faire du port forwarding en ssh

linux_sql · 06/03/2011, 23h08

Salut a tous,

je dispose d'un serveur vpn pptp qui fonctionne avec le port 1723, or depuis mon école ce port la est bloqué, je ne peut donc pas me connecter en vpn sur mon serveur.

Je pense qu'il faut utiliser du port forwarding, quel est la commande que je dois taper sur mon serveur?

Comment faire?

merci

Alek-C · 07/03/2011, 11h20

Si j'ai bien compris, à moins que tu ne sois administrateur des proxys de ton école, je doute que du port forwarding soit la solution

1) tu as un serveur sur Internet (ie, pas derrière une box) avec le port 1723 d'ouvert.
2) tu veux, depuis ton école, accéder à ce port, mais il est bloqué
(soit dit en passant, en faisant cela, tu contournes probablement les règles de sécurité de ton école, donc je ne cautionne pas la manipulation, et si tu te fais prendre, ça peut te poser des problèmes...)

Pour moi, la meilleure solution est d'utiliser un tunnel ssh :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh -N user@server -L1723:localhost:1723

Ceci ouvre un tunnel ssh qui va rediriger ce qui arrive sur le port 1723 de la machine sur laquelle tu lances la commande vers le port 1723 du serveur <server> sur lequel tu te connectes. Une fois cela fait, tu peux te connecter au port 1723 de ton pc comme si tu te connectais au port 1723 de ton serveur.

Note que parfois, le port 22 peut également être bloqué, dans ce cas, tu peux contourner le problème en faisant écouter ton daemon ssh sur le port 443 (https) à condition que tu n'aies pas de serveur web qui écoute ce port.
Dans ce dernier cas, il existe un moyen de faire en sorte que apache fasse office de proxy pour renvoyer des connexions au port 443 vers le port 22, mais c'est un peu plus complexe, donc je ne l'aborderais pas ici si ça n'est pas nécessaire

linux_sql · 07/03/2011, 11h54

Salut,
je doit taper:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh -N user@server -L1723:localhost:1723

sur mon pc depuis lequel je veux me connecter ?
Sur mon serveur je ne touche a rien?

Merci

Alek-C · 07/03/2011, 13h26

Si ton serveur accepte les connexions en ssh et le tunneling, et si ton école ne bloque pas la port 22, alors oui, cette commande seule te permet de créer un tunnel ssh vers le port 1723 de ton serveur.

vois ici pour plus d'informations :

http://free.korben.info/index.php/Tunnel_SSH

linux_sql · 07/03/2011, 14h05

Lorsque je tape cette commande sur mon mac :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh -N root@ipduserveur -L1723:localhost:1723

il me demande le mot de passe, puis il ne se passe rien.

Ensuite je vais dans les connexion réseau, dans adresse du serveur vpn je met : localhost

Mais il me met erreur de connexion

Le port 22 est ouvert, comment savoir si mon serveur accepte le tunneling?

merci

Alek-C · 07/03/2011, 15h43

Normal qu'il ne se passe rien : c'est l'option -N

Il y a de très forts chances qu'il accepte le tunneling : tu utilises quelle serveur sshd ?

En cherchant un peu, j'ai l'impression que pour le vpn, il faut un autre port (1701) en udp ? Si c'est le cas, ça commence à devenir compliqué je pense... pourquoi tu veux te connecter en vpn ?

linux_sql · 07/03/2011, 16h03

Non en pptp, il n'y a qu'un seul port..

Il faut bien écrire "localhost" ou il faut remplacer ce terme par l'adresse ip local de mon pc?

Pour le serveur sshd, j'utilise celui intégrer de base sur ma distribution Debian.

Alek-C · 07/03/2011, 16h06

oui, localhost puisque le tunnel ssh part de ton port local vers ton serveur

si c'est celui de debian, il fait certainement du tunneling

ça donne quoi si tu fais un telnet localhost 1723 ?

tu n'as rien qui pourrait bloquer la connexion (firewall...) ? Pas d'erreur sur ton serveur ?

Vire le -N et recommence : tu devrais avoir un shell comme ça, essaye de voir avec netstat si le port est ouvert ?

linux_sql · 07/03/2011, 16h18

J'ai essayé sans l'option -N, j'ai bien mon sheel root@nommachine.

Ensuite j'ai essayé de faire telnet localhost 1723, j’obtiens :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Adeel:~ Adeel$ telnet localhost 1723
Trying ::1...
Connected to localhost.
Escape character is '^]'.

Lorsque je fais un netstat, j’obtiens beaucoup trop de choses...

merci !

Alek-C · 07/03/2011, 16h39

vu ce que tu indiques, ton tunnel semble être en place... le problème vient donc soit du serveur (tu as vérifié tes logs) soit de la configuration de ton client (serveur, port...)

tu te connectes avec quoi ?

linux_sql · 07/03/2011, 17h03

Lorsque j'essaye de me connecter via le tunnel ssh, voilà ce qui apparait dans les logs :

Citation:

Mar 7 16:58:50 server pptpd[5360]: MGR: initial packet length 1028 outside (0 - 220)
Mar 7 17:00:23 server pptpd[16611]: CTRL: Client 127.0.0.1 control connection started
Mar 7 17:00:23 server pptpd[16611]: CTRL: Starting call (launching pppd, opening GRE)
Mar 7 17:00:23 server pppd[16612]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Mar 7 17:00:23 server pppd[16612]: pppd 2.4.5 started by root, uid 0
Mar 7 17:00:23 server pppd[16612]: Using interface ppp0
Mar 7 17:00:23 server pppd[16612]: Connect: ppp0 <--> /dev/pts/2
Mar 7 17:00:23 server pptpd[16611]: GRE: Bad checksum from pppd.
Mar 7 17:00:23 server modem-manager: (net/ppp0): could not get port's parent device
Mar 7 17:00:23 server NetworkManager[1346]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Mar 7 17:00:23 server NetworkManager[1346]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Mar 7 17:00:53 server pppd[16612]: LCP: timeout sending Config-Requests
Mar 7 17:00:53 server pppd[16612]: Connection terminated.
Mar 7 17:00:53 server avahi-daemon[1598]: Withdrawing workstation service for ppp0.
Mar 7 17:00:53 server NetworkManager[1346]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Mar 7 17:00:53 server pppd[16612]: Modem hangup
Mar 7 17:00:53 server pppd[16612]: Exit.
Mar 7 17:00:53 server pptpd[16611]: GRE: read(fd=6,buffer=610d20,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Mar 7 17:00:53 server pptpd[16611]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Mar 7 17:00:53 server pptpd[16611]: CTRL: Reaping child PPP[16612]
Mar 7 17:00:53 server pptpd[16611]: CTRL: Client 127.0.0.1 control connection finished

il me semble que 127.0.0.1 correspond a localhost...
Pour me connecter j'utilise le client vpn intégré a mac os (on ne peut pas choisir le port, il utilise le 1723 par defaut)

merci !

06/03/2011, 23h08	#1
linux_sql Futur Membre du Club Inscription : février 2011 Messages : 16 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : février 2011 Messages : 16 Points : 17 Points : 17	faire du port forwarding en ssh Salut a tous, je dispose d'un serveur vpn pptp qui fonctionne avec le port 1723, or depuis mon école ce port la est bloqué, je ne peut donc pas me connecter en vpn sur mon serveur. Je pense qu'il faut utiliser du port forwarding, quel est la commande que je dois taper sur mon serveur? Comment faire? merci
	10

07/03/2011, 11h20	#2
Alek-C Membre Expert Alexis Intégrateur d'Exploitation Inscription : février 2003 Messages : 876 Détails du profil Informations personnelles : Nom : Alexis Âge : 32 Localisation : France Informations professionnelles : Activité : Intégrateur d'Exploitation Secteur : Biens de consommation Informations forums : Inscription : février 2003 Messages : 876 Points : 1 619 Points : 1 619	Si j'ai bien compris, à moins que tu ne sois administrateur des proxys de ton école, je doute que du port forwarding soit la solution 1) tu as un serveur sur Internet (ie, pas derrière une box) avec le port 1723 d'ouvert. 2) tu veux, depuis ton école, accéder à ce port, mais il est bloqué (soit dit en passant, en faisant cela, tu contournes probablement les règles de sécurité de ton école, donc je ne cautionne pas la manipulation, et si tu te fais prendre, ça peut te poser des problèmes...) Pour moi, la meilleure solution est d'utiliser un tunnel ssh : Code : Sélectionner tout - Visualiser dans une fenêtre à part ssh -N user@server -L1723:localhost:1723 Ceci ouvre un tunnel ssh qui va rediriger ce qui arrive sur le port 1723 de la machine sur laquelle tu lances la commande vers le port 1723 du serveur <server> sur lequel tu te connectes. Une fois cela fait, tu peux te connecter au port 1723 de ton pc comme si tu te connectais au port 1723 de ton serveur. Note que parfois, le port 22 peut également être bloqué, dans ce cas, tu peux contourner le problème en faisant écouter ton daemon ssh sur le port 443 (https) à condition que tu n'aies pas de serveur web qui écoute ce port. Dans ce dernier cas, il existe un moyen de faire en sorte que apache fasse office de proxy pour renvoyer des connexions au port 443 vers le port 22, mais c'est un peu plus complexe, donc je ne l'aborderais pas ici si ça n'est pas nécessaire
	20

07/03/2011, 11h54	#3
linux_sql Futur Membre du Club Inscription : février 2011 Messages : 16 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : février 2011 Messages : 16 Points : 17 Points : 17	Salut, je doit taper: Code : Sélectionner tout - Visualiser dans une fenêtre à part ssh -N user@server -L1723:localhost:1723 sur mon pc depuis lequel je veux me connecter ? Sur mon serveur je ne touche a rien? Merci
	10

07/03/2011, 14h05	#5
linux_sql Futur Membre du Club Inscription : février 2011 Messages : 16 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : février 2011 Messages : 16 Points : 17 Points : 17	Lorsque je tape cette commande sur mon mac : Code : Sélectionner tout - Visualiser dans une fenêtre à part ssh -N root@ipduserveur -L1723:localhost:1723 il me demande le mot de passe, puis il ne se passe rien. Ensuite je vais dans les connexion réseau, dans adresse du serveur vpn je met : localhost Mais il me met erreur de connexion Le port 22 est ouvert, comment savoir si mon serveur accepte le tunneling? merci
	10

07/03/2011, 13h26	#4
Alek-C Membre Expert Alexis Intégrateur d'Exploitation Inscription : février 2003 Messages : 876 Détails du profil Informations personnelles : Nom : Alexis Âge : 32 Localisation : France Informations professionnelles : Activité : Intégrateur d'Exploitation Secteur : Biens de consommation Informations forums : Inscription : février 2003 Messages : 876 Points : 1 619 Points : 1 619	Si ton serveur accepte les connexions en ssh et le tunneling, et si ton école ne bloque pas la port 22, alors oui, cette commande seule te permet de créer un tunnel ssh vers le port 1723 de ton serveur. vois ici pour plus d'informations : http://free.korben.info/index.php/Tunnel_SSH
	10

07/03/2011, 15h43	#6
Alek-C Membre Expert Alexis Intégrateur d'Exploitation Inscription : février 2003 Messages : 876 Détails du profil Informations personnelles : Nom : Alexis Âge : 32 Localisation : France Informations professionnelles : Activité : Intégrateur d'Exploitation Secteur : Biens de consommation Informations forums : Inscription : février 2003 Messages : 876 Points : 1 619 Points : 1 619	Normal qu'il ne se passe rien : c'est l'option -N Il y a de très forts chances qu'il accepte le tunneling : tu utilises quelle serveur sshd ? En cherchant un peu, j'ai l'impression que pour le vpn, il faut un autre port (1701) en udp ? Si c'est le cas, ça commence à devenir compliqué je pense... pourquoi tu veux te connecter en vpn ?
	10

07/03/2011, 16h03	#7
linux_sql Futur Membre du Club Inscription : février 2011 Messages : 16 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : février 2011 Messages : 16 Points : 17 Points : 17	Non en pptp, il n'y a qu'un seul port.. Il faut bien écrire "localhost" ou il faut remplacer ce terme par l'adresse ip local de mon pc? Pour le serveur sshd, j'utilise celui intégrer de base sur ma distribution Debian.
	10

07/03/2011, 16h06	#8
Alek-C Membre Expert Alexis Intégrateur d'Exploitation Inscription : février 2003 Messages : 876 Détails du profil Informations personnelles : Nom : Alexis Âge : 32 Localisation : France Informations professionnelles : Activité : Intégrateur d'Exploitation Secteur : Biens de consommation Informations forums : Inscription : février 2003 Messages : 876 Points : 1 619 Points : 1 619	oui, localhost puisque le tunnel ssh part de ton port local vers ton serveur si c'est celui de debian, il fait certainement du tunneling ça donne quoi si tu fais un telnet localhost 1723 ? tu n'as rien qui pourrait bloquer la connexion (firewall...) ? Pas d'erreur sur ton serveur ? Vire le -N et recommence : tu devrais avoir un shell comme ça, essaye de voir avec netstat si le port est ouvert ?
	10

07/03/2011, 16h39	#10
Alek-C Membre Expert Alexis Intégrateur d'Exploitation Inscription : février 2003 Messages : 876 Détails du profil Informations personnelles : Nom : Alexis Âge : 32 Localisation : France Informations professionnelles : Activité : Intégrateur d'Exploitation Secteur : Biens de consommation Informations forums : Inscription : février 2003 Messages : 876 Points : 1 619 Points : 1 619	vu ce que tu indiques, ton tunnel semble être en place... le problème vient donc soit du serveur (tu as vérifié tes logs) soit de la configuration de ton client (serveur, port...) tu te connectes avec quoi ?
	10

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email