[Toulibre] Accessibilité ssh des livebox

[Laurent GUERBY]

On Sat, 2008-11-08 at 18:11 +0100, phep wrote:
> Bonsoir,
> 
> Dans la lignée des démélées de David avec la Livebox de sa copine,
> j'envisage (on me demande, en fait) de faire migrer la connexion d'une
> machine actuellement connectée à Orange via un modem ADSL vieux mais
> opérationnel vers une LiveBox permettant l'usage de la téléphonie sur IP
> (après changement de formule d'abonnement bien sûr).
> 
> Le problème est que cette machine est à 450 km de Toulouse, que la
> personne qui l'utilise est très inexpérimentée et qu'il me faut donc
> impérativement un accès ssh à cette machine.

Une solution qui marche sans bricolage de firewall est d'installer
un client openvpn sur cette machine paramétré pour se connecter
sur un serveur openvpn sous ton controle, ensuite tu peux faire un ssh
sur la machine cliente de n'importe quelle machine connectee au vpn.
Comme par defaut openvpn utilise UDP et que c'est le client qui initie
la connection (en reessayant jusqu'a que ca marche + packets keep alive)
il n'y a aucun port a ouvrir sur la bidule box, et globalement le seul
port ouvert est le port UDP openvpn sur un seul serveur.

C'est ce que j'utilise pour gerer mon petit reseau familial
depuis quelques annees apres avoir eu quelques soucis avec
un systeme a base de ssh entrant (changement d'IP de la machine derriere
la box, box qui perds la config, mauvaise manip diverses, etc...).
En bonus vnc et ekiga marchent sans soucis aussi.

Laurent
http://guerby.org/blog/