Forum Linux.général Tunnel SSH pour samba

Posté par  (site web personnel) .
Étiquettes :
0
23
nov.
2004
Bonjour,

Je souhaite pouvoir accéder à un serveur de fichiers sous Windows Server 2003 depuis chez moi. J'ai une installation de Ubuntu Linux (portable) qui me permet de me connecter sur ce serveur sans problème quand je suis sur le réseau de mon labo, maintenant je veux me connecter depuis chez moi. Je dispose d'un serveur dans le labo avec un accès SSH (accès root au besoin).

Le schéma que je pense faire est le suivant :

Maison ---- Labo, serveur SSH ----- Labo, serveur Windows

En pratique il me faut faire un tunnel SSH pour les ports de samba entre mon serveur SSH à la maison et celui du labo, mais permettre que les paquets aillent bien dire bonjour au serveur Windows ensuite. Le serveur SSH du labo étant une passerelle.

J'ai lu cela, sans trop de succès
http://linuxfr.org/tips/94.html(...)
http://www.sukria.net/index.php?p=250(...)

Possible ou pas ?
Merci de votre aide.

  • # Oups, peut être trouvé :)

    Posté par  (site web personnel) . Évalué à 1.

    Je réponds peut-être à ma question...

    D'après [1], je peux faire :

    ssh -2 -N -f -L137:serveurWindows:137
    -L138:serveurWindows:138 -L139:serveurWindows:139
    root@serveurSSHDansLeLabo

    Merci de corriger si je raconte des bêtises, il faudra que je teste ce soir...

    [1] http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/openssh.h(...)

  • # vtun

    Posté par  . Évalué à 3.

    Si la solution ssh ne marche pas, je peux te conseiller de jeter un oeil à "vtun" (dispo chez debian, donc surement dispo chez ubuntu).
    Ce programme de type client/serveur te permet d'établir un tunnel (éventuellement crypté) entre 2 réseaux . Tu as alors la possibilité d'y faire passer ton trafic tcp ET udp, et les entités de chaque cotés du tunnel se voient comme sur un réseau local.
    Pour plus d'infos, le paquet fournit des docs dans /usr/share/doc/vtun/ (la mise en oeuvre n'est pas trop compliquée).

    bon courage.

    • [^] # Re: vtun

      Posté par  (site web personnel) . Évalué à 1.

      Merci, je crois que je vais finir par faire quelque chose encore plus simple, mais dans tous les cas ce vtun a l'air bien sympa ! Je garde en stock :-)

      Ma solution "simple" : Je monte le partage du serveur windows directement sur le serveur Linux dans le labo, j'accède au serveur via sftp. Cela ne marchera "que pour moi", mais le but n'est pas d'ouvrir l'accès à tous, les autres utilisent un client Citrix, ils sont sous Windows aussi...

      • [^] # Re: vtun ou OpenVPN

        Posté par  . Évalué à 2.

        J'ai déjà réalisé un truc similaire.

        J'avais retenu OpenVPN car mon client (Monsieur Le Client) tournait sous Win$ et qu'il me fallait une solution multi-plateforme.

        Grâce à cette solution, il peut se connecter à son réseau d'entreprise depuis sa maison de campagne de manière transparente, il peut donc accéder à tous les serveurs à distance de manière sécurisée.

        Initialement, il voulait juste monter un partage SMB, mais on s'est vite aperçu que ça ramait grave vu le faible upload (128kb/s) de sa connexion ADSL.

        Donc pour du partage SMB à distance autant dire qu'il faut un bon upload, je dirais un minimum de 256kb/s et encore...

        De toute façon je lui ai fait utiliser le déport d'affichage intégré de win$ à travers le VPN et depuis ça roule nickel !

        Si ça peut aider

        dabowl_75

  • # Commentaire supprimé

    Posté par  . Évalué à 1.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Commentaire supprimé

      Posté par  . Évalué à 1.

      Ce commentaire a été supprimé par l’équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.