Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[tip]ssh au travers d'un proxy et sans DNS vers l'exterieur
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
nico_calais
l33t
l33t


Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois

PostPosted: Wed Mar 14, 2007 11:17 am    Post subject: [tip]ssh au travers d'un proxy et sans DNS vers l'exterieur Reply with quote

Voilà le problème de départ.

Je veux pouvoir me connecter de mon boulot à mon serveur chez moi.
Malheureusement, le proxy du boulot n'acceppte que les requetes http. De plus, du lan, on ne peut resolver une addresse publique, du genre google.

Ces contraintes empechent par exemple de faire un ssh [domaine-du-server']


Heureusement, j'ai trouvé une solution qui se divise en deux parties :


1) Passer à travers le proxy

J'ai trouvé proxytunnel et l'ai installé en ~x86.
Pour l'utiliser il faut editer le fichier ~./ssh/config


les [] ne sont pas à mettre
Code:

Host [nom du serveur]
ProxyCommand /usr/bin/proxytunnel -p [proxy:port] -u [utilisateur pour s'authentifier si besoin] -s [mot de passe en cas de besoin] -d [Addresse IP publique de votre serveur:port] -v (verbose optionel)


D'après la doc, le port de votre serveur ssh devrait être 443 pour https.

Une fois le fichier edité, vous n'avez plus qu'à lancer la commande ssh [nom du serveur donné dans ~./ssh/config] et vous devriez pouvoir vous connecter.


C'est cool, mais y a un truc qui gêne. Si vous avez une addresse IP dynamique chez vous et que vous ne pouvez pinger votre nom de domaine, vous risquez d'être dans le caca un jour.
J'ai donc cherché un moyen de pouvoir être au courant tous les matins de mon addresse IP.

2) Connaitre son addresse IP publique

Les prerequis sont un nom de domaine qui soit mis à jour automatiquement après un changement de votre addresse IP publique. Dyndns et no-ip.org (ce que j'ai) font très bien ça.
Il faut aussi sendEmail qui permet d'envoyer facilement un email à partir d'un script.
Enfin, j'utilise fping pour connaitre l'addresse IP publique qui est geré par un routeur/modem


C'est mon premier script bash. Il doit pas être top, mais ça marche. Bien entendu, libre à vous de l'ameliorer s'il y a quelque chose à en tirer :wink:
Il est à lancer sur n'importe quelle machine pouvant resoudre l'addresse IP d'un nom de domaine public et pouvant envyer un email.
Je le lance tout simplement sur mon serveur perso.
Code:

#!/bin/bash
touch /tmp/ip.txt
echo "Date du jour :" > /tmp/ip.txt
echo "--------------" >> /tmp/ip.txt
date >> /tmp/ip.txt
echo  >> /tmp/ip.txt
fping -A [nom de domaine de votre addresse IP publique]  >> /tmp/ip.txt
sendEmail -f [addresse email emettrice] -t   [addresse email du destinataire] -u [tite] -o message-file=/tmp/ip.txt -s [serveur smtp:port] -xu [identifiant si vous en avez besoin] -xp [mot de passe]
rm /tmp/ip.txt


Pour l'envoi d'email, j'utilise le serveur smtp de mon fai et ça marche nickel.


Y a plus qu'à lancer le script quand vous le desirez via un cron et vus devriez pouvoir vous amuser sur votre serveur du boulot :)




Voilà, c'est mon premier tip. J'ai eu du mal à trouver ces infos donc, j'ai voulu vous faire partager mes quelques découvertes de ces derniers jours.


Have fun ;)
_________________
"Unix IS user friendly... It's just selective about who its friends are." — Tollef Fog Heen tollef@add.no
Back to top
View user's profile Send private message
kwenspc
Advocate
Advocate


Joined: 21 Sep 2003
Posts: 4910

PostPosted: Thu Mar 15, 2007 1:42 pm    Post subject: Reply with quote

Pourquoi ce script en fait? Si justement on a un nom de domaine chez dyn-dns.org et que notre serv met à jour l'ip de ce nom de domaine automatiquement via net-dns/ez-ipupdate (par exemple), alors on peut diretcement faire ssh <le_domaine> sans avoir à attendre un mail automatique et lire l'ip donné.

quelque chose m'a échappé? :|
_________________
membre officieux du SAV Ati GEntoo
Back to top
View user's profile Send private message
bong
Apprentice
Apprentice


Joined: 26 Oct 2004
Posts: 276
Location: Brest / Metz

PostPosted: Thu Mar 15, 2007 7:17 pm    Post subject: Re: [tip]ssh au travers d'un proxy et sans DNS vers l'exteri Reply with quote

nico_calais wrote:
Voilà le problème de départ.
Je veux pouvoir me connecter de mon boulot à mon serveur chez moi.
Malheureusement, le proxy du boulot n'acceppte que les requetes http. De plus, du lan, on ne peut resolver une addresse publique, du genre google.
[...]


et donc idem avec dyndns...
Back to top
View user's profile Send private message
kwenspc
Advocate
Advocate


Joined: 21 Sep 2003
Posts: 4910

PostPosted: Thu Mar 15, 2007 8:34 pm    Post subject: Reply with quote

ah ok d'où le besoin de connaître l'addresse IP

bon j'va me coucher moi.
_________________
membre officieux du SAV Ati GEntoo
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum