Qui ne s'est jamais fait avoir à vouloir se connecter en ssh à une machine qui est inaccessible derrière un pare-feu? Ou alors de vouloir accéder à un des services hébergés sur cette machine sans pouvoir ouvrir de port public?

Alors bien entendu, on pourrait mettre en place un vpn, qu’il soit intégré dans le routeur ou en installant un serveur OpenVpn sur le réseau. Seulement ce n’est pas toujours possible, et ce n’est pas toujours utile non plus…

Ici je vais vous présenter une solution qui nécessite uniquement un serveur ssh avec un port ouvert sur le wan. Les autres machines pourrons se connecter à celle ci, qui centralisera alors les connexions.

En se connectant, les machines vont créer une connexion persistante sur un port spécifique (nous aurons à la relancer si elle est coupée pour une raison x ou y), et c’est à travers cette connexion que les autres machines pourrons se connecter.

Voici un schéma de ce à quoi cela devrait ressembler:

Schéma réseau - connexion ssh derrière un pare-feu

Nous avons ici deux sites distants :

  • Le site A :
    • Qui possède deux machines sur son réseau, auxquelles nous voulons accéder pour la démonstration
    • Tout les ports sont bloqués en entrée...