Tunnel SSH pour programmation ETS - Version imprimable +- Forum KNX francophone / English KNX forum (https://www.knx-fr.com) +-- Forum : Français (https://www.knx-fr.com/forumdisplay.php?fid=3) +--- Forum : Divers KNX (https://www.knx-fr.com/forumdisplay.php?fid=11) +--- Sujet : Tunnel SSH pour programmation ETS (/showthread.php?tid=6882) |
Tunnel SSH pour programmation ETS - flop - 16/06/2020 Bonjour à tous, J'aimerais faire un tunnel SSH qui serait lancé depuis chez moi vers un serveur publique qui me permettrait de me connecter à ETS depuis n'importe ou sans ouvrir de port chez moi ou quoi que ce soit d'autres. Je souhaite aussi faire comme cela, car si chez moi l'ouverture de port et redirection vers la passerelle fonctionne, impossible de faire la même chose chez mon frére.. bref, je pensais avoir trouvé mon bonheur avec cette commande : ssh -R 3671:192.168.1.4:3671 user@xx.xx.xx.xx ou 192.168.1.4 est l'ip de ma passerelle chez mpi et xx.xx.xx.xx le serveur publique Si vous avez une idée ou déja fait qq chose de similaire. Cela fonctionne très bien avec une commande un peu différente pour faire un tunnel ssh pour un site web. Bonne journée. RE: Tunnel SSH pour programmation ETS - R4v3n - 17/06/2020 Je considère que mes machines sont : - HostA, toi depuis n'importe où dans le monde - HostB, ton PC chez toi - Server, ton serveur sur lequel tu vas établir tes connexions SSH (que ce soit depuis HostA ou HostB) Sur HostB, tu ouvres une connexion sur un port de ton choix (54321 dans mon exemple) vers ton serveur SSH local, sur Server : Code : ssh -nNT -R 54321:localhost:22 user@Server A ce moment, si tu fais un netstat -tap sur Server, tu verras ta connexion active sur le port 54321. Sur HostA, tu lances un SSH tunneling classique qui indique que tu utilises ton port local 22, qui va te forward le port de l'hôte distant "localhost:54321", vers Server : Code : ssh -L 22:localhost:54321 user@Server Avec cette connexion tu vas te retrouver connecté en ssh à Server, tu laisses ton shell ouvert, et sur HostA tu ouvres un autre shell dans lequel tu établis ta connexion vers HostB via Server : Code : ssh user@localhost Evidemment je donne l'exemple pour SSH, mais tu peux remplacer ton port local sur HostA par le port de ton choix, et connecter autre chose qu'un SSH RE: Tunnel SSH pour programmation ETS - flop - 17/06/2020 Merci beaucoup pour ta réponse :-) Je n'arrive quand même pas à utiliser ce procédé avec ETS : j'ai tester pour accéder à mon serveur LMS qui est sur le port 9000 avec l'ip 192.168.1.13 je lance depuis un pc qui est sur 1.20 la commande : Citation :ssh -nNT -R 54321:192.168.1.13:9000 user@server et en tapant dans n'importe quel navigateur dans le monde Citation :server:54321 j'arrive bien sur ma page de mon serveur lms, mais quand je fais la même chose pour ETS ca ne fonctionne pas, j'ai l'erreur HRESULT: 0xC0042A10 Citation :ssh -nNT -R 54321:192.168.1.4:3671 user@server et dans ETS 4 : Citation :Type : KNXnet/Ip Je vois pas trop ce qu'il me manque pour que ça fonctionne PS, ma passerelle accepte les multiples connexions RE: Tunnel SSH pour programmation ETS - poukill - 17/06/2020 Ce n'est que mon avis, mais je préfère les solutions à base de VPN. Les Synology Router ou NAS ont un OpenVPN intégré qui marche bien et c'est bien sécurisé. J'imagine que QNAP ou autre matériel ont aussi de bonnes solutions mais je connais pas. RE: Tunnel SSH pour programmation ETS - filou59 - 17/06/2020 OpenVPN peut s'installer facilement ailleurs sur un Raspberry ou autre. Wireguard un petit nouveau a le vent en poupe mais a quelques limitation comparé a OpenVPN, d'un autre coté il serait plus rapide que OpenVPN. Concernant ETS , il faudrait etre sur que ce sont les seuls port necessaire pour la comm ? RE: Tunnel SSH pour programmation ETS - poukill - 17/06/2020 C'est tout l'intérêt d'un VPN, tu arrives sur ton réseau local, donc après tu t'en fous un peu des ports nécessaires... Ce n'est que mon avis que je partage ici. RE: Tunnel SSH pour programmation ETS - R4v3n - 17/06/2020 (17/06/2020, 11:32:34)flop a écrit : Merci beaucoup pour ta réponse :-) La où j'ai noté "localhost", il faut VRAIMENT laisser localhost edit : Pour ce qui est de ton frère et le fait que tu n'arrives pas à gérer ta redirection de port chez lui, ce n'est pas simplement qu'il est chez Free, sur une IP partagée ? RE: Tunnel SSH pour programmation ETS - flop - 18/06/2020 - avec openvpn j'ai réussi à me connecter, mais je ne vois pas mon réseau local correctement et ets ne me trouve pas ma passerelle - @R4v3n, je vais lui demander de regarder si il est sur une IP partagée, ça serait une bonne explication :-) - Pas plus de résultat en mettant localhost au lieu de l'ip de la passerelle, par contre mon test avec mon serveur LMS sur le port 9000 ne fonctionne plus si je mets locolhost RE: Tunnel SSH pour programmation ETS - R4v3n - 18/06/2020 (18/06/2020, 12:18:08)flop a écrit : - avec openvpn j'ai réussi à me connecter, mais je ne vois pas mon réseau local correctement et ets ne me trouve pas ma passerelle - Il faut penser à push ta route. - S'il est chez free, c'est certain. - Tu dois mal faire quelque part. J'ai testé avant de te le poster. Mais as-tu bien compris comment ça opère ? RE: Tunnel SSH pour programmation ETS - flop - 24/06/2020 Merci, en ce qui concerne free, sur la copie d'écran, il a bien tous les ports, ca fonctionne pour un test si il ouvre le port de sa caméra, mais si je lui fais rediriger ce port externe vers le port 3671 de l'ip de sa passerelle, idem, je n'arrive pas à me connecter dessus. - pour le vpn, comme le but et de pouvoir modifier la prog de mon frère et de mon père à distance, je ne sais pas trop comment gérer ca, un serveur chez eux à priori et moi en client. - pour le tunel, je pense avoir compris puisque j'arrive à l'utiliser pour des sites et service web, il n'y a que pour ETS que je n'arrive à rien, quand tu dis que tu a tester c'est avec ETS ? RE: Tunnel SSH pour programmation ETS - fabric24 - 26/06/2020 (24/06/2020, 12:59:19)flop a écrit : Merci, Bonjour si tu as le serveur chez toi, eux seraient clients GL-inet a le service VPN bridge https://www.goodcloud.xyz/docs/en/ RE: Tunnel SSH pour programmation ETS - R4v3n - 26/06/2020 (24/06/2020, 12:59:19)flop a écrit : Merci, - Ce que tu veux c'est accéder depuis l'extérieur à une machine chez lui sur le port 3671 ? Parce que tu dis "rediriger CE port externe", donc tu parles de celui de la caméra ? - Tu peux faire les 2. Tu peux utiliser le client openVPN inclut dans la freebox pour se connecter à un serveur VPN chez toi, ou tu peux monter un serveur VPN chez lui (PPTP sur la Freebox ou OpenVPN s'il a un NAS qui gère ça par exemple). - Non, comme je l'ai écrit, j'ai testé avec SSH (je me suis log en SSH sur HostB depuis HostA via Server) |