Discussion :

[linux_sql]

Salut a tous,

je dispose d'un serveur vpn pptp qui fonctionne avec le port 1723, or depuis mon école ce port la est bloqué, je ne peut donc pas me connecter en vpn sur mon serveur.

Je pense qu'il faut utiliser du port forwarding, quel est la commande que je dois taper sur mon serveur?

Comment faire?

merci

[lennelei]

Si j'ai bien compris, à moins que tu ne sois administrateur des proxys de ton école, je doute que du port forwarding soit la solution

1) tu as un serveur sur Internet (ie, pas derrière une box) avec le port 1723 d'ouvert.
2) tu veux, depuis ton école, accéder à ce port, mais il est bloqué
(soit dit en passant, en faisant cela, tu contournes probablement les règles de sécurité de ton école, donc je ne cautionne pas la manipulation, et si tu te fais prendre, ça peut te poser des problèmes...)

Pour moi, la meilleure solution est d'utiliser un tunnel ssh :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh -N user@server -L1723:localhost:1723

Ceci ouvre un tunnel ssh qui va rediriger ce qui arrive sur le port 1723 de la machine sur laquelle tu lances la commande vers le port 1723 du serveur <server> sur lequel tu te connectes. Une fois cela fait, tu peux te connecter au port 1723 de ton pc comme si tu te connectais au port 1723 de ton serveur.

Note que parfois, le port 22 peut également être bloqué, dans ce cas, tu peux contourner le problème en faisant écouter ton daemon ssh sur le port 443 (https) à condition que tu n'aies pas de serveur web qui écoute ce port.
Dans ce dernier cas, il existe un moyen de faire en sorte que apache fasse office de proxy pour renvoyer des connexions au port 443 vers le port 22, mais c'est un peu plus complexe, donc je ne l'aborderais pas ici si ça n'est pas nécessaire

[linux_sql]

Salut,
je doit taper:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh -N user@server -L1723:localhost:1723

sur mon pc depuis lequel je veux me connecter ?
Sur mon serveur je ne touche a rien?

Merci

[lennelei]

Si ton serveur accepte les connexions en ssh et le tunneling, et si ton école ne bloque pas la port 22, alors oui, cette commande seule te permet de créer un tunnel ssh vers le port 1723 de ton serveur.

[linux_sql]

Lorsque je tape cette commande sur mon mac :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh -N root@ipduserveur -L1723:localhost:1723

il me demande le mot de passe, puis il ne se passe rien.

Ensuite je vais dans les connexion réseau, dans adresse du serveur vpn je met : localhost

Mais il me met erreur de connexion

Le port 22 est ouvert, comment savoir si mon serveur accepte le tunneling?

merci

[lennelei]

Normal qu'il ne se passe rien : c'est l'option -N

Il y a de très forts chances qu'il accepte le tunneling : tu utilises quelle serveur sshd ?

En cherchant un peu, j'ai l'impression que pour le vpn, il faut un autre port (1701) en udp ? Si c'est le cas, ça commence à devenir compliqué je pense... pourquoi tu veux te connecter en vpn ?