routeur4g.fr est financé par ses lecteurs. Quand vous achetez en passant par les liens du site, nous pouvons toucher une commission d’affiliation.
[TUTO] Accéder à son LAN derrière un routeur 4G, depuis l'extérieur, avec SSH
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
- Si je veux utiliser un VPN il faut que j'installe quoi ?
- Sinon dans le sshd_config si je change le port 22, ça veut dire que lorsque je voudrais me connecter sur le VPS en ssh pour l'administrer il faudra aussi que j'utilise ce nouveau port ?
J'y suis presque mais je bloque sur la mise à jour de la crontab sur le Raspberry. Je ne suis pas sur d'avoir la bonne syntaxe avec cette commande, car je tombe sur une crontab qui a un champ user.
J'ai quand meme mis à jour cette crontab avec
Mais quand je tape
j'obtiens les erreurs suivantesD'ailleurs si je supprime le "root" de la ligne, j'obtiens la meme erreur...
Pourriez vous svp m'aider ? je pense que je n'édite pas le bon fichier. La bonne commande pour éditer le fichier serait elle ??
Merci
Je vais recommencer le tuto mais si ça vous dit qqe chose je veux bien des infos. Notamment comment activer les logs SSH sur mon server.
Merci
J'espère que tu traînes encore un peu par la : pour le moment je fais mes tests en dehors de la crontab en ligne de commande direct (sachant que la commande "ssh revssh@host" fonctionne bien sans mot de passe). Si ça a une importance le NAS et le RPI sont pour le moment sur le meme réseau local...
Donc, dans auth.log sur mon NAS Synology je vois que je me fais jeter tout de suite
Les tentatives de connexion à répétition, c'est le comportement de autossh ?
Ensuite, quand je lis sur le raspberry ce que j'ai redirigé (stderr je crois) je vois ça. je ne sais pas ou ce port 91 doit être ouvert, alors dans le doute je l'ai ouvert sur le routeur (Freebox) et dans le firewall du NAS.
Et dans ce meme fichier j'ai aussi parfois (!) l'erreur
Pour finir, dans autossh.log j'ai des milliers de
ou plus rarement
Si une âme charitable passe par la... j'aimerais vraiment venir à bout de ce truc.
Merci
Vincent
Je veux bien un avis car c'est un truc qui n'apparait pas dans le tutorial. Pourquoi ai je besoin de ça ?
Merci
Hier j'ai eu l'impression que la redirection fonctionnait toujours alors que j'avais coupé le server SSH du NAS...
Merci beaucoup
J’imagine qu’il faut suivre la 2ème partie du tuto et faire un SSL -L xxxx sur le serveur ami… mais c’est apparemment insuffisant ?
merciii
http://nomdedomainOuAdresse/page.html
).http://192.168.1.1/html/index.html
). Ce n'est pas gênant en local mais cela ne fonctionne pas en distant (où l'adresse apparente du routeur est différente)http://127.0.0.1:80
avec ssh, le routeur redirige vershttp://192.168.1.1
... qui n'est pas sur le même LAN.J'abdique.
Un Mac de mon réseau local est configuré en 192.168.0.1. C'est également l'IP de mon routeur 4G sur le réseau distant.
Sur ce Mac local je fais un ce qui ouvre un shell SSH sur le raspberry derriere le routeur 4G. Je mets le "sudo" car sans, j'ai un message d'erreur sur le port 80.
et qd je tape 127.0.0.1:80 sur le Mac local, il me redirige sur "http://192.168.0.1/html/index.html?origin=aHR0cDovLzEyNy4wLjAuMS8= " avec un message d'erreur "ce site est inaccessible"
et qd je tape 192.168.0.1:80 j'ai simplement "site inacessible"...
Alors en remplaçant mon -L 80:192.168.0.1:80 par ton -L \*:80:192.168.0.1:80, ça marche je n'ai pas d'erreur et je vois l'interface du routeur sur 192.168.0.1:80 et aussi sur 127.0.0.1:80
dois je creuser pour comprendre ou on s'en fout ?
L'ajout du \* le fait également sur l'interface réseau 192.168.0.1.
Ce n'est pas le cas de tous les clients ssh : la version de Putty que j'utilise avec Windows fait le bind sur toutes les interfaces.
J'ai eu pas mal le temps de tester le tunnel et ça marche bien, c'est robuste. mais dernièrement ça rame sec et je n'arrive presque plus à accéder à mon LAN distant.
Y a t t il des opérations de maintenance, des process à killer pour repartir à 0 ? Sur mon NAS en root il y a les process SSH suivants
Je trouve qu'il y bcp de trucs avec le user REVSSH. Est ce normal ?
Merci