[Linux] ssh via proxy via vpn

[Daniel Huhardeaux]

Le 13/10/2018 à 20:52, Antoine Delaporte a écrit :
> Coin

Salut

> 
> Le Sat, Oct 13, 2018 at 06:49:14PM +0200, Daniel Huhardeaux écrivait:
>> Bonjour,
>>
>> soit un serveur dans un DC auquel se connecte des serveurs (souvent
>> faisant également routeurs) via VPN (OpenVPN). À partir de mon
>> portable via ssh je peux me connecter -peu importe ma localisation-
>> sur ces machines via proxycommand. Le fichier config de l'utilisateur
>> ressemble à cela:
>>
>> Host clientX
>>      Hostname 10.99.3.26
>>      User tootai
>>      IdentityFile ~/.ssh/id_TOOI
>>      ProxyCommand ssh <serveur en DC> -W %h:%p
>>
>> Ce que j'aimerai c'est de pouvoir utiliser ce lien pour tunneliser du
>> traffic autre (http/https/...) ou même de pouvoir joindre les
>> machines derrière le serveur client. Je sais faire cela en connexion
>> directe comme ssh -nNTCD 1080 user@::1 distante (merci Antoine) ou
>> encore ssh -gNL 1080:<IP LAN distant>:<port distant> user@::1 distante
>>
>> Si quelqu'un avait une piste  ...
> Moi pour ca j'utilise un ligne complementaire a ta conf:
>          DynamicForward 3128
> 
> Et sur mon butineur preferé j'install un FoxyProxy auquel je raconte
> des choses rigolotes.
> 
> Sinon tu savais que proxyCommand peut aussi appeler un script...
> Moi par exemple ma ligne de ProxyCommend ressemble a ca
>      ProxyCommand $(~/.ssh/ChooseProxy -h %h -p %p -e '')

Autre solution trouvée avec mon fichier config:

ssh -L 1234:10.99.3.26:80 clientX me donne l'accès ssh

et http://localhost:1234 l'accès web.

Merci pour tes pistes.

-- 
Daniel