Conflit De Ports Entre Ssh Et Https Sur 443

[kazak]

Bonjour à tous,

Je sèche sur un conflit de ports.

Premièrement je voudrais que mon service ssh reste sur le port 443 pour pouvoir y accéder depuis mon travail. Pour cela je peux soit modifier le port d'écoute dans le fichier de sshd_config, soit utiliser le port forwarding de mon router (443 vers 22). Tout cela marche bien.

Deuxièment je voudrais que ma FileStation soit accessible depuis l'extérieur en https sur le port 443 également (et non pas 5001). Cela fonctionne également en suivant le tuto de CoolRaoul (

Par contre les deux choses ensemble, ...

Je pensais pouvoir utiliser Apache pour orienter les requêtes vers les différents ports internes (5001 et 22) selon le sous-domaine (file.domaine.com ou ssh.exemple.com).

Mais Apache ne gère que les protocoles http et https, pas le ssh.

Et-ce que quelqu'un sait comment je pourrait faire?

Merci!

[krissdogg]

Bonjour,

Il faudrait créer un tunnel shh par exemple avec putty en client

[cricx]

Ou un vpn.

Pas possible

[CoolRaoul]

Pour r

[kazak]

Bonjour et merci pour vos réponses,

En effet actuellement pour accéder à mon syno depuis le boulot, je commence par ouvir un tunnel ssh avec un port forwarding dynamic sous putty. Du coup je bypass le proxy de mon boulot et le port 5001 n'est plus un problème.

La solution que je recherche, c'est pour que d'autres utilisateurs de mon syno puissent y accéder sans établir de tunnel, même lorsque leure connection bloque le port 5001.

Je vais voir de plus près la solution de "haproxy", merci CoolRaoul!

[Logoff]

Bonjour kazak,

J'ai lu un article dans Linux Magazine à ce sujet pas plus tard qu'hier...

La solution décrite permet de mutualiser le SSH et le HTTPS sur le port 443.

Je peux te scanner ça demain.

[Logoff]

Voici l'article en question (PDF de 2 pages) :

http://dl.free.fr/qHIl94nOe

[kazak]

Très intéressant, ça a l'air de correspondre exactement à ce que je cherche en effet. Il va me falloir un peu de temps pour voir comment installer ce prog sur le dsm (je pense que c'est bien décri sur le web) et je vous tiens au courant du résultat.

Merci Logoff!

[aurelized]

ma boite vient de bloquer l acces au port 8080, je sens que ce topic va m etre utile

Merci beaucoup

[cricx]

ta boite pourra toujours bloquer l'accès avec ce qui est décrit dans l'article (filtrage dpi). Un flux ssh et un flux https sont différents...

mais la manip reste intéressante pour les boites pas trop dures.

moi je n'ai aucun port accessible, il faut que je passe par le proxy, donc tunnel http ! Ça peut peut-être aussi fonctionner comme ça pour toi (les règles de pare-feu et de proxy sont différentes).

[aurelized]

j y connais rien en reseau

en gros il y a un proxy qui bloque des ports, et des sites, par mots cles et par leurs addresses

Je ne peux rien installer sur mon ordi, ne peux pas changer la plupart des parametres et veux surtout eviter tout procede qui montre que je contourne sciemment le proxy (en utilsant glype ou un autre proxy par exemple)

qu est ce que c est un tunnel http? c est un vpn nan? il faut installer un logiciel ou au moins changer les parametres dans ie pour ca nan?

[aurelized]

je ne pouvais pas acceder a l article depuis mon taf (on n a pas accee a free.fl evidemment)

c est beaucoup trop technique pour moi et vais devoir lacher l affaire je pense, mais pour etre sur que je ne rate pas quelque chose, dans tous les cas je ne pourrai pas acceder a la webstation par ce procede?

Modifié le 24 août 2012 par aurelized