Tunnel ssh et ftp
tuton
Messages postés
94
Statut
Membre
-
tuton Messages postés 94 Statut Membre -
tuton Messages postés 94 Statut Membre -
Bonjour,
je dispose de deux réseaux séparés par internet et tous les deux protegés par un routeur (style broadband pas linux ).. l'idée est de partager des données (en cryptées) entre deux ordinateurs particuliers de ces deux reseaux .
J'ai un serveur ssh et vsftp sur le "serveur" et ssh sur le client.
Le serveur ftp est accessible sur le reseau local contenant le serveur, et je ne veux pas ouvrir le port 21 du routeur (reseau serveur)...
je tape donc sur le client :
ssh -L 2221:dns.reseau.serveur:21 nom.utilisateur@dns.reseau.serveur
mais bon ca marche pas quand le port 21 est protegé par le routeur...
Alors comment faire.?
PS: les fichiers que je telecharge ainsi sont de très grosses tailles environ 2go, ce qui ne me permet pas d'utiliser sftp ou scp qui ne supporte pas les reprises de telechargement (il me semble...)
j'ai l'impression que le problème vient du premier nom de dns... mais je ne peux rien mettre d'autre à la place... (pas trop d'idée)
Si quelqu' un à une idée......Je prend...
merci d'avance
je dispose de deux réseaux séparés par internet et tous les deux protegés par un routeur (style broadband pas linux ).. l'idée est de partager des données (en cryptées) entre deux ordinateurs particuliers de ces deux reseaux .
J'ai un serveur ssh et vsftp sur le "serveur" et ssh sur le client.
Le serveur ftp est accessible sur le reseau local contenant le serveur, et je ne veux pas ouvrir le port 21 du routeur (reseau serveur)...
je tape donc sur le client :
ssh -L 2221:dns.reseau.serveur:21 nom.utilisateur@dns.reseau.serveur
mais bon ca marche pas quand le port 21 est protegé par le routeur...
Alors comment faire.?
PS: les fichiers que je telecharge ainsi sont de très grosses tailles environ 2go, ce qui ne me permet pas d'utiliser sftp ou scp qui ne supporte pas les reprises de telechargement (il me semble...)
j'ai l'impression que le problème vient du premier nom de dns... mais je ne peux rien mettre d'autre à la place... (pas trop d'idée)
Si quelqu' un à une idée......Je prend...
merci d'avance
A voir également:
- Tunnel ssh et ftp
- Ssh download - Télécharger - Divers Web & Internet
- Core ftp - Télécharger - Téléchargement & Transfert
- Typsoft ftp server - Télécharger - Téléchargement & Transfert
- Hamachi tunnel problem ✓ - Forum Réseau
- Ftp voyager - Télécharger - Téléchargement & Transfert
5 réponses
Par default ssh est sur le port 22 et non 21 qui est un des ports pour ftp.
Il y a deja eu un autre sujet (si ca t'interesse)
http://www.commentcamarche.net/forum/affich-1081149-%5BFTP-TLS%5D-iptables-ftp-data
apropos de la config firewall sur linux. Selon ce sujet il semble que pour ftp c'est presque impossible a realiser avec cryptage, par contre pour ssh c'est facile, il n'y a qu'un port le 22 qu'il faut ouvrir. Je suppose pour ton routeur ca doit etre similaire. Essaies avec ce port.
Il y a deja eu un autre sujet (si ca t'interesse)
http://www.commentcamarche.net/forum/affich-1081149-%5BFTP-TLS%5D-iptables-ftp-data
apropos de la config firewall sur linux. Selon ce sujet il semble que pour ftp c'est presque impossible a realiser avec cryptage, par contre pour ssh c'est facile, il n'y a qu'un port le 22 qu'il faut ouvrir. Je suppose pour ton routeur ca doit etre similaire. Essaies avec ce port.
Ben il est ouvert puisque je fais déja du ssh "consol" et des applications X à travers internet...
Mais je pense que ca devrais être possible, et puis j'en ai besoins pour d'autres applications qui font tourner une partie en ligne de commande sur laquelle peut se fixer via tcp une GUI.. et la je retombe sur le meme problème, tant que le port considéré n'est pas ouvert sur le routeur ca ne marche pas...Et c'est ca que je ne comprend pas, je croyais que tout passait sur le port 22 lorsqu'on fait un tunnel ssh....
Sinon est il possible de faire un tunnel vpn entre deux reseaux "protégé" par un routeur broadband.?
Effectivement cela semble mort pour le ftp, mais pour les autres?
mort? j'ai juste lu l'autre sujet et http://www.hsc.fr/ressources/breves/ftp-ssl.html.fr..
Merci quand même Kmf
Mais je pense que ca devrais être possible, et puis j'en ai besoins pour d'autres applications qui font tourner une partie en ligne de commande sur laquelle peut se fixer via tcp une GUI.. et la je retombe sur le meme problème, tant que le port considéré n'est pas ouvert sur le routeur ca ne marche pas...Et c'est ca que je ne comprend pas, je croyais que tout passait sur le port 22 lorsqu'on fait un tunnel ssh....
Sinon est il possible de faire un tunnel vpn entre deux reseaux "protégé" par un routeur broadband.?
Effectivement cela semble mort pour le ftp, mais pour les autres?
mort? j'ai juste lu l'autre sujet et http://www.hsc.fr/ressources/breves/ftp-ssl.html.fr..
Merci quand même Kmf
Je connais pas trop pour le VPN mais il y a de (vieux) Howtos:
En francais: http://www.freenix.org/unix/linux/HOWTO/VPN-HOWTO.html
En anglais (plus recent):
http://www.freenix.org/unix/linux/HOWTO-vo/VPN-HOWTO.html
et regarde aussi:
http://www.freenix.org/unix/linux/HOWTO-vo/VPN-Masquerade-HOWTO.html
Apart ca quelques infos sur ma comprehension avec les ports: il y a la difference entre source-port (SPT) et destination-port (DPT) et en Linux avec iptables on peut filtrer de facon differente si on veut. Peut-etre aussi pour tes routeurs.
Alors si tu fait une connection ssh d'un client vers un serveur ssh ca
utilise:
1) Sur le serveur le DPT 22 pour toute donnee ssh qui arrivent depuis le client et SPT 22 pour toute donnee ssh qui va du seurveur vers le client (les reponses).
2) Sur le client c'est parreil: Ca utilise le DPT 22 pour toute donnee ssh qui arrivent depuis le serveur et SPT 22 pour toute donnee ssh qui va du client vers le serveurs.
Donc si tu protege client et serveur par de firewalls il faut
ouvrir:
Client:
DPT 22 direction: "<----" (arrive)
SPT 22 direction: "---->" (sortie)
et parreil pour le serveur:
DPT 22 direction: "<----" (arrive)
SPT 22 direction: "---->" (sortie)
D'habitude (c.-a-d. chez moi) la direction sortie est toujour completement ouvert (je fais confiance a mon client et aussi au serveur, qu'il n'a pas de virus, spyware, intrusions quelconque etc. ).
Pour le client normalement le DPT 22 est par defaut ferme. Cependant il y a une autre regle de firewall qui laisse tout passer qui arrive comme une reponse d'une requete anterieure, c.-a-d. si j'essaie sur le client une connection ssh ailleur ca sort (pas de pb), ca arrive au serveur et ca revient et a ce moment ca passe a travers le firewall parceque c'est une reponse sollicite. Par contre une temptative de connection ssh sur mon client "non-sollicite" serait deja rejete au niveau firewall (et aussi par le fait que je n'ai pas de sshd sur mon client).
Par contre cote seveur il faut completement ouvrir le DPT 22 (aussi pour de paquets non-sollicites). Donc sur le plan pratique on n'ouvre que ce port 22 en destination sur le serveur et apres ca sera bon mais en realite il y a 4 choses a ouvrir (dont souvent 3 ouvertes par defaut).
Maintenant tu peux avoir une config firewall plus severe que moi, par exemple tu peux aussi filtrer la sortie, et ca peut aussi bloquer. Dans ce cas il faut ouvrir de facon express le port 22 en source sur le client et le serveur et parreil si tu changes de ports dans l'utilisation de ssh.
Je crois pour le ftp c'est encore plus complique car il y a deux port en jeux le 20 et le 21.
En francais: http://www.freenix.org/unix/linux/HOWTO/VPN-HOWTO.html
En anglais (plus recent):
http://www.freenix.org/unix/linux/HOWTO-vo/VPN-HOWTO.html
et regarde aussi:
http://www.freenix.org/unix/linux/HOWTO-vo/VPN-Masquerade-HOWTO.html
Apart ca quelques infos sur ma comprehension avec les ports: il y a la difference entre source-port (SPT) et destination-port (DPT) et en Linux avec iptables on peut filtrer de facon differente si on veut. Peut-etre aussi pour tes routeurs.
Alors si tu fait une connection ssh d'un client vers un serveur ssh ca
utilise:
1) Sur le serveur le DPT 22 pour toute donnee ssh qui arrivent depuis le client et SPT 22 pour toute donnee ssh qui va du seurveur vers le client (les reponses).
2) Sur le client c'est parreil: Ca utilise le DPT 22 pour toute donnee ssh qui arrivent depuis le serveur et SPT 22 pour toute donnee ssh qui va du client vers le serveurs.
Donc si tu protege client et serveur par de firewalls il faut
ouvrir:
Client:
DPT 22 direction: "<----" (arrive)
SPT 22 direction: "---->" (sortie)
et parreil pour le serveur:
DPT 22 direction: "<----" (arrive)
SPT 22 direction: "---->" (sortie)
D'habitude (c.-a-d. chez moi) la direction sortie est toujour completement ouvert (je fais confiance a mon client et aussi au serveur, qu'il n'a pas de virus, spyware, intrusions quelconque etc. ).
Pour le client normalement le DPT 22 est par defaut ferme. Cependant il y a une autre regle de firewall qui laisse tout passer qui arrive comme une reponse d'une requete anterieure, c.-a-d. si j'essaie sur le client une connection ssh ailleur ca sort (pas de pb), ca arrive au serveur et ca revient et a ce moment ca passe a travers le firewall parceque c'est une reponse sollicite. Par contre une temptative de connection ssh sur mon client "non-sollicite" serait deja rejete au niveau firewall (et aussi par le fait que je n'ai pas de sshd sur mon client).
Par contre cote seveur il faut completement ouvrir le DPT 22 (aussi pour de paquets non-sollicites). Donc sur le plan pratique on n'ouvre que ce port 22 en destination sur le serveur et apres ca sera bon mais en realite il y a 4 choses a ouvrir (dont souvent 3 ouvertes par defaut).
Maintenant tu peux avoir une config firewall plus severe que moi, par exemple tu peux aussi filtrer la sortie, et ca peut aussi bloquer. Dans ce cas il faut ouvrir de facon express le port 22 en source sur le client et le serveur et parreil si tu changes de ports dans l'utilisation de ssh.
Je crois pour le ftp c'est encore plus complique car il y a deux port en jeux le 20 et le 21.
Salut tuton
ssh -L 2221:dns.reseau.serveur:21 nom.utilisateur@dns.reseau.serveur
Il faut quand même que dns.reseau.serveur ait accés à son port 21, le probleme vient sans doute de là, il suffit d'une regle
(de n'importe ou vers dns.reseau.serveur:21 DROP) pour tout fiche en l'air :)
Donc faut bloqué ce qui vient de l'exterieur.
Sinon, et si ton serveur ecoute sur localhost, tu peut toujours tenter:
ssh -L 2221:localhost:21 nom.utilisateur@dns.reseau.serveur
Mantenant, vu que c'est du FTP, ça doit etre un peu plus complexe, ça fait trop longtemps pour que je puisse te répondre de façon certaines...
ssh -L 2221:dns.reseau.serveur:21 nom.utilisateur@dns.reseau.serveur
Il faut quand même que dns.reseau.serveur ait accés à son port 21, le probleme vient sans doute de là, il suffit d'une regle
(de n'importe ou vers dns.reseau.serveur:21 DROP) pour tout fiche en l'air :)
Donc faut bloqué ce qui vient de l'exterieur.
Sinon, et si ton serveur ecoute sur localhost, tu peut toujours tenter:
ssh -L 2221:localhost:21 nom.utilisateur@dns.reseau.serveur
Mantenant, vu que c'est du FTP, ça doit etre un peu plus complexe, ça fait trop longtemps pour que je puisse te répondre de façon certaines...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question