Zebedee: Criando um túnel seguro entre máquinas

iceknight

O Zebedee é um programa que faz um túnel encriptado entre duas máquinas de uma forma simples e fácil. Utilizando uma aplicação server e outra cliente, ele faz um túnel seguro, por exemplo, para uma conexão telnet.

[ Hits: 57.766 ]

Por: Antonio Tadeu em 27/01/2005

0 0

Denuncie Favoritos Indicar Impressora

Executando o servidor

Vamos executar o Zebedee para fazer um túnel entre a máquina 192.168.0.25 (server) e a máquina 10.1.0.32 (cliente) usando uma conexão telnet, onde roda um sistema da empresa.

Vamos configurar primeiro o server.

Crie a pasta /etc/zebedee:

# mkdir /etc/zebedee

Copie os seguintes arquivos para a pasta acima:

server.zbd
server.key
clients.id

E copie o binário "zebedee" para /usr/bin.

Abra o arquivo /etc/zebedee/server.zbd e descomente:

logfile SYSLOG             # Gera log
checkidfile './clients.id' # Chaves públicas para 
                           # acesso dos clientes

Então execute o servidor:

# /usr/bin/zebedee -f /etc/zebedee/server.zbd &

Iremos criar uma chave para a máquina cliente para que a mesma possa abrir um túnel para o serviço que o server está provendo pelo Zebedee.

# zebedee -p > desknow.key

(gera chave primária - cliente)

# zebedee -P -f desknow.key > desknow.id

(gera chave pública - servidor)

Depois que as chaves foram criadas, é necessário que a chave do desknow.key esteja no arquivo /etc/zebedee/client.id:

# cat desknow.id >> /etc/zebedee/client.id

Daí é só pegar o conteúdo da chave no arquivo desknow.key e criá-lo no sistema do usuário, ficando o desknow.key no diretório do Zebedee no computador do cliente.

Agora pode ser criado um arquivo BAT para rodar o server no cliente, ficando assim:

zebedee -f desknow.key PORTA_LOCAL:IP_SERVIDOR:PORTA_SERVIDOR

Página anterior Próxima página

Páginas do artigo

   1. Configurando
   2. Executando o servidor
   3. Executando o cliente

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

OpenVPN -Linux central x Linux filial

Identificando problemas básicos de redes Linux para principiantes

Instalação do Apache 2 no OpenSuSE 10.2

Relato I Fórum da Revista Espírito Livre

Atualizando Flash Player no Firefox em Antergos (Arch Linux)

Comentários

[1] Comentário enviado por removido em 27/01/2005 - 14:11h

OPa!,

Primeiramente está ótimo seu artigo simples e direto XD.

Uma dúvida, Eu naum manjo muito de "Túnel encriptado entre duas máquinas", seguinte esse teste foi em uma rede interna?. Qual seria a principal utilidade? a segurança pelo fato da encripatação certo ?.

Por exemplo oque mudaria... de eu acessar do ip 192.168.0.xx um servidor que esta externo ip 200.xxx.xxx.xxx via ssh normal e via ssh usando o tunel encriptado?.

no aguardo,

--
Abs,
guinet gmail com

0 0

[2] Comentário enviado por internero em 27/01/2005 - 15:27h

guinet, se você vai realizar o acesso via ssh o fato de vc ter ou não ter o tunel é irrevelante visto que o protocolo ssh já possui criptografia.

O tunel como foi descrito no artigo somente faz sentido quando é necessária a utilização de um protocolo não criptografado através de uma rede considerada insegura (normalmente internet, mas pode ser a rede local de uma empresa, pq não?) para que toda a informação trocada fique inteligível apenas para computadores que realizam a comunicação e não para os que estão roteando a comunicação.

iceknight, muito bom seu artigo!! claro, eficaz e prático!

Abraços!

0 0

[3] Comentário enviado por removido em 28/01/2005 - 12:12h

OPa!,

Agora ficou claro, só devo utilizar quando um protocolo não é criptografado.

Interessante.

O ssh foi mesmo só para "ilustrar" minha dúvida.

de resto muito obrigado internero.

--
Abs,
guinet gmail com

0 0

[4] Comentário enviado por lacierdias em 31/01/2005 - 08:28h

amigo ficou exelente seu artigo... se alguem escrevesse um sobre VPN tão claro qnto este seu sobre Zebedee a vida seria as fácil.

0 0

[5] Comentário enviado por ronieataides em 27/02/2006 - 10:50h

Pergunta...

estou seguindo suas instruções mas qdo chega no MAKE dá este erro;

root@servidor:/home/expand/zebedee-2.4.1# make
Use 'make OS=xxx' where xxx is win32, linux, solaris, freebsd, tru64, irix, hpux, macosx or bsdi
make: *** [precheck] Error 1
root@servidor:/home/expand/zebedee-2.4.1#

o que devo fazer?

0 0

[6] Comentário enviado por profadriano em 12/07/2006 - 19:43h

estou tentando instalar o zebedee no Fedora ou CentOS e dá erro de Dependencia ao libcrypto.so.0 ? como faço para resolver o problemas ? alguem !?

0 0

[7] Comentário enviado por eduardoassis em 20/09/2006 - 16:57h

Como faço pra startar o zebedee, pois esta instalado...
Sei que é algo assim:
c:\"Arquivos de programas"\Zebedee\porta\ip\porta
Não sei se é isso mesmo, sou novo no linux.
Valeu galera.

0 0

[8] Comentário enviado por leandrolanza em 20/12/2011 - 15:20h

Boa tarde, estou com um problema com o meu zebedee, onde eu trabalho eu fiz uma conexao segura usando o zebedee, onde o cliente acessa externo um dos servidores da empresa via ftp e utilizando o dyndns, por não ser um IP válido, só que quando o cliente vai acessar, ele consegue chegar ate a máquina que é o servidor de ftp, mas da um erro quando vai listar o diretório, será que isso pode ser alguma coisa com o zebedee ?

0 0

[9] Comentário enviado por alberio em 03/11/2016 - 10:07h

Antes de criar uma aplicação própria use muito tempo, para acesso remoto de banco de dados mysql e firebird, a consulta fica extremamente rápida, pois trafega na rede compactada! Ou seja, faço a consulta no servidor e ele faz a consulta, compacta, responde, e a maquina cliente descompacta e exibe as informações. Muito bom mesmo! muito pequeno, e rápido, sem prejuízo para o desempenho dos computadores, e pode ser instalado em maquinas windows ou linux!

0 0

[10] Comentário enviado por krlosgilson em 17/12/2019 - 16:53h

Estranho este trecho para iniciar no computador cliente:
# /usr/bin/zebedee -f maquina_clientekey 23:192.168.0.25:23

0 0