Le mercredi 27 septembre 2006 à 21:17 +0200, Pascal Hambourg a écrit :
Pascal Hambourg a écrit :
[des trucs qui peuvent faire peur aux âmes sensibles]
Et là quelque chose me dit que David n'est plus très chaud pour se
lancer dans l'option tunnel et qu'il va plutôt se concentrer sur
C'est marrant, j'ai la même impression... (voir message de David sur
Dante plus loin). Moi, dans son cas, je préfère jouer avec les paquets
tcpip, iptables, iproute2 et vtun plutôt que multiplier les proxy mais
chacun son truc.
En fait, dans mon cas précis, il me semble que la solution proxy
Paul Filo a écrit :
Masquerading de rigueur en effet pour que les paquets de réponse
trouvent le chemin du retour jusqu'au serveur SSH, sauf si d'une part
l'interface tunnel du client a une adresse - libre évidemment - que la
passerelle du serveur sait joindre, par exemple dans le sous-réseau
Le jeudi 28 septembre 2006 à 11:41 +0200, Pascal Hambourg a écrit :
Paul Filo a écrit :
Masquerading de rigueur en effet pour que les paquets de réponse
trouvent le chemin du retour jusqu'au serveur SSH, sauf si d'une part
l'interface tunnel du client a une adresse - libre évidemment - que
David BERCOT a écrit :
Et par défaut, ça donne quoi ?
Je dis ça car, en ce qui me concerne, je n'ai rien configuré du tout en
dehors de mon tunnel et ça marche nickel.
Tu parles de quoi ? De la redirection de port TCP local avec l'option -L
de ssh ? Dans ce cas il n'y a pas de problème de
Le jeudi 28 septembre 2006 à 16:55 +0200, Pascal Hambourg a écrit :
David BERCOT a écrit :
Et par défaut, ça donne quoi ?
Je dis ça car, en ce qui me concerne, je n'ai rien configuré du tout en
dehors de mon tunnel et ça marche nickel.
Tu parles de quoi ? De la redirection de port TCP
David BERCOT a écrit :
Tu parles de quoi ? De la redirection de port TCP local avec l'option -L
de ssh ? Dans ce cas il n'y a pas de problème de routage puisqu'il n'y a
pas de lien IP entre le client et le serveur SSH. Mais ça ne marche que
si on connaît à l'avance la liste exhaustive des
Bon, je continue à réfléchir sur le sujet (je ne vais quand même pas
attendre que ça m'arrive tout cuit ;-))) et, finalement, j'ai
l'impression qu'un serveur socks installé sur mon serveur SERV_PRIV
devrait faire l'affaire, non ?
Ensuite, pour les applis qui peuvent utiliser un serveur proxy, je
Salut,
David BERCOT a écrit :
Bon, je continue à réfléchir sur le sujet (je ne vais quand même pas
attendre que ça m'arrive tout cuit ;-))) et, finalement, j'ai
l'impression qu'un serveur socks installé sur mon serveur SERV_PRIV
devrait faire l'affaire, non ?
Oui, c'est une possibilité à
Une autre voie que le proxy consisterait à créer un véritable tunnel IP
entre le client et le serveur. Si SSH est le seul moyen de communication
entre les deux, il est possible de monter sur la connexion SSH une
session PPP avec pppd au lieu d'un shell. Il y a peut-être moyen de
monter un
Paul Filo a écrit :
1) tu fais tourner un serveur vtun sur SERV_PRIV
2) tu fais un tunnel ssh sur le port vtun (par exemple 5000) entre A et
SERV_PRIV avec ssh -L 5000:localhost:5000 SERV_PRIV (voir
http://vtun.sourceforge.net/faq.html#1.23)
3) tu lances ton client vtun sur machine A. Tu vas
Pascal Hambourg a écrit :
[des trucs qui peuvent faire peur aux âmes sensibles]
Et là quelque chose me dit que David n'est plus très chaud pour se
lancer dans l'option tunnel et qu'il va plutôt se concentrer sur
l'option proxy. ;-)
--
Lisez la FAQ de la liste avant de poser une question :
3) tu lances ton client vtun sur machine A. Tu vas avoir une nouvelle
interface tun0 avec une adresse ip dans la plage de ton réseau local
Tu veux dire dans le réseau local du serveur SSH ?
Note : le serveur aura aussi une nouvelle interface tunX à l'autre bout
du tunnel.
Tu as raison : il
13 matches
Mail list logo
