Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » Les logiciels libres » GNU/Linux - La migration

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Sam 21 Juin, 2025 17:27
Supprimer les cookies

proxy ssh

Perdu dans la migration ? Demandez votre chemin, on peut peut-être vous aider.

Jeu 04 Oct, 2007 11:04

Bonjour,

Je voudrai créer un routeur sous linux. Il serait hébergé sur une petite config situé chez moi. Je voudrai pouvoir y accéder à partir de mon portable, n'importe où il y a une connexion internet disponible. Car où je suis actuellement (pas chez moi), le protocole SIP par exemple est bloqué par un pare feu... impossible de profiter de la téléphonie gratuite... et comme je ne suis pas souvent chez moi c'est embêtant! donc je pensais créer un serveur/routeur/proxy (hum je sais pas trop..) qui serai un serveur ssh, routant toutes les requêtes que mon portable exécute.
- Sur la petite config, il y aurait Debian je pense
- Sur le portable, il y a.. aïe.. vista! (bon c'est en attendant que je migre je viens juste de l'acheter^^)

Voilà mes questions :
-sous vista, firefox, amsn, thunderbird peuvent-ils accéder à un tunnel ssh de manière transparente?
-et un logiciel du type x-lite pourra-t-il y accéder? d'une manière générale, est ce que n'importe quel logiciel peut accéder à mon serveur ssh? peut-on créer une espèce de connexion virtuelle qui redirige toutes mes requêtes vers mon serveur? apparemment oui vu que ssh est plus ou moins en proxy tcp.
-est ce qu'il est facile de paramètrer un serveur sous debian, avec une connexion chez free?
-et enfin, debian peut-il tourner sur un 200mhz avec 32mo de ram? est-ce que cela suffit pour juste faire tourner un routeur? (sachant que je serai tout seul à y accéder, ou peut être deux par moment..)

d'avance merci pour tous les conseils que vous pourrez me donner!

Cordialement,
Ju.
jul39dole

Messages : 26

Ven 19 Oct, 2007 17:37

Vaste sujet !
A la fois complexe ... et simple (suivant l'utilisation et le raffinement que l'on cherche).

Tu parles de SSH et tu as raison c'est certainement le moyen le plus simple pour faire un "proxy".
Il te faut un serveur SSH. N'importe quelle distribution le propesera. Debian est un excellent choix pour une configuration légère (Tu peux aussi utiliser un Ubuntu server). 32 Mo ce n'est pas beaucoup mais suffisant si tu n'y mets qu'un serveur SSH.
Pas de configuration particulière si ce n'est de disposer d'un compte valide (login et mot de passe).

Tu dois ouvrir le port 22 sur ta box Internet. Je te conseille d'ajouter par exemple le port 443 dans la config de SSH et de l'ouvrir également. Le port 443 (SSL) n'est généralement pas filtré/filtrable. Tu pourras donc te connecter de n'importe où.

Côté client, Vista c'est mal ! ;-) Mais c'est possible grace à putty (client SSH libre sous Windows : Une petit merveille ce petit truc !).
Tu le configures pour te connecter à ton serveur (adresse IP publique de ta box) sur le port 443 (ou 22) et tu n'oublie pas de définir un tunnel de type Socks (à détailler).

A partir de là tu peux configurer toutes les applications qui supporte les proxy socks pour te connecter directement chez toi.
Firefox et Thunderbird fonctionnent parfaitement ainsi.

Pour les applications non-compatible Socks mais dont on connais les ports utilisés, on peut aussi via SSH rediriger les ports dans le tunnel.
C'est le cas par exemple de VNC, Microsoft Terminal Server, etc ...

Voilà, j'espère avoir été clair ;-)
PhE

Messages : 383
Géo : Près de Troyes

Mar 23 Oct, 2007 16:02

Merci beaucoup pour ta réponse, qui, je te rassure, est claire ! ;)

Mais ta réponse soulève de nouvelles questions.. notamment au sujet de ssh. Pour les applis non compatibles sock, on peut rediriger les ports dans le tunnel, c'est à dire? en gros, pour un logiciel de téléphonie par exemple, qui utiliserai le port 12345, il y aurait une redirection 12345->443 sur le poste client, puis une 443->12345 sur le poste serveur? c'est possible de faire ça?
jul39dole

Messages : 26

Mer 24 Oct, 2007 08:58

jul39dole a écrit:Pour les applis non compatibles sock, on peut rediriger les ports dans le tunnel, c'est à dire? en gros, pour un logiciel de téléphonie par exemple, qui utiliserai le port 12345, il y aurait une redirection 12345->443 sur le poste client, puis une 443->12345 sur le poste serveur? c'est possible de faire ça?


Si tu utilises putty comme client SSH. Tout ce configure dans l'option Connection/SSH/Tunnel aussi bien le sock que les redirection individuelles de ports.
Image

Pour activer la redirection socks, il suffit de définir un port d'écoute de type dynamique et de l'ajouter à la liste des redirections (désolé je n'ai pas putty devant moi car j'ai booté sous linux :wink: ). Si tu utilises le port 8888, par exemple, dans toutes tes applications compatibles socks, il te suffira de définir le proxy socks à localhost:8888.

Pour une redirection individuelle de port, au même endroit dans Putty, tu définis un tunnel de type local sur un port, par exemple 12345, et tu indiques l'adresse et le port de destination côté serveur SSH, par exemple localhost:12345 (attention ce localhost est à l'autre bout du tunnel donc il s'agit du serveur !). Tu l'ajoutes à la liste des tunnels et quand tu ouvres ta connexion SSH tu auras un beau tunnel en écoute sur le port 12345 de ton client windows et qui redirigera le flux sur ton serveur sur le port 12345.
Tu peux aussi indiquer une adresse autre que localhost à la sortie du tunnel : par exemple mon.relai.de.telephonie.com:12345. Dans ce cas le tunnel SSH enverra ton flux directement à cette adresse. Ainsi toute application client (non compatible socks) sera configurée pour se connecter à localhost:12345 et accédera au final à mon.relai.de.telephonie.com:12345 (au travers de ta connexion SSH sur le port 22 ou 443).

Pour info le troisième type de tunnel remote te permettrait, par exemple, que quelqu'un accède à ton client par VNC au travers de ton tunnel 22/443 sans avoir à ouvrir de port supplémentaire sur les parre-feu que tu traverses.
PhE

Messages : 383
Géo : Près de Troyes

Mer 24 Oct, 2007 09:02

Un petit tutoriel intéressant qui utilise un utilitaire en plus de Putty pour rendre une application non-socks comptatible socks !
http://mini.madwork.org/dotclear/index.php/2007/03/15/18-howto-suite-jouer-a-world-of-warcraft-a-travers-un-proxy-sous-windows-putty-sockscap

Bon je suppose que ça marche avec des jeux plus intéressants que WoW :wink:
PhE

Messages : 383
Géo : Près de Troyes

Jeu 08 Nov, 2007 12:56

Humm d'accord très intéressant! Je ne savais pas que PuTTY permettait de faire autant de chose (je l'utilisais uniquement pour me connecter en ligne de commande à mon espace disque de la fac...).
Je vais étudier tout ça ce week end ! Merci encore pour toutes tes réponses !

Bonne journée à toi !
jul39dole

Messages : 26
Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr