[gull] tunnel ssh à travers deux pare-feux
Félix Hauri
felix at f-hauri.ch
Fri Sep 24 14:33:05 CEST 2004
On Fri, Sep 24, 2004 at 12:46:44PM +0200, Pierre Maitre wrote:
> Bonjour à tous
>
> Je peux donc ouvrir une connection ssh dans le sens bureau->maison. A
> partir de là, j'aimerais créer un deuxième tunnel inverse maison->bureau
> dans le premier tunnel. J'ai lu sur
>
> http://www.hackinglinuxexposed.com/articles/20030309.html
>
> qu'on pouvait faire du remote forwarding. J'ai donc essayé sur ma
> machine de la maison la commande
>
> ssh anesth1.cdg.ch -R 2222:localhost:22
>
> mais évidemment anesth1.cdg.ch est une adresse inconnue pour mon
> ordinateur de la maison et ça ne marche pas.
Il faut configurer un alias dans ton .ssh/
J'ai trouvé quelque exemples bien faits:
http://www.hackinglinuxexposed.com/articles/20040830.html
Sinon, tu te retrouve avec des
ssh -o 'ProxyCommand ssh -e none FireWall nc -w 1 anesth1.cdg.ch' \
-R2222:localhost:22 anesth1.cdg.ch
Voire:
FIRST=192.168.1.3
SECND=212.142.97.211
THIRD=192.168.21.20
FOURT=192.168.190.26
ssh -o "ProxyCommand ssh -e none -o \"ProxyCommand ssh -e none -o \
\\\"ProxyCommand ssh -e none $FIRST nc -w 1 $SECND 22\\\" \
$SECND nc -w 1 $THIRD 22\" $THIRD nc -w 1 $FOURT 22" $FOURT
Bonne digestion!
>
> Il y a quelque chose qui m'échappe, quelqu'un aurait-t-il une piste?
Autre solution radicalement différente:
Tu peux le faire dans l'autre sens, avec httptunnel,
tu n'as pas besoin d'accéder aux configs des firewalls car tu passes
par un accès que tu crée à travers les proxy http standards.
http://www.f-hauri.ch/vrac/ssh-http-server-sample
--
Félix Hauri - <felix at f-hauri.ch> - http://www.f-hauri.ch
More information about the gull
mailing list