Tunnel ssh et ftp

Par default ssh est sur le port 22 et non 21 qui est un des ports pour ftp.

Il y a deja eu un autre sujet (si ca t'interesse)
http://www.commentcamarche.net/forum/affich-1081149-%5BFTP-T­LS%5D-iptables-ftp-data
apropos de la config firewall sur linux. Selon ce sujet il semble que pour ftp c'est presque impossible a realiser avec cryptage, par contre pour ssh c'est facile, il n'y a qu'un port le 22 qu'il faut ouvrir. Je suppose pour ton routeur ca doit etre similaire. Essaies avec ce port.

Ben il est ouvert puisque je fais déja du ssh "consol" et des applications X à travers internet...
Mais je pense que ca devrais être possible, et puis j'en ai besoins pour d'autres applications qui font tourner une partie en ligne de commande sur laquelle peut se fixer via tcp une GUI.. et la je retombe sur le meme problème, tant que le port considéré n'est pas ouvert sur le routeur ca ne marche pas...Et c'est ca que je ne comprend pas, je croyais que tout passait sur le port 22 lorsqu'on fait un tunnel ssh....

Sinon est il possible de faire un tunnel vpn entre deux reseaux "protégé" par un routeur broadband.?

Effectivement cela semble mort pour le ftp, mais pour les autres?
mort? j'ai juste lu l'autre sujet et http://www.hsc.fr/ressources/breves/ftp-ssl.html.fr..

Merci quand même Kmf

Je connais pas trop pour le VPN mais il y a de (vieux) Howtos:
En francais: http://www.freenix.org/unix/linux/HOWTO/VPN-HOWTO.html
En anglais (plus recent):
http://www.freenix.org/unix/linux/HOWTO-vo/VPN-HOWTO.html
et regarde aussi:
http://www.freenix.org/unix/linux/HOWTO-vo/VPN-Masquerade-HO­WTO.html


Apart ca quelques infos sur ma comprehension avec les ports: il y a la difference entre source-port (SPT) et destination-port (DPT) et en Linux avec iptables on peut filtrer de facon differente si on veut. Peut-etre aussi pour tes routeurs.

Alors si tu fait une connection ssh d'un client vers un serveur ssh ca
utilise:

1) Sur le serveur le DPT 22 pour toute donnee ssh qui arrivent depuis le client et SPT 22 pour toute donnee ssh qui va du seurveur vers le client (les reponses).

2) Sur le client c'est parreil: Ca utilise le DPT 22 pour toute donnee ssh qui arrivent depuis le serveur et SPT 22 pour toute donnee ssh qui va du client vers le serveurs.

Donc si tu protege client et serveur par de firewalls il faut
ouvrir:

Client:
DPT 22 direction: "<----" (arrive)
SPT 22 direction: "---->" (sortie)

et parreil pour le serveur:
DPT 22 direction: "<----" (arrive)
SPT 22 direction: "---->" (sortie)

D'habitude (c.-a-d. chez moi) la direction sortie est toujour completement ouvert (je fais confiance a mon client et aussi au serveur, qu'il n'a pas de virus, spyware, intrusions quelconque etc. ).
Pour le client normalement le DPT 22 est par defaut ferme. Cependant il y a une autre regle de firewall qui laisse tout passer qui arrive comme une reponse d'une requete anterieure, c.-a-d. si j'essaie sur le client une connection ssh ailleur ca sort (pas de pb), ca arrive au serveur et ca revient et a ce moment ca passe a travers le firewall parceque c'est une reponse sollicite. Par contre une temptative de connection ssh sur mon client "non-sollicite" serait deja rejete au niveau firewall (et aussi par le fait que je n'ai pas de sshd sur mon client).
Par contre cote seveur il faut completement ouvrir le DPT 22 (aussi pour de paquets non-sollicites). Donc sur le plan pratique on n'ouvre que ce port 22 en destination sur le serveur et apres ca sera bon mais en realite il y a 4 choses a ouvrir (dont souvent 3 ouvertes par defaut).

Maintenant tu peux avoir une config firewall plus severe que moi, par exemple tu peux aussi filtrer la sortie, et ca peut aussi bloquer. Dans ce cas il faut ouvrir de facon express le port 22 en source sur le client et le serveur et parreil si tu changes de ports dans l'utilisation de ssh.

Je crois pour le ftp c'est encore plus complique car il y a deux port en jeux le 20 et le 21.

Salut tuton

ssh -L 2221:dns.reseau.serveur:21 nom.utilisateur@dns.reseau.serveur

Il faut quand même que dns.reseau.serveur ait accés à son port 21, le probleme vient sans doute de là, il suffit d'une regle
(de n'importe ou vers dns.reseau.serveur:21 DROP) pour tout fiche en l'air :)

Donc faut bloqué ce qui vient de l'exterieur.
Sinon, et si ton serveur ecoute sur localhost, tu peut toujours tenter:

ssh -L 2221:localhost:21 nom.utilisateur@dns.reseau.serveur

Mantenant, vu que c'est du FTP, ça doit etre un peu plus complexe, ça fait trop longtemps pour que je puisse te répondre de façon certaines... ...Mana mana
   Tutudutu...

Merci pour les réponses je vais essayer pour les autres applications et je vais aller voir tes liens Kmf...
merci
a+