Re: freebox et ip_split

Top Page
This message is part of the following thread:
M++\the complete thread tree sorted by date
MMMMMarc BERLIOUX at <-
MMRaphaël Jacquot at ->

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: guilde
Subject: Re: freebox et ip_split
    Bonjour Jerome,

Le 17/03/2020 à 20:17, Jérôme Kieffer a écrit :
> Salut,
>
> J'administre d'habitude un petit réseau chez mes parents, dernière une freebox en ADSL.
> On avait demandé une IP fixe, "full-stack" avec tous les 64k ports, des
> redirections de ports, ... bref, cela fonctionnait bien, depuis des années et jusqu'à récemment.
>
> Maintenant ils sont sur une plage d'IP avec seulement les ports entre 48k et 64k,
> soit un quart des ports d'une IP normale. Plus moyen de se connecter, le forward de port ne
> fonctionne plus ... et bien sur, pas moyen d'aller là bas pour regler le pb
> J'ai essayé de contacter les machines derières tant en IPv4 qu'en IPv6
> sans succes. Est ce que quelqu'un a une idée de comment prendre la main
> à distance avec une freebox "autiste" ? 

    Oui, je fais cela régulièrement avec les personnes que j'assiste, graçe
à la technique du "SSH callback".


    L'idée:
- j'ai un serveur SSH chez moi
- sur mon serveur SSH, j'autorise mes parents, ou les amis, à se
connecter. Pour sécuriser le truc, l'authentification par mot de passe
est bloquée, et seul leur clé SSH est autorisée
- lors la connexion SSH est établie, plutôt que de leur ouvrir un shell,
il sont envoyé sur un programme à moi en C ("pseudo-shell"), qui fait un
'sleep(-1)'. Ils ne peuvent donc rien faire une ma machine
- sur leur connexion SSH, les paramètres qu'ils utilisent permettent
d'ouvrir un tunnel SSH vers ... leur propre serveur SSH
- donc il me suffit de me connecter en SSH sur ma machine et sur le port
de ce tunnel, pour "remonter" leur connexion, et arriver à leur serveur
SSH. Les firewall ne voient rien d'anormal à cela. Par contre, du DPI
devrait pouvoir le traquer
- la connexion SSH de mes parents mets en place en fait 2 tunnels : Un
pour accéder à leur serveur SSH, et l'autre pour accéder à leur serveur
x11vnc. J'ai donc la main sur leur interface graphique. Lorsque je bouge
la souris, ils la voient bouger sur leur écran.


    Il y a quelques années, j'ai fait une présentation sur la Guilde pour
sur le thème de la prise en main à distance.
- Cela commence ici :
http://olivieraj.free.fr/fr/linux/information/prise_en_main_a_distance_avec_linux/presentation/
- Et la partie SSH callback est là :
http://olivieraj.free.fr/fr/linux/information/prise_en_main_a_distance_avec_linux/presentation/img36.html
(il y a quelques slides)
- Ici :
http://olivieraj.free.fr/fr/linux/information/prise_en_main_a_distance_avec_linux/presentation/img38.html
newbee@BigServer sont mes parents
olivier@ThinClient est ma propre machine.


    Cordialement


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!



This message was posted to the following mailing lists:
Guilde
Mailing List Info | Nearby Messages		<-Re: freebox et ip_splitRe: freebox et ip_split->
Archive des listes de la GUILDE administrated by L'administrateurLurker (version 2.3)