Alinea

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
pratique:informatique:box_fai [06/05/2019 16:11] – créée Zatalyzpratique:informatique:box_fai [07/05/2025 12:34] (Version actuelle) – [Accéder à l'interface de la box à distance] Zatalyz
Ligne 1: Ligne 1:
 ====== FAI et adresse locale des box ====== ====== FAI et adresse locale des box ======
 Le truc par défaut. Le truc par défaut.
-  * Orange, SFR, Free : [[192.168.1.1]] +  * Orange, SFR : [[http://192.168.1.1]] (infos sans doute obsolètes) 
-  * Bouygues : [[192.168.1.254]] (admin/admin) +  * Bouygues : [[http://192.168.1.254]] (admin/admin) 
-  * OVH : [[192.168.1.254]]+  * OVH : [[http://192.168.1.254/]] 
 + 
 +Free semble en fait donner l'accès à la box via un nom de domaine interne : http://mafreebox.freebox.fr ; mais [[http://192.168.1.254]] doit aussi fonctionner. 
 + 
 +===== Accéder à l'interface de la box à distance ===== 
 +Il y a des trucs genre "accéder à la box en spécifiant un port et un mot de passe" sur divers FAI. Mais bon, un mot de passe, pas une clé ssh ? No way, d'autant que je ne sais pas quelles sont les mesures de protections internes contre le brutforce. 
 + 
 +Donc dans le cas où on a un serveur derrière la box, on va s'en servir pour faire un tunnel. 
 + 
 +Nous avons l'ordi extérieur au réseau (appelé "Fox"), la box (ici la freebox), et le serveur sur le réseau de la freebox (baptisé "Tunnel"). 
 + 
 +  - Sur Tunnel, ouvrir ''/etc/ssh/sshd_config'' et chercher ''AllowTcpForwarding''. Passer à ''yes'' et ajouter ''PermitTunnel yes'' aussi.  
 +    - Redémarrer ssh : ''sudo systemctl restart sshd'' 
 +  - Sur Fox, modifier ''/etc/hosts'' en ajoutant la ligne ''127.0.0.1 mafreebox.freebox.fr'' (cela pour passer outre une vérification de la freebox). 
 +  - Sur Fox, passer la commande suivante :  
 +    - ''ssh -L 8080:mafreebox.freebox.fr:80 Tunnel''
 +      - J'ai renseigné "Tunnel" dans mon fichier de config ssh, sinon il faut entrer quelque chose du type ''utilisateur@ip:port'' etc, c'est le bordel.  
 +    - Sur le navigateur web, aller à l'adresse [[http://mafreebox.freebox.fr:8080/]]. Et voilà ! 
 + 
 +Pour bien faire, ''/etc/ssh/sshd_config'' aura une section ressemblant à ceci, permettant uniquement à "Alice" de faire le tunnel :  
 +<code>Match User alice 
 +    AllowTcpForwarding yes 
 +    PermitTunnel yes</code> 
 +===== Ouverture de ports suivant les services ===== 
 +Pas besoin de TCP/UDP pour tout.  
 + 
 +^ Service ^ Port ^ Protocole ^ 
 +| SSH | 22 | TCP | 
 +| HTTP | 80 | TCP | 
 +| HTTPS | 443 | TCP | 
 +| SMTP | 25 | TCP | 
 +| SMTP TLS | 587 | TCP | 
 +| IMAPS | 993 | TCP | 
 +| SIEVE | 4190 | TCP | 
 +| Torrent | 51413 | TCP/UDP |
CC Attribution-Noncommercial-Share Alike 4.0 International Driven by DokuWiki 🏳️‍🌈 Symboles inclusifs et politiques
pratique/informatique/box_fai.1557151896.txt.gz · Dernière modification : 30/11/2020 10:35 (modification externe)