Forum Linux.général tunnel ssh

Posté par  (site web personnel) .
Étiquettes : aucune
0
8
jan.
2007
Bonjour,

Ici je n'ai accès au net qu'avec un proxy squid qui me limite aux seuls ports 80 et 443.
Donc chez mes parents j'ai fais écouter le serveur ssh sur le port 443. J'arrive à m'y connecter sans problème.

Cela dit, j'aimerai profiter d'avantage de cette connexion !
J'aimerai pouvoir acceder aux ports auquel je n'ai pas accès (POP, IMAP, IRC par exemple) grace à un tunnel ssh.

J'ai essayé avec putty et en console mais dans le meilleur des cas j'ai :

# ssh -f -N -L 1234:localhost:143 root@maison.com
bind: Address already in use
channel_setup_fwd_listener: cannot listen to port: 3128

(j'ai testé des variantes mais à la fin c'est tjs pareil...)

Quelqu'un pour m'aider ? :D
Merci d'avance !


ps: bien sur ssh est configuré pour utiliser le proxy et le port 443 lorsqu'il veut se connecter chez mes parents.

  • # Lien

    Posté par  . Évalué à 2.

    Voici un petit howto très simple qui te permettra de réaliser ce que tu veux faire de facon pas à pas :
    http://michauko.org/docs/ssh_au_boulot/index.html

    Le mieux pour toi étant de configurer un tunnel dynamique avec putty.

    Par contre, il faut que tu vérifies les termes et conditions d'utilisation du parc informatique de ton entreprise afin d'être sur de respecter les règles ...

    • [^] # Re: Lien

      Posté par  (site web personnel) . Évalué à 2.

      Malheureusement, ca explique ce que j'avais déjà essayé (sauf le tunnel dynamique)...
      Ca me met pas de message d'erreur mais en local, ya rien qui écoute...

      (j'ai lancé putty en root)

  • # OpenSSH > 4.x

    Posté par  . Évalué à 3.

    Salut,

    Si utilises OpenSSH dans une version récente (4 et des patates), ce dernier sait se placer en serveur SOCKS:

    -D [bind_address:]port
    Specifies a local ``dynamic'' application-level port forwarding.
    This works by allocating a socket to listen to port on the local
    side, optionally bound to the specified bind_address. Whenever a
    connection is made to this port, the connection is forwarded over
    the secure channel, and the application protocol is then used to
    determine where to connect to from the remote machine. Currently
    the SOCKS4 and SOCKS5 protocols are supported, and ssh will act
    as a SOCKS server. Only root can forward privileged ports.
    Dynamic port forwardings can also be specified in the configura-
    tion file.


    Ensuite, beaucoup d'applications savent gérer le passage par un proxy SOCKS. Et au pire tu utilises la libtsocks. Je te laisse donc RTFMé sur ces bonnes paroles...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.