PORT FORWARDING ET SSH

[casoutier]

Salut tout le monde,
Voilà, j'ai une connection internet modem-câble qui transite de chez moi vers le réseau de l'université.
Je souhaiterais faire du tunnel ssh afin d'utiliser certains ports qui sont fermés.
J'ai installé un serveur ssh chez moi puisque c'est le seul port (22) qui s'ouvre quand j'active le serveur.

Ma question serait si je peux établir un tunnel avec putty afin de permettre mon serveur (web) d'être joignable depuis l'extérieur puisque quasi tous les ports sont fermés. (Port forwarding)

On m'a conseillé d'utilisé httptunnel mais j'aurais besoin de plus d'explications parce que je ne m'y connais pas trop en config réseau, j'ai pourtant consulté pas mal de pages avec google mais sans trop d'explications)

PS : Comme certains pourraient le sous-entendre, je ne souhaite pas faire joujou avec le firewall de l'unif mais juste avoir plus qu'un serveur ssh. (et ces manips s'il y a mauvaise manipulation, ne porteraient atteinte qu'à mon pc, non ?)

A noter que j'utilise Windows XP et cygwin (qui me permet d'avoir mon serveur ssh)

Merci !

[tomtom]

heu oui bon...

Je crois qu'il y a certains trucs que tu ne vois pas bien.

Sur un pc depuis ton université, tu n'as surement acces qu'u web via un proxy, non ?
Ou peux-tu te connecter sur ton pc en ssh ?

Dans le premier cas, je n'irai pas plus loin, l'encapsulation de flux dans du http est une bien jolie methode, mais c'est pas un truc très poli vis à vis des admins de ta fac.

Dans le second cas, tu as un acces ssh à ta machine; Donc il te suffit d'utiliser une classique methode d'encapsulation au niveau de ton serveur ssh
extrait du man ssh :

Code: Tout sélectionner

     -L port:host:hostport
             Specifies that the given port on the local (client) host is to be
             forwarded to the given host and port on the remote side.  This
             works by allocating a socket to listen to port on the local side,
             and whenever a connection is made to this port, the connection is
             forwarded over the secure channel, and a connection is made to
             host port hostport from the remote machine.  Port forwardings can
             also be specified in the configuration file.  Only root can for­
             ward privileged ports.  IPv6 addresses can be specified with an
             alternative syntax: port/host/hostport

     -R port:host:hostport
             Specifies that the given port on the remote (server) host is to
             be forwarded to the given host and port on the local side.  This
             works by allocating a socket to listen to port on the remote
             side, and whenever a connection is made to this port, the connec­
             tion is forwarded over the secure channel, and a connection is
             made to host port hostport from the local machine.  Port forward­
             ings can also be specified in the configuration file.  Privileged
             ports can be forwarded only when logging in as root on the remote
             machine.  IPv6 addresses can be specified with an alternative
             syntax: port/host/hostport


t.

[casoutier]

merci pour ta réponse tomtom,
au fait, c'est la 2 ème méthode qui marche. Je peux me connecter en ssh à mon pc depuis l'extérieur (au fait mon ip est dynamique et administrée via DHCP, pas de proxy).
Je vais tester ce que tu proposes...

[casoutier]

au fait, est-il possible de faire un forward de port sur le même pc (sur le serveur ssh) ?

parce qu'en lisant de la doc, on conseille de se connecter (en étant client ssh) au serveur ssh (hébergé sur un autre pc) et de créer un tunnel entre les deux pc puisque le serveur qui n'est pas administré par un firewall peut permettre la connection à ce port pour le client.

merci de vos réponses.

[neerd]

Tu as la chance de pouvoir accéder via SSH à l'extérieur, moi c'est Alcatraz, hormis le HTTP via un proxy et le FTP sur un ensemble de site considéré d'utilité pour l'entreprise je n'ai rien
Même pas possibilité de relever ces mails via POP3 .... Alcatraz je vous dit.

Après avoir (gentiment) demandé une ouverture du firewall un peu plus "large" ... demande non prise en considération. Et bien j'ai mis en place un tunnel HTTP qui marche à merveille (relever de mail en POP, SSH vers ma sation Linux), bien sûr je sait que c'est mal et qu'il ne faut pas en parler mais si tu as des questions sur HTTPTunnel n'hésite pas (en MP au pire si les admins ne veulent pas qu'on parle de ça en public).

[casoutier]

Merci pour ta réponse neerd.
J'aurais besoin de plus de précisions en ce qui concerne la création d'un tunnel http.

[tomtom]

Merci pour ta réponse neerd.
J'aurais besoin de plus de précisions en ce qui concerne la création d'un tunnel http.

Mais pourquoi diable veux-tu t'em**** ave cun tunnel http si tu as un acces ssh ?
C'est stupide !

t.

[neerd]

Tomtom a pas tord, si tu as la chance d'avoir un ssh, le tunnel ssh sera sans doute mieux (mais là j'y connait rien donc peut pas aider )

Le tunnel HTTP c'est en dernier recours

[Noxy]

Vi je suis d'accord aussi. SSH c'est sécurisé contrairement à HTTP!!!!

[Franck78]

Mais pour apprendre Tomtom Pour ce faire plaisir.

Moi je ne considère pas ca comme un secret et il n'y a pas besoin de se cacher pour parler de technique basique comme celle-la.
Et je le repépète : mieux vaut être au courant de l' existence de ce genre de procédé pour mieux les contrer quand on est admin "sécurité" .

salud !

[casoutier]

je suis d'accord avec vous. mais mon but était de créer un serveur web qui me permettrait de mettre en ligne mes pages internet avec frontpage ou dreamweaver.
Vu que le seul port ouvert est le 22 (ssh), je ne vois pas autre solution autre que le forward.
Sinon avec ssh, je n'ai pas une idée pour rendre mes pages visibles de l'extérieur.

Encore merci pour vos réponses !

[casoutier]

merci neerd je vais voir ce que ça va donner...

[casoutier]

mon adresse ip est attribuée par un serveur DHCP, donc pas possible d'utiliser de proxy pour créer le tunnel http non ?

PS : c'est pour m'y connaître plus que je poste ce SUJET et ça ne fait pas de tort à en apprendre plus par ceux qui en connaissent plus.

Merci

[neerd]

Cela permet de passer à travers un proxy mais doit pouvoir fonctionner sans proxy.

L'adresse donné par DHCP est l'adresse de ta machine à l'université ou de celle connectée au cable?

Parce que je vois pas bien le problème.

Ta machine cable (point de sorti du tunnel) écoute sur un port puis renvoit sur un port et une ip.
Ta machine université (point d'entrée du tunnel) écoute sur un port puis se connecte sur la machine cable.

Je vois pas le problème en fait