┏────────────────────────────────────┓    ┏                              ┓    │  Telnet および FTP のための DeleGate 中継の利用の手引き │    │                1995.4.8  │    ┗                              ┛ ┗────────────────────────────────────┛ お手元のワークステーションややパソコンから、防火壁を越えて外部のTelnet/Ftp ホストへログインするために、DeleGateを利用する方法について説明します。 以下では、防火壁ホストの名前を`firewall-host'と表しますが、実際の利用に あたっては、これをご自分の環境からアクセス可能な防火壁のホスト名(あるいは そのIPアドレスxx.xx.xx.xx)に読み変えて下さい。 1.Telnet 1.1 Telnet中継用DeleGateサーバの起動方法  firewall-hostの上で、以下のようにdelegatedを起動します。以下の例では、 Telnetの標準ポート番号である23番にちなんで、8023番を中継用のポート番号とし ます。  firewall-host% delegated -P8023 SERVER=telnet://-/ [注意]Telnetクライアントの中には、ポート番号を指定できないものがあるよう です。そのようなクライアントにサービスする場合には、2.1のFTP中継用 DeleGateと同様な方法で、Telnetの標準ポート(23番)にDeleGateを立ち上げて下さい。 1.2 Telnetクライアントからの利用方法 1) firewall-host の 8023番ポートに接続して下さい。 2) firewall-host への接続が成功すると、実際の接続先のホストを聞いて来ます   ので、ホスト名かIPアドレスを入力して下さい。 3) 接続先のホストから抜けると、再び別の接続先を聞いてきます。終了したい   場合には、空行を入力して下さい。  ┌───────────────────────────────────┐  │ % telnet firewall-host 8023                     │  │ Trying xx.xx.xx.xx ...                        │  │ Connected to firewall-host.                     │  │ Escape character is '^]'.                      │   │                                   │  │ -- @ @ PROXY-TELNET server on DeleGate2.2.11 by ysato@etl.go.jp  │  │ -- ( - ) { Enter empty host name if you won't continue. }      │  │ Host name: gan.ncc.go.jp                       │  │                                   │  │                                   │  │                                   │  │ SunOS UNIX (gan1)                          │  │                                   │  │ login: gopher                            │  └───────────────────────────────────┘ 2.FTP 2.1 FTP中継用DeleGateサーバの起動方法 以下では、一般にFTPのポート番号を指定できないパソコンのクライアントのために、 標準のポート番号である21番を使う例を説明します。 一般に21番ポートは、inetdなどから標準のFTPサーバを起動するために予約されて います。従って21番のポートを使用するには、まず、システムの環境設定ファイル (/etc/inetd.confなど)に書かれたFTPサーバの記述をコメントアウトし、inetd の再起動などにより、このポートを解放して下さい。 ファイアウォールの上の21番を使ってしまうのはあんまりなので、内部に中継用の ホストを置くこととし、そのホスト名を`delegate-host'とします。  delegate-host% su  delegate-host# delegated -P21 SERVER=ftp://-/ MASTER=firewall-host:8888  firewall-host% delegated -P8888 RELIABLE=delegate-host 2.2 FTPクライアントからの利用方法 delegate-host の 21番ポートに接続して下さい。接続後の手順は、クライアントに よって異なります。以下のクライアントについて動作が確認されています。  [U] ftp  [W] Chameleon  [W] ws_ftp  (独自proxy機能 OPEN hostname)  [W] WinFTP  [M] NCSA Telenet  [M] Anarchie  (独自proxy機能 USER user@hostname) FTPを中継してFTPサーバ「SERVER」に接続する方法としては、以下の3種類の方法を サポートしています。 1) CWD //SERVER/PATH ... 任意のクライアントから利用可(DeleGate固有の方法)     ディレクトリ名の前に「//サーバ名」を前置する。 2) USER user@SERVER ... 任意のクライアントから利用可(Anarchieの方法)     ユーザ名の後に「@サーバ名」を後置する。 3) OPEN SERVER    ...(ws_ftpの方法) 2.2a.Unixから使う -- ftpコマンドの場合 -- 以下では、2.2-1)の方法を使った例を示します。 1) コマンド引数で firewall-host をホストに指定して下さい 2) firewall-host への接続に成功すると、ユーザ名とパスワードを聞いて来ます。   ユーザ名としてftpまたはanonymousを入力すると、パスワードとして入力した   メールアドレスがエコーされて確認することができます。 3) 実際の接続先、例えば iij.ad.jp へ接続するには、cd //iij.ad.jp として   下さい。接続中は、随時 cd //サーバ名 を入力してサーバを切り替えること   ができます。また、cd //サーバ名/パス名 という指定もできます。  ┌───────────────────────────────────┐  │ % ftp delegate-host                         │  │ Connected to delegate-host.                     │  │ 220- delegate-host PROXY-FTP server (DeleGate 2.2.11) ready.     │  │ 220-- @ @                              │  │ 220-- ( - ) { DeleGate2.2.11 by ysato@etl.go.jp }           │  │ 220- You can connect to a SERVER by `cd' command as:         │  │ 220- ftp> cd //SERVER                         │  │ 220                                 │  │ Name (delegate-host:ysato): ftp                   │  │ 331 Guest login ok, enter your E-mail address as password.      │  │ Password:                              │  │ 230- Guest login ok, your E-mail address is     │  │ 230- Now you can select a FTP SERVER by cd //SERVER         │  │ 230                                 │  │ ftp> cd //iij.ad.jp                         │  │ 220-ftp.iij.ad.jp FTP server (Version wu-2.4(4) ... ) ready.     │  │ 230-* Welcome, IIJ archive user! This is an FTP server of IIJ. ... │  │ …                                  │  │ 230 Guest login ok, access restrictions apply.            │  │ 220-- @ @                              │  │ 220 ¥( - )/ -- { connected to `iij.ad.jp' }             │  │ ftp>                                 │  └───────────────────────────────────┘ ★クライアント側のホストでidentdを走らせていれば、anonymous-FTP時に必要な あなたのメールアドレスは自動的に認識されるので、手で入力する手間が省けます。 2.2b.パソコンから使う -- カメレオンの場合 -- 以下は、2.2-2) の方法を使って、ChameleonのFTPクライアントからproxy-FTPを 利用する場合の例です。 1) FTPクライアントの画面を開き[設定][接続プロファイル]を選ぶ 2) 接続プロファイルを定義する。例えば、    プロファイル名: DeleGate@ETL      …(適当に名前をつける)    ホスト:     delegate-host    ユーザ名:    ftp@etlport.etl.go.jp  …(ユーザ名@サーバ名)    パスワード:   あなたのメールアドレス …(*** で目隠しされる)    リモート:    /pub/DeleGate   以上設定を終えたら、[追加]ボタンを押してこのプロファイルを登録し、  [クローズ]で元の画面に戻る。 3) [接続]ボタンを押すと、プロファイル名一覧に先程登録した DeleGate@ETL   があるので、これをダブルクリックする。 一度登録した後は、3)の操作だけでOKです。2aの方法に比べると、アクセス 先を一々登録しなければならないのがかったるいですが、登録後はユーザ名や パスワードの送信を自動でやってくれるという点では便利です。 問題点1:  Chameleonのクライアントでは、FTPのポート番号を指定する事ができない  ようです。このため、DeleGateサーバ側は正規のFTPポート(21番)を、  DeleGate用に使う必要があります。他のクライアントもそうでしょうか? 問題点2:  Chameleonのクライアントでは、シンボリックリンクを表示してくれません。  (これは、DeleGateでカバーしてやることは可能です)              @ @ ┰── ─┰─ ┰   //\^^ ( - ) ┠─++佐藤@ETL / 876m\ _< >_ ┸──  ┸  ┸────────────────────────────┘