system_administration:networking:ssh_remote_port_forwarding_for_4g

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
system_administration:networking:ssh_remote_port_forwarding_for_4g [2022/04/02 11:33] azizsystem_administration:networking:ssh_remote_port_forwarding_for_4g [2023/08/17 13:14] (current) – [Créer la redirection depuis le client] aziz
Line 1: Line 1:
 +{{tag> network ssh}} 
 +
 +
 ====== Accéder à un serveur derrière un router 4G en Algérie ====== ====== Accéder à un serveur derrière un router 4G en Algérie ======
  
Line 19: Line 22:
 ==== Paramétrage du serveur distant ==== ==== Paramétrage du serveur distant ====
  
-Par défaut le serveur distant n'ouvre la redirection que sur son interface locale. Ceci est insuffisant.+Par défaut le serveur distant n'ouvre la redirection que sur son interface locale ((https://serverfault.com/a/997135)). Ceci est insuffisant. 
  
-Nous devons donc paramétrer le serveur ssh pour  que le port forwardé soit accessible sur l'interface publique avec l'instruction suivante sur le fichier de  configuration ''/etc/ssh/sshd_config'':+Nous devons donc paramétrer le serveur ssh pour  que le port forwardé soit accessible sur l'interface publique avec l'instruction suivante dans le fichier de  configuration ''/etc/ssh/sshd_config'':
  
 <code ini> <code ini>
 GatewayPorts clientspecified GatewayPorts clientspecified
 </code> </code>
 +
  
 ==== Créer la redirection depuis le client ==== ==== Créer la redirection depuis le client ====
  
-Nous initions  une connexion  depuis le serveur  en 4G  (Serveur A) vers un serveur accessible et proprement adressable (Serveur B). Le Serveur fonctionnera  alors comme une passerelle  pour accéder au Serveur A.+Nous initions  une connexion  depuis le serveur  en 4G  (Serveur Hidden) vers un serveur accessible et proprement adressable (Serveur Visible). Le **Serveur Visible** fonctionnera  alors comme une passerelle  pour accéder au **Serveur Hidden**.
  
 <code bash> <code bash>
-ssh -N -f -R 11122:localhost:22 limiteduser@64.212.113.165+ssh -N -f -g -R *:11122:localhost:22 limiteduser@ip.serveur.visible
 </code> </code>
  
-Avec cette  commande nous ouvrons  l'accès ssh  sur le Serveur  à travers le port 11122 du Serveur B.+Avec cette  commande nous donnons accès au port 22  du **Serveur  Hidden** à travers le port 11122 du **Serveur Visible**.
  
-Donc, avec la commande suivante, nous accéderons au port 22 du serveur A.+L'utilisateur **limiteduser** est restreint et a **/bin/false** comme shell. 
 + 
 +Donc, avec la commande suivante, nous nous connectons au port 22 du **Serveur  Hidden**.
  
 <code bash> <code bash>
-ssh -p 11122 userb@64.212.113.165+ssh -p 11122 userServeurHidden@ip.serveur.visible
 </code> </code>
  
Line 73: Line 79:
 </code> </code>
  
-Dans ce script à lancer par cron on peut intier d'autres connexions pour donner  accès à d'autres  ports comme une application  web par exemple.+Dans ce script à lancer par cron on peut initier d'autres connexions pour donner  accès à d'autres  ports comme une application  web par exemple.
  
 ==== Références utiles ==== ==== Références utiles ====
 +  * [[https://tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html]]
   * [[https://www.booleanworld.com/guide-ssh-port-forwarding-tunnelling/]]   * [[https://www.booleanworld.com/guide-ssh-port-forwarding-tunnelling/]]
-  * https://serverfault.com/a/997135+  * [[https://unix.stackexchange.com/a/22794]]
   * [[http://linux-ip.net/html/adv-multi-internet.html]]   * [[http://linux-ip.net/html/adv-multi-internet.html]]
   * [[http://linux-ip.net/html/tools-ip-rule.html]]   * [[http://linux-ip.net/html/tools-ip-rule.html]]
  • system_administration/networking/ssh_remote_port_forwarding_for_4g.1648895628.txt.gz
  • Last modified: 2022/04/02 11:33
  • by aziz