ネットワーク

TCP トンネリング

ホスト環境

• vpc
  コマンドを実行している Plan 9 端末 (192.168.1.101)
  
• pc
  もう一つの Plan 9 端末 (192.168.1.2)
  
• mac
  MacOSX (192.168.1.4)
  

目標

従って、仮に pc が mac の IP アドレス以外を拒否する設定になっている場合にも vpc から pc にアクセスできる。

TCP トンネリングはファイアーウォールによって隠されているホストを中継するのに使用される。

ディレクトリ

term% ls /net
...
/net/tcp
/net/udp
...
term% ls /
...
/net
/net.alt
...
term% ls /net.alt
term%

sshnet

term% sshnet -m /net.alt mac

!Adding key: proto=pass server=mac service=ssh user=arisawa
password:
term% ls /net.alt
/net.alt/cs
/net.alt/tcp

aux/stub

term% aux/stub -d /net/macnet
term% ls -l /net/macnet
ls: /net/macnet: permission denied
term% ls -l /net
d---------- M 41 stub    stub      0 May 13 14:33 /net/macnet
...
d-r-xr-xr-x I  0 network arisawa   0 Oct 19  2003 /net/tcp
...
term% bind /net.alt/tcp /net/macnet
term% ls -l /net
...
d-r-xr-xr-x M 37 ssh     ssh       0 May 13 14:30 /net/macnet
...
d-r-xr-xr-x I  0 network arisawa   0 Oct 19  2003 /net/tcp
...

the intent is to provide a place to bind or mount other resources.

term% cd /tmp
term% aux/stub aaaa
term% ls -l
...
----------- M 47 stub    stub          0 May 13 15:16 aaaa
...
term%

通信実験

term% con macnet!pc!whoami
term% con macnet!pc!whoami
connected to macnet!pc!whoami on /net/macnet/0
i am 192.168.1.2 sysname pc you are 192.168.1.4 port 49637
term%

この使い方から分かるように macnet は新たに作成されたプロトコルの名称になっている。名前は自由に付けられるので sshmac とでもした方が良かったかも...

この新しいプロトコルは実際には TCP なので tcp でできる事は何でもできる。例えば 9fs によるマウント。

term% mntgen
term% 9fs macnet!pc
post...
mounting as arisawa
term% ls /srv
...
/srv/macnet!pc
...
term% ls /n/macnet!pc
/n/macnet!pc/386
...
/n/macnet!pc/usr
term%

取り消し

Plan 9 ホストの sshd

Sshserve does not provide the TCP forwarding functionality used by sshnet, because many Unix clients present this capability in an insecure manner.