Forum Linux.gentoo se connecter a ssh en evitant un proxy-firewall

Posté par rip_ac2N le 03 mars 2005 à 14:03.

Étiquettes : aucune

mar.

2005

Salut ! Tout d'abord j'espere que cette qusetion se trouve dans la bonne rubrique.

En fait je voudrais me connecter via putty ou ssh secure shell sur un serveur ssh mais je suis derriere un proxy/firewall qui ne laisse passer que le traffic vers les ports 80 et 443. Mon serveur ssh tournant sur le port 22,n je ne peux donc y acceder. Existe-t-il un moyen pour contourner ce probleme (par exemple je sais pas peut etre puis je encapsuler tout ds le port 80 , mais a l'autre bout si sshd ecoute le port 22 ca risk de pas marcher. Apres plusieurs recherches j'ai cru comprendre qu'on pouvait faire du transfert de port, du tunneling et des trucs comme ca mais il ne m'a pas emblé que cela puisse m'aider. Apres m'etre fait degagé d'un forum dont je citerais pas le nom (kel mauvais esprit ils ont) je me tourne vers ce site, en esperant au moins trouver des piste pour continuer mes recherches (RTFM d'accord mais quand on ne sais pas quoi rechercher a part "ssh derriere un proxy" ou autre qui ne donne pas grand chose ca devien relou!) Merci d'avance !

# re !

Posté par rip_ac2N le 03 mars 2005 à 14:06. Évalué à 1.

dsl je comprend pas pkoi ca se trouve dans cette rubrique je voulais la mettre dans linux.general !
# 2 solutions

Posté par galactikboulay le 03 mars 2005 à 14:16. Évalué à 3.

- La plus simple, si tu es root sur la machine qui fait tourner le sshd: tu changes le port 22 en port 80 ou 443, ou tu fais tourner un 2ème SSH si tu veux pouvoir continuer à te connecter sur le port 22. Il est possible que ça ne fonctionne pas avec des firewalls "intelligents" qui font une inspection du trafic poussée (remontée jusqu'au niveau 7 du modèle OSI, et qui par ex. vont vérifier que ce qui passe sur le port 80/tcp est bien des requêtes HTTP).

- L'autre solution est d'utiliser un proxy par dessus le protocole HTTP. Une recherche sur google devrait aider pour trouver un soft (j'ai vu http://www.nocrew.org/software/httptunnel.html(...) mais j'ignore ce que ça vaut). Le principe est de tunneler n'importe quoi sur http. C'est évident moins rapide que la 1ère méthode, du fait de l'encapsulation sur un protocole qui n'est à la base pas prévu pour ça. Il faut aussi pouvoir héberger l'autre coté du tunnel à l'extérieur.
# http tunnel

Posté par _jean le 03 mars 2005 à 14:18. Évalué à 2.

Jette un oeil à http tunnel
http://linuxfr.org/tips/131.html(...)
# Commentaire supprimé

Posté par Anonyme le 03 mars 2005 à 14:20. Évalué à 3.

Ce commentaire a été supprimé par l’équipe de modération.
# merci !!

Posté par rip_ac2N le 03 mars 2005 à 14:28. Évalué à 1.

merci a tous ! je vais voir ca !
# OpenVPN

Posté par Raphaël SurcouF (site web personnel) le 03 mars 2005 à 15:09. Évalué à 4.

J'ajouterais également OpenVPN qui est normalement capable de passer à travers un proxy HTTP, en tout cas dans la dernière boîte où j'étais, c'était le cas. Il faudrait que j'essaie ici mais je ne suis pas certain que ça passe: le squid d'ici a l'air un peu mieux tenu...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.