Jump to content

Reverse ssh pour accès local sur connexion 4G ou Starlink


stepmond

Recommended Posts

Bonjour, je me suis dit que ça pouvais intéresser certains; J'ai étudié et mis en place un tunnel reverse SSH. Je n'ai pas encore installé cette solution chez des clients mais je suis désormais préparé. Quand on a une BOX 4G (ou Starlink) on peut pas aller sur l'interface de la BOX pour régler les transferts de port (faire du NAT).. Il n'y a pas d'option pour ça (a part peut être sur des offres pro, plus chères). donc il faut un appareil en local(idéal RaspBerry, ou Nas) pour créer et entretenir un tunnel SSH. Je me suis inspiré de ces articles en Français: 

[TUTO] Accéder à son LAN derrière un routeur 4G, depuis l'extérieur, avec SSH — Forum routeur 4G

Reverse SSH, pour se connecter à un ordinateur distant protégé par un pare-feu - www.cypouz.com

Et de nombreux autres en Anglais que je ne citerais pas

 

Avec cette solution on peut:

Se connecter à son réseau local (lui même sur 4G donc) à n'importe quel service

Sur un réseau local classique ça peut se révéler utile si: La box adsl est gérée par un presta externe qui ne souhaite pas révéler les identifiants de box, ou de son pare-feu vu qu'il n'y a pas de NAT à configurer! Ou bien si on est exaspéré de devoir reconfigurer le NAT suite au Reset, MAJ, instabilité de la box

 

Avantage sur VPN: Seul le service en local (Web, backup, dossiers réseau ..) passe par le tunnel ssh: C'est beaucoup plus léger; pas d'interface réseau virtuelle VPN à faire tourner

 

PS: Je n'ai pas de relecteur donc si vous voulez mettre en pratique un reverse ssh grace à mon article, et que vous voyez une erreur ou amélioration dans mes écrits, je suis très preneur!

 

Connection au réseau local sous 4G ou Starlink depuis l’extérieur – PCsoleil Informatique

 

Link to comment
Share on other sites

Super Merci!

 

J'espère que personne n'a essayé de suivre le tuto auparavant; j'ai fait une erreur dans l'article: Corrgé désormais (normalement) mais tout seul ce n'est pas évident de rédiger.

A noter: Nouveau chapitre pour détailler une connexion RDP sans NAT BOX avec autossh en reverse ssh

Link to comment
Share on other sites

×
×
  • Create New...