Bonjour,
Je reviens sur mon problème de tunnel SSH. J'arrive bien à le mettre en
oeuvre et à effectuer la redirection pour un serveur particulier sur un
port particulier. Mais maintenant, je souhaiterais effectuer la
redirection pour un port particulier, mais pour n'importe quel
serveur !!! Par exemple, je voudrais effectuer la redirection pour le
port 110. Ainsi, si je fais appel au serveur pop1 (avec le port par
défaut, soit 110), la demande passera par le tunnel. Si je fais appel au
serveur pop2, le chemin sera le même...
Savez-vous si c'est possible ? Et si oui, comment ;-)
Merci d'avance.
David.
Bonjour,
Je reviens sur mon problème de tunnel SSH. J'arrive bien à le mettre en
oeuvre et à effectuer la redirection pour un serveur particulier sur un
port particulier. Mais maintenant, je souhaiterais effectuer la
redirection pour un port particulier, mais pour n'importe quel
serveur !!! Par exemple, je voudrais effectuer la redirection pour le
port 110. Ainsi, si je fais appel au serveur pop1 (avec le port par
défaut, soit 110), la demande passera par le tunnel. Si je fais appel au
serveur pop2, le chemin sera le même...
Savez-vous si c'est possible ? Et si oui, comment ;-)
Merci d'avance.
David.
Bonjour,
Je reviens sur mon problème de tunnel SSH. J'arrive bien à le mettre en
oeuvre et à effectuer la redirection pour un serveur particulier sur un
port particulier. Mais maintenant, je souhaiterais effectuer la
redirection pour un port particulier, mais pour n'importe quel
serveur !!! Par exemple, je voudrais effectuer la redirection pour le
port 110. Ainsi, si je fais appel au serveur pop1 (avec le port par
défaut, soit 110), la demande passera par le tunnel. Si je fais appel au
serveur pop2, le chemin sera le même...
Savez-vous si c'est possible ? Et si oui, comment ;-)
Merci d'avance.
David.
Bonjour,
Je reviens sur mon problème de tunnel SSH. J'arrive bien à le mettre en
oeuvre et à effectuer la redirection pour un serveur particulier sur un
port particulier. Mais maintenant, je souhaiterais effectuer la
redirection pour un port particulier, mais pour n'importe quel
serveur !!! Par exemple, je voudrais effectuer la redirection pour le
port 110. Ainsi, si je fais appel au serveur pop1 (avec le port par
défaut, soit 110), la demande passera par le tunnel. Si je fais appel au
serveur pop2, le chemin sera le même...
Merci d'avance.
Bonjour,
Je reviens sur mon problème de tunnel SSH. J'arrive bien à le mettre en
oeuvre et à effectuer la redirection pour un serveur particulier sur un
port particulier. Mais maintenant, je souhaiterais effectuer la
redirection pour un port particulier, mais pour n'importe quel
serveur !!! Par exemple, je voudrais effectuer la redirection pour le
port 110. Ainsi, si je fais appel au serveur pop1 (avec le port par
défaut, soit 110), la demande passera par le tunnel. Si je fais appel au
serveur pop2, le chemin sera le même...
Merci d'avance.
Bonjour,
Je reviens sur mon problème de tunnel SSH. J'arrive bien à le mettre en
oeuvre et à effectuer la redirection pour un serveur particulier sur un
port particulier. Mais maintenant, je souhaiterais effectuer la
redirection pour un port particulier, mais pour n'importe quel
serveur !!! Par exemple, je voudrais effectuer la redirection pour le
port 110. Ainsi, si je fais appel au serveur pop1 (avec le port par
défaut, soit 110), la demande passera par le tunnel. Si je fais appel au
serveur pop2, le chemin sera le même...
Merci d'avance.
Si j'ai bien compris, tu veux rediriger toutes les requÃtes pop
sortantes vers le port 110 local, donc dans le tunnel ?
Dans ce cas...
iptables -t nat -I OUTPUT -p tcp --dport 110 -j DNAT --to 127.0.0.1:110
... devrait fonctionner.
Ce qui signifie en gros, pour tous les paquets en sortie avec le port
destination a 110/tcp, on rÃÃcrit l'adresse de destination a 12 7.0.0.1
Le dimanche 24 septembre 2006 15:47, David BERCOT a écrit :
> Bonjour,
>
> Je reviens sur mon problème de tunnel SSH. J'arrive bien à le mettre en
> oeuvre et à effectuer la redirection pour un serveur particulier s ur un
> port particulier. Mais maintenant, je souhaiterais effectuer la
> redirection pour un port particulier, mais pour n'importe quel
> serveur !!! Par exemple, je voudrais effectuer la redirection pour le
> port 110. Ainsi, si je fais appel au serveur pop1 (avec le port par
> défaut, soit 110), la demande passera par le tunnel. Si je fais ap pel au
> serveur pop2, le chemin sera le même...
Ãa ne s'appelle plus un tunnel mais un proxy !
Ou du routage via un VPN.
Pour du proxy TCP quelconque, il y a socks.
Pour du routage via VPN, il y a openvpn, de l'IPSEC...
Dans tous les cas, il faut être admin du serveur qui fera proxy/rout eur pour
installer et configurer ces serveurs.
Quoique, sans être admin, mais avec un compte, on doit pouvoir compi ler les
proxies applicatifs dans son home et les faire tourner sur des ports > 10 24.
Si j'ai bien compris, tu veux rediriger toutes les requÃtes pop
sortantes vers le port 110 local, donc dans le tunnel ?
Dans ce cas...
iptables -t nat -I OUTPUT -p tcp --dport 110 -j DNAT --to 127.0.0.1:110
... devrait fonctionner.
Ce qui signifie en gros, pour tous les paquets en sortie avec le port
destination a 110/tcp, on rÃÃcrit l'adresse de destination a 12 7.0.0.1
Le dimanche 24 septembre 2006 15:47, David BERCOT a écrit :
> Bonjour,
>
> Je reviens sur mon problème de tunnel SSH. J'arrive bien à le mettre en
> oeuvre et à effectuer la redirection pour un serveur particulier s ur un
> port particulier. Mais maintenant, je souhaiterais effectuer la
> redirection pour un port particulier, mais pour n'importe quel
> serveur !!! Par exemple, je voudrais effectuer la redirection pour le
> port 110. Ainsi, si je fais appel au serveur pop1 (avec le port par
> défaut, soit 110), la demande passera par le tunnel. Si je fais ap pel au
> serveur pop2, le chemin sera le même...
Ãa ne s'appelle plus un tunnel mais un proxy !
Ou du routage via un VPN.
Pour du proxy TCP quelconque, il y a socks.
Pour du routage via VPN, il y a openvpn, de l'IPSEC...
Dans tous les cas, il faut être admin du serveur qui fera proxy/rout eur pour
installer et configurer ces serveurs.
Quoique, sans être admin, mais avec un compte, on doit pouvoir compi ler les
proxies applicatifs dans son home et les faire tourner sur des ports > 10 24.
Si j'ai bien compris, tu veux rediriger toutes les requÃtes pop
sortantes vers le port 110 local, donc dans le tunnel ?
Dans ce cas...
iptables -t nat -I OUTPUT -p tcp --dport 110 -j DNAT --to 127.0.0.1:110
... devrait fonctionner.
Ce qui signifie en gros, pour tous les paquets en sortie avec le port
destination a 110/tcp, on rÃÃcrit l'adresse de destination a 12 7.0.0.1
Le dimanche 24 septembre 2006 15:47, David BERCOT a écrit :
> Bonjour,
>
> Je reviens sur mon problème de tunnel SSH. J'arrive bien à le mettre en
> oeuvre et à effectuer la redirection pour un serveur particulier s ur un
> port particulier. Mais maintenant, je souhaiterais effectuer la
> redirection pour un port particulier, mais pour n'importe quel
> serveur !!! Par exemple, je voudrais effectuer la redirection pour le
> port 110. Ainsi, si je fais appel au serveur pop1 (avec le port par
> défaut, soit 110), la demande passera par le tunnel. Si je fais ap pel au
> serveur pop2, le chemin sera le même...
Ãa ne s'appelle plus un tunnel mais un proxy !
Ou du routage via un VPN.
Pour du proxy TCP quelconque, il y a socks.
Pour du routage via VPN, il y a openvpn, de l'IPSEC...
Dans tous les cas, il faut être admin du serveur qui fera proxy/rout eur pour
installer et configurer ces serveurs.
Quoique, sans être admin, mais avec un compte, on doit pouvoir compi ler les
proxies applicatifs dans son home et les faire tourner sur des ports > 10 24.
> En tous cas, sachant que la sécurité du tunnel SSH me convient, si
j'avais un moyen (proxy ?) de pouvoir y faire transiter le trafic que je
souhaite (une sélection uniquement !), ça me conviendrait
parfaitement...
Merci d'avance pour les indices que vous pourrez me donner ;-)
> En tous cas, sachant que la sécurité du tunnel SSH me convient, si
j'avais un moyen (proxy ?) de pouvoir y faire transiter le trafic que je
souhaite (une sélection uniquement !), ça me conviendrait
parfaitement...
Merci d'avance pour les indices que vous pourrez me donner ;-)
> En tous cas, sachant que la sécurité du tunnel SSH me convient, si
j'avais un moyen (proxy ?) de pouvoir y faire transiter le trafic que je
souhaite (une sélection uniquement !), ça me conviendrait
parfaitement...
Merci d'avance pour les indices que vous pourrez me donner ;-)
En fait, je ne crois pas que ce soit tout à fait ça. Avec la règle SSH
établissant le tunnel [ssh -N -f monserveur -L110:pop.wanadoo.fr:110],
si je rajoute la règle iptables ci-dessus, le résultat devrait être que
tous les requêtes à destination du port 110 seraient redirigées ver s le
serveur de Wanadoo via le tunnel, non ?
En fait, je souhaiterais quelque chose de plus générique...
En fait, je ne crois pas que ce soit tout à fait ça. Avec la règle SSH
établissant le tunnel [ssh -N -f monserveur -L110:pop.wanadoo.fr:110],
si je rajoute la règle iptables ci-dessus, le résultat devrait être que
tous les requêtes à destination du port 110 seraient redirigées ver s le
serveur de Wanadoo via le tunnel, non ?
En fait, je souhaiterais quelque chose de plus générique...
En fait, je ne crois pas que ce soit tout à fait ça. Avec la règle SSH
établissant le tunnel [ssh -N -f monserveur -L110:pop.wanadoo.fr:110],
si je rajoute la règle iptables ci-dessus, le résultat devrait être que
tous les requêtes à destination du port 110 seraient redirigées ver s le
serveur de Wanadoo via le tunnel, non ?
En fait, je souhaiterais quelque chose de plus générique...
> En tous cas, sachant que la sécurité du tunnel SS H me convient, si
> j'avais un moyen (proxy ?) de pouvoir y faire transiter le trafic que j e
> souhaite (une sélection uniquement !), ça me conv iendrait
> parfaitement...
>
> Merci d'avance pour les indices que vous pourrez me donner ;-)
Tu as essayé vtun (http://vtun.sourceforge.net/) ? Tu fais un tunnel
vtun dans ton tunnel ssh et avec les bonnes routes coté client, tu d ois
pouvoir t'en tirer (ce que tu veux faire n'est pas très clair).
> En tous cas, sachant que la sécurité du tunnel SS H me convient, si
> j'avais un moyen (proxy ?) de pouvoir y faire transiter le trafic que j e
> souhaite (une sélection uniquement !), ça me conv iendrait
> parfaitement...
>
> Merci d'avance pour les indices que vous pourrez me donner ;-)
Tu as essayé vtun (http://vtun.sourceforge.net/) ? Tu fais un tunnel
vtun dans ton tunnel ssh et avec les bonnes routes coté client, tu d ois
pouvoir t'en tirer (ce que tu veux faire n'est pas très clair).
> En tous cas, sachant que la sécurité du tunnel SS H me convient, si
> j'avais un moyen (proxy ?) de pouvoir y faire transiter le trafic que j e
> souhaite (une sélection uniquement !), ça me conv iendrait
> parfaitement...
>
> Merci d'avance pour les indices que vous pourrez me donner ;-)
Tu as essayé vtun (http://vtun.sourceforge.net/) ? Tu fais un tunnel
vtun dans ton tunnel ssh et avec les bonnes routes coté client, tu d ois
pouvoir t'en tirer (ce que tu veux faire n'est pas très clair).
Bonjour,
Le mardi 26 septembre 2006 à 21:00 +0200, Paul Filo a écrit :
> > En tous cas, sachant que la sécurité du tunnel SSH me convient, si
> > j'avais un moyen (proxy ?) de pouvoir y faire transiter le trafic que je
> > souhaite (une sélection uniquement !), ça me co nviendrait
> > parfaitement...
> >
> > Merci d'avance pour les indices que vous pourrez me donner ;-)
>
> Tu as essayé vtun (http://vtun.sourceforge.net/) ? Tu fais un tunn el
> vtun dans ton tunnel ssh et avec les bonnes routes coté client, tu dois
> pouvoir t'en tirer (ce que tu veux faire n'est pas très clair).
J'ai trouvé quelques exemples sur vtun, mais toujours avec 3 ré seaux
reliés ensemble et j'ai du mal à adapter tout ça à me s besoins...
Je vais donc essayer d'expliquer plus clairement mon problème...
J'ai un ordinateur A, connecté à Internet.
J'ai un réseau privé R, dont un serveur SERV_PRIV est connect é Ã
Internet et accessible via SSH.
J'arrive donc à faire un tunnel SSH entre ma machine A et mon serveu r
SERV_PRIV, sauf que, dans la définition du tunnel, je dois préc iser
l'adresse Internet à laquelle je veux me connecter via le tunnel.
Exemple :
ssh -N -f SERV_PRIV -L110:pop.wanadoo.fr:110
Ceci me limite donc, pour le port 110 par exemple, Ã un seul serveur
accessible via le tunnel (ici, pop.wanadoo.fr).
Or, mon besoin est le suivant :
- création d'un tunnel SSH entre A et SERV_PRIV
- ajout de routes spéciales sur certains ports pour que les requà ªtes
correspondantes passent par SERV_PRIV et ensuite par le réseau R
A titre d'exemple, ainsi, si je fais une requête sur le port 110, pa r
exemple sur pop.wanadoo.fr, mais aussi sur pop.free.fr, je souhaiterais
que ces deux requêtes passent par mon tunnel puis par le réseau R.
Déjà , comme lors de la création de mon tunnel, je pré cise le serveur
distant (pop.wanadoo.fr dans l'exemple), j'ai un peu de mal à voir
comment modifier tout ça.
Avec les réponses que vous m'avez données, j'imagine bien une s orte de
serveur proxy sur mon serveur SERV_PRIV qui redirigerait les requête s
qui lui arrivent sur les réseau R (comme il le fait actuellement ver s
pop.wanadoo.fr). Dans ce cas, j'établirais, sur mon ordinateur A, un
tunnel avec une syntaxe du genre :
ssh -N -f SERV_PRIV -L5000:proxy_serv_priv:5000
Mais alors, que puis-je mettre comme serveur proxy ?
Et ensuite, comment dire à une requête de passer par ce serveur proxy
(par exemple, dans Evolution, comment lui dire que mon serveur POP est
pop.wanadoo.fr via proxy_serv_priv ?
J'espère avoir été un peu plus clair dans mes explications ...
Merci d'avance.
David.
Bonjour,
Le mardi 26 septembre 2006 à 21:00 +0200, Paul Filo a écrit :
> > En tous cas, sachant que la sécurité du tunnel SSH me convient, si
> > j'avais un moyen (proxy ?) de pouvoir y faire transiter le trafic que je
> > souhaite (une sélection uniquement !), ça me co nviendrait
> > parfaitement...
> >
> > Merci d'avance pour les indices que vous pourrez me donner ;-)
>
> Tu as essayé vtun (http://vtun.sourceforge.net/) ? Tu fais un tunn el
> vtun dans ton tunnel ssh et avec les bonnes routes coté client, tu dois
> pouvoir t'en tirer (ce que tu veux faire n'est pas très clair).
J'ai trouvé quelques exemples sur vtun, mais toujours avec 3 ré seaux
reliés ensemble et j'ai du mal à adapter tout ça à me s besoins...
Je vais donc essayer d'expliquer plus clairement mon problème...
J'ai un ordinateur A, connecté à Internet.
J'ai un réseau privé R, dont un serveur SERV_PRIV est connect é Ã
Internet et accessible via SSH.
J'arrive donc à faire un tunnel SSH entre ma machine A et mon serveu r
SERV_PRIV, sauf que, dans la définition du tunnel, je dois préc iser
l'adresse Internet à laquelle je veux me connecter via le tunnel.
Exemple :
ssh -N -f SERV_PRIV -L110:pop.wanadoo.fr:110
Ceci me limite donc, pour le port 110 par exemple, Ã un seul serveur
accessible via le tunnel (ici, pop.wanadoo.fr).
Or, mon besoin est le suivant :
- création d'un tunnel SSH entre A et SERV_PRIV
- ajout de routes spéciales sur certains ports pour que les requà ªtes
correspondantes passent par SERV_PRIV et ensuite par le réseau R
A titre d'exemple, ainsi, si je fais une requête sur le port 110, pa r
exemple sur pop.wanadoo.fr, mais aussi sur pop.free.fr, je souhaiterais
que ces deux requêtes passent par mon tunnel puis par le réseau R.
Déjà , comme lors de la création de mon tunnel, je pré cise le serveur
distant (pop.wanadoo.fr dans l'exemple), j'ai un peu de mal à voir
comment modifier tout ça.
Avec les réponses que vous m'avez données, j'imagine bien une s orte de
serveur proxy sur mon serveur SERV_PRIV qui redirigerait les requête s
qui lui arrivent sur les réseau R (comme il le fait actuellement ver s
pop.wanadoo.fr). Dans ce cas, j'établirais, sur mon ordinateur A, un
tunnel avec une syntaxe du genre :
ssh -N -f SERV_PRIV -L5000:proxy_serv_priv:5000
Mais alors, que puis-je mettre comme serveur proxy ?
Et ensuite, comment dire à une requête de passer par ce serveur proxy
(par exemple, dans Evolution, comment lui dire que mon serveur POP est
pop.wanadoo.fr via proxy_serv_priv ?
J'espère avoir été un peu plus clair dans mes explications ...
Merci d'avance.
David.
Bonjour,
Le mardi 26 septembre 2006 à 21:00 +0200, Paul Filo a écrit :
> > En tous cas, sachant que la sécurité du tunnel SSH me convient, si
> > j'avais un moyen (proxy ?) de pouvoir y faire transiter le trafic que je
> > souhaite (une sélection uniquement !), ça me co nviendrait
> > parfaitement...
> >
> > Merci d'avance pour les indices que vous pourrez me donner ;-)
>
> Tu as essayé vtun (http://vtun.sourceforge.net/) ? Tu fais un tunn el
> vtun dans ton tunnel ssh et avec les bonnes routes coté client, tu dois
> pouvoir t'en tirer (ce que tu veux faire n'est pas très clair).
J'ai trouvé quelques exemples sur vtun, mais toujours avec 3 ré seaux
reliés ensemble et j'ai du mal à adapter tout ça à me s besoins...
Je vais donc essayer d'expliquer plus clairement mon problème...
J'ai un ordinateur A, connecté à Internet.
J'ai un réseau privé R, dont un serveur SERV_PRIV est connect é Ã
Internet et accessible via SSH.
J'arrive donc à faire un tunnel SSH entre ma machine A et mon serveu r
SERV_PRIV, sauf que, dans la définition du tunnel, je dois préc iser
l'adresse Internet à laquelle je veux me connecter via le tunnel.
Exemple :
ssh -N -f SERV_PRIV -L110:pop.wanadoo.fr:110
Ceci me limite donc, pour le port 110 par exemple, Ã un seul serveur
accessible via le tunnel (ici, pop.wanadoo.fr).
Or, mon besoin est le suivant :
- création d'un tunnel SSH entre A et SERV_PRIV
- ajout de routes spéciales sur certains ports pour que les requà ªtes
correspondantes passent par SERV_PRIV et ensuite par le réseau R
A titre d'exemple, ainsi, si je fais une requête sur le port 110, pa r
exemple sur pop.wanadoo.fr, mais aussi sur pop.free.fr, je souhaiterais
que ces deux requêtes passent par mon tunnel puis par le réseau R.
Déjà , comme lors de la création de mon tunnel, je pré cise le serveur
distant (pop.wanadoo.fr dans l'exemple), j'ai un peu de mal à voir
comment modifier tout ça.
Avec les réponses que vous m'avez données, j'imagine bien une s orte de
serveur proxy sur mon serveur SERV_PRIV qui redirigerait les requête s
qui lui arrivent sur les réseau R (comme il le fait actuellement ver s
pop.wanadoo.fr). Dans ce cas, j'établirais, sur mon ordinateur A, un
tunnel avec une syntaxe du genre :
ssh -N -f SERV_PRIV -L5000:proxy_serv_priv:5000
Mais alors, que puis-je mettre comme serveur proxy ?
Et ensuite, comment dire à une requête de passer par ce serveur proxy
(par exemple, dans Evolution, comment lui dire que mon serveur POP est
pop.wanadoo.fr via proxy_serv_priv ?
J'espère avoir été un peu plus clair dans mes explications ...
Merci d'avance.
David.
Bon, je continue à réfléchir sur le sujet (je ne vais quand même pas
attendre que ça m'arrive tout cuit ;-))) et, finalement, j'ai
l'impression qu'un serveur socks installé sur mon serveur SERV_PRIV
devrait faire l'affaire, non ?
Ensuite, pour les applis qui peuvent utiliser un serveur proxy, je les
redirige vers le serveur socks et, pour celles qui ne peuvent pas (genre
Evolution ?), il doit suffire de rajouter des règles iptables du genre :
demande vers pop.wanadoo.fr sur port 110 doit passer par serveur socks.
Maintenant, socks étant un terme générique, j'admets que je n'ai rien
trouvé de satisfaisant en terme d'exemple... Auriez-vous un lien ou
deux ?
Bon, je continue à réfléchir sur le sujet (je ne vais quand même pas
attendre que ça m'arrive tout cuit ;-))) et, finalement, j'ai
l'impression qu'un serveur socks installé sur mon serveur SERV_PRIV
devrait faire l'affaire, non ?
Ensuite, pour les applis qui peuvent utiliser un serveur proxy, je les
redirige vers le serveur socks et, pour celles qui ne peuvent pas (genre
Evolution ?), il doit suffire de rajouter des règles iptables du genre :
demande vers pop.wanadoo.fr sur port 110 doit passer par serveur socks.
Maintenant, socks étant un terme générique, j'admets que je n'ai rien
trouvé de satisfaisant en terme d'exemple... Auriez-vous un lien ou
deux ?
Bon, je continue à réfléchir sur le sujet (je ne vais quand même pas
attendre que ça m'arrive tout cuit ;-))) et, finalement, j'ai
l'impression qu'un serveur socks installé sur mon serveur SERV_PRIV
devrait faire l'affaire, non ?
Ensuite, pour les applis qui peuvent utiliser un serveur proxy, je les
redirige vers le serveur socks et, pour celles qui ne peuvent pas (genre
Evolution ?), il doit suffire de rajouter des règles iptables du genre :
demande vers pop.wanadoo.fr sur port 110 doit passer par serveur socks.
Maintenant, socks étant un terme générique, j'admets que je n'ai rien
trouvé de satisfaisant en terme d'exemple... Auriez-vous un lien ou
deux ?
> Une autre voie que le proxy consisterait à créer un véritable tunnel IP
entre le client et le serveur. Si SSH est le seul moyen de communication
entre les deux, il est possible de monter sur la connexion SSH une
session PPP avec pppd au lieu d'un shell. Il y a peut-être moyen de
monter un autre type de tunnel IP dans un "tunnel" TCP sur SSH, mais je
n'ai pas de nom en tête. Dans les deux cas tu auras un vrai réseau avec
des interfaces et du routage, du NAT, etc... mais les performances
peuvent être médiocres car SSH est basé sur TCP, et TCP n'est pas adapté
au transport d'une couche IP.
> Une autre voie que le proxy consisterait à créer un véritable tunnel IP
entre le client et le serveur. Si SSH est le seul moyen de communication
entre les deux, il est possible de monter sur la connexion SSH une
session PPP avec pppd au lieu d'un shell. Il y a peut-être moyen de
monter un autre type de tunnel IP dans un "tunnel" TCP sur SSH, mais je
n'ai pas de nom en tête. Dans les deux cas tu auras un vrai réseau avec
des interfaces et du routage, du NAT, etc... mais les performances
peuvent être médiocres car SSH est basé sur TCP, et TCP n'est pas adapté
au transport d'une couche IP.
> Une autre voie que le proxy consisterait à créer un véritable tunnel IP
entre le client et le serveur. Si SSH est le seul moyen de communication
entre les deux, il est possible de monter sur la connexion SSH une
session PPP avec pppd au lieu d'un shell. Il y a peut-être moyen de
monter un autre type de tunnel IP dans un "tunnel" TCP sur SSH, mais je
n'ai pas de nom en tête. Dans les deux cas tu auras un vrai réseau avec
des interfaces et du routage, du NAT, etc... mais les performances
peuvent être médiocres car SSH est basé sur TCP, et TCP n'est pas adapté
au transport d'une couche IP.
1) tu fais tourner un serveur vtun sur SERV_PRIV
2) tu fais un tunnel ssh sur le port vtun (par exemple 5000) entre A et
SERV_PRIV avec ssh -L 5000:localhost:5000 SERV_PRIV (voir
http://vtun.sourceforge.net/faq.html#1.23)
3) tu lances ton client vtun sur machine A. Tu vas avoir une nouvelle
interface tun0 avec une adresse ip dans la plage de ton réseau local
4) tu ajoutes une route pour router tous les paquets à destination du
port 110 pat cette interface.
Comme ça tout le trafic pop de ta machine A sera routé par vtun vers
SERV_PRIV puis vers pop.wanadoo.fr et compagnie (ton serveur est bien
sur configuré pour forwarder/masquerader les paquets entrants par vtun)
1) tu fais tourner un serveur vtun sur SERV_PRIV
2) tu fais un tunnel ssh sur le port vtun (par exemple 5000) entre A et
SERV_PRIV avec ssh -L 5000:localhost:5000 SERV_PRIV (voir
http://vtun.sourceforge.net/faq.html#1.23)
3) tu lances ton client vtun sur machine A. Tu vas avoir une nouvelle
interface tun0 avec une adresse ip dans la plage de ton réseau local
4) tu ajoutes une route pour router tous les paquets à destination du
port 110 pat cette interface.
Comme ça tout le trafic pop de ta machine A sera routé par vtun vers
SERV_PRIV puis vers pop.wanadoo.fr et compagnie (ton serveur est bien
sur configuré pour forwarder/masquerader les paquets entrants par vtun)
1) tu fais tourner un serveur vtun sur SERV_PRIV
2) tu fais un tunnel ssh sur le port vtun (par exemple 5000) entre A et
SERV_PRIV avec ssh -L 5000:localhost:5000 SERV_PRIV (voir
http://vtun.sourceforge.net/faq.html#1.23)
3) tu lances ton client vtun sur machine A. Tu vas avoir une nouvelle
interface tun0 avec une adresse ip dans la plage de ton réseau local
4) tu ajoutes une route pour router tous les paquets à destination du
port 110 pat cette interface.
Comme ça tout le trafic pop de ta machine A sera routé par vtun vers
SERV_PRIV puis vers pop.wanadoo.fr et compagnie (ton serveur est bien
sur configuré pour forwarder/masquerader les paquets entrants par vtun)