voilà qu'on me dit qu'il n'y a pas que des connexions tcp, dont je suis
chargé du transport, mais aussi de connexions udp !!
est il possible de faire un tunnel ssh pour une connexion udp, comme on
fait pour une connexion tcp ?
ou alors un truc qui permette de mettre de l'udp sur du tcp, qu'on
puisse mettre sur du ssh apres ?
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
est il possible de faire un tunnel ssh pour une connexion udp, comme on fait pour une connexion tcp ? ou alors un truc qui permette de mettre de l'udp sur du tcp, qu'on puisse mettre sur du ssh apres ?
En toute généralité, non, à cause du fait qu'UDP est un protocole sans connexion. Si on en sait un peu plus sur le protocole particulier qu'on souhaite faire suivre, il y a probablement moyen de faire des cas particuliers.
Thomas wrote in message
<fantome.forums.tDeContes-3B79FA.14294827042005@news16-e.proxad.net>:
est il possible de faire un tunnel ssh pour une connexion udp, comme on
fait pour une connexion tcp ?
ou alors un truc qui permette de mettre de l'udp sur du tcp, qu'on
puisse mettre sur du ssh apres ?
En toute généralité, non, à cause du fait qu'UDP est un protocole sans
connexion. Si on en sait un peu plus sur le protocole particulier qu'on
souhaite faire suivre, il y a probablement moyen de faire des cas
particuliers.
est il possible de faire un tunnel ssh pour une connexion udp, comme on fait pour une connexion tcp ? ou alors un truc qui permette de mettre de l'udp sur du tcp, qu'on puisse mettre sur du ssh apres ?
En toute généralité, non, à cause du fait qu'UDP est un protocole sans connexion. Si on en sait un peu plus sur le protocole particulier qu'on souhaite faire suivre, il y a probablement moyen de faire des cas particuliers.
DoMinix
"Thomas" a écrit dans le message de news:
voilà qu'on me dit qu'il n'y a pas que des connexions tcp, dont je suis chargé du transport, mais aussi de connexions udp !!
est il possible de faire un tunnel ssh pour une connexion udp, comme on fait pour une connexion tcp ? ou alors un truc qui permette de mettre de l'udp sur du tcp, qu'on puisse mettre sur du ssh apres ?
autant passer toute de suite a OpenVPN. (un magnifique outil)
-- dominix
"Thomas" <fantome.forums.tDeContes@free.fr> a écrit dans le message de news:
fantome.forums.tDeContes-3B79FA.14294827042005@news16-e.proxad.net...
voilà qu'on me dit qu'il n'y a pas que des connexions tcp, dont je suis
chargé du transport, mais aussi de connexions udp !!
est il possible de faire un tunnel ssh pour une connexion udp, comme on
fait pour une connexion tcp ?
ou alors un truc qui permette de mettre de l'udp sur du tcp, qu'on
puisse mettre sur du ssh apres ?
autant passer toute de suite a OpenVPN. (un magnifique outil)
voilà qu'on me dit qu'il n'y a pas que des connexions tcp, dont je suis chargé du transport, mais aussi de connexions udp !!
est il possible de faire un tunnel ssh pour une connexion udp, comme on fait pour une connexion tcp ? ou alors un truc qui permette de mettre de l'udp sur du tcp, qu'on puisse mettre sur du ssh apres ?
autant passer toute de suite a OpenVPN. (un magnifique outil)
-- dominix
Etienne de Tocqueville
"DoMinix" a écrit sur fr.comp.os.unix :
autant passer toute de suite a OpenVPN. (un magnifique outil)
Ben voyons ! Il faut être root, et ça ne supporte que les proxy en mode CONNECT ! Pour du magnifique, il faudra repasser !
Je suis sidéré que l'on fasse autant d'éloges de ce bidule soit-disant miraculeux, alors que je n'ai jamais rien vu d'aussi décevant par rapport à ce qui est annoncé !
Bon forcément je fais me faire flammer par les nombreux défenseurs de cette "chose", mais ça soulage ! :-)
"DoMinix" <dominix@despammed.com> a écrit sur fr.comp.os.unix :
autant passer toute de suite a OpenVPN. (un magnifique outil)
Ben voyons ! Il faut être root, et ça ne supporte que les proxy en mode
CONNECT ! Pour du magnifique, il faudra repasser !
Je suis sidéré que l'on fasse autant d'éloges de ce bidule soit-disant
miraculeux, alors que je n'ai jamais rien vu d'aussi décevant par
rapport à ce qui est annoncé !
Bon forcément je fais me faire flammer par les nombreux défenseurs de
cette "chose", mais ça soulage ! :-)
autant passer toute de suite a OpenVPN. (un magnifique outil)
Ben voyons ! Il faut être root, et ça ne supporte que les proxy en mode CONNECT ! Pour du magnifique, il faudra repasser !
Je suis sidéré que l'on fasse autant d'éloges de ce bidule soit-disant miraculeux, alors que je n'ai jamais rien vu d'aussi décevant par rapport à ce qui est annoncé !
Bon forcément je fais me faire flammer par les nombreux défenseurs de cette "chose", mais ça soulage ! :-)
Ben voyons ! Il faut être root, et ça ne supporte que les proxy en mode CONNECT ! Pour du magnifique, il faudra repasser !
Je ne connais pas d'unix où il soit possible de définir une interface réseau (donc, un port noyau, donc, system-wide) sans devoir à un moment ou à un autre passer root. Bon, ya ptet un module noyau pour "interfaces réseaux en userland" sur tel ou tel système, mais je n'en connais pas.
C'est d'ailleurs pour ça que PPP, qui se contente d'une simple interface tty (et n'exige pas de vraie interface réseau system-wide) est utile.
J'ai ptet pas compris la question ?
Etienne de Tocqueville wrote:
Ben voyons ! Il faut être root, et ça ne supporte que les proxy en mode
CONNECT ! Pour du magnifique, il faudra repasser !
Je ne connais pas d'unix où il soit possible de définir une interface
réseau (donc, un port noyau, donc, system-wide) sans devoir à un moment
ou à un autre passer root. Bon, ya ptet un module noyau pour "interfaces
réseaux en userland" sur tel ou tel système, mais je n'en connais pas.
C'est d'ailleurs pour ça que PPP, qui se contente d'une simple interface
tty (et n'exige pas de vraie interface réseau system-wide) est utile.
Ben voyons ! Il faut être root, et ça ne supporte que les proxy en mode CONNECT ! Pour du magnifique, il faudra repasser !
Je ne connais pas d'unix où il soit possible de définir une interface réseau (donc, un port noyau, donc, system-wide) sans devoir à un moment ou à un autre passer root. Bon, ya ptet un module noyau pour "interfaces réseaux en userland" sur tel ou tel système, mais je n'en connais pas.
C'est d'ailleurs pour ça que PPP, qui se contente d'une simple interface tty (et n'exige pas de vraie interface réseau system-wide) est utile.
J'ai ptet pas compris la question ?
Eric Lalitte
"Etienne de Tocqueville" <et+ wrote in message news:
Ben voyons ! Il faut être root, et ça ne supporte que les proxy en mode CONNECT ! Pour du magnifique, il faudra repasser !
Un proxy OpenVPN ? Qu'est-ce donc que cela ? Pour rappel, un proxy est un mandataire applicatif, il est donc lié à l'applicatif utilisé. Si tu essaies de faire passer de l'OpenVPN par un proxy HTTP, rien ne te garantit que ça marchera.
Je suis sidéré que l'on fasse autant d'éloges de ce bidule soit-disant miraculeux, alors que je n'ai jamais rien vu d'aussi décevant par rapport à ce qui est annoncé !
Qu'est-ce qui est annoncé et qui ne marche pas ? Cela a fonctionné pour tous les tests que j'ai pu faire.
Bon forcément je fais me faire flammer par les nombreux défenseurs de cette "chose", mais ça soulage ! :-)
Fallait si attendre un peu aussi avec une telle argumentation :-(
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Etienne de Tocqueville" <et+news@steph.teaser.fr> wrote in message
news:x7oec0nfwc.fsf@steph.teaser.fr
Ben voyons ! Il faut être root, et ça ne supporte que les proxy en mode
CONNECT ! Pour du magnifique, il faudra repasser !
Un proxy OpenVPN ? Qu'est-ce donc que cela ?
Pour rappel, un proxy est un mandataire applicatif, il est donc lié à
l'applicatif utilisé. Si tu essaies de faire passer de l'OpenVPN par un
proxy HTTP, rien ne te garantit que ça marchera.
Je suis sidéré que l'on fasse autant d'éloges de ce bidule soit-disant
miraculeux, alors que je n'ai jamais rien vu d'aussi décevant par
rapport à ce qui est annoncé !
Qu'est-ce qui est annoncé et qui ne marche pas ? Cela a fonctionné pour
tous les tests que j'ai pu faire.
Bon forcément je fais me faire flammer par les nombreux défenseurs de
cette "chose", mais ça soulage ! :-)
Fallait si attendre un peu aussi avec une telle argumentation :-(
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Etienne de Tocqueville" <et+ wrote in message news:
Ben voyons ! Il faut être root, et ça ne supporte que les proxy en mode CONNECT ! Pour du magnifique, il faudra repasser !
Un proxy OpenVPN ? Qu'est-ce donc que cela ? Pour rappel, un proxy est un mandataire applicatif, il est donc lié à l'applicatif utilisé. Si tu essaies de faire passer de l'OpenVPN par un proxy HTTP, rien ne te garantit que ça marchera.
Je suis sidéré que l'on fasse autant d'éloges de ce bidule soit-disant miraculeux, alors que je n'ai jamais rien vu d'aussi décevant par rapport à ce qui est annoncé !
Qu'est-ce qui est annoncé et qui ne marche pas ? Cela a fonctionné pour tous les tests que j'ai pu faire.
Bon forcément je fais me faire flammer par les nombreux défenseurs de cette "chose", mais ça soulage ! :-)
Fallait si attendre un peu aussi avec une telle argumentation :-(
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Nicolas George
Bob qui Trolle wrote in message <4270676c$0$31265$:
Je ne connais pas d'unix où il soit possible de définir une interface réseau (donc, un port noyau, donc, system-wide) sans devoir à un moment ou à un autre passer root.
Justement, un tunnel SSH ne demande pas de définir d'interface réseau, uniquement une socket en écoute, et ça ne nécessite à aucun moment de passer root, sauf si on veut choper un port privilégié.
Bob qui Trolle wrote in message
<4270676c$0$31265$636a15ce@news.free.fr>:
Je ne connais pas d'unix où il soit possible de définir une interface
réseau (donc, un port noyau, donc, system-wide) sans devoir à un moment
ou à un autre passer root.
Justement, un tunnel SSH ne demande pas de définir d'interface réseau,
uniquement une socket en écoute, et ça ne nécessite à aucun moment de passer
root, sauf si on veut choper un port privilégié.
Bob qui Trolle wrote in message <4270676c$0$31265$:
Je ne connais pas d'unix où il soit possible de définir une interface réseau (donc, un port noyau, donc, system-wide) sans devoir à un moment ou à un autre passer root.
Justement, un tunnel SSH ne demande pas de définir d'interface réseau, uniquement une socket en écoute, et ça ne nécessite à aucun moment de passer root, sauf si on veut choper un port privilégié.
Etienne de Tocqueville
"Eric Lalitte" a écrit sur fr.comp.os.unix :
Un proxy OpenVPN ? Qu'est-ce donc que cela ?
Heu... Je ne sais pas, je ne connais pas...
Moi je parlais d'un proxy web, qui fait les requètes http à ta place et te retourne les réponses.
Pour rappel, un proxy est un mandataire applicatif, il est donc lié à l'applicatif utilisé. Si tu essaies de faire passer de l'OpenVPN par un proxy HTTP, rien ne te garantit que ça marchera.
C'est bien pour ça que je trouve VPN moins puissant qu'un tunnel SSH. Pour le SSH, ça marche !
Cela dit, les différentes docs que j'ai lu avant d'essayer d'installer VPN affirmaient pourtant que c'était possible !
Et c'est effectivement possible, mais uniquement en mode CONNECT, et ça ce n'est pas précisé ! Et comme ce mode est généralement bloqué au niveau de la config des proxy, dans la pratique ça ne marche pratiquement jamais.
SSH peut par contre passer sans problème dans un proxy avec un tunnel http qui utilise POST ou GET.
Qu'est-ce qui est annoncé et qui ne marche pas ? Cela a fonctionné pour tous les tests que j'ai pu faire.
Pour l'histoire de passer au travers un proxy, c'est dans les docs où l'on peut télécharger vpn. Dans un autre contexte, j'aurais appelé ça de la publicité mensongère ! C'est vrai aussi que les docs ne mentent pas, mais elles se passe bien de préciser les limitation d'install (être root). Les comparaisons VPN / tunnel SSH que je vois sur les news font aussi souvent ce genre d'oublie !
"Eric Lalitte" <bibi@antionline.org> a écrit sur fr.comp.os.unix :
Un proxy OpenVPN ? Qu'est-ce donc que cela ?
Heu... Je ne sais pas, je ne connais pas...
Moi je parlais d'un proxy web, qui fait les requètes http à ta place et
te retourne les réponses.
Pour rappel, un proxy est un mandataire applicatif, il est donc lié à
l'applicatif utilisé. Si tu essaies de faire passer de l'OpenVPN par un
proxy HTTP, rien ne te garantit que ça marchera.
C'est bien pour ça que je trouve VPN moins puissant qu'un tunnel
SSH. Pour le SSH, ça marche !
Cela dit, les différentes docs que j'ai lu avant d'essayer d'installer
VPN affirmaient pourtant que c'était possible !
Et c'est effectivement possible, mais uniquement en mode CONNECT, et ça
ce n'est pas précisé ! Et comme ce mode est généralement bloqué au
niveau de la config des proxy, dans la pratique ça ne marche
pratiquement jamais.
SSH peut par contre passer sans problème dans un proxy avec un tunnel
http qui utilise POST ou GET.
Qu'est-ce qui est annoncé et qui ne marche pas ? Cela a fonctionné pour
tous les tests que j'ai pu faire.
Pour l'histoire de passer au travers un proxy, c'est dans les docs où
l'on peut télécharger vpn. Dans un autre contexte, j'aurais appelé ça de
la publicité mensongère ! C'est vrai aussi que les docs ne mentent pas,
mais elles se passe bien de préciser les limitation d'install (être
root). Les comparaisons VPN / tunnel SSH que je vois sur les news font
aussi souvent ce genre d'oublie !
Moi je parlais d'un proxy web, qui fait les requètes http à ta place et te retourne les réponses.
Pour rappel, un proxy est un mandataire applicatif, il est donc lié à l'applicatif utilisé. Si tu essaies de faire passer de l'OpenVPN par un proxy HTTP, rien ne te garantit que ça marchera.
C'est bien pour ça que je trouve VPN moins puissant qu'un tunnel SSH. Pour le SSH, ça marche !
Cela dit, les différentes docs que j'ai lu avant d'essayer d'installer VPN affirmaient pourtant que c'était possible !
Et c'est effectivement possible, mais uniquement en mode CONNECT, et ça ce n'est pas précisé ! Et comme ce mode est généralement bloqué au niveau de la config des proxy, dans la pratique ça ne marche pratiquement jamais.
SSH peut par contre passer sans problème dans un proxy avec un tunnel http qui utilise POST ou GET.
Qu'est-ce qui est annoncé et qui ne marche pas ? Cela a fonctionné pour tous les tests que j'ai pu faire.
Pour l'histoire de passer au travers un proxy, c'est dans les docs où l'on peut télécharger vpn. Dans un autre contexte, j'aurais appelé ça de la publicité mensongère ! C'est vrai aussi que les docs ne mentent pas, mais elles se passe bien de préciser les limitation d'install (être root). Les comparaisons VPN / tunnel SSH que je vois sur les news font aussi souvent ce genre d'oublie !
Bob qui Trolle
Nicolas George wrote:
Justement, un tunnel SSH ne demande pas de définir d'interface réseau, uniquement une socket en écoute, et ça ne nécessite à aucun moment de passer root, sauf si on veut choper un port privilégié.
Enfin, bon, on peut aussi faire du PPP over portnawak du-moment-que-ça-connait-la-notion-de-tty, par exemple PPP over netcat, voire over gzip over netcat, etc..., si on est sadique (où qu'on veut niquer un ingénieur réseau mentalement limité avec son clickomachin). OpenSSH, c'est un peu l'arme atomique si c'est juste pour faire du transport.
Après, si on veut employer créer une interface exploitable par la couche UP du kernel employant le tuyau PPP, par exemple, pour la déclarer dans la table de routage du noyau, oui, là, il faut quand même passer root.
Tiens, d'ailleurs, je me demandais s'il existait une couche IP en userland pour Unix ? C'est pour une bonne oeuvre : ennuyer un spécialiste réseau.
Nicolas George wrote:
Justement, un tunnel SSH ne demande pas de définir d'interface réseau,
uniquement une socket en écoute, et ça ne nécessite à aucun moment de passer
root, sauf si on veut choper un port privilégié.
Enfin, bon, on peut aussi faire du PPP over portnawak
du-moment-que-ça-connait-la-notion-de-tty, par exemple PPP over netcat,
voire over gzip over netcat, etc..., si on est sadique (où qu'on veut
niquer un ingénieur réseau mentalement limité avec son clickomachin).
OpenSSH, c'est un peu l'arme atomique si c'est juste pour faire du
transport.
Après, si on veut employer créer une interface exploitable par la couche
UP du kernel employant le tuyau PPP, par exemple, pour la déclarer dans
la table de routage du noyau, oui, là, il faut quand même passer root.
Tiens, d'ailleurs, je me demandais s'il existait une couche IP en
userland pour Unix ? C'est pour une bonne oeuvre : ennuyer un
spécialiste réseau.
Justement, un tunnel SSH ne demande pas de définir d'interface réseau, uniquement une socket en écoute, et ça ne nécessite à aucun moment de passer root, sauf si on veut choper un port privilégié.
Enfin, bon, on peut aussi faire du PPP over portnawak du-moment-que-ça-connait-la-notion-de-tty, par exemple PPP over netcat, voire over gzip over netcat, etc..., si on est sadique (où qu'on veut niquer un ingénieur réseau mentalement limité avec son clickomachin). OpenSSH, c'est un peu l'arme atomique si c'est juste pour faire du transport.
Après, si on veut employer créer une interface exploitable par la couche UP du kernel employant le tuyau PPP, par exemple, pour la déclarer dans la table de routage du noyau, oui, là, il faut quand même passer root.
Tiens, d'ailleurs, je me demandais s'il existait une couche IP en userland pour Unix ? C'est pour une bonne oeuvre : ennuyer un spécialiste réseau.
Khanh-Dang
Tiens, d'ailleurs, je me demandais s'il existait une couche IP en userland pour Unix ?
Bin ça dépend de ce que tu entends pas userland, mais va voir du côté de GNU/Hurd, il y a des concept très intéressants.
Tiens, d'ailleurs, je me demandais s'il existait une couche IP en
userland pour Unix ?
Bin ça dépend de ce que tu entends pas userland, mais va voir du côté de
GNU/Hurd, il y a des concept très intéressants.
