SSH ou VPN ?

SSH ou VPN ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 10-04-2004 à 12:10:25    

Pour l'accès à un serveur connecté à Internet est-il plus sûr d'utiliser ssh ou un VPN ?


Message édité par zed2004 le 10-04-2004 à 12:10:51
Reply

Marsh Posté le 10-04-2004 à 12:10:25   

Reply

Marsh Posté le 10-04-2004 à 12:25:30    

SSH et tu tunnelise tout à travers,
 
moi je trouve ca tres simple a mettre en place avec Putty


Message édité par [IQS]Krusty le 10-04-2004 à 12:26:08
Reply

Marsh Posté le 10-04-2004 à 12:46:04    

+1

Reply

Marsh Posté le 13-04-2004 à 10:28:34    

pourriez vous préciser ? mettre en place quoi avec putty ? un tunnel ssh ?

Reply

Marsh Posté le 13-04-2004 à 11:23:28    

Oui
chez moi par ex G installé un serveur ssh, ainsi je peux acceder a mon lan ( vnc, shell, web, tse etc...) depuis un site distant en creant au prealable un tunnel avec ssh, ensuite les requtes vers mon lan passe par là. sois avec putty ou un client ssh java.
je trouve cette methode + interessante que le vpn lorsqu'on se retrouve souvent sur des sites distants different, dc plus besoin d'avoir un vpn deja en place.


Message édité par west16 le 13-04-2004 à 11:25:37
Reply

Marsh Posté le 13-04-2004 à 11:30:48    

hum tout depend de l'utilité :  
Si c'est pour accéder a ton server (typiquement allé modif qques fichiers ou matté les logs) depuis n'importe ou, un server ssh est on en parle plus.
Si par contre c'est pour interconnecté 2 réseaux, la mise en place d'un vpn est intéressante meme si elle demande un peu plus de tmp (quoique style avec openvpn ou vtund c'est rapide).

Reply

Marsh Posté le 13-04-2004 à 13:22:00    

[IQS]Krusty a écrit :

SSH et tu tunnelise tout à travers,
 
moi je trouve ca tres simple a mettre en place avec Putty


 
j'ai pas compris comment on fait pour faire un tunnel avec putty ? j'arrive bien a me connecter a ma box de l'extérieur, mais apres... :??:

Reply

Marsh Posté le 13-04-2004 à 13:56:47    

Perchut2 a écrit :


 
j'ai pas compris comment on fait pour faire un tunnel avec putty ? j'arrive bien a me connecter a ma box de l'extérieur, mais apres... :??:


 
Quand tu lances putty, dans la fenetre de configuration, il y a plein d'options que tu ne regardes jamais. Entre autres: Tunnels

Reply

Marsh Posté le 13-04-2004 à 14:10:58    

ay til moyen d'encapsuler le traffic putty / ssh dans du httop ?
car j'ai un pote qui est dans sa boite avec des firewall qui ne laissent passer que du http/https et il aimerait néanmoins faire des "emerge sync && emerge world" dans son temps libre :D
 
si vous savez comment faire ça (et si c pas trop trop hors sujet)

Reply

Marsh Posté le 13-04-2004 à 14:15:06    

k666 a écrit :

ay til moyen d'encapsuler le traffic putty / ssh dans du httop ?
car j'ai un pote qui est dans sa boite avec des firewall qui ne laissent passer que du http/https et il aimerait néanmoins faire des "emerge sync && emerge world" dans son temps libre :D
 
si vous savez comment faire ça (et si c pas trop trop hors sujet)


 
Faire tourner le serveur SSH sur le port 80 ?

Reply

Marsh Posté le 13-04-2004 à 14:15:06   

Reply

Marsh Posté le 13-04-2004 à 14:17:02    

hum a mon avis c pas tout, en tout cas ca passe pas chez mon pote,
je pense que leur "proxy ou firewall" doit se rendre compte que c pas du http qui circule ou que c pas encapsulé dans du http :/ donc ça devient hors sujet ou ya un truc sur putty (sercurecrt sinon?) qui le permette ? bien sur je me rends compte qu'il faut un coté serveur aussi mais au cas ou si vous avez des plans :)
 

Reply

Marsh Posté le 15-04-2004 à 21:43:54    

tu procede de kel maniere pour creer le tunnel avec putty, donne les details de la partie tunnel.
coté serveur c koi la config, as tu bien un serveur ssh sur le port 80, le firewall aussi doit laisser passer les requetes venant de l'extérieur en direction du port 80 et le router sur le bon serveur ssh en ecoute sur ce port (80)

Reply

Marsh Posté le 16-04-2004 à 10:50:41    

C'est même pas la peine d'y penser s'il s'agit d'un firewall applicatif. Il verra bien que ce n'est pas du HTTP et bloquera. Par contre, s'il laisse passer le HTTPs, ça peut sans doute marcher sur le port 443. Sinon, un bon gros tunnel SSL avec STunnel et on en parle plus (sauf s'il y a un proxy).

Reply

Marsh Posté le 16-04-2004 à 11:30:22    

k666 a écrit :

hum a mon avis c pas tout, en tout cas ca passe pas chez mon pote,
je pense que leur "proxy ou firewall" doit se rendre compte que c pas du http qui circule ou que c pas encapsulé dans du http :/ donc ça devient hors sujet ou ya un truc sur putty (sercurecrt sinon?) qui le permette ? bien sur je me rends compte qu'il faut un coté serveur aussi mais au cas ou si vous avez des plans :)
 
 


 
C'est drole c'est pareil pour moi au boulot :)
Du coup je me suis connecté sur une connexion ADSL qui nous sert pour des tests  :lol:


Message édité par lebibi le 16-04-2004 à 11:30:32
Reply

Marsh Posté le 18-04-2004 à 23:46:26    

Vous parlez du tunelle SSH au niveau du client. Y-a-t-il une procédure équivalente au niveau du serveur histoire que tous les utilisateurs puissent systématiquement avoir une sécurité ssh sans forcément s'y connaître en informatique ?

Reply

Marsh Posté le 19-04-2004 à 00:16:26    

[:abnocte invictus]

Reply

Marsh Posté le 29-04-2004 à 14:13:54    

une petite mise en pratique: se connecter au vnc d'un pc derrière un routeur avec sshd:
 
http://freesco.no-ip.org/VNC/
 
pour ceux que ça peut intéresser !
:jap:

Reply

Marsh Posté le 29-04-2004 à 15:31:08    

Lien très chouette. merci :jap:


---------------
"On est rarement maitre de se faire aimer, on l'est toujours de se faire estimer."
Reply

Marsh Posté le 29-04-2004 à 17:04:50    

putty/ssh si tu ne veux crypter que du tcp (bah oui je crois bien que ssh ne gère que le tcp).
 
Si tu veux faire passer tcp/udp/icmp en crypté, il te faut du VPN.
Un exemple ou l'udp est necessaire : les requêtes vers un serveur dns.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed