PPP par SSH ? - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 03-08-2007 à 14:08:07
c classique, c'est du forward de ports dans un tunnel.
par contre cela ne marche que pour du tcp.
un ptit exemple :
http://www.limsi.fr/Individu/pointal/winremote/
Marsh Posté le 03-08-2007 à 14:51:45
Erreur de manip, post à supprimer, thx
Marsh Posté le 03-08-2007 à 14:55:41
Merci pour ta réponse, je connais cette solution mais je cherche à forward tous les ports et pour tous les protos (de niveau > au PPP donc de niveau > 2), je ne veux pas de config individuel.
En gros si j'ai un firewall qui bloque tout en sortie et en entré sauf le ssh, je veux pouvoir faire comme si il n'était pas la, d'ou ma "solution" du PPP pour une transparence du point de vu des applications.
Edit :
De plus si je ne me trompe pas, la solution que tu propose ne permet pas de faire ce que je souhaite, même sur un port unique en TCP : par exemple pour du VNC je peux prendre le controle de mon serveur SSH mais pas de n'importe quelle machine sur le net. Je veux que mon serveur serve en gros de "pont", il récupère le trafic dans le tunnel et le fait suivre vers le net (hors tunnel).
Marsh Posté le 03-08-2007 à 15:04:42
à part du vpn je vois pas trop ...
un proxy socks alors ?
Marsh Posté le 03-08-2007 à 15:16:31
Je pense qu'effectivement ca passerais avec un proxy socks ca passerais, mais en fait l'idée que j'avais c'était de faire comme les FAI font avec les box, utilisé le PPP, en gros je m'authentifie avec le client sur le serveur en PPP, et le serveur me fourni mon accès internet
J'ai trouvé ca qui en parle : http://www.faqs.org/docs/Linux-mini/ppp-ssh.html, je vais tester.
Marsh Posté le 03-08-2007 à 15:55:11
je continue de dire que meme si tu t'appuies sur un protocole de couche de liaison de niveau 2, c'est bien ta connexion SSH qui sera au desuss de toutes et de ce fait tu ne peux qu'encapsuler que des flux TCP....
que tu choissises PPP ou ethernet ou token ring, si tu fais du SSH par dessus c'est TCP mandatory .. .à moins que je me trompe ?
Marsh Posté le 03-08-2007 à 16:13:23
On peut encapsuler des protocoles de niveau quelconques dans des protocole de niveau supérieur, ce qui se fait pour le VPN par exemple, enfin il me semble, c'est pour ca qu'il ne me semblait pas forcement impossible de passer du PPP dans un tunnel SSH. Je me trompe peut être ?
Marsh Posté le 06-08-2007 à 11:28:06
J'ai bien réussi à établir ma connexion PPP au travers de mon tunnel SSH, maintenant il faut que j'arrive à faire passer tout mon traffic dedans ^^
Marsh Posté le 03-08-2007 à 11:50:05
Bonjours !
Je ne savais pas trop ou posté, n'hésitez pas à déplacer mon post les modos si vous jugez qu'il serait mieux ailleurs
Mon objectif est de faire transiter l'ensemble de mon trafic internet, quel que soit les applications concernées (et donc quelque soit les protocoles et ports), dans un tunnel ssh vers un serveur et que le serveur s'occupe donc ensuite de faire ce que ma machine aurait fait en direct, en gros ca reviendrait à considérer le serveur comme étant la machine utilisant les diverses applications ou encore que j'accéderais à internet via ce serveur.
Le PPP serait la pour éviter d'avoir à faire une redirection de ports au cas par cas pour chaque appli (aucune config), il serait censé assurer la transparence du système vis à vis des applications.
Donc déjà est ce que vous pensez que cette solution soit la bonne en considérant ce que je cherche à faire ? Quelqu'un à déjà mis en place quelque chose de similaire ?
Question subsidiaire si vous ne pouvez pas répondre aux précédentes : vous avez quand même compris ce que cherchais à faire ? Pas facile d'expliqué
Merci
Edit :
Petite précision, je ne peut pas utiliser la solution du VPN, qui aurait été parfaitement adapté si ca avait été possible.
Message édité par Gordon- le 03-08-2007 à 13:03:44