Discussion :

[linux_sql]

Salut a tous,

je dispose d'un serveur vpn pptp qui fonctionne avec le port 1723, or depuis mon école ce port la est bloqué, je ne peut donc pas me connecter en vpn sur mon serveur.

Je pense qu'il faut utiliser du port forwarding, quel est la commande que je dois taper sur mon serveur?

Comment faire?

merci

[lennelei]

Si j'ai bien compris, à moins que tu ne sois administrateur des proxys de ton école, je doute que du port forwarding soit la solution

1) tu as un serveur sur Internet (ie, pas derrière une box) avec le port 1723 d'ouvert.
2) tu veux, depuis ton école, accéder à ce port, mais il est bloqué
(soit dit en passant, en faisant cela, tu contournes probablement les règles de sécurité de ton école, donc je ne cautionne pas la manipulation, et si tu te fais prendre, ça peut te poser des problèmes...)

Pour moi, la meilleure solution est d'utiliser un tunnel ssh :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh -N user@server -L1723:localhost:1723

Ceci ouvre un tunnel ssh qui va rediriger ce qui arrive sur le port 1723 de la machine sur laquelle tu lances la commande vers le port 1723 du serveur <server> sur lequel tu te connectes. Une fois cela fait, tu peux te connecter au port 1723 de ton pc comme si tu te connectais au port 1723 de ton serveur.

Note que parfois, le port 22 peut également être bloqué, dans ce cas, tu peux contourner le problème en faisant écouter ton daemon ssh sur le port 443 (https) à condition que tu n'aies pas de serveur web qui écoute ce port.
Dans ce dernier cas, il existe un moyen de faire en sorte que apache fasse office de proxy pour renvoyer des connexions au port 443 vers le port 22, mais c'est un peu plus complexe, donc je ne l'aborderais pas ici si ça n'est pas nécessaire

[linux_sql]

Salut,
je doit taper:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh -N user@server -L1723:localhost:1723

sur mon pc depuis lequel je veux me connecter ?
Sur mon serveur je ne touche a rien?

Merci

[lennelei]

Si ton serveur accepte les connexions en ssh et le tunneling, et si ton école ne bloque pas la port 22, alors oui, cette commande seule te permet de créer un tunnel ssh vers le port 1723 de ton serveur.

[linux_sql]

Lorsque je tape cette commande sur mon mac :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh -N root@ipduserveur -L1723:localhost:1723

il me demande le mot de passe, puis il ne se passe rien.

Ensuite je vais dans les connexion réseau, dans adresse du serveur vpn je met : localhost

Mais il me met erreur de connexion

Le port 22 est ouvert, comment savoir si mon serveur accepte le tunneling?

merci

[lennelei]

Normal qu'il ne se passe rien : c'est l'option -N

Il y a de très forts chances qu'il accepte le tunneling : tu utilises quelle serveur sshd ?

En cherchant un peu, j'ai l'impression que pour le vpn, il faut un autre port (1701) en udp ? Si c'est le cas, ça commence à devenir compliqué je pense... pourquoi tu veux te connecter en vpn ?

[linux_sql]

Non en pptp, il n'y a qu'un seul port..

Il faut bien écrire "localhost" ou il faut remplacer ce terme par l'adresse ip local de mon pc?

Pour le serveur sshd, j'utilise celui intégrer de base sur ma distribution Debian.

[lennelei]

oui, localhost puisque le tunnel ssh part de ton port local vers ton serveur

si c'est celui de debian, il fait certainement du tunneling

ça donne quoi si tu fais un telnet localhost 1723 ?

tu n'as rien qui pourrait bloquer la connexion (firewall...) ? Pas d'erreur sur ton serveur ?

Vire le -N et recommence : tu devrais avoir un shell comme ça, essaye de voir avec netstat si le port est ouvert ?

[linux_sql]

J'ai essayé sans l'option -N, j'ai bien mon sheel root@nommachine.

Ensuite j'ai essayé de faire telnet localhost 1723, j’obtiens :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Adeel:~ Adeel$ telnet localhost 1723
Trying ::1...
Connected to localhost.
Escape character is '^]'.

Lorsque je fais un netstat, j’obtiens beaucoup trop de choses...

merci !

[lennelei]

vu ce que tu indiques, ton tunnel semble être en place... le problème vient donc soit du serveur (tu as vérifié tes logs) soit de la configuration de ton client (serveur, port...)

tu te connectes avec quoi ?

[linux_sql]

Lorsque j'essaye de me connecter via le tunnel ssh, voilà ce qui apparait dans les logs :

Mar 7 16:58:50 server pptpd[5360]: MGR: initial packet length 1028 outside (0 - 220)
Mar 7 17:00:23 server pptpd[16611]: CTRL: Client 127.0.0.1 control connection started
Mar 7 17:00:23 server pptpd[16611]: CTRL: Starting call (launching pppd, opening GRE)
Mar 7 17:00:23 server pppd[16612]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Mar 7 17:00:23 server pppd[16612]: pppd 2.4.5 started by root, uid 0
Mar 7 17:00:23 server pppd[16612]: Using interface ppp0
Mar 7 17:00:23 server pppd[16612]: Connect: ppp0 <--> /dev/pts/2
Mar 7 17:00:23 server pptpd[16611]: GRE: Bad checksum from pppd.
Mar 7 17:00:23 server modem-manager: (net/ppp0): could not get port's parent device
Mar 7 17:00:23 server NetworkManager[1346]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Mar 7 17:00:23 server NetworkManager[1346]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Mar 7 17:00:53 server pppd[16612]: LCP: timeout sending Config-Requests
Mar 7 17:00:53 server pppd[16612]: Connection terminated.
Mar 7 17:00:53 server avahi-daemon[1598]: Withdrawing workstation service for ppp0.
Mar 7 17:00:53 server NetworkManager[1346]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Mar 7 17:00:53 server pppd[16612]: Modem hangup
Mar 7 17:00:53 server pppd[16612]: Exit.
Mar 7 17:00:53 server pptpd[16611]: GRE: read(fd=6,buffer=610d20,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Mar 7 17:00:53 server pptpd[16611]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Mar 7 17:00:53 server pptpd[16611]: CTRL: Reaping child PPP[16612]
Mar 7 17:00:53 server pptpd[16611]: CTRL: Client 127.0.0.1 control connection finished

il me semble que 127.0.0.1 correspond a localhost...
Pour me connecter j'utilise le client vpn intégré a mac os (on ne peut pas choisir le port, il utilise le 1723 par defaut)

merci !