Re: Configuration de socks et iptables
Salut,
David BERCOT a écrit :
Bon, je continue à réfléchir sur le sujet (je ne vais quand même pas
attendre que ça m'arrive tout cuit ;-))) et, finalement, j'ai
l'impression qu'un serveur socks installé sur mon serveur SERV_PRIV
devrait faire l'affaire, non ?
Oui, c'est une possibilité à condition que les logiciels clients
supportent SOCKS.
Ensuite, pour les applis qui peuvent utiliser un serveur proxy, je les
redirige vers le serveur socks et, pour celles qui ne peuvent pas (genre
Evolution ?), il doit suffire de rajouter des règles iptables du genre :
demande vers pop.wanadoo.fr sur port 110 doit passer par serveur socks.
Non, ça ne marche pas comme ça. Un proxy SOCKS utilise un protocole
spécifique, on ne peut pas lui balancer directement du POP3. Ce serait
comme essayer de parler directement en FTP à un proxy HTTP comme squid.
Il existe toutefois la possibilité de "socksifier" un client pour
rediriger ses connexions vers un proxy SOCKS.
Maintenant, socks étant un terme générique, j'admets que je n'ai rien
trouvé de satisfaisant en terme d'exemple... Auriez-vous un lien ou
deux ?
Cf. hpsockd, dante-server, dante-client.
Une autre voie que le proxy consisterait à créer un véritable tunnel IP
entre le client et le serveur. Si SSH est le seul moyen de communication
entre les deux, il est possible de monter sur la connexion SSH une
session PPP avec pppd au lieu d'un shell. Il y a peut-être moyen de
monter un autre type de tunnel IP dans un "tunnel" TCP sur SSH, mais je
n'ai pas de nom en tête. Dans les deux cas tu auras un vrai réseau avec
des interfaces et du routage, du NAT, etc... mais les performances
peuvent être médiocres car SSH est basé sur TCP, et TCP n'est pas adapté
au transport d'une couche IP.
Reply to: