Forum général.général Apache, virtualhost, tunnel HTTP, internet par Orange

Posté par (page perso) .
Tags : aucun
2
7
juil.
2010
Bonjour,

disposant sur mon téléphone Nokia E71 (sous Symbian) d'un accès internet "par Orange", donc limité aux ports 80 (HTTP) et 443 (HTTPS), je souhaiterais passer par un serveur web maison pour pouvoir accéder à un certain nombre de services, en premier lieu SSH. Sur la machine serveur (un PC sous Debian Lenny) j'ai un serveur Apache qui fait tourner plusieurs sites web en HTTP et HTTPS, accessibles grâce à une config à base de VirtualHost / ServerName.

Je voudrais savoir si Apache peut servir autre chose que du HTTP, ou puisse servir de passerelle/tunnel afin de bénéficier d'un virtualhost spécifique à SSH par exemple, et que Apache se charge de la redirection vers sshd. En gros que le port 80 serve à plusieurs services moyennant une configuration adéquate d'Apache avec des virtualhost différents.

Merci :)
  • # sslh

    Posté par (page perso) . Évalué à 6.

    • [^] # Re: sslh

      Posté par (page perso) . Évalué à 2.

      Et avec ssh -D, tu peux faire proxy SOCKS…
    • [^] # Re: sslh

      Posté par (page perso) . Évalué à 2.

      ça m'a l'air tout ce qu'il y a de plus parfait pour mes besoins ! \o/

      Effectivement, on peut créer un proxy SOCKS par dessus SSH donc se servir de la machine distante comme passerelle. Sauf que je doute que le client SSH que j'ai sur mon nokia (une version relativement allégée de PuTTY) me permette de faire cela, et que les clients mail, SIP et autres trucs intégrés permettent de se connecter à un serveur SOCKS local.

      Enfin peu importe, un accès shell SSH suffit à mon bonheur ;)
  • # Plus simplement:

    Posté par . Évalué à 2.

    un serveur SSH qui écoute sur le port 443.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Plus simplement:

      Posté par (page perso) . Évalué à 2.

      J'y ai pensé bien sûr, mais je ne peux pas me passer de https sur mon serveur web.
    • [^] # Re: Plus simplement:

      Posté par . Évalué à 2.

      chez sfr, le ssh même par le 443 est bloqué, je suppose que cest pareil chez orange
      • [^] # Re: Plus simplement:

        Posté par . Évalué à 2.

        Ils font ça comment? Du point de vue de l'opérateur, c'est du SSL sur le port 443, point final!

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: Plus simplement:

          Posté par . Évalué à 2.

          pas tout à fait
          j'ai plus le detail en tête mais je t'invite à sortir ton wireshark
          à l'initialisation de session, le proto diffère sur un point, ensuite en effet ce n'est plus qu'un flux chiffré
          • [^] # Re: Plus simplement:

            Posté par (page perso) . Évalué à 2.

            Oui, je confirme : SSL et SSH ne réagissent pas de la même manière, et les équipement réseaux qui se trouvent entre serveur et client, typiquement un proxy transparent, peuvent voir la différence.

            Personnellement, je suis passé par SSLH ( http://www.rutschle.net/tech/sslh.shtml ), pour contourner le problème.

            il s'agit d'un "wrapper", qui permet de switcher une connexion entrante sur un port (typiquement TCP/443), afin de la rediriger soit vers un serveur HTTPS (SSL), soit vers un serveur SSH.

            Coté SSH, il suffit de taper la commande : ssh -oPort=443 user@host
            • [^] # Re: Plus simplement:

              Posté par . Évalué à 2.

              jcomrpends pas
              si jai tout compris ca permet sur une meme mahcine de rediriger un flux soit vers un serveur https classique, soit vers un serveur ssh. Nénamoins il faudra bien faire l'initialisation de la session ssh à un moment ou à un autre, et là ssh sera tout de même détecté, non ?
      • [^] # Re: Plus simplement:

        Posté par (page perso) . Évalué à 2.

        Dans ce cas, c'est un tunnel SSL qu'il faut monter, avec stunnel.
  • # AjaxTerm

    Posté par . Évalué à 3.

    http://antony.lesuisse.org/software/ajaxterm/
    je l'ai déjà utilisé il y a quelques temps. C'est une solution quand on est bloqué comme toi.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.