ssh redirection de ports
-
franb
- Membre
- Messages : 139
- Inscription : 04 nov. 2017, 09:41
- Status : Hors-ligne
Tu es à honolulu et tu veux accéder la la freebox de chez toi. Le plus simple:
1) ssh -D 3128 -Nf tonlogin@cheztoi.labas.fr
(il faut un serveur chez toi). Tu déclares un proxy socks 5 sur ton firefox et tu te retrouves à surfer comme si tu étais chez toi. Il te sufft de mettre http://mafreebox.free.fr pour que ça marche
2) une autre solution: le transfert de port
ssh -L 8080:192.168.1.254:443 tonlogin@cheztoi.labas.fr
t'ouvrira un port 8080 accessible via https://localhost:8080 qui sera celui de la machine 192.168.1.254 port 443
192.168.1.254 doit être l'IP de ta freebox accessible de cheztoi
3) En remote à partir de ta machine chez toi vers honolulu
de la machine chez toi tu fais
ssh -R 8080:192.168.443 ta_machine_à_honolulu
(tu peux faire deux tunnels)
Là aussi https://localhost:8080 sur ta machine à Honolulu sera la machine 192.168.1.254 chez toi port 443
1) = mega pratique pour accéder à des sites uniquement accessible d'une machine donnée
2) = ton problème
3) =mega pratique pour bricoler en urgence un dépannage sur une machine d'une personne capable de faire uniquemement ce que tu lui dis par telephone
1) ssh -D 3128 -Nf tonlogin@cheztoi.labas.fr
(il faut un serveur chez toi). Tu déclares un proxy socks 5 sur ton firefox et tu te retrouves à surfer comme si tu étais chez toi. Il te sufft de mettre http://mafreebox.free.fr pour que ça marche
2) une autre solution: le transfert de port
ssh -L 8080:192.168.1.254:443 tonlogin@cheztoi.labas.fr
t'ouvrira un port 8080 accessible via https://localhost:8080 qui sera celui de la machine 192.168.1.254 port 443
192.168.1.254 doit être l'IP de ta freebox accessible de cheztoi
3) En remote à partir de ta machine chez toi vers honolulu
de la machine chez toi tu fais
ssh -R 8080:192.168.443 ta_machine_à_honolulu
(tu peux faire deux tunnels)
Là aussi https://localhost:8080 sur ta machine à Honolulu sera la machine 192.168.1.254 chez toi port 443
1) = mega pratique pour accéder à des sites uniquement accessible d'une machine donnée
2) = ton problème
3) =mega pratique pour bricoler en urgence un dépannage sur une machine d'une personne capable de faire uniquemement ce que tu lui dis par telephone
-
piratebab
- Site Admin
- Messages : 5877
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : Hors-ligne
franb, c'est la solution à laquelle on a tous pensé, mais il y a des contraintes dans le cas présent.
La connexion doit étre initiée par le site distant car pas possible de rediriger les ports entrants de la box vers le serveur sur le RPI
Ce n'est pas une freebox, pas possible de la configurer autrement que depuis le LAN distant.
La connexion doit étre initiée par le site distant car pas possible de rediriger les ports entrants de la box vers le serveur sur le RPI
Ce n'est pas une freebox, pas possible de la configurer autrement que depuis le LAN distant.
-
franb
- Membre
- Messages : 139
- Inscription : 04 nov. 2017, 09:41
- Status : Hors-ligne
Oui, c'est un problème que je connais bien et que je viens de tester avec un RPI et une freebox à la palce de la livebox.piratebab a écrit : 28 avr. 2020, 10:23 franb, c'est la solution à laquelle on a tous pensé, mais il y a des contraintes dans le cas présent.
La connexion doit étre initiée par le site distant car pas possible de rediriger les ports entrants de la box vers le serveur sur le RPI
Ce n'est pas une freebox, pas possible de la configurer autrement que depuis le LAN distant.
Donc connexion depuis le RPI sur mon LAN à une machine au lycée:
ssh -R 8080:192.168.160.254:80 machine_du_lycee
(192.168.160.254 est l'adresse de la freebox sur le LAN, ça doit marcher sur une livebox je pense)
[un ssh -X de chez moi vers la machine du lycee]
et du lycee, je lance iceweasel et je charge le site http://localhost:8080
j'arrive sur la gestion de la freebox. [je fais la manip en mêm:e temps que j'ecris]
Je gère les switchs administrables du lycée de cette manière.
Qu'est ce qui coince exactement lorsque tu fais cette manoeuvre? ([je recapitule pour être sur d'avoir compris: RPI sur LAN, livebox accessible depuis le LAN uniquement, pas de ports routés, une machine à l'exterieur accessible en ssh])
-
piratebab
- Site Admin
- Messages : 5877
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : Hors-ligne
RPI sur le LAN distant, pas de port routé. C'est ce RPI qui doit initier la connexion vers le LAN local (port routé)
Il me semble dans ton cas, les ports distants sont routés. Tu peux ainsi établir la connexion de chez toi.
Il me semble dans ton cas, les ports distants sont routés. Tu peux ainsi établir la connexion de chez toi.
-
franb
- Membre
- Messages : 139
- Inscription : 04 nov. 2017, 09:41
- Status : Hors-ligne
Non, j'initie la connexion du RPI (sur le LAN) vers le lycée (où je suis virtuellement), le port 8080 de la machine du lycée correspond par la suite au port 80 de la machine 192.168.160.254 sur le LAN. Sans routage de port. La seule connexion est celle initiée par le ssh du RPI vers le lycéepiratebab a écrit : 29 avr. 2020, 09:03 RPI sur le LAN distant, pas de port routé. C'est ce RPI qui doit initier la connexion vers le LAN local (port routé)
Il me semble dans ton cas, les ports distants sont routés. Tu peux ainsi établir la connexion de chez toi.