Commentaires sur : Creuser un tunnel crypté avec son serveur à la maison.

Par : loizo

loizo — Tue, 10 Nov 2009 09:08:03 +0000

quoi qu’il arrive ni ssh ni openVPN ne passe les proxy avec du filtrage applicatif genre isa server bien configurer…
j’arrive pas a trouver de porte de sortie mis a part mon téléphone 3G en routeur ….

Par : scoubidoo.bidoo

scoubidoo.bidoo — Fri, 06 Mar 2009 11:20:25 +0000

En fait il y a quand même une limitation au tunnel ssh, c’est les proxy qui analysent le type de flux, comme l’isa serveur de M$ et dans ce cas il faut utiliser un tunnel ssh à l’intérieur d’un tunnel http, grâce à http-tunnel, et là globalement sauf si l’admin réseau et vraiment costaud,et n’a que ça à faire, ça passe …

Par : Simon

Simon — Wed, 04 Mar 2009 22:07:18 +0000

Pour pouvoir utiliser avec n’importe quelle application TCP un proxy socks tel que celui proposé par le tunnel SSH, il existe tsocks.

Par : Éric Noël

Éric Noël — Mon, 02 Mar 2009 16:17:05 +0000

@un passant Meme s,il n’y avait que les ports web de permit, cela fonctionnerait quand même. Il est écrit nul part que l’on doive uniquement se connecter en ssh sur le port 22. Je crois que je vais écrire une suite à ce billet.

Par : un passant

un passant — Mon, 02 Mar 2009 09:12:12 +0000

Ma seule expérience des réseaux ouverts se résume à une terrasse à Prague et effectivement j’avais été étonné de pouvoir faire un ssh. Est ce que c’est courant comme pratique, j’aurais plutôt pensé qu’en général seul le port 80 était autorisé pour des raisons de sécurité (la leur)

Par : Pierre

Pierre — Sun, 01 Mar 2009 23:17:01 +0000

Incroyable…

J’utilise déjà beaucoup ssh, mais je ne connaissais pas cette astuce qui permet d’utiliser carrément son Firefox local comme si de rien n’était. Au final c’est transparent à l’utilisation ! Merci pour cette astuce !

Par : sebsauvage

sebsauvage — Sun, 01 Mar 2009 21:48:04 +0000

@billux13:
Un VPN apporte un routage complet.
Un tunnel ssh ne peut tunneller que des protocoles basés sur TCP.
Un VPN peut transporter tout type de trame IP (UDP) et même non-IP (Ethernet par exemple, est possible en VPN).

ssh est quand même une merveille.
Sécurisé, tunnels, console distante, lancement à distance d’applications, on peut même écouter à distance sa musique avec MPD.
Ajoutez fail2ban pour empêcher les attaques par brute force.

Par : Luquet

Luquet — Sun, 01 Mar 2009 21:13:54 +0000

Alors pour ceux qui savent pas, l’image est celle d’un tunnelle situe dans la « petite ceinture » (nom donne a l’ancien tramway de paris)
Cette endroit precis de la petite ceinture est connue parceque c’est un acces proche des catacombes – cote « illégale » de paris…

Par : billux13

billux13 — Sun, 01 Mar 2009 21:01:52 +0000

Vraiment très intéressant, j’étais justement en train de chercher à faire quelque chose comme ça !
Mais alors qu’est ce qu’apporte un serveur VPN (qui, il me semble, passe aussi par ssh) ? J’avais commencé à en configurer un mais ton astuce et beaucoup plus simple

Par : Jonas

Jonas — Sun, 01 Mar 2009 19:41:18 +0000

Hey, merci pour l’astuce !!! C’est vrai que c’est vachement plus sécurisé.