PPP par SSH ?

PPP par SSH ? - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 03-08-2007 à 11:50:05    

Bonjours !
 
Je ne savais pas trop ou posté, n'hésitez pas à déplacer mon post les modos si vous jugez qu'il serait mieux ailleurs ;)
 
Mon objectif est de faire transiter l'ensemble de mon trafic internet, quel que soit les applications concernées (et donc quelque soit les protocoles et ports), dans un tunnel ssh vers un serveur et que le serveur s'occupe donc ensuite de faire ce que ma machine aurait fait en direct, en gros ca reviendrait à considérer le serveur comme étant la machine utilisant les diverses applications ou encore que j'accéderais à internet via ce serveur.
Le PPP serait la pour éviter d'avoir à faire une redirection de ports au cas par cas pour chaque appli (aucune config), il serait censé assurer la transparence du système vis à vis des applications.  
 
Donc déjà est ce que vous pensez que cette solution soit la bonne en considérant ce que je cherche à faire ? Quelqu'un à déjà mis en place quelque chose de similaire ?  
Question subsidiaire si vous ne pouvez pas répondre aux précédentes : vous avez quand même compris ce que cherchais à faire ? :whistle: Pas facile d'expliqué  :pt1cable:  
 
Merci  :jap:  :jap:
 
Edit :
Petite précision, je ne peut pas utiliser la solution du VPN, qui aurait été parfaitement adapté si ca avait été possible.


Message édité par Gordon- le 03-08-2007 à 13:03:44
Reply

Marsh Posté le 03-08-2007 à 11:50:05   

Reply

Marsh Posté le 03-08-2007 à 14:08:07    

c classique, c'est du forward de ports dans un tunnel.
 
par contre cela ne marche que pour du tcp.
 
un ptit exemple :
http://www.limsi.fr/Individu/pointal/winremote/

Reply

Marsh Posté le 03-08-2007 à 14:51:45    

Erreur de manip, post à supprimer, thx


Message édité par Gordon- le 03-08-2007 à 14:56:05
Reply

Marsh Posté le 03-08-2007 à 14:55:41    

Merci pour ta réponse, je connais cette solution mais je cherche à forward tous les ports et pour tous les protos (de niveau > au PPP donc de niveau > 2), je ne veux pas de config individuel.
En gros si j'ai un firewall qui bloque tout en sortie et en entré sauf le ssh, je veux pouvoir faire comme si il n'était pas la, d'ou ma "solution" du PPP pour une transparence du point de vu des applications.
 
Edit :
De plus si je ne me trompe pas, la solution que tu propose ne permet pas de faire ce que je souhaite, même sur un port unique en TCP : par exemple pour du VNC je peux prendre le controle de mon serveur SSH mais pas de n'importe quelle machine sur le net. Je veux que mon serveur serve en gros de "pont", il récupère le trafic dans le tunnel et le fait suivre vers le net (hors tunnel).


Message édité par Gordon- le 03-08-2007 à 15:04:26
Reply

Marsh Posté le 03-08-2007 à 15:04:42    

à part du vpn je vois pas trop ...
 
un proxy socks alors ?

Reply

Marsh Posté le 03-08-2007 à 15:16:31    

Je pense qu'effectivement ca passerais avec un proxy socks ca passerais, mais en fait l'idée que j'avais c'était de faire comme les FAI font avec les box, utilisé le PPP, en gros je m'authentifie avec le client sur le serveur en PPP, et le serveur me fourni mon accès internet :)
J'ai trouvé ca qui en parle : http://www.faqs.org/docs/Linux-mini/ppp-ssh.html, je vais tester.

Reply

Marsh Posté le 03-08-2007 à 15:55:11    

je continue de dire que meme si tu t'appuies sur un protocole de couche de liaison de niveau 2, c'est bien ta connexion SSH qui sera au desuss de toutes et de ce fait tu ne peux qu'encapsuler que des flux TCP....
 
que tu choissises PPP  ou ethernet ou token ring, si tu fais du SSH par dessus c'est TCP mandatory .. .à moins que je me trompe ?

Reply

Marsh Posté le 03-08-2007 à 16:13:23    

On peut encapsuler des protocoles de niveau quelconques dans des protocole de niveau supérieur, ce qui se fait pour le VPN par exemple, enfin il me semble, c'est pour ca qu'il ne me semblait pas forcement impossible de passer du PPP dans un tunnel SSH. Je me trompe peut être ?

Reply

Marsh Posté le 04-08-2007 à 13:13:12    

tu nous tiens au courant ?

Reply

Marsh Posté le 06-08-2007 à 10:23:10    

Oui je reposterais ici, je m'attaque à ca :)

Reply

Marsh Posté le 06-08-2007 à 10:23:10   

Reply

Marsh Posté le 06-08-2007 à 11:28:06    

J'ai bien réussi à établir ma connexion PPP au travers de mon tunnel SSH, maintenant il faut que j'arrive à faire passer tout mon traffic dedans ^^

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed