Bonjour, Le mardi 26 septembre 2006 à 21:00 +0200, Paul Filo a écrit : > > En tous cas, sachant que la sécurité du tunnel SSH me convient, si > > j'avais un moyen (proxy ?) de pouvoir y faire transiter le trafic que je > > souhaite (une sélection uniquement !), ça me conviendrait > > parfaitement... > > > > Merci d'avance pour les indices que vous pourrez me donner ;-) > > Tu as essayé vtun (http://vtun.sourceforge.net/) ? Tu fais un tunnel > vtun dans ton tunnel ssh et avec les bonnes routes coté client, tu dois > pouvoir t'en tirer (ce que tu veux faire n'est pas très clair). J'ai trouvé quelques exemples sur vtun, mais toujours avec 3 réseaux reliés ensemble et j'ai du mal à adapter tout ça à mes besoins... Je vais donc essayer d'expliquer plus clairement mon problème... J'ai un ordinateur A, connecté à Internet. J'ai un réseau privé R, dont un serveur SERV_PRIV est connecté à Internet et accessible via SSH. J'arrive donc à faire un tunnel SSH entre ma machine A et mon serveur SERV_PRIV, sauf que, dans la définition du tunnel, je dois préciser l'adresse Internet à laquelle je veux me connecter via le tunnel. Exemple : ssh -N -f SERV_PRIV -L110:pop.wanadoo.fr:110 Ceci me limite donc, pour le port 110 par exemple, à un seul serveur accessible via le tunnel (ici, pop.wanadoo.fr). Or, mon besoin est le suivant : - création d'un tunnel SSH entre A et SERV_PRIV - ajout de routes spéciales sur certains ports pour que les requêtes correspondantes passent par SERV_PRIV et ensuite par le réseau R A titre d'exemple, ainsi, si je fais une requête sur le port 110, par exemple sur pop.wanadoo.fr, mais aussi sur pop.free.fr, je souhaiterais que ces deux requêtes passent par mon tunnel puis par le réseau R. Déjà, comme lors de la création de mon tunnel, je précise le serveur distant (pop.wanadoo.fr dans l'exemple), j'ai un peu de mal à voir comment modifier tout ça. Avec les réponses que vous m'avez données, j'imagine bien une sorte de serveur proxy sur mon serveur SERV_PRIV qui redirigerait les requêtes qui lui arrivent sur les réseau R (comme il le fait actuellement vers pop.wanadoo.fr). Dans ce cas, j'établirais, sur mon ordinateur A, un tunnel avec une syntaxe du genre : ssh -N -f SERV_PRIV -L5000:proxy_serv_priv:5000 Mais alors, que puis-je mettre comme serveur proxy ? Et ensuite, comment dire à une requête de passer par ce serveur proxy (par exemple, dans Evolution, comment lui dire que mon serveur POP est pop.wanadoo.fr via proxy_serv_priv ? J'espère avoir été un peu plus clair dans mes explications... Merci d'avance. David.
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=