[gull] ssh tunneling en background au demarrage.

Tue Dec 20 13:54:12 CET 2005

An embedded and charset-unspecified text was scrubbed...
Name: not available
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20051220/fb5439e2/attachment.txt>
-------------- next part --------------
>Dans l'absolu, ppp over ssh c'est bien, mais ce n'est pas la
>panac?e:
> - Protocole relativement couteux
> - UDP / TCP -> Th?oriquement probl?matique (c?d ? surveiller)
> - Sessions ssh prolong?es -> pas de renouvellement de clefs

ah, ?a c'est interessant, j'ai pas fait attention ? ce point. Je me demande
si je vais pas tuer le process ? des intervalles r?guilers et redemarre par
la suite...

> - Effets de bords: Utilisation d'un outils ?tendu pour un service
>      unique -> Gestion de la s?curit? (ssh permet scp;)

Pas trop de risque dans mon cas, mon soit-disons server "interne" est en
r?alit? un soekris qui tourne sur un compact flash, et lui a son tour faire
du proxy reverse sur des equipements...

>OpenVPN est tr?s facile ? mettre en oeuvre et me semble plus facile
>? g?rer dans un firewall.

J'ai imprim? qlqs articles de OpenVPN avec linux ou OpenBSD, ? premier vue,
c'est assez facile ? installer, ipSec est par default chez Openbsd...

Mon soucie avec VPN c'est que j'ai une situation un peu particulier, voici
un schema simplifi?:

[des equipements] <-----> [soekris en Obsd ou linux] <------>[ Firewall 1 ]
<------> [ internet ] <-----> [ Firewall 2] <------> [server SSH]<----->
[Client]

J'ai le control total de la partie FW2+server SSH+client, et server ssh
poss?de un IP fix. le Soekris sera configur? par moi, mais une fois il est
sur le terrain, j'ai plus aucun control (Fw1 control? par qlq'un autre), son
IP peut-?tre meme un dhcp qui changera tous les 24 H, alors que j'aimerais
bien controler des equipements ? distance. Vue qu'il sera difficile pour moi
de obtenir le IP de ce soekris.... la seule chose que je peux demander c'est
d'avoir une port ouverte en ssh sur soekris que je puisse acc?der depuis
"exterieur". 

Mon id?e est de dire c'est plus facile de demander soekris appeler ? la
"maison" d?s qu'il y a un changement (changement IP, reboot etc...) et ainsi
je garde un main sur mes equipements. C'est pourquoi mon debut de
question... 

Le probleme avec VPN, c'est que le "server" VPN a besoin un IP fix (bon
c'est vrai qu'on peut faire du script pour obtenir facilement), mais surtout
c'est une situation inverse que je demande ( c'est un ssh -L au lieu de -R
si tu veux ce que je veux dire).

Il me reste de faire tous les tests et une installation de OpenVPN pour voir
jusqu'? o? je peux arriver...

Merci bcp F?lix ! et ? Mark aussi :^P

Wei

**********************************************************************
This email and any files transmitted with it are confidential and
intended solely for the use of the individual or entity to whom they
are addressed. If you have received this email in error please notify
the system manager.
This footnote also confirms that this email message has been swept by
MIMEsweeper for the presence of computer viruses.
www.mimesweeper.com
**********************************************************************

-------------- next part --------------
A non-text attachment was scrubbed...
Name: defang-0.binary
Type: application/binary
Size: 4269 bytes
Desc: renamed/protected to defang-0.binary
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20051220/fb5439e2/attachment.bin>