Re: Configuration de socks et iptables
> Une autre voie que le proxy consisterait à créer un véritable tunnel IP
> entre le client et le serveur. Si SSH est le seul moyen de communication
> entre les deux, il est possible de monter sur la connexion SSH une
> session PPP avec pppd au lieu d'un shell. Il y a peut-être moyen de
> monter un autre type de tunnel IP dans un "tunnel" TCP sur SSH, mais je
> n'ai pas de nom en tête. Dans les deux cas tu auras un vrai réseau avec
> des interfaces et du routage, du NAT, etc... mais les performances
> peuvent être médiocres car SSH est basé sur TCP, et TCP n'est pas adapté
> au transport d'une couche IP.
Je suis d'accord. C'est la voie que j'indiquais en faisant un tunnel
avec vtun et qui fonctionne correctement si on n'est pas trop exigeant
sur le débit.
1) tu fais tourner un serveur vtun sur SERV_PRIV
2) tu fais un tunnel ssh sur le port vtun (par exemple 5000) entre A et
SERV_PRIV avec ssh -L 5000:localhost:5000 SERV_PRIV (voir
http://vtun.sourceforge.net/faq.html#1.23)
3) tu lances ton client vtun sur machine A. Tu vas avoir une nouvelle
interface tun0 avec une adresse ip dans la plage de ton réseau local
4) tu ajoutes une route pour router tous les paquets à destination du
port 110 pat cette interface.
Comme ça tout le trafic pop de ta machine A sera routé par vtun vers
SERV_PRIV puis vers pop.wanadoo.fr et compagnie (ton serveur est bien
sur configuré pour forwarder/masquerader les paquets entrants par vtun)
Il me semble que c'est le plus proche de ce que tu veux faire.
Reply to: