Forum général.général [Réseau] démon proxy pour faire rebondir les connexions

Posté par meuh31 le 24 février 2009 à 15:01.

Étiquettes :

fév.

2009

Bonjour !

Je recherche un démon réseau capable d'écouter sur un port et de faire rebondir la connexion vers d'autres ports.

Je ne suis pas sûr que ce soit très clair, alors je donne un exemple :

Un serveur A fait tourner ce démon sur le port 443.
Un client se connecte par ssh à ce serveur : ssh user@A -P 443, sur le serveur A, le démon redirige la connexion sur le port 22, et le client a l'impression de parler à un serveur ssh.
Pendant ce temps là, un autre client se connecte au serveur A sur le port 443 avec firefox (https://A), le démon détecte une connexion de type "http", et renvoie sur le port 81, où apache écoute avec son module ssl activé.
etc ...

Le but étant de trouver un démon qui en fonction de règles (type de trafic, adresse de provenance...) fait rebondir les connexions vers d'autres ports.

L'intérêt est donc d'avoir un serveur sur lequel un seul port est ouvert (accessible derrière un proxy comme le 443 par exemple) et qui permet d'utiliser autant de services que l'on veut de façon transparente.

J'ai regardé du côté d'apache et de son mod_proxy qui permet de faire rebondir les connexions sur d'autre ports (par exemple 80->4000, le port d'un mongrel ou d'un webbrick), mais rien ne permet d'avoir ces fameuses règles "if SSH; ->22 else ->81;"

Avez-vous des idées ? Connaissez-vous quelque chose qui pourrait correspondre ?

Merci. :)

# socket...

Posté par NeoX le 24 février 2009 à 15:26. Évalué à 2.

il me semble que cela s'appelle un proxy SOCKS

et ca permet surtout de faire proxy pour tous les ports souhaités

le port 443 ca reste un port https
pas un port SSH

donc ton utilisateur ferait simplement son ssh utilisateur@machine_distante
en ayant configuré son proxy avant.

la connexion passera par ton proxy
- [^] # Re: socket...
  
  Posté par meuh31 le 24 février 2009 à 15:33. Évalué à 1.
  
  Oui tu as raison. C'est une solution.
  
  Cela dit la création d'un proxy SOCKS est une opération que tu fais sur la machine cliente. Ce n'est donc pas "transparent" pour le client. Par contre, c'est transparent pour le serveur.
  
  Et justement je cherchais à faire l'inverse, être transparent au niveau du client, et mettre la complexité sur le serveur. :)
# Ca doit pas exister

Posté par Cyrille Hombecq le 24 février 2009 à 16:15. Évalué à 2.

mais ça peut peut être s'écrire, cela dis ça va pas être simple

Ton démon écoute sur un port, détermine le protocole grace a des patern et balance une règle iptables qui fais de la redirection de port (avec l'adresse ip source, le port source ...)

un problème: lors de la mise en place de la règle iptables, ca devrait couper la connection en cours et obliger une re-connections

Reste a voir quand retirer les règles iptables en place.

Mais ca reste un gros bidouillage.
# HTTPS et SSH sur le même port

Posté par Naha (site web personnel) le 24 février 2009 à 16:21. Évalué à 3.

Si tu cherches seulement à faire écouter un serveur HTTP et SSH sur le même port, j'avais trouvé ça il y a longtemps : http://search.cpan.org/dist/Net-Proxy/script/sslh
Mais je n'ai jamais eu l'occasion d'essayer.
- [^] # Re: HTTPS et SSH sur le même port
  
  Posté par meuh31 le 24 février 2009 à 17:26. Évalué à 1.
  
  C'est pile poil l'idée. Je vais regarder ça.
  Merci !
# Une autre solution par Sam Hocevar

Posté par Nicolas Aupetit (site web personnel) le 25 février 2009 à 10:28. Évalué à 1.

Il l'expose à l'adresse http://sam.zoy.org/blog/2007-04-23-use-sshd-and-httpd-on-the(...)
# Commentaire supprimé

Posté par Anonyme le 26 février 2009 à 13:05. Évalué à 2.

Ce commentaire a été supprimé par l’équipe de modération.
- [^] # Commentaire supprimé
  
  Posté par Anonyme le 26 février 2009 à 13:06. Évalué à 2.
  
  Ce commentaire a été supprimé par l’équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.