Re: Tunnel SSH et redirection générique pour un port...

To: "Debian [User-French]" <debian-user-french@lists.debian.org>
Subject: Re: Tunnel SSH et redirection générique pour un port...
From: Thomas Clavier <tom@tcweb.org>
Date: Wed, 27 Sep 2006 10:50:39 +0200
Message-id: <[🔎] 451A3B5F.7050403@tcweb.org>
In-reply-to: <[🔎] 1159344939.7054.24.camel@localhost>
References: <[🔎] 1159105679.7850.3.camel@localhost> <[🔎] 200609241615.10835.gilles.mocellin@free.fr> <[🔎] 1159275729.7882.16.camel@localhost> <[🔎] 451978C4.9060700@gmail.com> <[🔎] 1159344939.7054.24.camel@localhost>

David BERCOT a écrit :

J'ai un ordinateur A, connecté à Internet.
J'ai un réseau privé R, dont un serveur SERV_PRIV est connecté à
Internet et accessible via SSH.
J'arrive donc à faire un tunnel SSH entre ma machine A et mon serveur
SERV_PRIV, sauf que, dans la définition du tunnel, je dois préciser
l'adresse Internet à laquelle je veux me connecter via le tunnel.
Exemple :
ssh -N -f SERV_PRIV -L110:pop.wanadoo.fr:110
Ceci me limite donc, pour le port 110 par exemple, à un seul serveur
accessible via le tunnel (ici, pop.wanadoo.fr).

Or, mon besoin est le suivant :
- création d'un tunnel SSH entre A et SERV_PRIV


ça c'est fait :-)

- ajout de routes spéciales sur certains ports pour que les requêtes
correspondantes passent par SERV_PRIV et ensuite par le réseau R
A titre d'exemple, ainsi, si je fais une requête sur le port 110, par
exemple sur pop.wanadoo.fr, mais aussi sur pop.free.fr, je souhaiterais
que ces deux requêtes passent par mon tunnel puis par le réseau R.


2 solutions, soit tu crées autant de tunnels que de serveur :
-L1101:pop.wanadoo.fr:110
-L1102:pop.free.fr:110
-L1103:pop.toto.fr:110

soit tu colles un proxy sur le 110 sur SERV_PRIV ainsi le tunnel suivantte permet de demander à ton serveur mandataire d'aller là ou tu veux.

-L1103:localhost:110

Mais alors, que puis-je mettre comme serveur proxy ?


relis les messages précédents. sinon, apt-cache search pop proxy

Et ensuite, comment dire à une requête de passer par ce serveur proxy
(par exemple, dans Evolution, comment lui dire que mon serveur POP est
pop.wanadoo.fr via proxy_serv_priv ?


il suffit de lui préciser que tu utilises un proxy

J'espère avoir été un peu plus clair dans mes explications...


beaucoup mieux.

PS: perso je préfère avoir un serveur IMAP sur ma machine avec unfetchmail qui va chercher les messages sur tous les pop. comme ça, pasde proxy pop, et tous mes mails sont sauvé sur mon serveur et lisibledepuis n'importe quel client.


--
Thomas Clavier                  http://www.tcweb.org
Lille Sans Fil                  http://www.lillesansfil.org
+33 (0)6 20 81 81 30            JabberID : tom@jabber.tcweb.org

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

Reply to:

References:
- Tunnel SSH et redirection générique pour un port...
  - From: David BERCOT <david.bercot@wanadoo.fr>
- Re: Tunnel SSH et redirection générique pour un port...
  - From: Gilles Mocellin <gilles.mocellin@free.fr>
- Re: Tunnel SSH et redirection générique pour un port...
  - From: David BERCOT <david.bercot@wanadoo.fr>
- Re: Tunnel SSH et redirection générique pour un port...
  - From: Paul Filo <paul.filo@gmail.com>
- Re: Tunnel SSH et redirection générique pour un port...
  - From: David BERCOT <david.bercot@wanadoo.fr>

Prev by Date: Re: Tunnel SSH et redirection générique pour un port...
Next by Date: Editions de menu Gnome
Previous by thread: Re: Tunnel SSH et redirection générique pour un port...
Next by thread: Configuration de socks et iptables [Was Re: Tunnel SSH et redirection générique pour un port...]
Index(es):
- Date
- Thread