VPN Tunnel avec SSH

Les utilisateurs de OpenSSH, ont très souvent recours à SSH uniquement pour réaliser des connexions vers les serveurs, sans savoir qu'il peut être utilisé pour réaliser un VPN, en établissant un tunnel sécurisé ssh vers un serveur, puis en rebondissant vers les serveurs internes, du réseau.

Prenons un exemple simple de schéma réseau : vous êtes à l'extérieur de la société et souhaitez, atteindre 4 machines :

• intranet sur le port http 80
• web-metier sur le port http 80
• pop3 sur le port pop3 110
• pc1 sur le port RDP (Remote Desktop) et accès aux répertoires partagés

Astuce : Le grand avantage du script que je propose, est d'utiliser complètement les adresses ip loopback 127.0.0.0/8, et pas juste l'adresse 127.0.0.1. On peut ainsi, utiliser plusieurs fois le même port

Avec Windows, en utilisant PuTTY vous créez le script suivant qui crée le tunnel SSH :

Démarrez le script, identifiez-vous, laissez la fenêtre DOS "ouverte", et hop vous avez accès aux ressources désirées !

Astuce : vous remarquerez le signe ^ en fin de ligne, il permet d'écrire une commande DOS sur plusieurs lignes.

Avec Linux, de la même façon, vous pouvez créer un alias dans le .bashrc :

hostout.conf et hostin.conf contiennent les noms de machines et les ip de mappage en 127.0.0.x.

0. alias VPN=' \
1. sudo cp hostout.conf /etc/hosts; \
2. sudo ssh \
3. -L 80:intranet:110 \
4. -L 80:web-metier:80 \
5. -L 110:pop3:110 \
6. -L 3389:pc1:3389 \
7. -L 137:pc1:137 \
8. -L 138:pc1:138 \
9. -L 139:pc1:139 \
10. user@[nom ou ip du serveur ssh]; \
11. sudo cp hostin.conf /etc/hosts;'

0. set path=%path%;"C:\Program Files\PuTTY"
1. echo 127.0.0.1 localhost > C:\WINDOWS\system32\drivers\etc\hosts
2. echo 127.0.0.2 intranet >> C:\WINDOWS\system32\drivers\etc\hosts
3. echo 127.0.0.3 web-metier >> C:\WINDOWS\system32\drivers\etc\hosts
4. echo 127.0.0.4 pop3 >> C:\WINDOWS\system32\drivers\etc\hosts
5. echo 127.0.0.5 pc1 >> C:\WINDOWS\system32\drivers\etc\hosts
7. copy C:\WINDOWS\system32\drivers\etc\lmhosts.sam C:\WINDOWS\system32\drivers\etc\lmhosts
8. echo 127.0.0.5 pc1 >> C:\WINDOWS\system32\drivers\etc\lmhosts
10. net stop Browser
11. net stop lanmanserver
13. rem pour écrire une ligne de commande sur plusieurs lignes mettre ^ en fin de chaque ligne
14. rem to write multi-lines DOS command use ^
16. plink -C ^
17. -L 127.0.0.2:80:intranet:80 ^
18. -L 127.0.0.3:80:web-metier:80 ^
19. -L 127.0.0.4:110:pop3:110 ^
20. -L 127.0.0.5:3390:pc1:3389 ^
21. -L 127.0.0.5:137:pc1:137 ^
22. -L 127.0.0.5:138:pc1:138 ^
23. -L 127.0.0.5:139:pc1:139 ^
24. %username%@[nom ou ip du serveur ssh]
26. net start lanmanserver
27. net stop Browser
28. echo 127.0.0.1 localhost > C:\WINDOWS\system32\drivers\etc\hosts
29. del C:\WINDOWS\system32\drivers\etc\lmhosts