stone

FrontPage

久々にstone使った。
某施設のHTTP proxy越しに自由にネットワークを使いたい。

前提 †

• rootのあるサーバ(自宅鯖とか)がある
• 443/tcp が通る。httpsでapacheが掴んでいる場合、そこを開放出来る。
  

とりあえず自宅鯖のhttpsを開ける †

mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.bak
/etc/init.d/httpd restart

stoneをもってきてビルド †

su -
cd /usr/local/src
wget ttp://www.gcd.org/sengoku/stone/stone-2.3e.tar.gz
tar -zxf
cd stone
make linux

stone起動 †

とりあえずscreenの中で上げとく(どうでもいいけど)

$ su -
# screen
[root@neumann stone-2.3d-2.3.2.7]# ./stone localhost:22 443
Feb 13 13:22:22.948547 3086513856 start (2.3e) [17159]
Feb 13 13:22:22.950876 3086513856 stone 3: 127.0.0.1:ssh <- 0.0.0.0:https

(Ctrl-Dでdetachしてexit)

クライアント側のstone起動 †

あ。端末はwindows7。

• ttp://www.gcd.org/sengoku/stone/stonexp-2.3e.zip 持ってくる
• 展開する
• cmd.exe
• cd c:\users\****\Desktop\stone23xp どっか展開したとこにいく
• 起動

  stone fqdn.of.server.name.example.com:8080/http 10022 "CONNECT ip.of.your.server:443 HTTP/1.0"
  stone (プロキシのIP):(プロキシのポート)/http (stoneがlistenするport) "(プロキシに投げるアレ)"

puttyで自宅に接続 †

こんな感じでつなぐと、

• host: 127.0.0.1
• port: 10022

putty - localhost:10022 stone - http-proxy:8080 - 自宅鯖:443 - stone - 自宅鯖:22

みたいな流れになる、と。

あとは、sshのダイナミック転送でsocks proxyを自前で上げちゃえば、野となれ山となれ。

参考URL †

• http://www.tylor.jp/index.php?stone
• http://www.gcd.org/sengoku/stone/Welcome.ja.html

例文 †

http://www.tylor.jp/index.php?stone に記載されていたものを複写したもの。

鯖側 †

stone localhost:22 443
stone localhost:22 443/ssl

クライアント側 †

stone 鯖:ポート/ssl localhost:ポート
stone 串:8080/http 10022 "CONNECT 鯖:443 HTTP/1.0"
stone 串:8080/proxy 10022 "Proxy-Authorization:Basicパスワード"
stone localhost:10443/ssl 10022 -- 串:8080/http 10443 "CONNECT 鯖:443 HTTP/1.0"
stone 串:8080/proxy 18080 "Proxy-Authorization:Basicパスワード" -- localhost:18080/http 10022 "CONNECT 鯖:443 HTTP/1.0"
stone localhost:10443/ssl 10022 -- localhost:18080/http 10443 "CONNECT 鯖:443 HTTP/1.0" -- 串:8080/proxy 18080 "Proxy-Authorization:Basicパスワード"

つか、クライアント側のstoneて、要らなくね †

puttyだったら、 設定 - 接続 - プロキシ で

• プロキシのタイプ: http
• プロキシホスト名: ふつーにHTTPプロキシの名前:8080

にして、接続先の自宅鯖の443に繋ぐ。で、行けちゃったり。
自宅側にはstoneいるけどね。