Bonjour, Suite à vos différents conseils, j'ai effectué des recherches supplémentaires. Mais pour l'instant, je n'arrive pas encore à faire ce que je veux... Tout d'abord, une petite parenthèse rapide : Le dimanche 24 septembre 2006 à 20:30 +0200, Jean-Michel Schelcher a écrit : > Si j'ai bien compris, tu veux rediriger toutes les requÃtes pop > sortantes vers le port 110 local, donc dans le tunnel ? > Dans ce cas... > iptables -t nat -I OUTPUT -p tcp --dport 110 -j DNAT --to 127.0.0.1:110 > ... devrait fonctionner. > Ce qui signifie en gros, pour tous les paquets en sortie avec le port > destination a 110/tcp, on rÃÃcrit l'adresse de destination a 127.0.0.1 En fait, je ne crois pas que ce soit tout à fait ça. Avec la règle SSH établissant le tunnel [ssh -N -f monserveur -L110:pop.wanadoo.fr:110], si je rajoute la règle iptables ci-dessus, le résultat devrait être que tous les requêtes à destination du port 110 seraient redirigées vers le serveur de Wanadoo via le tunnel, non ? En fait, je souhaiterais quelque chose de plus générique... Le dimanche 24 septembre 2006 à 16:15 +0200, Gilles Mocellin a écrit : > Le dimanche 24 septembre 2006 15:47, David BERCOT a écrit : > > Bonjour, > > > > Je reviens sur mon problème de tunnel SSH. J'arrive bien à le mettre en > > oeuvre et à effectuer la redirection pour un serveur particulier sur un > > port particulier. Mais maintenant, je souhaiterais effectuer la > > redirection pour un port particulier, mais pour n'importe quel > > serveur !!! Par exemple, je voudrais effectuer la redirection pour le > > port 110. Ainsi, si je fais appel au serveur pop1 (avec le port par > > défaut, soit 110), la demande passera par le tunnel. Si je fais appel au > > serveur pop2, le chemin sera le même... > > Ça ne s'appelle plus un tunnel mais un proxy ! > Ou du routage via un VPN. > Pour du proxy TCP quelconque, il y a socks. > Pour du routage via VPN, il y a openvpn, de l'IPSEC... > > Dans tous les cas, il faut être admin du serveur qui fera proxy/routeur pour > installer et configurer ces serveurs. > Quoique, sans être admin, mais avec un compte, on doit pouvoir compiler les > proxies applicatifs dans son home et les faire tourner sur des ports > 1024. Concernant les problèmes de droits, y'a aucun souci !!! Maintenant, comme il s'agit effectivement de trafic TCP quelconque, pourquoi pas la solution du proxy. J'ai fait quelques recherches sur socks sans vraiment trouver mon bonheur (j'ai bien trouvé des choses sur connect-proxy ou dante mais sans explication réelle de mise en oeuvre). D'autre part, j'ai un petit problème conceptuel. En effet, dans mon tunnel SSH, je précise toujours le serveur cible (dans l'exemple vu plus haut, il s'agissait de pop.wanadoo.fr). Or, là, j'aurais besoin de ce tunnel pour n'importe quel serveur... J'ai aussi regardé openvpn qui devrait pouvoir me convenir, mais là non plus, je n'ai rien trouvé de vraiment satisfaisant (les exemples étaient surtout basé sur SSL et sur des clients Windows). Sinon, j'ai aussi vu un truc qui s'appelle secvpn mais sans plus de détail... En tous cas, sachant que la sécurité du tunnel SSH me convient, si j'avais un moyen (proxy ?) de pouvoir y faire transiter le trafic que je souhaite (une sélection uniquement !), ça me conviendrait parfaitement... Merci d'avance pour les indices que vous pourrez me donner ;-) David.
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=