トップ «前日 最新 翌日» 編集
RSS feed

ただのにっき


2002-10-11(金) 6616歩 [長年日記]

ノーベル賞

今回のノーベル賞2人受賞騒ぎにおいて萌え要素を一手に引き受けている、田中さんの奥さんを断固支持します。

stone(2)

RWiki上のstone over httpsの説明、昨日よりすごく詳しくなってる……。なるほど、stunnelの方がいいという意味がやっとわかったよ。SSLを使わないと、proxy管理者にssh使ってるのがバレるからなのねん。でもまぁ、とりあえずstoneで行ってみよう。しかし、ここまでやらないといけないという現状が哀しい……。

ちなみに昨日、サーバ側のstoneが立ち上がらなかったのは、ここに書くのも恥ずかしいミスのためでした。とほほ。いや、mod_sslがenableだったからなんだけどさ(って書いてるやん)。

さて、それではSSLも使うようにconfigurationを始めよう。実は配布状態のstoneだけではSSLが使えるようにならない。openssl-develが入っていることはもちろんだが、ソースがいくつか足らないのである。というわけで、stoneのサイトから、CVSレポジトリにあるファイルを全部持ってきてしまおう。

Linuxの場合のビルドはこう。使うだけなら、これでできた実行ファイルstoneだけあればいい。

% make linux-ssl

これだけではまだ使えない。認証鍵が必要だからだ。実際、動かしてみると/var/ssl/certs/stone.pemがないと言われる(Asumiの場合)。これを作る方法は、鍵の信頼性のレベルによって様々なので(笑)、Googleでもして自分に合った方法を見つければいいだろう。今回はホスト認証はどうでもよくて、暗号化だけが目的なので、以下ごにょごにょ。

それでは試そう。まずサーバ側(セキュアなオプション指定はRWiki上の記述を参照。ここではあくまでテスト)。

# stone localhost:443 22/ssl

続いてクライアント側。サーバ名「server」、httpsのproxy名を「proxy」とする。

% stone proxy:8080/http 10443 "CONNECT server:443 HTTP/1.0"
% stone localhost:10443/ssl 10444

これでトンネル掘削完了。あとは中を通行するだけである。

% ssh -p 10444 localhost

実際は~/.ssh/config内に以下のように書くことで、「ssh server」という今までどおりのコマンドで使えるようになる。

Host server
HostName localhost
Port 10444

さすがに今までのSOCKS経由に比べると重いな。いろいろ挟まってるし。どれくらい挟まってるか、ややこしくて忘れそうなので、図にしてみた。不正確だがおおむねこんな感じか。「ひえぇ」である。

stone over httpsの図

おまけに、ちょっと放置するとすぐにセッションを切られるし。サーバ側にはscreenが必須だね。なんにせよ、外界への窓がふたたび開いた。めでたいことである。各方面のご協力に感謝。

関連する日記: 2002-10-15(火)

stone(3)

……とまぁ、これで充分実用的なトンネルが掘れたわけだが、stunnelも試してみたいし、zebedeeにもトライしてみるべきだろう。やっぱり、敵がいると燃えるよ!!(笑)

あと、stoneをxinetd経由で起動することはできないんだろうか。接続元を制限したり(これはstone単体でもできるけど)、使いたいときだけ動いているようにしたいんだけどな。

XP(2)

ペアプログラミングと聞いておねーちゃんと一緒にうひひ……な想像をする男子ばかりがいるせいで、XPの普及が妨げられているような気がしてならない今日この頃(笑)。おれは別に、男とペアでもいいぞ。そういうの(?)は抜きにしても、ペアプログラミングは楽しいと思うし。

ただ、口臭や体臭はけっこう問題になるんじゃないかなぁ、と思ってはいるのだが、質問してくるのを忘れたのであった。

仕事で読まなきゃならない英語で頭痛がしなくなる日

sodiumイオン日記(もどき)経由。

こういうのはいいかも。続けられそう。

最近、ヒアリングができるといいなーと思うのは、Discovery Channelをつけっぱなしにして何か他のことをしている時。日本語の番組は興味のある話が耳に入ったら視線を戻せばいいんだけど、英語ではどうにもならん。

新MURAMASA

B5ファイルサイズは大きすぎて嫌いなんだけど、under 1kgのジャンルがまたにぎやかになってきたのは嬉しい。そう、日本市場はこうでないと。

tDiary: 本日のハンティング

もとめがにっき:OnDuty-mixを捕獲。なんだか、ずいぶん長く潜伏されてしまったなぁ。よそのツッコミでお名前だけは見かけた記憶があるんだけど。

本日のツッコミ(全21件) [ツッコミを入れる]
吉井 (2002-10-11(金) 09:07)

激しく同意です。

washi (2002-10-11(金) 10:15)

次回の酒井冬雪「理系のための恋愛論」に注目したいと思います。 http://pcweb.mycom.co.jp/column/rikei.html

ただただし (2002-10-11(金) 10:27)

酒井冬雪の男性観って偏りすぎてる上に狭いので、あの連載は読むに値しないと思ってます:-)

ただただし (2002-10-11(金) 10:37)

読むに値しない、は言いすぎか。「真面目に受けとってはいけない」ってとこ?(笑)

吉井 (2002-10-11(金) 10:44)

てゆーか面白くないデス<酒井冬雪,私のほうがよっぽど「理系のための・・・」を書けると思ったのですが偏りすぎているのは同じでした・・・

ただただし (2002-10-11(金) 10:46)

「院生のための……」なら、ど真ん中では(笑)

yuco (2002-10-11(金) 11:03)

“「院生のための恋愛論」by 吉井さん” いいですね〜本にしたら売れるかも?

きた (2002-10-11(金) 12:34)

stoneも便利だけどzebedeeも面白いよ.

ほそのひでとも (2002-10-11(金) 14:23)

既に単行本になってるって > yucoさん

ほそのひでとも (2002-10-11(金) 14:24)

たださーん。stunnelがいい、といったのはそういう意味じゃないんです。バッファが…(げほげほ
## たださんのGnuPG鍵ってどっかにあります?

ほそのひでとも (2002-10-11(金) 14:33)

xinetdで使うためにもstunnel、ですね。:D

ほそのひでとも (2002-10-11(金) 14:36)

あ、『院生のための〜』の方か。失礼しました。

ただただし (2002-10-11(金) 16:33)

えっ、意味が違うのか…… >stunnel
次はzebedeeで遊ぶ予定なので、stunnelはその次にやります(笑)。
#ちなみに、GnuPG鍵は(使う当てがないので)持ってません:-)

ほそのひでとも (2002-10-11(金) 17:20)

みんなそう言うんですよね。:D > GnuPG鍵
私は自分→自分の暗号化によく使っています。

(う) (2002-10-11(金) 18:00)

確かに、ペアプログラミングは、男同士でもけっこう楽しいです。
でも、中が悪いヤツと組む羽目になったらどーなるかわかんないですが...

くわ (2002-10-11(金) 21:57)

確かに見合い相手が田中さんの奥さんだったら結婚してしまいます。モテナイくんならなおさらです。

やまぐち (2002-10-12(土) 00:54)

萌え要素、私最近テレビ見ないのでわからないのですが、どんな感じで一手に引き受けてるのでしょうか?

ただただし (2002-10-12(土) 17:29)

いや、かわいい感じの眼鏡っ娘ってだけなんですけどね……。でも、ドジっ娘っぽくもあり(笑)

ほそのひでとも (2002-10-13(日) 01:38)

…そうだったのか…たださん眼鏡っ娘好きだったのか…(とかいう)。

健忘 (2002-10-14(月) 06:56)

”「眼鏡っ娘」じゃなくて、「メガネっ娘」”なのだそうな。

sugi (2002-10-15(火) 16:42)

Htun ( http://htun.runslinux.net/ ) と言うのもあるようです。


トップ «前日 最新 翌日» 編集
RSS feed