Mettre en oeuvre un tunnel http (pour du SSH ou du SMTP/POP3)...
6 réponses
David BERCOT
Bonjour,
J'utilise certaines logiciels (comme Psi ou WengoPhone) qui permettent de s=
e connecter =C3=A0 leurs serveurs via un tunnel HTTP qui n'est pas bloqu=C3=
=A9 par un firewall filtrant.
Maintenant, j'aimerais pouvoir faire la m=C3=AAme chose =C3=A0 titre person=
nel.
Tout d'abord, j'ai uniquement modifi=C3=A9 les ports par d=C3=A9faut (en te=
ntant de faire du SSH sur le port 443 par exemple) et, bien =C3=A9videmment=
, =C3=A7a n'a pas fonctionn=C3=A9 (le proxy situ=C3=A9 au milieu est intell=
igent ;-))).
Bref, il faudrait que je mette en oeuvre une infrastructure un peu plus =C3=
=A9volu=C3=A9e...
Auriez-vous des liens, des explications, des conseils en la mati=C3=A8re ?
Ainsi, tu utiliseras le proxy pour te connecter à ta machine externe. Il faut naturellement modifier la configuration de ton serveur ssh pour qu'il écoute sur le port 443.
Fred
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Ainsi, tu utiliseras le proxy pour te connecter à ta machine externe.
Il faut naturellement modifier la configuration de ton serveur ssh pour
qu'il écoute sur le port 443.
Fred
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Ainsi, tu utiliseras le proxy pour te connecter à ta machine externe. Il faut naturellement modifier la configuration de ton serveur ssh pour qu'il écoute sur le port 443.
Fred
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Yves Rutschle
On Fri, Sep 15, 2006 at 09:59:39AM +0200, David BERCOT wrote:
Maintenant, j'aimerais pouvoir faire la même chose à titre personnel. Tout d'abord, j'ai uniquement modifié les ports par défaut (en tentant de faire du SSH sur le port 443 par exemple) et, bien évidemment, ça n'a pas fonctionné
Il y a un programme qui s'appelle httptunnel, qui devrait permettre de faire ça. (Jamais essayé personnellement)
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Fri, Sep 15, 2006 at 09:59:39AM +0200, David BERCOT
wrote:
Maintenant, j'aimerais pouvoir faire la même chose à titre
personnel. Tout d'abord, j'ai uniquement modifié les
ports par défaut (en tentant de faire du SSH sur le port
443 par exemple) et, bien évidemment, ça n'a pas
fonctionné
Il y a un programme qui s'appelle httptunnel, qui devrait
permettre de faire ça. (Jamais essayé personnellement)
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Fri, Sep 15, 2006 at 09:59:39AM +0200, David BERCOT wrote:
Maintenant, j'aimerais pouvoir faire la même chose à titre personnel. Tout d'abord, j'ai uniquement modifié les ports par défaut (en tentant de faire du SSH sur le port 443 par exemple) et, bien évidemment, ça n'a pas fonctionné
Il y a un programme qui s'appelle httptunnel, qui devrait permettre de faire ça. (Jamais essayé personnellement)
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Joëlle
David BERCOT a écrit :
Bonjour,
J'utilise certaines logiciels (comme Psi ou WengoPhone) qui permettent de se connecter à leurs serveurs via un tunnel HTTP qui n'est pas bloqué par un firewall filtrant. Maintenant, j'aimerais pouvoir faire la même chose à titre personnel. Tout d'abord, j'ai uniquement modifié les ports par défaut (en tentant de faire du SSH sur le port 443 par exemple) et, bien évidemment, ça n'a pas fonctionné (le proxy situé au milieu est intelligent ;-))).
Bref, il faudrait que je mette en oeuvre une infrastructure un peu plus évoluée...
Auriez-vous des liens, des explications, des conseils en la matière ?
Il y a le cours archinet de linux-france dont ce chapitre qui pourrait correspondre à ce que tu veux faire: http://www.linux-france.org/prj/edu/archinet/systeme/x3455.html Je l'ai testé, on peut faire des choses très interessantes. Joëlle
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
David BERCOT a écrit :
Bonjour,
J'utilise certaines logiciels (comme Psi ou WengoPhone) qui permettent de se connecter à leurs serveurs via un tunnel HTTP qui n'est pas bloqué par un firewall filtrant.
Maintenant, j'aimerais pouvoir faire la même chose à titre personnel.
Tout d'abord, j'ai uniquement modifié les ports par défaut (en tentant de faire du SSH sur le port 443 par exemple) et, bien évidemment, ça n'a pas fonctionné (le proxy situé au milieu est intelligent ;-))).
Bref, il faudrait que je mette en oeuvre une infrastructure un peu plus évoluée...
Auriez-vous des liens, des explications, des conseils en la matière ?
Il y a le cours archinet de linux-france dont ce chapitre qui pourrait
correspondre à ce que tu veux faire:
http://www.linux-france.org/prj/edu/archinet/systeme/x3455.html
Je l'ai testé, on peut faire des choses très interessantes.
Joëlle
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'utilise certaines logiciels (comme Psi ou WengoPhone) qui permettent de se connecter à leurs serveurs via un tunnel HTTP qui n'est pas bloqué par un firewall filtrant. Maintenant, j'aimerais pouvoir faire la même chose à titre personnel. Tout d'abord, j'ai uniquement modifié les ports par défaut (en tentant de faire du SSH sur le port 443 par exemple) et, bien évidemment, ça n'a pas fonctionné (le proxy situé au milieu est intelligent ;-))).
Bref, il faudrait que je mette en oeuvre une infrastructure un peu plus évoluée...
Auriez-vous des liens, des explications, des conseils en la matière ?
Il y a le cours archinet de linux-france dont ce chapitre qui pourrait correspondre à ce que tu veux faire: http://www.linux-france.org/prj/edu/archinet/systeme/x3455.html Je l'ai testé, on peut faire des choses très interessantes. Joëlle
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
--=-5KIXXLitPnqf5JYP2850 Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
--=-5KIXXLitPnqf5JYP2850
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--=-5KIXXLitPnqf5JYP2850 Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Daniel C
David BERCOT a écrit :
Toutefois, j'ai regardé un peu les différents tutoriels sur Internet et je n'arrive à faire une redirection qu'à partir d'un port local sur la machine locale. Je m'explique. Pour l'instant, j'utilise ma messagerie Wanadoo. Je dois donc me connecter sur le port 25 sur smtp.wanadoo.fr et sur le port 110 sur pop.wanadoo.fr. L'idéal serait que, si je fais appel au port 25 vers smtp.wanadoo.fr, le tunnel soit automatique utilisé s'il est ouvert. Ainsi, dans mon client de messagerie, je n'ai rien à modifier, que je sois connecté directement chez moi ou que je sois au bureau. Or, avec la manière dont j'ai créé les tunnels, je dois dire que je me connecte sur le port 25 vers localhost (idem pour POP3) lorsque je suis au bureau (tunnel ouvert), et vers smtp.wanadoo.fr lorsque je suis à la maison.
Savez-vous si c'est possible de faire ça ?
Dans le fichier /etc/hosts de la machine qui utilise le tunnel, tu fais pointer smtp.wanadoo.fr vers 127.0.0.1, et dans ton client mail tu laisse smtp.wanadoo.fr.
Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
David BERCOT a écrit :
Toutefois, j'ai regardé un peu les différents tutoriels sur Internet et
je n'arrive à faire une redirection qu'à partir d'un port local sur la
machine locale. Je m'explique. Pour l'instant, j'utilise ma messagerie
Wanadoo. Je dois donc me connecter sur le port 25 sur smtp.wanadoo.fr et
sur le port 110 sur pop.wanadoo.fr.
L'idéal serait que, si je fais appel au port 25 vers smtp.wanadoo.fr, le
tunnel soit automatique utilisé s'il est ouvert. Ainsi, dans mon client
de messagerie, je n'ai rien à modifier, que je sois connecté directement
chez moi ou que je sois au bureau. Or, avec la manière dont j'ai créé
les tunnels, je dois dire que je me connecte sur le port 25 vers
localhost (idem pour POP3) lorsque je suis au bureau (tunnel ouvert), et
vers smtp.wanadoo.fr lorsque je suis à la maison.
Savez-vous si c'est possible de faire ça ?
Dans le fichier /etc/hosts de la machine qui utilise le tunnel, tu fais pointer smtp.wanadoo.fr vers 127.0.0.1, et dans ton client mail tu laisse
smtp.wanadoo.fr.
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Toutefois, j'ai regardé un peu les différents tutoriels sur Internet et je n'arrive à faire une redirection qu'à partir d'un port local sur la machine locale. Je m'explique. Pour l'instant, j'utilise ma messagerie Wanadoo. Je dois donc me connecter sur le port 25 sur smtp.wanadoo.fr et sur le port 110 sur pop.wanadoo.fr. L'idéal serait que, si je fais appel au port 25 vers smtp.wanadoo.fr, le tunnel soit automatique utilisé s'il est ouvert. Ainsi, dans mon client de messagerie, je n'ai rien à modifier, que je sois connecté directement chez moi ou que je sois au bureau. Or, avec la manière dont j'ai créé les tunnels, je dois dire que je me connecte sur le port 25 vers localhost (idem pour POP3) lorsque je suis au bureau (tunnel ouvert), et vers smtp.wanadoo.fr lorsque je suis à la maison.
Savez-vous si c'est possible de faire ça ?
Dans le fichier /etc/hosts de la machine qui utilise le tunnel, tu fais pointer smtp.wanadoo.fr vers 127.0.0.1, et dans ton client mail tu laisse smtp.wanadoo.fr.
Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Dans le fichier /etc/hosts de la machine qui utilise le tunnel, tu fais p ointer smtp.wanadoo.fr vers 127.0.0.1, et dans ton client mail tu laisse smtp.wanadoo.fr.
--=-ntfMT6tjHny9CySUZyIu Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Dans le fichier /etc/hosts de la machine qui utilise le tunnel, tu fais p ointer smtp.wanadoo.fr vers 127.0.0.1, et dans ton client mail tu laisse
smtp.wanadoo.fr.
--=-ntfMT6tjHny9CySUZyIu
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Dans le fichier /etc/hosts de la machine qui utilise le tunnel, tu fais p ointer smtp.wanadoo.fr vers 127.0.0.1, et dans ton client mail tu laisse smtp.wanadoo.fr.
--=-ntfMT6tjHny9CySUZyIu Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
