FAI et adresse locale des box

Le truc par défaut.

Orange, SFR : http://192.168.1.1 (infos sans doute obsolètes)
Bouygues : http://192.168.1.254 (admin/admin)
OVH : http://192.168.1.254/

Free semble en fait donner l'accès à la box via un nom de domaine interne : http://mafreebox.freebox.fr ; mais http://192.168.1.254 doit aussi fonctionner.

Accéder à l'interface de la box à distance

Il y a des trucs genre “accéder à la box en spécifiant un port et un mot de passe” sur divers FAI. Mais bon, un mot de passe, pas une clé ssh ? No way, d'autant que je ne sais pas quelles sont les mesures de protections internes contre le brutforce.

Donc dans le cas où on a un serveur derrière la box, on va s'en servir pour faire un tunnel.

Nous avons l'ordi extérieur au réseau (appelé “Fox”), la box (ici la freebox), et le serveur sur le réseau de la freebox (baptisé “Tunnel”).

Sur Tunnel, ouvrir /etc/ssh/sshd_config et chercher AllowTcpForwarding. Passer à yes et ajouter PermitTunnel yes aussi.
1. Redémarrer ssh : sudo systemctl restart sshd
Sur Fox, modifier /etc/hosts en ajoutant la ligne 127.0.0.1 mafreebox.freebox.fr (cela pour passer outre une vérification de la freebox).
Sur Fox, passer la commande suivante :
1. ssh -L 8080:mafreebox.freebox.fr:80 Tunnel.
  1. J'ai renseigné “Tunnel” dans mon fichier de config ssh, sinon il faut entrer quelque chose du type utilisateur@ip:port etc, c'est le bordel.
2. Sur le navigateur web, aller à l'adresse http://mafreebox.freebox.fr:8080/. Et voilà !

Ouverture de ports suivant les services

Pas besoin de TCP/UDP pour tout.

Service	Port	Protocole
SSH	22	TCP
HTTP	80	TCP
HTTPS	443	TCP
SMTP	25	TCP
SMTP TLS	587	TCP
IMAPS	993	TCP
SIEVE	4190	TCP
Torrent	51413	TCP/UDP