Zebedee: Criando um túnel seguro entre máquinas

O Zebedee é um programa que faz um túnel encriptado entre duas máquinas de uma forma simples e fácil. Utilizando uma aplicação server e outra cliente, ele faz um túnel seguro, por exemplo, para uma conexão telnet.

[ Hits: 57.770 ]

Por: Antonio Tadeu em 27/01/2005


Executando o servidor



Vamos executar o Zebedee para fazer um túnel entre a máquina 192.168.0.25 (server) e a máquina 10.1.0.32 (cliente) usando uma conexão telnet, onde roda um sistema da empresa.

Vamos configurar primeiro o server.

Crie a pasta /etc/zebedee:

# mkdir /etc/zebedee

Copie os seguintes arquivos para a pasta acima:
  • server.zbd
  • server.key
  • clients.id

E copie o binário "zebedee" para /usr/bin.

Abra o arquivo /etc/zebedee/server.zbd e descomente:

logfile SYSLOG             # Gera log
checkidfile './clients.id' # Chaves públicas para 
                           # acesso dos clientes

Então execute o servidor:

# /usr/bin/zebedee -f /etc/zebedee/server.zbd &

Iremos criar uma chave para a máquina cliente para que a mesma possa abrir um túnel para o serviço que o server está provendo pelo Zebedee.

# zebedee -p > desknow.key

(gera chave primária - cliente)

# zebedee -P -f desknow.key > desknow.id

(gera chave pública - servidor)

Depois que as chaves foram criadas, é necessário que a chave do desknow.key esteja no arquivo /etc/zebedee/client.id:

# cat desknow.id >> /etc/zebedee/client.id

Daí é só pegar o conteúdo da chave no arquivo desknow.key e criá-lo no sistema do usuário, ficando o desknow.key no diretório do Zebedee no computador do cliente.

Agora pode ser criado um arquivo BAT para rodar o server no cliente, ficando assim:

zebedee -f desknow.key PORTA_LOCAL:IP_SERVIDOR:PORTA_SERVIDOR
Página anterior     Próxima página

Páginas do artigo
   1. Configurando
   2. Executando o servidor
   3. Executando o cliente
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Network Mapper - Nmap

Configuração do Speedy Home da Telefônica (ou Velox)

Acesso remoto pela Internet de forma simples usando TeamViewer

CBQ (Controlador de banda) no Conectiva 10

Configuração de rede para RedHat e similares utilizando VI/Emacs/etc

  
Comentários
[1] Comentário enviado por removido em 27/01/2005 - 14:11h

OPa!,

Primeiramente está ótimo seu artigo simples e direto XD.

Uma dúvida, Eu naum manjo muito de "Túnel encriptado entre duas máquinas", seguinte esse teste foi em uma rede interna?. Qual seria a principal utilidade? a segurança pelo fato da encripatação certo ?.

Por exemplo oque mudaria... de eu acessar do ip 192.168.0.xx um servidor que esta externo ip 200.xxx.xxx.xxx via ssh normal e via ssh usando o tunel encriptado?.

no aguardo,

--
Abs,
guinet gmail com

[2] Comentário enviado por internero em 27/01/2005 - 15:27h

guinet, se você vai realizar o acesso via ssh o fato de vc ter ou não ter o tunel é irrevelante visto que o protocolo ssh já possui criptografia.

O tunel como foi descrito no artigo somente faz sentido quando é necessária a utilização de um protocolo não criptografado através de uma rede considerada insegura (normalmente internet, mas pode ser a rede local de uma empresa, pq não?) para que toda a informação trocada fique inteligível apenas para computadores que realizam a comunicação e não para os que estão roteando a comunicação.

iceknight, muito bom seu artigo!! claro, eficaz e prático!

Abraços!

[3] Comentário enviado por removido em 28/01/2005 - 12:12h

OPa!,

Agora ficou claro, só devo utilizar quando um protocolo não é criptografado.

Interessante.

O ssh foi mesmo só para "ilustrar" minha dúvida.

de resto muito obrigado internero.

--
Abs,
guinet gmail com


[4] Comentário enviado por lacierdias em 31/01/2005 - 08:28h

amigo ficou exelente seu artigo... se alguem escrevesse um sobre VPN tão claro qnto este seu sobre Zebedee a vida seria as fácil.

[5] Comentário enviado por ronieataides em 27/02/2006 - 10:50h

Pergunta...

estou seguindo suas instruções mas qdo chega no MAKE dá este erro;

root@servidor:/home/expand/zebedee-2.4.1# make
Use 'make OS=xxx' where xxx is win32, linux, solaris, freebsd, tru64, irix, hpux, macosx or bsdi
make: *** [precheck] Error 1
root@servidor:/home/expand/zebedee-2.4.1#

o que devo fazer?

[6] Comentário enviado por profadriano em 12/07/2006 - 19:43h

estou tentando instalar o zebedee no Fedora ou CentOS e dá erro de Dependencia ao libcrypto.so.0 ? como faço para resolver o problemas ? alguem !?

[7] Comentário enviado por eduardoassis em 20/09/2006 - 16:57h

Como faço pra startar o zebedee, pois esta instalado...
Sei que é algo assim:
c:\"Arquivos de programas"\Zebedee\porta\ip\porta
Não sei se é isso mesmo, sou novo no linux.
Valeu galera.

[8] Comentário enviado por leandrolanza em 20/12/2011 - 15:20h

Boa tarde, estou com um problema com o meu zebedee, onde eu trabalho eu fiz uma conexao segura usando o zebedee, onde o cliente acessa externo um dos servidores da empresa via ftp e utilizando o dyndns, por não ser um IP válido, só que quando o cliente vai acessar, ele consegue chegar ate a máquina que é o servidor de ftp, mas da um erro quando vai listar o diretório, será que isso pode ser alguma coisa com o zebedee ?

[9] Comentário enviado por alberio em 03/11/2016 - 10:07h

Antes de criar uma aplicação própria use muito tempo, para acesso remoto de banco de dados mysql e firebird, a consulta fica extremamente rápida, pois trafega na rede compactada! Ou seja, faço a consulta no servidor e ele faz a consulta, compacta, responde, e a maquina cliente descompacta e exibe as informações. Muito bom mesmo! muito pequeno, e rápido, sem prejuízo para o desempenho dos computadores, e pode ser instalado em maquinas windows ou linux!

[10] Comentário enviado por krlosgilson em 17/12/2019 - 16:53h

Estranho este trecho para iniciar no computador cliente:
# /usr/bin/zebedee -f maquina_clientekey 23:192.168.0.25:23


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts