Bonjour, dans le cadre d'un exposé j'ai choisi de rédiger une introduction
sur les VPN en ne faisant que citer les principaux protocoles
(PPTP,L2TP,IPSec, etc).
La solution que j'ai choisi est basée sur SSH. SSH n'est pas un protocole
spécifique aux VPN (puisqu'il inclut transfert de fichier, accès shell)
mais autorise plusieurs utilisateurs à ce connecter à un serveur distant,
puis par le forwarding de ports permet de faire transiter en toute sécurité
et de manière transparente le traffic :
- issu de l'utilisation d'une appli extranet
- smtp / pop3
De ce fait, ça ressemble à du VPN sans en être. Mais dans la mesure ou il
est ensuite possible d'utiliser une connexion PPP dans le tunnel SSH ça
pourrait le devenir.
Bon, la question alors : puis-je dire que SSH est une solution de VPN (avec
ses limitations et ses avantages) ?
Si je ne peux pas le dire, quels termes dois-je utiliser ??
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On 21 Jan 2004 12:35:20 GMT, Zouplaz wrote:
La solution que j'ai choisi est basée sur SSH. SSH n'est pas un protocole spécifique aux VPN (puisqu'il inclut transfert de fichier, accès shell) mais autorise plusieurs utilisateurs à ce connecter à un serveur distant, puis par le forwarding de ports permet de faire transiter en toute sécurité et de manière transparente le traffic : - issu de l'utilisation d'une appli extranet - smtp / pop3
Le forwarding de ports dans SSH est limité. On ne peut forwarder que du TCP (pas d'UDP ou d'IP), et surtout ça oblige à "pointer" sur une machine/port qui n'est pas la machine/port de destination.
De ce fait, ça ressemble à du VPN sans en être. Mais dans la mesure ou il est ensuite possible d'utiliser une connexion PPP dans le tunnel SSH ça pourrait le devenir.
Avec l'inconvénient majeur qu'on introduit alors une obligation de retransmission de paquets au niveau TCP qui affecte le transport des données au sein d'un tel tunnel PPP. Pas forcément bon pour tous les protocoles basés sur UDP, en particulier des protocoles "temps réel" ou "streamés" vomme tout ce qui est voix ou vidéo sur IP.
Bon, la question alors : puis-je dire que SSH est une solution de VPN (avec ses limitations et ses avantages) ?
C'est plutôt une alternative qui peut s'appliquer dans certains cas de figure bien spécifiques qu'une vraie solution de VPN.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On 21 Jan 2004 12:35:20 GMT, Zouplaz <pouet@pouet.com> wrote:
La solution que j'ai choisi est basée sur SSH. SSH n'est pas un protocole
spécifique aux VPN (puisqu'il inclut transfert de fichier, accès shell)
mais autorise plusieurs utilisateurs à ce connecter à un serveur distant,
puis par le forwarding de ports permet de faire transiter en toute
sécurité et de manière transparente le traffic :
- issu de l'utilisation d'une appli extranet
- smtp / pop3
Le forwarding de ports dans SSH est limité. On ne peut forwarder que du
TCP (pas d'UDP ou d'IP), et surtout ça oblige à "pointer" sur une
machine/port qui n'est pas la machine/port de destination.
De ce fait, ça ressemble à du VPN sans en être. Mais dans la mesure ou il
est ensuite possible d'utiliser une connexion PPP dans le tunnel SSH ça
pourrait le devenir.
Avec l'inconvénient majeur qu'on introduit alors une obligation de
retransmission de paquets au niveau TCP qui affecte le transport des
données au sein d'un tel tunnel PPP. Pas forcément bon pour tous les
protocoles basés sur UDP, en particulier des protocoles "temps réel" ou
"streamés" vomme tout ce qui est voix ou vidéo sur IP.
Bon, la question alors : puis-je dire que SSH est une solution de VPN
(avec ses limitations et ses avantages) ?
C'est plutôt une alternative qui peut s'appliquer dans certains cas de
figure bien spécifiques qu'une vraie solution de VPN.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
La solution que j'ai choisi est basée sur SSH. SSH n'est pas un protocole spécifique aux VPN (puisqu'il inclut transfert de fichier, accès shell) mais autorise plusieurs utilisateurs à ce connecter à un serveur distant, puis par le forwarding de ports permet de faire transiter en toute sécurité et de manière transparente le traffic : - issu de l'utilisation d'une appli extranet - smtp / pop3
Le forwarding de ports dans SSH est limité. On ne peut forwarder que du TCP (pas d'UDP ou d'IP), et surtout ça oblige à "pointer" sur une machine/port qui n'est pas la machine/port de destination.
De ce fait, ça ressemble à du VPN sans en être. Mais dans la mesure ou il est ensuite possible d'utiliser une connexion PPP dans le tunnel SSH ça pourrait le devenir.
Avec l'inconvénient majeur qu'on introduit alors une obligation de retransmission de paquets au niveau TCP qui affecte le transport des données au sein d'un tel tunnel PPP. Pas forcément bon pour tous les protocoles basés sur UDP, en particulier des protocoles "temps réel" ou "streamés" vomme tout ce qui est voix ou vidéo sur IP.
Bon, la question alors : puis-je dire que SSH est une solution de VPN (avec ses limitations et ses avantages) ?
C'est plutôt une alternative qui peut s'appliquer dans certains cas de figure bien spécifiques qu'une vraie solution de VPN.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
tibo
"Zouplaz" a écrit dans le message de news:
Bonjour, dans le cadre d'un exposé j'ai choisi de rédiger une introduction sur les VPN en ne faisant que citer les principaux protocoles (PPTP,L2TP,IPSec, etc).
Bon, la question alors : puis-je dire que SSH est une solution de VPN (avec
ses limitations et ses avantages) ? Si je ne peux pas le dire, quels termes dois-je utiliser ??
Merci
Pour mon client, j'appelais ça plus largement un tunnel SSH (j'encapsulais VNC dans SSH).
"Zouplaz" <pouet@pouet.com> a écrit dans le message de
news:Xns94778A4252522Zoupla@213.228.0.133...
Bonjour, dans le cadre d'un exposé j'ai choisi de rédiger une introduction
sur les VPN en ne faisant que citer les principaux protocoles
(PPTP,L2TP,IPSec, etc).
Bon, la question alors : puis-je dire que SSH est une solution de VPN
(avec
ses limitations et ses avantages) ?
Si je ne peux pas le dire, quels termes dois-je utiliser ??
Merci
Pour mon client, j'appelais ça plus largement un tunnel SSH (j'encapsulais
VNC dans SSH).
Bonjour, dans le cadre d'un exposé j'ai choisi de rédiger une introduction sur les VPN en ne faisant que citer les principaux protocoles (PPTP,L2TP,IPSec, etc).
Bon, la question alors : puis-je dire que SSH est une solution de VPN (avec
ses limitations et ses avantages) ? Si je ne peux pas le dire, quels termes dois-je utiliser ??
Merci
Pour mon client, j'appelais ça plus largement un tunnel SSH (j'encapsulais VNC dans SSH).
Zouplaz
Jacques Caron - :
et surtout ça oblige à "pointer" sur une machine/port qui n'est pas la machine/port de destination.
Peux tu préciser ce que tu entends par là ? Je saisie pas...
Merci
Jacques Caron - jc@imfeurope.com :
et surtout ça oblige à "pointer" sur une
machine/port qui n'est pas la machine/port de destination.
Peux tu préciser ce que tu entends par là ? Je saisie pas...
et surtout ça oblige à "pointer" sur une machine/port qui n'est pas la machine/port de destination.
Peux tu préciser ce que tu entends par là ? Je saisie pas...
Merci
Jacques Caron
On 21 Jan 2004 15:18:56 GMT, Zouplaz wrote:
Jacques Caron - :
et surtout ça oblige à "pointer" sur une machine/port qui n'est pas la machine/port de destination.
Peux tu préciser ce que tu entends par là ? Je saisie pas...
Ben pour se connecter sur le serveur distant, tu es obligé de te connecter en fait sur la machine locale. Genre si l'adresse de ton PC est 192.168.1.1, l'adresse du serveur ssh est 192.168.2.1 et l'adresse du serveur sur lequel tu veux te connecter est 192.168.2.2, et que tu veux/dois passer par un tunnel ssh, il faut que tu te connectes en fait sur 192.168.1.1 et pas sur 192.168.2.2.
Tu ne peux donc pas utiliser le DNS normalement, et si tu veux en plus te connecter sur le même port de plusieurs machines (par exemple le port 80 de 192.168.2.2 et 192.168.2.3), tu vas devoir utiliser des ports différents sur la machine locale, et donc te connecter (par exemple) sur 192.168.1.1:80 et 192.168.1.1:81.
Ce n'est donc pas "transparent", ça ne marche que pour des applis bien déterminées et surtout préconfigurées. On ne peut pas s'en servir pour accéder au web de façon générale à partir d'un client ssh pour sécuriser une connexion Wi-Fi, par exemple, alors qu'avec un client VPN on peut très bien le faire.
[évidemment, ça marche si on utilise un proxy, mais on ne peut pas forcément utiliser un proxy pour tout et n'importe quoi].
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
On 21 Jan 2004 15:18:56 GMT, Zouplaz <pouet@pouet.com> wrote:
Jacques Caron - jc@imfeurope.com :
et surtout ça oblige à "pointer" sur une
machine/port qui n'est pas la machine/port de destination.
Peux tu préciser ce que tu entends par là ? Je saisie pas...
Ben pour se connecter sur le serveur distant, tu es obligé de te connecter
en fait sur la machine locale. Genre si l'adresse de ton PC est
192.168.1.1, l'adresse du serveur ssh est 192.168.2.1 et l'adresse du
serveur sur lequel tu veux te connecter est 192.168.2.2, et que tu
veux/dois passer par un tunnel ssh, il faut que tu te connectes en fait
sur 192.168.1.1 et pas sur 192.168.2.2.
Tu ne peux donc pas utiliser le DNS normalement, et si tu veux en plus te
connecter sur le même port de plusieurs machines (par exemple le port 80
de 192.168.2.2 et 192.168.2.3), tu vas devoir utiliser des ports
différents sur la machine locale, et donc te connecter (par exemple) sur
192.168.1.1:80 et 192.168.1.1:81.
Ce n'est donc pas "transparent", ça ne marche que pour des applis bien
déterminées et surtout préconfigurées. On ne peut pas s'en servir pour
accéder au web de façon générale à partir d'un client ssh pour sécuriser
une connexion Wi-Fi, par exemple, alors qu'avec un client VPN on peut très
bien le faire.
[évidemment, ça marche si on utilise un proxy, mais on ne peut pas
forcément utiliser un proxy pour tout et n'importe quoi].
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
et surtout ça oblige à "pointer" sur une machine/port qui n'est pas la machine/port de destination.
Peux tu préciser ce que tu entends par là ? Je saisie pas...
Ben pour se connecter sur le serveur distant, tu es obligé de te connecter en fait sur la machine locale. Genre si l'adresse de ton PC est 192.168.1.1, l'adresse du serveur ssh est 192.168.2.1 et l'adresse du serveur sur lequel tu veux te connecter est 192.168.2.2, et que tu veux/dois passer par un tunnel ssh, il faut que tu te connectes en fait sur 192.168.1.1 et pas sur 192.168.2.2.
Tu ne peux donc pas utiliser le DNS normalement, et si tu veux en plus te connecter sur le même port de plusieurs machines (par exemple le port 80 de 192.168.2.2 et 192.168.2.3), tu vas devoir utiliser des ports différents sur la machine locale, et donc te connecter (par exemple) sur 192.168.1.1:80 et 192.168.1.1:81.
Ce n'est donc pas "transparent", ça ne marche que pour des applis bien déterminées et surtout préconfigurées. On ne peut pas s'en servir pour accéder au web de façon générale à partir d'un client ssh pour sécuriser une connexion Wi-Fi, par exemple, alors qu'avec un client VPN on peut très bien le faire.
[évidemment, ça marche si on utilise un proxy, mais on ne peut pas forcément utiliser un proxy pour tout et n'importe quoi].
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Pierre LALET
Jacques Caron wrote:
Ben pour se connecter sur le serveur distant, tu es obligé de te connecter en fait sur la machine locale. Genre si l'adresse de ton PC est 192.168.1.1, l'adresse du serveur ssh est 192.168.2.1 et l'adresse du serveur sur lequel tu veux te connecter est 192.168.2.2, et que tu veux/dois passer par un tunnel ssh, il faut que tu te connectes en fait sur 192.168.1.1 et pas sur 192.168.2.2.
Tu ne peux donc pas utiliser le DNS normalement, et si tu veux en plus te connecter sur le même port de plusieurs machines (par exemple le port 80 de 192.168.2.2 et 192.168.2.3), tu vas devoir utiliser des ports différents sur la machine locale, et donc te connecter (par exemple) sur 192.168.1.1:80 et 192.168.1.1:81.
socksify (dante) et ssh -D devraient permettre de contourner assez bien ce problème, et de rendre le tout assez transparent.
[SNIP]
pierre
-- Pierre LALET -- http://www.enseirb.fr/~lalet/ Droids Corporation -- http://www.rstack.org/droids/ Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Jacques Caron wrote:
Ben pour se connecter sur le serveur distant, tu es obligé de te
connecter en fait sur la machine locale. Genre si l'adresse de ton PC
est 192.168.1.1, l'adresse du serveur ssh est 192.168.2.1 et l'adresse
du serveur sur lequel tu veux te connecter est 192.168.2.2, et que tu
veux/dois passer par un tunnel ssh, il faut que tu te connectes en fait
sur 192.168.1.1 et pas sur 192.168.2.2.
Tu ne peux donc pas utiliser le DNS normalement, et si tu veux en plus
te connecter sur le même port de plusieurs machines (par exemple le port
80 de 192.168.2.2 et 192.168.2.3), tu vas devoir utiliser des ports
différents sur la machine locale, et donc te connecter (par exemple) sur
192.168.1.1:80 et 192.168.1.1:81.
socksify (dante) et ssh -D devraient permettre de contourner assez bien
ce problème, et de rendre le tout assez transparent.
[SNIP]
pierre
--
Pierre LALET -- http://www.enseirb.fr/~lalet/
Droids Corporation -- http://www.rstack.org/droids/
Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc
Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Ben pour se connecter sur le serveur distant, tu es obligé de te connecter en fait sur la machine locale. Genre si l'adresse de ton PC est 192.168.1.1, l'adresse du serveur ssh est 192.168.2.1 et l'adresse du serveur sur lequel tu veux te connecter est 192.168.2.2, et que tu veux/dois passer par un tunnel ssh, il faut que tu te connectes en fait sur 192.168.1.1 et pas sur 192.168.2.2.
Tu ne peux donc pas utiliser le DNS normalement, et si tu veux en plus te connecter sur le même port de plusieurs machines (par exemple le port 80 de 192.168.2.2 et 192.168.2.3), tu vas devoir utiliser des ports différents sur la machine locale, et donc te connecter (par exemple) sur 192.168.1.1:80 et 192.168.1.1:81.
socksify (dante) et ssh -D devraient permettre de contourner assez bien ce problème, et de rendre le tout assez transparent.
[SNIP]
pierre
-- Pierre LALET -- http://www.enseirb.fr/~lalet/ Droids Corporation -- http://www.rstack.org/droids/ Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Zouplaz
Jacques Caron - :
Ce n'est donc pas "transparent", ça ne marche que pour des applis bien déterminées et surtout préconfigurées. On ne peut pas s'en servir pour accéder au web de façon générale à partir d'un client ssh pour sécuriser une connexion Wi-Fi, par exemple, alors qu'avec un client VPN on peut très bien le faire.
Ah oui d'accord mais dans le cas présent c'est pour une appli extranet (donc 127.0.0.1:81 fera l'affaire, pas besoin d'autre chose), smtp et pop3... Quand au nombre d'utilisateurs il reste raisonnable, je suppose que le serveur ssh devrait supporter le traffic, encore une fois assez restreint...
Jacques Caron - jc@imfeurope.com :
Ce n'est donc pas "transparent", ça ne marche que pour des applis bien
déterminées et surtout préconfigurées. On ne peut pas s'en servir pour
accéder au web de façon générale à partir d'un client ssh pour
sécuriser une connexion Wi-Fi, par exemple, alors qu'avec un client
VPN on peut très bien le faire.
Ah oui d'accord mais dans le cas présent c'est pour une appli extranet
(donc 127.0.0.1:81 fera l'affaire, pas besoin d'autre chose), smtp et
pop3...
Quand au nombre d'utilisateurs il reste raisonnable, je suppose que le
serveur ssh devrait supporter le traffic, encore une fois assez
restreint...
Ce n'est donc pas "transparent", ça ne marche que pour des applis bien déterminées et surtout préconfigurées. On ne peut pas s'en servir pour accéder au web de façon générale à partir d'un client ssh pour sécuriser une connexion Wi-Fi, par exemple, alors qu'avec un client VPN on peut très bien le faire.
Ah oui d'accord mais dans le cas présent c'est pour une appli extranet (donc 127.0.0.1:81 fera l'affaire, pas besoin d'autre chose), smtp et pop3... Quand au nombre d'utilisateurs il reste raisonnable, je suppose que le serveur ssh devrait supporter le traffic, encore une fois assez restreint...
Marmotte
Bonjour,
Il n'y a pas beaucoup d'infos sur le tunneling SSL et pourtant cela commence à etre le leitmotiv de l'accès à distance pour l'année 2004 (voir 01 reseau N°573 decembre)
A ce sujet, existe t'il des tutoriaux ou d'autres documents / applis pour faire passer des flux TCP dans un tunnel SSH ? via une gateway qui s'assure de la desencapsulation SSH et forward ensuite vers les services désirés.
J'ai vu une doc pour faire passer du VNC mais le daemon vnc est prévu pour etre encapsulé dans SSH, ce qui n'est pas le cas d'autre applications comme TSE/CITRIX/ et autres protocoles.
Visiblement, il serait egalement possible d'effectuer cette manip via un activeX ou une applet cliente. (techno employé par les produits voir 01 reseau) et notamment le boitier www.permeo.com (beau schéma explicatif)
Merci si d'autres personnes ont des infos la dessus ou ont déja implémenté ce type de conf sur Linux/Windows
M.M
"Jacques Caron" a écrit dans le message de news:
Salut,
On 21 Jan 2004 12:35:20 GMT, Zouplaz wrote:
La solution que j'ai choisi est basée sur SSH. SSH n'est pas un protocole
spécifique aux VPN (puisqu'il inclut transfert de fichier, accès shell) mais autorise plusieurs utilisateurs à ce connecter à un serveur distant,
puis par le forwarding de ports permet de faire transiter en toute sécurité et de manière transparente le traffic : - issu de l'utilisation d'une appli extranet - smtp / pop3
Le forwarding de ports dans SSH est limité. On ne peut forwarder que du TCP (pas d'UDP ou d'IP), et surtout ça oblige à "pointer" sur une machine/port qui n'est pas la machine/port de destination.
De ce fait, ça ressemble à du VPN sans en être. Mais dans la mesure ou il
est ensuite possible d'utiliser une connexion PPP dans le tunnel SSH ça pourrait le devenir.
Avec l'inconvénient majeur qu'on introduit alors une obligation de retransmission de paquets au niveau TCP qui affecte le transport des données au sein d'un tel tunnel PPP. Pas forcément bon pour tous les protocoles basés sur UDP, en particulier des protocoles "temps réel" ou "streamés" vomme tout ce qui est voix ou vidéo sur IP.
Bon, la question alors : puis-je dire que SSH est une solution de VPN (avec ses limitations et ses avantages) ?
C'est plutôt une alternative qui peut s'appliquer dans certains cas de figure bien spécifiques qu'une vraie solution de VPN.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Bonjour,
Il n'y a pas beaucoup d'infos sur le tunneling SSL et pourtant cela commence
à etre le leitmotiv de l'accès à distance pour l'année 2004 (voir 01 reseau
N°573 decembre)
A ce sujet, existe t'il des tutoriaux ou d'autres documents / applis pour
faire passer des flux TCP dans un tunnel SSH ? via une gateway qui s'assure
de la desencapsulation SSH et forward ensuite vers les services désirés.
J'ai vu une doc pour faire passer du VNC mais le daemon vnc est prévu pour
etre encapsulé dans SSH, ce qui n'est pas le cas d'autre applications comme
TSE/CITRIX/ et autres protocoles.
Visiblement, il serait egalement possible d'effectuer cette manip via un
activeX ou une applet cliente.
(techno employé par les produits voir 01 reseau) et notamment le boitier
www.permeo.com (beau schéma explicatif)
Merci si d'autres personnes ont des infos la dessus ou ont déja implémenté
ce type de conf sur Linux/Windows
M.M
"Jacques Caron" <jc@imfeurope.com> a écrit dans le message de
news:opr14mphajq1hokb@news.free.fr...
Salut,
On 21 Jan 2004 12:35:20 GMT, Zouplaz <pouet@pouet.com> wrote:
La solution que j'ai choisi est basée sur SSH. SSH n'est pas un
protocole
spécifique aux VPN (puisqu'il inclut transfert de fichier, accès shell)
mais autorise plusieurs utilisateurs à ce connecter à un serveur
distant,
puis par le forwarding de ports permet de faire transiter en toute
sécurité et de manière transparente le traffic :
- issu de l'utilisation d'une appli extranet
- smtp / pop3
Le forwarding de ports dans SSH est limité. On ne peut forwarder que du
TCP (pas d'UDP ou d'IP), et surtout ça oblige à "pointer" sur une
machine/port qui n'est pas la machine/port de destination.
De ce fait, ça ressemble à du VPN sans en être. Mais dans la mesure ou
il
est ensuite possible d'utiliser une connexion PPP dans le tunnel SSH ça
pourrait le devenir.
Avec l'inconvénient majeur qu'on introduit alors une obligation de
retransmission de paquets au niveau TCP qui affecte le transport des
données au sein d'un tel tunnel PPP. Pas forcément bon pour tous les
protocoles basés sur UDP, en particulier des protocoles "temps réel" ou
"streamés" vomme tout ce qui est voix ou vidéo sur IP.
Bon, la question alors : puis-je dire que SSH est une solution de VPN
(avec ses limitations et ses avantages) ?
C'est plutôt une alternative qui peut s'appliquer dans certains cas de
figure bien spécifiques qu'une vraie solution de VPN.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Il n'y a pas beaucoup d'infos sur le tunneling SSL et pourtant cela commence à etre le leitmotiv de l'accès à distance pour l'année 2004 (voir 01 reseau N°573 decembre)
A ce sujet, existe t'il des tutoriaux ou d'autres documents / applis pour faire passer des flux TCP dans un tunnel SSH ? via une gateway qui s'assure de la desencapsulation SSH et forward ensuite vers les services désirés.
J'ai vu une doc pour faire passer du VNC mais le daemon vnc est prévu pour etre encapsulé dans SSH, ce qui n'est pas le cas d'autre applications comme TSE/CITRIX/ et autres protocoles.
Visiblement, il serait egalement possible d'effectuer cette manip via un activeX ou une applet cliente. (techno employé par les produits voir 01 reseau) et notamment le boitier www.permeo.com (beau schéma explicatif)
Merci si d'autres personnes ont des infos la dessus ou ont déja implémenté ce type de conf sur Linux/Windows
M.M
"Jacques Caron" a écrit dans le message de news:
Salut,
On 21 Jan 2004 12:35:20 GMT, Zouplaz wrote:
La solution que j'ai choisi est basée sur SSH. SSH n'est pas un protocole
spécifique aux VPN (puisqu'il inclut transfert de fichier, accès shell) mais autorise plusieurs utilisateurs à ce connecter à un serveur distant,
puis par le forwarding de ports permet de faire transiter en toute sécurité et de manière transparente le traffic : - issu de l'utilisation d'une appli extranet - smtp / pop3
Le forwarding de ports dans SSH est limité. On ne peut forwarder que du TCP (pas d'UDP ou d'IP), et surtout ça oblige à "pointer" sur une machine/port qui n'est pas la machine/port de destination.
De ce fait, ça ressemble à du VPN sans en être. Mais dans la mesure ou il
est ensuite possible d'utiliser une connexion PPP dans le tunnel SSH ça pourrait le devenir.
Avec l'inconvénient majeur qu'on introduit alors une obligation de retransmission de paquets au niveau TCP qui affecte le transport des données au sein d'un tel tunnel PPP. Pas forcément bon pour tous les protocoles basés sur UDP, en particulier des protocoles "temps réel" ou "streamés" vomme tout ce qui est voix ou vidéo sur IP.
Bon, la question alors : puis-je dire que SSH est une solution de VPN (avec ses limitations et ses avantages) ?
C'est plutôt une alternative qui peut s'appliquer dans certains cas de figure bien spécifiques qu'une vraie solution de VPN.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/