ただのにっき

■ トンネル掘削

自宅のpiccoloに職場から接続するために、新たなトンネル掘り。

現在は、外部サーバ(ext1)でZebedeeを動かして、クライアントからはZebedee→stoneで接続している。両者の間はHTTPSだ(ふりをしているだけだが)。ext1のZebedeeからはマルチターゲットを使って他のホスト(ext2)にsshできるようになっている。

さて、これに自宅(home)を追加する場合、一番簡単なのはext1のマルチターゲットに追加することだが、ただでさえ重いトンネルだから、できるだけ途中は省きたい。そうなるとクライアントでもうひとつZebedeeを動かさないといけない(Zebedeeはサーバ側のマルチターゲットはできるが、クライアント側ではできないため←たぶん)。stoneは複数のトンネルを1プロセスで指定できるので、こっちは問題なし。

さて、sshだけだと面白くないので、自宅で動かしているPostfix経由でメールを送れるようにしたい。となると、クライアントはWindowsなので、メーラーからLinux上で口を開けているZebedeeに直接送るか、Windows上でZebedeeを動かしてそこからstoneに接続させるか。

前者だとZebedeeを解放(localsource false)にしなきゃならないから、結果的に社内オープンリレーになってしまってよろしくない。カーネルが2.4ならiptablesで制限することも可能だが、いまさらipchains覚えたくはないしな。……つーわけで、けっきょくWindows上でもZebedeeを動かすことに。

最終的に、我が軍の秘密トンネルはこんな感じとなった。

                            +- Zebedee -+- sshd
Zebedee -+                  |  (ext1)   |  (ext1)
(Win)    |                  |           |
         |                  |           +------ sshd
         |                  |                   (ext2)
Zebedee -+- stone -- squid -+
(ext1用) |                  |
         |                  +- Zebedee -+- sshd
Zebedee -+                     (home)   |
(home用)                                +- Postfix

実際は、末端ごとに接続できるポートとできないポートの組み合わせがこれに加わる。んーむ、複雑すぎてわけわからん……。

■ tDiary: 本日のハンティング

……は最近やってないのだが。というか、やめたんだけど。

実は、tDiary.Netのアンテナには毎日、数個程度の日記が増えているのだ。いちいちアナウンスをしないのは、多すぎて手に負えなくなってきたためである。

というわけで、何も言わないけどリンクされれば数日以内にはちゃんとアンテナに入っているはずなので、登録希望者は確認されたし。入ってなかったら、ちゃとツッコんだ方がいいです。

って、もはや確認するのも大変な数だけどね……。もう、はてなアンテナにアウトソースするしか?(笑)