Forum général.cherche-logiciel comment se connecter a un serveur linux derrière un FW (qui a accès au web)

Posté par  .
Étiquettes : aucune
1
7
déc.
2008
Bonsoir,

j'ai un serveur linux qui à accès à l'internet mais qui n'a pas d'adresse IP (il est derrière un firewall/NAT dont je n'ai pas le controle)

J'aimerai pouvoir me connecter à la demande sur cette machine.

J'ai bricolé des trucs qui marchottent (un script qui tourne et qui essaye en permanence d'établir un pseudo tunnel à base de ssh -R...) et je cherche à éviter de réinventer la roue...
  • # je ne vois pas

    Posté par  . Évalué à 4.

    à part un reverse tunnel comme tu le fais,

    si tu ne maitrises pas le parefeu entre le serveur et internet, il n'y a pas des milliers de solutions
    • [^] # Re: je ne vois pas

      Posté par  . Évalué à 1.

      merci, je me doutais,

      du coup ma question devient, comment automatiser l'établissement d'un tunnel ?
      je suis en train de lire la doc d'openvpn pour voir si y'a des options pour faire un tunnel qui tente de se ré-établir lorsque le serveur openvpn est parti puis revenu... je connais que dalle à openvpn donc ma question est peut-être idiote

      pour l'instant j'ai fait un script expect dégueulasse.... j'aimerai ne plus l'utiliser....
      • [^] # Re: je ne vois pas

        Posté par  . Évalué à 3.

        OpenVPN fait cela part défaut, comme tous les VPN que j'ai connu.
        Tu le diriges vers mababasse.no-ip.com et voilou.
        • [^] # Re: je ne vois pas

          Posté par  . Évalué à 1.

          merci merci,

          je jette mon script expect et je me jette sur openvpn....

          sauf si vous avez d'autres idées....
          • [^] # Re: je ne vois pas

            Posté par  . Évalué à 1.

            vtun sur un serveur ou tu le contrôle, enfin je crois.

            Si je ne m'abuse c'est se que ekiga fait pour passer les nat's.
        • [^] # Re: je ne vois pas

          Posté par  . Évalué à 2.

          oui openvpn en mode serveur sur la machine sur internet
          et openvpn en mode client sur le serveur derriere le NAT

          encore faut-il que le port 1194 soit autorisé en sortie (ou configurer un autre port coté serveur openvpn)

          le retablissement se fait automatiquement si tu met un certificat sans mot de passe

          sinon avec ssh tu as autossh qui remonte les tunnels des que le reseau est de nouveau disponible
          • [^] # Re: je ne vois pas

            Posté par  . Évalué à 1.

            merci, j'attaque openvpn...
            • [^] # Re: je ne vois pas

              Posté par  . Évalué à 1.

              sauf que mon script expect il marche presque alors que openvpn j'arrive pas à faire le ping... probablement un réglage de firewall me dit la doc....

              finalement ssh c'est un super tunnel pour ce que je veux faire, il ne lui manque qu'un automatisme de reconnection...
              • [^] # Re: je ne vois pas

                Posté par  . Évalué à 5.

                Il manque clairement un tutoriel correct pour OpenVPN. Et surtout avec des exemples de base prêt à l'emploi afin de mettre le pieds à l'étrier.

                Voici de quoi faire un test basique, sans aucun fichier de configuration.

                Sur chaque machines:

                aptitude install openvpn openssl liblzo
                modprobe tun


                Machine A:

                openvpn --remote adresseB --dev tun_test --ifconfig 10.99.99.1 10.99.99.2 --verb 9


                Machine B:

                openvpn --remote adresseA --dev tun_test --ifconfig 10.99.99.2 10.99.99.1 --verb 9
                ping 10.99.99.1       # à partir d'un autre terminal


                Une fois que ce test fonctionne, tu peux créer un fichier de configuration pour chaque machine, ainsi que les certificats.

                Dans les cas difficiles tu peux ajouter --float dans les deux cas, mais ce n'est pas fait pour utiliser en production.
                • [^] # Re: je ne vois pas

                  Posté par  . Évalué à 1.

                  et malheureusement ce test ne fonctionne pas...

                  il fonctionne tres bien sur deux machines à la maison, mais des que j'essaye d'utiliser le serveur distant, le ping ne fonctionne pas.... Je vais gratter un peu pour comprendre mais je crois que je vais vite retourner vers autossh....
              • [^] # Re: je ne vois pas

                Posté par  . Évalué à 2.

                peut-etre une route sur le serveur pour lui dire qu'il faut passer par le vpn pour contacter ton client ?

                et pour l'auto connexion du tunnel SSH, je l'ai dis plus haut, regarde du coté de autossh
                • [^] # Re: je ne vois pas

                  Posté par  . Évalué à 1.

                  oui tu me l'a dit, je confirme

                  mais hier j'avais deux pistes et vous m'aviez plutot conseillé openvpn du coup j'avais investi sur openvpn...

                  et pour tout avouer, en lisant rapidement autossh, j'ai pas compris... maintenant que openvpn me semble compromis (modulo un test plus simple conseillé au-dessus que je vais faire) je vais peut-être relire autossh avec plus d'attention..

                  merci bcp !
                  • [^] # Re: je ne vois pas

                    Posté par  . Évalué à 2.

                    en fait quand tu montes ton tunnel, remplace ssh par autossh

                    eventuellement dans un screen afin de pouvoir laisser tourner autossh
                    (je suppose que tu le fasais deja avec ssh)

                    chez moi par exemple je fais

                    screen -mdS un_nom autossh mon_tunnel_mode_ssh

                    un_nom : ca te permettra de retrouver le screen si besoin
                    mon_tunnel_mode_ssh : exactement les memes options que tu mettrais en faisant ton tunnel ssh

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.