Re: [FRnOG] [TECH] Bastion SSH et HTTP(S)
Bonsoir Jean-Ronan; Tu peux également tester Apache Guacamole https://guacamole.apache.org Le mar. 2 juin 2020 à 20:43, Nicolas GIRARDI a écrit : > Hello! > > Pas eu le temps de tester mais ça doit faire le job > > https://zero.pritunl.com/ > > Cdlt. > > > Nicolas Girardi. > > > Le 2 juin 2020 à 15:26, oliv...@calzi.fr a écrit : > > > > Hello, > > > > J’ai eu l’occasion de mettre en place la solution Teleport de > Gravitational en version Community. > > Ca fais le boulot. https://gravitational.com/teleport/ > > > > Bonne journée à tous, > > Olivier Calzi > > > > June 2, 2020 2:30 PM, "Oliver varenne" wrote: > > > >> Proxycap, je l'utilise aussi > >> Ça marche très bien. > >> > >> L'interface est minimaliste, pas énormément d'options, mais on peut > faire déjà pas mal de choses... > >> > >> J'en ai souvent besoin pour tester en débug des logiciels avec des > services qui tournent sur des > >> machines que je ne peux attaquer que en SSH. > >> > >> Cordialement, > >> > >> Olivier Varenne > >> Co-gérant, Commercial & Développeur > >> T +33 (0)4 27 04 40 00 | ipconnect.fr > >> > >> Suivez-nous ! > >> > >> -----Message d'origine- > >> De : frnog-requ...@frnog.org De la part de > Claer > >> Envoyé : mardi 2 juin 2020 13:58 > >> À : David Ponzone > >> Cc : Stephane Bortzmeyer ; Jean-Ronan Bourdonnay < > jr.bourdon...@gmail.com>; > >> frnog@frnog.org > >> Objet : Re: [FRnOG] [TECH] Bastion SSH et HTTP(S) > >> > >>> On 02-06-2020 11.47 +0200, David Ponzone wrote: > >>> > >>>> Le 2 juin 2020 à 11:41, Stephane Bortzmeyer a > écrit : > >>> > >>> Socks sur SSH. Avantages : > >>> > >>> - tous les clients HTTP savent faire du Socks > >>> > >>> Sur MacOS c’est natif au niveau de la conf réseau de l’OS, et comme on > >>> peut faire plusieurs profils réseau et basculer de l’un à l’autre en 3 > >>> sec (sans rebooter, oui oui), c’est très efficace. > >> > >> Sur Linux, FoxyProxy pour le web, tsocks fait bien le job pour les > softs non ssh (par ex. mon > >> client RDP). > >> > >> Sous windows, j'utilisais un client lourd ProxyCap ou Proxifier je sais > plus. > >> > >> Claer > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Ludovic SCOTTI --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bastion SSH et HTTP(S)
Hello! Pas eu le temps de tester mais ça doit faire le job https://zero.pritunl.com/ Cdlt. Nicolas Girardi. > Le 2 juin 2020 à 15:26, oliv...@calzi.fr a écrit : > > Hello, > > J’ai eu l’occasion de mettre en place la solution Teleport de Gravitational > en version Community. > Ca fais le boulot. https://gravitational.com/teleport/ > > Bonne journée à tous, > Olivier Calzi > > June 2, 2020 2:30 PM, "Oliver varenne" wrote: > >> Proxycap, je l'utilise aussi >> Ça marche très bien. >> >> L'interface est minimaliste, pas énormément d'options, mais on peut faire >> déjà pas mal de choses... >> >> J'en ai souvent besoin pour tester en débug des logiciels avec des services >> qui tournent sur des >> machines que je ne peux attaquer que en SSH. >> >> Cordialement, >> >> Olivier Varenne >> Co-gérant, Commercial & Développeur >> T +33 (0)4 27 04 40 00 | ipconnect.fr >> >> Suivez-nous ! >> >> -Message d'origine- >> De : frnog-requ...@frnog.org De la part de Claer >> Envoyé : mardi 2 juin 2020 13:58 >> À : David Ponzone >> Cc : Stephane Bortzmeyer ; Jean-Ronan Bourdonnay >> ; >> frnog@frnog.org >> Objet : Re: [FRnOG] [TECH] Bastion SSH et HTTP(S) >> >>> On 02-06-2020 11.47 +0200, David Ponzone wrote: >>> >>>> Le 2 juin 2020 à 11:41, Stephane Bortzmeyer a écrit : >>> >>> Socks sur SSH. Avantages : >>> >>> - tous les clients HTTP savent faire du Socks >>> >>> Sur MacOS c’est natif au niveau de la conf réseau de l’OS, et comme on >>> peut faire plusieurs profils réseau et basculer de l’un à l’autre en 3 >>> sec (sans rebooter, oui oui), c’est très efficace. >> >> Sur Linux, FoxyProxy pour le web, tsocks fait bien le job pour les softs non >> ssh (par ex. mon >> client RDP). >> >> Sous windows, j'utilisais un client lourd ProxyCap ou Proxifier je sais plus. >> >> Claer >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bastion SSH et HTTP(S)
Hello, J’ai eu l’occasion de mettre en place la solution Teleport de Gravitational en version Community. Ca fais le boulot. https://gravitational.com/teleport/ Bonne journée à tous, Olivier Calzi June 2, 2020 2:30 PM, "Oliver varenne" wrote: > Proxycap, je l'utilise aussi > Ça marche très bien. > > L'interface est minimaliste, pas énormément d'options, mais on peut faire > déjà pas mal de choses... > > J'en ai souvent besoin pour tester en débug des logiciels avec des services > qui tournent sur des > machines que je ne peux attaquer que en SSH. > > Cordialement, > > Olivier Varenne > Co-gérant, Commercial & Développeur > T +33 (0)4 27 04 40 00 | ipconnect.fr > > Suivez-nous ! > > -Message d'origine- > De : frnog-requ...@frnog.org De la part de Claer > Envoyé : mardi 2 juin 2020 13:58 > À : David Ponzone > Cc : Stephane Bortzmeyer ; Jean-Ronan Bourdonnay > ; > frnog@frnog.org > Objet : Re: [FRnOG] [TECH] Bastion SSH et HTTP(S) > > On 02-06-2020 11.47 +0200, David Ponzone wrote: > >> Le 2 juin 2020 à 11:41, Stephane Bortzmeyer a écrit : >> >> Socks sur SSH. Avantages : >> >> - tous les clients HTTP savent faire du Socks >> >> Sur MacOS c’est natif au niveau de la conf réseau de l’OS, et comme on >> peut faire plusieurs profils réseau et basculer de l’un à l’autre en 3 >> sec (sans rebooter, oui oui), c’est très efficace. > > Sur Linux, FoxyProxy pour le web, tsocks fait bien le job pour les softs non > ssh (par ex. mon > client RDP). > > Sous windows, j'utilisais un client lourd ProxyCap ou Proxifier je sais plus. > > Claer > > --- > Liste de diffusion du FRnOG > http://www.frnog.org > > --- > Liste de diffusion du FRnOG > http://www.frnog.org --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Bastion SSH et HTTP(S)
Proxycap, je l'utilise aussi Ça marche très bien. L'interface est minimaliste, pas énormément d'options, mais on peut faire déjà pas mal de choses... J'en ai souvent besoin pour tester en débug des logiciels avec des services qui tournent sur des machines que je ne peux attaquer que en SSH. Cordialement, Olivier Varenne Co-gérant, Commercial & Développeur T +33 (0)4 27 04 40 00 | ipconnect.fr Suivez-nous ! -Message d'origine- De : frnog-requ...@frnog.org De la part de Claer Envoyé : mardi 2 juin 2020 13:58 À : David Ponzone Cc : Stephane Bortzmeyer ; Jean-Ronan Bourdonnay ; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Bastion SSH et HTTP(S) On 02-06-2020 11.47 +0200, David Ponzone wrote: > > > Le 2 juin 2020 à 11:41, Stephane Bortzmeyer a écrit : > > > > > > Socks sur SSH. Avantages : > > > > - tous les clients HTTP savent faire du Socks > > Sur MacOS c’est natif au niveau de la conf réseau de l’OS, et comme on > peut faire plusieurs profils réseau et basculer de l’un à l’autre en 3 > sec (sans rebooter, oui oui), c’est très efficace. Sur Linux, FoxyProxy pour le web, tsocks fait bien le job pour les softs non ssh (par ex. mon client RDP). Sous windows, j'utilisais un client lourd ProxyCap ou Proxifier je sais plus. Claer --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bastion SSH et HTTP(S)
Le Tue, Jun 02, 2020 at 01:57:40PM +0200, Claer [cl...@claer.hammock.fr] a écrit: > > Sur MacOS c???est natif au niveau de la conf réseau de l???OS, et comme on > > peut faire plusieurs profils réseau et basculer de l???un à l???autre en 3 > > sec (sans rebooter, oui oui), c???est très efficace. > > Sur Linux, FoxyProxy pour le web, tsocks fait bien le job pour les softs > non ssh (par ex. mon client RDP). En CLI, sous Linux, je préfère proxychains à tsocks (qui fonctionne bien aussi, hein). -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bastion SSH et HTTP(S)
autossh avec un serveur de centralisation remplace passhport. Cette solution permet également de faire du SOCKS. C'est la solution que nous utilisons. Le 02/06/2020 à 11:30, Jean-Ronan Bourdonnay a écrit : Bonjour, Je cherche à mettre en place un bastion / jump server pour se connecter à des équipements sur un réseau isolé (subnet/Firewall/Vlan). Les équipements sont administrables en SSH ou HTTP(S). Pour l'instant j'ai trouvé passhport pour la partie SSH que je n'ai pas encore essayé, mais je n'arrive pas à trouver de solution bastion pour HTTP(S). Est-ce que vous avez des solutions, idéalement libres et gratuites à proposer ? 2FA si possible. Pour HTTP(S), est-ce qu'un proxy ferait l'affaire ? par exemple Squid ? -- Daniel Huhardeaux +33.368460...@tootai.net sip:8...@sip.tootai.net +41.445532...@swiss-itech.chtootaiNET --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Bastion SSH et HTTP(S)
+1 pour le SSH avec socks Foxyproxy est simple à utiliser. Ça fait le job. Cordialement, Olivier Varenne Co-gérant, Commercial & Développeur T +33 (0)4 27 04 40 00 | ipconnect.fr Suivez-nous ! -Message d'origine- De : frnog-requ...@frnog.org De la part de Dominique Rousseau Envoyé : mardi 2 juin 2020 11:36 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Bastion SSH et HTTP(S) Le Tue, Jun 02, 2020 at 11:30:47AM +0200, Jean-Ronan Bourdonnay [jr.bourdon...@gmail.com] a écrit: [...] > > Pour HTTP(S), est-ce qu'un proxy ferait l'affaire ? par exemple Squid ? > En "simple", tu peux utiliser la fonction de proxy SOCKS d'OpenSSH. ( avec un truc genre FoxyProxy dans Firefox, ca s'active/desactive facilement ) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bastion SSH et HTTP(S)
> Le 2 juin 2020 à 11:41, Stephane Bortzmeyer a écrit : > > > Socks sur SSH. Avantages : > > - tous les clients HTTP savent faire du Socks Sur MacOS c’est natif au niveau de la conf réseau de l’OS, et comme on peut faire plusieurs profils réseau et basculer de l’un à l’autre en 3 sec (sans rebooter, oui oui), c’est très efficace. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bastion SSH et HTTP(S)
Pour de l'accès SSH via du HTTPS, à une période j'avais creusé du côté de tmate qui a une version web de leur client que tu peux héberger chez toi. J'avais fait un POC y'a quelques temps qui représentait un SI où tu sélectionnait le routeur, ça lancait un tmate en arrière plan et ça te donnait une URL pour avoir la console, et un lien si tu préférait te connecter avec un client cli (côté client tu n'est pas obligé d'avoir tmate en local, un simple client ssh suffit) Et ils ont aussi des features d'enregistrement des sessions... https://tmate.io/ -- Guillaume Genty | WAYCOM Directeur Innovation et Expertise 1 quai Marcel Dassault | 92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net Le 02/06/2020 à 11:39, Alain Bieuzent a écrit : Dante (https://www.inet.no/dante/) fait le job. Le 02/06/2020 11:36, « Dominique Rousseau » a écrit : Le Tue, Jun 02, 2020 at 11:30:47AM +0200, Jean-Ronan Bourdonnay [jr.bourdon...@gmail.com] a écrit: [...] > > Pour HTTP(S), est-ce qu'un proxy ferait l'affaire ? par exemple Squid ? > En "simple", tu peux utiliser la fonction de proxy SOCKS d'OpenSSH. ( avec un truc genre FoxyProxy dans Firefox, ca s'active/desactive facilement ) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bastion SSH et HTTP(S)
Dante (https://www.inet.no/dante/) fait le job. Le 02/06/2020 11:36, « Dominique Rousseau » a écrit : Le Tue, Jun 02, 2020 at 11:30:47AM +0200, Jean-Ronan Bourdonnay [jr.bourdon...@gmail.com] a écrit: [...] > > Pour HTTP(S), est-ce qu'un proxy ferait l'affaire ? par exemple Squid ? > En "simple", tu peux utiliser la fonction de proxy SOCKS d'OpenSSH. ( avec un truc genre FoxyProxy dans Firefox, ca s'active/desactive facilement ) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bastion SSH et HTTP(S)
Le Tue, Jun 02, 2020 at 11:30:47AM +0200, Jean-Ronan Bourdonnay [jr.bourdon...@gmail.com] a écrit: [...] > > Pour HTTP(S), est-ce qu'un proxy ferait l'affaire ? par exemple Squid ? > En "simple", tu peux utiliser la fonction de proxy SOCKS d'OpenSSH. ( avec un truc genre FoxyProxy dans Firefox, ca s'active/desactive facilement ) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/