On Mon, Dec 19, 2005 at 06:11:59PM +0100, Félix Hauri wrote: > On Mon, Dec 19, 2005 at 01:58:24PM +0100, Jiang, Wei wrote: > > > Entre-temps, je glisse une 2eme question: est-ce qu'on peut passer de > > packets udp par ssh? > Oui ;-b > c.f. tunnel ppp over ssh > http://www.google.ch/linux?q=ppp+over+ssh > www.linux-gull.ch/cours/unix-schaefer/vpn.ps.3.pdf > http://f-hauri.ch/vrac/pppover4ssh.txt.gz > > > selon mes lectures, ssh passe uniquement de tcp, > Oui, m'enfin entre la théorie et la pratique... > udp over tcp est un non-sens, pourtant avec la rapidité > des connections adsl et les tolérances du protocole ppp, > cela fonctionne plutôt bien... Nota: On peut trouver pire:
Voici un ping trouvé sur Internet: [EMAIL PROTECTED]:~$ ping -i 900 10.0.3.1 PING 10.0.3.1 (10.0.3.1): 56 data bytes 64 bytes from 10.0.3.1: icmp_seq=0 ttl=255 time=6165731.1 ms 64 bytes from 10.0.3.1: icmp_seq=4 ttl=255 time=3211900.8 ms 64 bytes from 10.0.3.1: icmp_seq=2 ttl=255 time=5124922.8 ms 64 bytes from 10.0.3.1: icmp_seq=1 ttl=255 time=6388671.9 ms (à l'adresse: http://www.blug.linux.no/rfc1149/pinglogg.txt ;-) Si tu veux faire de l'UDP là dessus, c'est théoriquement possible quoique... Dans l'absolu, ppp over ssh c'est bien, mais ce n'est pas la panacée: - Protocole relativement couteux - UDP / TCP -> Théoriquement problématique (càd à surveiller) - Sessions ssh prolongées -> pas de renouvellement de clefs - Effets de bords: Utilisation d'un outils étendu pour un service unique -> Gestion de la sécurité (ssh permet scp;) OpenVPN est très facile à mettre en oeuvre et me semble plus facile à gérer dans un firewall. -- Félix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
