Bon, je continue à réfléchir sur le sujet (je ne vais quand même pas attendre que ça m'arrive tout cuit ;-))) et, finalement, j'ai l'impression qu'un serveur socks installé sur mon serveur SERV_PRIV devrait faire l'affaire, non ?
Ensuite, pour les applis qui peuvent utiliser un serveur proxy, je les redirige vers le serveur socks et, pour celles qui ne peuvent pas (genre Evolution ?), il doit suffire de rajouter des règles iptables du genre : demande vers pop.wanadoo.fr sur port 110 doit passer par serveur socks. Est-ce que ça vous semble jouable ? Maintenant, socks étant un terme générique, j'admets que je n'ai rien trouvé de satisfaisant en terme d'exemple... Auriez-vous un lien ou deux ? De la même manière, ne pratiquant pas du tout iptables, auriez-vous un exemple ou un lien pour ce que je dois faire ? Merci d'avance. David. Le mercredi 27 septembre 2006 à 10:15 +0200, David BERCOT a écrit : > Bonjour, > > Le mardi 26 septembre 2006 à 21:00 +0200, Paul Filo a écrit : > > > En tous cas, sachant que la sécurité du tunnel SSH me convient, si > > > j'avais un moyen (proxy ?) de pouvoir y faire transiter le trafic que je > > > souhaite (une sélection uniquement !), ça me conviendrait > > > parfaitement... > > > > > > Merci d'avance pour les indices que vous pourrez me donner ;-) > > > > Tu as essayé vtun (http://vtun.sourceforge.net/) ? Tu fais un tunnel > > vtun dans ton tunnel ssh et avec les bonnes routes coté client, tu dois > > pouvoir t'en tirer (ce que tu veux faire n'est pas très clair). > > J'ai trouvé quelques exemples sur vtun, mais toujours avec 3 réseaux > reliés ensemble et j'ai du mal à adapter tout ça à mes besoins... > > Je vais donc essayer d'expliquer plus clairement mon problème... > > J'ai un ordinateur A, connecté à Internet. > J'ai un réseau privé R, dont un serveur SERV_PRIV est connecté à > Internet et accessible via SSH. > J'arrive donc à faire un tunnel SSH entre ma machine A et mon serveur > SERV_PRIV, sauf que, dans la définition du tunnel, je dois préciser > l'adresse Internet à laquelle je veux me connecter via le tunnel. > Exemple : > ssh -N -f SERV_PRIV -L110:pop.wanadoo.fr:110 > Ceci me limite donc, pour le port 110 par exemple, à un seul serveur > accessible via le tunnel (ici, pop.wanadoo.fr). > > Or, mon besoin est le suivant : > - création d'un tunnel SSH entre A et SERV_PRIV > - ajout de routes spéciales sur certains ports pour que les requêtes > correspondantes passent par SERV_PRIV et ensuite par le réseau R > A titre d'exemple, ainsi, si je fais une requête sur le port 110, par > exemple sur pop.wanadoo.fr, mais aussi sur pop.free.fr, je souhaiterais > que ces deux requêtes passent par mon tunnel puis par le réseau R. > > Déjà, comme lors de la création de mon tunnel, je précise le serveur > distant (pop.wanadoo.fr dans l'exemple), j'ai un peu de mal à voir > comment modifier tout ça. > > Avec les réponses que vous m'avez données, j'imagine bien une sorte de > serveur proxy sur mon serveur SERV_PRIV qui redirigerait les requêtes > qui lui arrivent sur les réseau R (comme il le fait actuellement vers > pop.wanadoo.fr). Dans ce cas, j'établirais, sur mon ordinateur A, un > tunnel avec une syntaxe du genre : > ssh -N -f SERV_PRIV -L5000:proxy_serv_priv:5000 > Mais alors, que puis-je mettre comme serveur proxy ? > Et ensuite, comment dire à une requête de passer par ce serveur proxy > (par exemple, dans Evolution, comment lui dire que mon serveur POP est > pop.wanadoo.fr via proxy_serv_priv ? > > J'espère avoir été un peu plus clair dans mes explications... > > Merci d'avance. > > David.
signature.asc
Description: Ceci est une partie de message numériquement signée
