[gull] ssh tunneling en background au demarrage.
Félix Hauri
felix at f-hauri.ch
Tue Dec 20 08:53:55 CET 2005
On Mon, Dec 19, 2005 at 06:11:59PM +0100, Félix Hauri wrote:
> On Mon, Dec 19, 2005 at 01:58:24PM +0100, Jiang, Wei wrote:
>
> > Entre-temps, je glisse une 2eme question: est-ce qu'on peut passer de
> > packets udp par ssh?
> Oui ;-b
> c.f. tunnel ppp over ssh
> http://www.google.ch/linux?q=ppp+over+ssh
> www.linux-gull.ch/cours/unix-schaefer/vpn.ps.3.pdf
> http://f-hauri.ch/vrac/pppover4ssh.txt.gz
>
> > selon mes lectures, ssh passe uniquement de tcp,
> Oui, m'enfin entre la théorie et la pratique...
> udp over tcp est un non-sens, pourtant avec la rapidité
> des connections adsl et les tolérances du protocole ppp,
> cela fonctionne plutôt bien...
Nota: On peut trouver pire:
Voici un ping trouvé sur Internet:
vegard at gyversalen:~$ ping -i 900 10.0.3.1
PING 10.0.3.1 (10.0.3.1): 56 data bytes
64 bytes from 10.0.3.1: icmp_seq=0 ttl=255 time=6165731.1 ms
64 bytes from 10.0.3.1: icmp_seq=4 ttl=255 time=3211900.8 ms
64 bytes from 10.0.3.1: icmp_seq=2 ttl=255 time=5124922.8 ms
64 bytes from 10.0.3.1: icmp_seq=1 ttl=255 time=6388671.9 ms
(à l'adresse:
http://www.blug.linux.no/rfc1149/pinglogg.txt
;-)
Si tu veux faire de l'UDP là dessus, c'est théoriquement possible
quoique...
Dans l'absolu, ppp over ssh c'est bien, mais ce n'est pas la
panacée:
- Protocole relativement couteux
- UDP / TCP -> Théoriquement problématique (càd à surveiller)
- Sessions ssh prolongées -> pas de renouvellement de clefs
- Effets de bords: Utilisation d'un outils étendu pour un service
unique -> Gestion de la sécurité (ssh permet scp;)
OpenVPN est très facile à mettre en oeuvre et me semble plus facile
à gérer dans un firewall.
--
Félix Hauri - <felix at f-hauri.ch> - http://www.f-hauri.ch
More information about the gull
mailing list