FAI et adresse locale des box

Le truc par défaut.

Free semble en fait donner l'accès à la box via un nom de domaine interne : http://mafreebox.freebox.fr ; mais http://192.168.1.254 doit aussi fonctionner.

Accéder à l'interface de la box à distance

Il y a des trucs genre “accéder à la box en spécifiant un port et un mot de passe” sur divers FAI. Mais bon, un mot de passe, pas une clé ssh ? No way, d'autant que je ne sais pas quelles sont les mesures de protections internes contre le brutforce.

Donc dans le cas où on a un serveur derrière la box, on va s'en servir pour faire un tunnel.

Nous avons l'ordi extérieur au réseau (appelé “Fox”), la box (ici la freebox), et le serveur sur le réseau de la freebox (baptisé “Tunnel”).

  1. Sur Tunnel, ouvrir /etc/ssh/sshd_config et chercher AllowTcpForwarding. Passer à yes et ajouter PermitTunnel yes aussi.
    1. Redémarrer ssh : sudo systemctl restart sshd
  2. Sur Fox, modifier /etc/hosts en ajoutant la ligne 127.0.0.1 mafreebox.freebox.fr (cela pour passer outre une vérification de la freebox).
  3. Sur Fox, passer la commande suivante :
    1. ssh -L 8080:mafreebox.freebox.fr:80 Tunnel.
      1. J'ai renseigné “Tunnel” dans mon fichier de config ssh, sinon il faut entrer quelque chose du type utilisateur@ip:port etc, c'est le bordel.
    2. Sur le navigateur web, aller à l'adresse http://mafreebox.freebox.fr:8080/. Et voilà !

Pour bien faire, /etc/ssh/sshd_config aura une section ressemblant à ceci, permettant uniquement à “Alice” de faire le tunnel : 

Match User alice
    AllowTcpForwarding yes
    PermitTunnel yes

Ouverture de ports suivant les services

Pas besoin de TCP/UDP pour tout.

Service Port Protocole
SSH 22 TCP
HTTP 80 TCP
HTTPS 443 TCP
SMTP 25 TCP
SMTP TLS 587 TCP
IMAPS 993 TCP
SIEVE 4190 TCP
Torrent 51413 TCP/UDP