Forum général.général [Réseau] démon proxy pour faire rebondir les connexions

Posté par  .
Étiquettes : aucune
0
24
fév.
2009
Bonjour !

Je recherche un démon réseau capable d'écouter sur un port et de faire rebondir la connexion vers d'autres ports.


Je ne suis pas sûr que ce soit très clair, alors je donne un exemple :

Un serveur A fait tourner ce démon sur le port 443.
Un client se connecte par ssh à ce serveur : ssh user@A -P 443, sur le serveur A, le démon redirige la connexion sur le port 22, et le client a l'impression de parler à un serveur ssh.
Pendant ce temps là, un autre client se connecte au serveur A sur le port 443 avec firefox (https://A), le démon détecte une connexion de type "http", et renvoie sur le port 81, où apache écoute avec son module ssl activé.
etc ...

Le but étant de trouver un démon qui en fonction de règles (type de trafic, adresse de provenance...) fait rebondir les connexions vers d'autres ports.

L'intérêt est donc d'avoir un serveur sur lequel un seul port est ouvert (accessible derrière un proxy comme le 443 par exemple) et qui permet d'utiliser autant de services que l'on veut de façon transparente.


J'ai regardé du côté d'apache et de son mod_proxy qui permet de faire rebondir les connexions sur d'autre ports (par exemple 80->4000, le port d'un mongrel ou d'un webbrick), mais rien ne permet d'avoir ces fameuses règles "if SSH; ->22 else ->81;"

Avez-vous des idées ? Connaissez-vous quelque chose qui pourrait correspondre ?

Merci. :)
  • # socket...

    Posté par  . Évalué à 2.

    il me semble que cela s'appelle un proxy SOCKS

    et ca permet surtout de faire proxy pour tous les ports souhaités

    le port 443 ca reste un port https
    pas un port SSH

    donc ton utilisateur ferait simplement son ssh utilisateur@machine_distante
    en ayant configuré son proxy avant.

    la connexion passera par ton proxy
    • [^] # Re: socket...

      Posté par  . Évalué à 1.

      Oui tu as raison. C'est une solution.

      Cela dit la création d'un proxy SOCKS est une opération que tu fais sur la machine cliente. Ce n'est donc pas "transparent" pour le client. Par contre, c'est transparent pour le serveur.

      Et justement je cherchais à faire l'inverse, être transparent au niveau du client, et mettre la complexité sur le serveur. :)
  • # Ca doit pas exister

    Posté par  . Évalué à 2.

    mais ça peut peut être s'écrire, cela dis ça va pas être simple

    Ton démon écoute sur un port, détermine le protocole grace a des patern et balance une règle iptables qui fais de la redirection de port (avec l'adresse ip source, le port source ...)

    un problème: lors de la mise en place de la règle iptables, ca devrait couper la connection en cours et obliger une re-connections

    Reste a voir quand retirer les règles iptables en place.

    Mais ca reste un gros bidouillage.
  • # HTTPS et SSH sur le même port

    Posté par  (site Web personnel) . Évalué à 3.

    Si tu cherches seulement à faire écouter un serveur HTTP et SSH sur le même port, j'avais trouvé ça il y a longtemps : http://search.cpan.org/dist/Net-Proxy/script/sslh
    Mais je n'ai jamais eu l'occasion d'essayer.
  • # Une autre solution par Sam Hocevar

    Posté par  (site Web personnel) . Évalué à 1.

  • # Commentaire supprimé

    Posté par  . Évalué à 2.

    Ce commentaire a été supprimé par l’équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.