Faire du reverse Tunelling avec OpenSSH

From Deimos.fr / Bloc Notes Informatique
Jump to: navigation, search

1 Introduction

Oulala oulala oulala pipi culotte là ! C'est du lourd, du bien poilu ! Mékeske je vous propose ? Faire du reverse tunelling ? Sans dec ?! Hé oué ça c'est beau, imaginez passer à travers la NAT. Je vous voie en train de saliver, je ne fais pas durer le plaisir plus longtemps !

2 Mise en situation

  • Voici la machine à laquelle je veux me connecter : 192.168.20.55
  • La machine à partir de laquelle je vais lancer la connection : 138.47.99.99 (IP WAN)

Ce qui va donner : Destination (192.168.20.55) <- |NAT| <- Source (138.47.99.99)

3 Configuration

  • On va ici se connecter et utiliser un port non utiliser sur notre machine (admettons 19999) :
Command ssh
ssh -N -R 19999:localhost:22 sourceuser@138.47.99.99

  • Je peux donc passer par le tunnel comme ceci (toujours depuis la machine source) :
Command ssh
ssh localhost -p 19999

  • Maintenant il est logique que je puisse accéder à 192.168.20.55 via la machine 138.47.99.99

Destination (192.168.20.55) <- |NAT| <- Source (138.47.99.99) <- Serveur de Bob

Depuis le serveur de Bob :

Command ssh
ssh sourceuser@138.47.99.99

Après cette connection, vous êtes sur la machine cible, il va maintenant falloir rebondir via le tunnel sur la première machine :

Command ssh
ssh localhost -p 19999