FAI et adresse locale des box
Le truc par défaut.
- Orange, SFR : http://192.168.1.1 (infos sans doute obsolètes)
- Bouygues : http://192.168.1.254 (admin/admin)
- OVH : http://192.168.1.254/
Free semble en fait donner l'accès à la box via un nom de domaine interne : http://mafreebox.freebox.fr ; mais http://192.168.1.254 doit aussi fonctionner.
Accéder à l'interface de la box à distance
Il y a des trucs genre “accéder à la box en spécifiant un port et un mot de passe” sur divers FAI. Mais bon, un mot de passe, pas une clé ssh ? No way, d'autant que je ne sais pas quelles sont les mesures de protections internes contre le brutforce.
Donc dans le cas où on a un serveur derrière la box, on va s'en servir pour faire un tunnel.
Nous avons l'ordi extérieur au réseau (appelé “Fox”), la box (ici la freebox), et le serveur sur le réseau de la freebox (baptisé “Tunnel”).
- Sur Tunnel, ouvrir
/etc/ssh/sshd_configet chercherAllowTcpForwarding. Passer àyeset ajouterPermitTunnel yesaussi.- Redémarrer ssh :
sudo systemctl restart sshd
- Sur Fox, modifier
/etc/hostsen ajoutant la ligne127.0.0.1 mafreebox.freebox.fr(cela pour passer outre une vérification de la freebox). - Sur Fox, passer la commande suivante :
ssh -L 8080:mafreebox.freebox.fr:80 Tunnel.- J'ai renseigné “Tunnel” dans mon fichier de config ssh, sinon il faut entrer quelque chose du type
utilisateur@ip:portetc, c'est le bordel.
- Sur le navigateur web, aller à l'adresse http://mafreebox.freebox.fr:8080/. Et voilà !
Ouverture de ports suivant les services
Pas besoin de TCP/UDP pour tout.
| Service | Port | Protocole |
|---|---|---|
| SSH | 22 | TCP |
| HTTP | 80 | TCP |
| HTTPS | 443 | TCP |
| SMTP | 25 | TCP |
| SMTP TLS | 587 | TCP |
| IMAPS | 993 | TCP |
| SIEVE | 4190 | TCP |
| Torrent | 51413 | TCP/UDP |