168.56.102)
    *proxy
    *server

vm2 で ptunnel を実行

root@twhs:/home/twhs/pcap# ptunnel
[inf]: Starting ptunnel v 0.71.
[inf]: (c) 2004-2009 Daniel Stoedle, <daniels@cs.uit.no>
[inf]: Security features by Sebastien Raveau, <sebastien.raveau@epita.fr>
[inf]: Forwarding incoming ping packets over TCP.
[inf]: Ping proxy is listening in privileged mode.

vm1 で ptunnel と ssh を実行

root@twhs:/home/twhs/pcap# ptunnel -p 192.168.56.102 -lp 8888 -da 192.168.56.102 -dp 22 &
[2] 2744
root@twhs:/home/twhs/pcap# [inf]: Starting ptunnel v 0.71.
[inf]: (c) 2004-2009 Daniel Stoedle, <daniels@cs.uit.no>
[inf]: Security features by Sebastien Raveau, <sebastien.raveau@epita.fr>
[inf]: Relaying packets from incoming TCP streams.

root@twhs:/home/twhs/pcap# ssh -p 8888 localhost
[inf]: Incoming connection.
[evt]: No running proxy thread - starting it.
[inf]: Ping proxy is listening in privileged mode.
root@localhost's password:
Linux twhs 3.2.0-4-486 #1 Debian 3.2.51-1 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Jan  2 02:23:38 2014 from 192.168.56.101
root@twhs:~#

vm2 でキャプチャしたファイルを見てみると、ICMP request/replay のデータ部分で ssh がやりとりされているのがわかります。

f:id:ryouta768:20140102025850p:plain

疑問

こういうことがしたかったのですが、出来ませんでした。

f:id:ryouta768:20140102031047p:plain

下手くそな絵で申し訳無いのですが。

文章で説明すると、 ptunnel で作成した ICMP トンネルの中に ssh トンネル を通して、その ssh トンネルを利用して、apache に 80番でアクセスしたいのです。

ssh ポートフォワーディングを使えば簡単なのかなと思ったのですが、 ssh が ptunnel で確立した ICMP トンネルを上手く使ってくれなくて出来ませんでした。

用語とかが曖昧なので伝わりにくいと思いますが。。。

今後の課題です。