[gull] tunnel ssh à travers deux pare-feux

Magnus magnus at magooweb.com
Fri Sep 24 14:06:01 CEST 2004


Salut,

je ne comprends pas l'intérêt des deux tunnels.

Par contre il est parfaitement normal que tu ne puisses
pas établir la connexion de la maison jusqu'au travail. Tu
le dis toi-mêmes, il n'y a aucun forwarding au travail.
De toutes manières, tu peux envoyer et recevoir tes
fichiers au travers de la connexion travail->maison
(cronjob?)

Le "hack" que tu cites n'a pas le but que tu crois qu'il
a. Il permet, au travers d'une connexion préétablie de
passer des flux au travers de celle-ci; un peu à la
manière d'un tunnel VPN.
Exemple
1. tu crées le tunnel ssh (boulot-> maison) en spécifiant
que le port 10000 est redirigé au travers de ton tunnel
vers la machine à la maison sur le port 80.
2. tu "$ telnet localhost 10000" pour tester.
3. tu vois le trafic arriver sur ta machine à la maison
sur le port 80.

Le contraire est aussi possible, un cas particulier de
ceci est le X11 forwarding qui permet executer sur une
machine distant un programme qui a un GUI qui va
apparaitre sur la machine locale; le tout encrypté au
travers du tunnel ssh.

En espérant que ça répond à la question.

Magnus.

l'illustre Pierre Maitre a dit un jour,
> Bonjour à tous
>
> Désirant moderniser mon système de synchronisation de
> fichiers entre mon
> bureau et mon domicile (jusqu'à présent j'utilisais une
> liaison modem
> 58k) j'ai établi un tunnel ssh sur le réseau internet  qui
> me permet
> maintenant de me connecter du bureau vers la maison, mais
> je butte sur
> une difficulté pour établir une connection dans le sens
> maison -> bureau.
>
> Ma config est la suivante:
>
> à la maison, une machine derrière un pare-feux, j'ai
> configuré le
> pare-feux pour faire du port-forwarding et transmettre
> toutes les
> requêtes de l'extérieur sur le port 22, vers ma machine.
> J'ai un nom de
> domaine sur une adresse ip changeante (dhcp sur l'adsl, et
> un daemon
> ddclient qui update l'adresse ip changeante de mon nom de
> domaine, voir
> http://dyndns.org ).
>
> au bureau, une machine (anesth1) derrière un pare-feux, le
> port 22 du
> pare-feu à été ouvert à ma demande, mais il n'y a pas de
> port-forwarding
> sur ma machine.
>
> Je peux donc ouvrir une connection ssh  dans le sens
> bureau->maison. A
> partir de là, j'aimerais créer un deuxième tunnel inverse
> maison->bureau
> dans le premier tunnel. J'ai lu sur
>
> http://www.hackinglinuxexposed.com/articles/20030309.html
>
> qu'on pouvait faire du remote forwarding. J'ai donc essayé
> sur ma
> machine de la maison la commande
>
> ssh anesth1.cdg.ch -R 2222:localhost:22
>
> mais évidemment anesth1.cdg.ch est une adresse inconnue
> pour mon
> ordinateur de la maison et ça ne marche pas.
>
> Il y a quelque chose qui m'échappe, quelqu'un aurait-t-il
> une piste?
>
> Merci d'avance
>
>
>
> --
> Dr Pierre-O. Maitre
> Privat Docent
> FMH Anesthésiologie
> FMH Pharmacologie Clinique
> Cabinet médical / A la Joy
> 1272 Genolier Switzerland
>
> _______________________________________________
> gull mailing list
> gull at lists.alphanet.ch
> http://lists.alphanet.ch/mailman/listinfo/gull
>





More information about the gull mailing list