Bonsoir,
j'ai un serveur linux qui à accès à l'internet mais qui n'a pas d'adresse IP (il est derrière un firewall/NAT dont je n'ai pas le controle)
J'aimerai pouvoir me connecter à la demande sur cette machine.
J'ai bricolé des trucs qui marchottent (un script qui tourne et qui essaye en permanence d'établir un pseudo tunnel à base de ssh -R...) et je cherche à éviter de réinventer la roue...
# je ne vois pas
Posté par NeoX . Évalué à 4.
si tu ne maitrises pas le parefeu entre le serveur et internet, il n'y a pas des milliers de solutions
[^] # Re: je ne vois pas
Posté par EraZerg . Évalué à 1.
du coup ma question devient, comment automatiser l'établissement d'un tunnel ?
je suis en train de lire la doc d'openvpn pour voir si y'a des options pour faire un tunnel qui tente de se ré-établir lorsque le serveur openvpn est parti puis revenu... je connais que dalle à openvpn donc ma question est peut-être idiote
pour l'instant j'ai fait un script expect dégueulasse.... j'aimerai ne plus l'utiliser....
[^] # Re: je ne vois pas
Posté par Kerro . Évalué à 3.
Tu le diriges vers mababasse.no-ip.com et voilou.
[^] # Re: je ne vois pas
Posté par EraZerg . Évalué à 1.
je jette mon script expect et je me jette sur openvpn....
sauf si vous avez d'autres idées....
[^] # Re: je ne vois pas
Posté par paipai62 . Évalué à 1.
Si je ne m'abuse c'est se que ekiga fait pour passer les nat's.
[^] # Re: je ne vois pas
Posté par NeoX . Évalué à 2.
et openvpn en mode client sur le serveur derriere le NAT
encore faut-il que le port 1194 soit autorisé en sortie (ou configurer un autre port coté serveur openvpn)
le retablissement se fait automatiquement si tu met un certificat sans mot de passe
sinon avec ssh tu as autossh qui remonte les tunnels des que le reseau est de nouveau disponible
[^] # Re: je ne vois pas
Posté par EraZerg . Évalué à 1.
[^] # Re: je ne vois pas
Posté par EraZerg . Évalué à 1.
finalement ssh c'est un super tunnel pour ce que je veux faire, il ne lui manque qu'un automatisme de reconnection...
[^] # Re: je ne vois pas
Posté par Kerro . Évalué à 5.
Voici de quoi faire un test basique, sans aucun fichier de configuration.
Sur chaque machines:
aptitude install openvpn openssl liblzo
modprobe tun
Machine A:
openvpn --remote adresseB --dev tun_test --ifconfig 10.99.99.1 10.99.99.2 --verb 9
Machine B:
openvpn --remote adresseA --dev tun_test --ifconfig 10.99.99.2 10.99.99.1 --verb 9
ping 10.99.99.1 # à partir d'un autre terminal
Une fois que ce test fonctionne, tu peux créer un fichier de configuration pour chaque machine, ainsi que les certificats.
Dans les cas difficiles tu peux ajouter --float dans les deux cas, mais ce n'est pas fait pour utiliser en production.
[^] # Re: je ne vois pas
Posté par EraZerg . Évalué à 1.
il fonctionne tres bien sur deux machines à la maison, mais des que j'essaye d'utiliser le serveur distant, le ping ne fonctionne pas.... Je vais gratter un peu pour comprendre mais je crois que je vais vite retourner vers autossh....
[^] # Re: je ne vois pas
Posté par NeoX . Évalué à 2.
et pour l'auto connexion du tunnel SSH, je l'ai dis plus haut, regarde du coté de autossh
[^] # Re: je ne vois pas
Posté par EraZerg . Évalué à 1.
mais hier j'avais deux pistes et vous m'aviez plutot conseillé openvpn du coup j'avais investi sur openvpn...
et pour tout avouer, en lisant rapidement autossh, j'ai pas compris... maintenant que openvpn me semble compromis (modulo un test plus simple conseillé au-dessus que je vais faire) je vais peut-être relire autossh avec plus d'attention..
merci bcp !
[^] # Re: je ne vois pas
Posté par NeoX . Évalué à 2.
eventuellement dans un screen afin de pouvoir laisser tourner autossh
(je suppose que tu le fasais deja avec ssh)
chez moi par exemple je fais
screen -mdS un_nom autossh mon_tunnel_mode_ssh
un_nom : ca te permettra de retrouver le screen si besoin
mon_tunnel_mode_ssh : exactement les memes options que tu mettrais en faisant ton tunnel ssh
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.