Ubuntu-fr

alibatiste

Création d'un tunnel depuis un client(internet) vers un pc local

Bonjour

Mon problème est un peu complexe et n'es pas trop spécifique à Ubuntu.
J'aimerais qu'un client sur internet puisse se connecter à une application serveur mon pc qui se trouve derrière un parfeu au quel je n'ai pas accès et qui bloque presque tout. Je pensais passer par un serveur externe au quel j'ai accès grâce à un tunnel. J'ai essayer de faire passer le trafic par un tunnel SSH mais je ne sais pas trop comment m'y prendre ni si c'est faisable. J'ai également essayé de créer un tunnel avec openvpn mais j'ai plein de problème pour le configurer...

Merci d'avance pour votre aide

ssdg

Re : Création d'un tunnel depuis un client(internet) vers un pc local

ça dépend de l'application (par exemple: avec certains modes FTP ou les partages de fichiers windows, c'est quasi-impossible) par contre, avec une application qui n'utilise qu'un port Unique.

Dans ton cas, il te faut deux tunnels:
un du serveur qui héberge ton service vers le serveur distant (un qui ouvre le port distant X pour le faire pointer sur le port Y de ton serveur hébergeant)
un tunnel qui ouvre le port Y sur ton poste local et qui le fait pointer vers le port X de ton serveur distant)
enfin, il faut que ton appli (dont je ne connais rien) soit configurée pour penser que son serveur est hébergé sur le client.

Enfin: Attention, il faut faire TRES ATTENTION à ce que tu fais, si tu n'es pas autorisé à te connecter comme ceci, tu met en danger la sécurité des différents réseaux et/ou machines impliqués et il y a même des lois qui peuvent te le faire payer cher en argent et en prison.

---

s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

alibatiste

Re : Création d'un tunnel depuis un client(internet) vers un pc local

1) Je ne vois pas trop ce que tu veux dire par serveur hébergeant et serveur distant.
Je suppose que par serveur hébergeant c'est ma machine local où je lance mon application serveur
et le serveur distant, le serveur par le quel je veux passer comme intermédiaire
2) ces tunnels, tu me conseil de les faire avec ssh ou autre?

Pour mon application c'est une simple application avec un serveur et plusieurs client.

ssdg

Re : Création d'un tunnel depuis un client(internet) vers un pc local

serveur hébergeant: "application serveur mon pc" (en l’occurrence "serveur" dans mes paroles est "pc" dans les tiennes)
serveur distant: l'intermédiaire

Je te décrivait comment le faire via SSH, si tu veux le faire par VPN, je crois que le serveur VPN (dans le cas d'openvpn ou comparable) devra être sur l'intermédiaire et autoriser le client-to-client.

---

s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

alibatiste

Re : Création d'un tunnel depuis un client(internet) vers un pc local

Tu saurais me conseiller un tuto pour réaliser ce genre de chose? ou une bonne documentation?

ssdg

Re : Création d'un tunnel depuis un client(internet) vers un pc local

Pour le coup, j'ai tout découvert à partir du man ssh et/ou de la doc de putty. Mais je peux comprendre que ce ne soit pas des plus faciles.

Essaie de voir comment marchent les options "-D" "-R" et "-L" du client ssh et les options "Connection>SSH>Tunnels" de Putty. Si tu as des doutes, pose les questions ici.

---

s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

alibatiste

Re : Création d'un tunnel depuis un client(internet) vers un pc local

Je pense que c'est un bon moyen d'apprendre à utiliser ces outils mais je pense aussi que pour apprendre les bases c'est un peu trop compliqué. Entre temps j'ai réussi à mettre en place un vpn, il me reste à faire le port forwarding que je vais faire vite fait avec une application maison. Ensuite je vais tenter de le faire en ssh avec Putty et les commandes parce que c'est bien de savoir utiliser les deux outils. Merci de ton aide. je reposte ici quand j'aurais mis mon application en place et que je tente de faire mes tunnels avec putty