Re:tunneling

Top Page

Reply to this message
Author: Alban Crequy
Date:  
To: pdupre
CC: guilde
Subject: Re:tunneling
> Bonjour,
>
> Je souhaite pouvoir acceder a une machine Linux (par example

avec ftp)
> palce derriere un firewall. Mais comment ?


Il n'est pas possible d'acceder a un serveur FTP avec une
redirection de port de
ssh car FTP utilise plusieurs ports non connus a l'avance (un
par fichier en
cours de transfert je crois).

Pour d'autres protocoles que FTP ca marche (http par exemple):

ssh -L 10080:serveur_web:80 login@serveur_passerelle
(tu avais oublie le serveur_passerelle je crois)

Ensuite dans ton navigateur:
http://localhost:10080/

Si tu peux utiliser SCP a la place de FTP, c'est mieux.

Sinon, et si tu n'as pas de compte sur la machine linux
(serveur FTP) et que tu
n'as qu'un compte user (non root) sur une machine derriere le
firewall, tu peux
utiliser slirp.
http://slirp.sourceforge.net/

J'utilise ppp->ssh->sshd->slirp pour faire un tunnel entre ma
machine (A) chez
moi et une machine (B) derriere un firewall sur laquelle j'ai
un compte
non-root, pour acceder au serveur FTP (C) qui est aussi
derriere le firewall,
donc non accessible directement.

---                 ---       ---
-A- --- firewall--- -B- ----- -C-
---                 ---       ---


L'avantage: pas besoin de specifier a chaque fois les ports de
C que tu veux
utiliser: tu ajoute une route vers C et hop tout tes paquets
partent vers le
tunnel. Pas besoin de compte root ni sur B ni sur C (seulement
sur A).
C'est transparent pour tes applications: pas besoin de taper
http://localhost:10080/, tu tapes juste
http://le-vrai-nom-du-serveur.org/

J'ai un scrips qui lance le tunnel tout seul, si tu as besoin.

A+
Alban


Accédez au courrier électronique de La Poste : www.laposte.net ;
3615 LAPOSTENET (0,34€/mn) ; tél : 08 92 68 13 50 (0,34€/mn)"