109 votes

jasonlaflair avatar

Trafic UDP à travers un tunnel SSH

Demandé el 9 de Octobre, 2009
Quand la question a-t-elle été
141094 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Le titre résume assez bien la situation. J'aimerais envoyer du trafic UDP à travers un tunnel SSH. Plus précisément, j'ai besoin de pouvoir envoyer des paquets UDP à travers le tunnel et que le serveur puisse me les renvoyer de l'autre côté. Je sais comment le faire pour les connexions TCP. Est-il possible de le faire avec UDP?

Demandé el 9 de Octobre, 2009 par jasonlaflair

0 votes

Avatar de Diejmon

Pouvez-vous publier comment le faire pour les connexions TCP ?

Commenté el 1 de Août, 2023 par Diejmon

0 votes

Avatar de Victor Yarema

@GabrielStaples la fonction mentionnée s'appelle "transfert de port". Vous pouvez simplement rechercher "transfert de port ssh". Voici l'un des résultats de recherche - help.ubuntu.com/community/SSH/OpenSSH/PortForwarding. J'espère que vous trouverez ce dont vous avez besoin.

Commenté el 1 de Octobre, 2023 par Victor Yarema

0 votes

Avatar de Diejmon

@VictorYarema, merci. J'ai aussi expérimenté et écrit un programme de redirection de port UDP de base en Python: socket_udp_port_forwarding.py dans mon dépôt eRCaGuy_hello_world. Je suis sûr que je pourrais le convertir en TCP aussi.

Commenté el 2 de Octobre, 2023 par Diejmon

Réponses

Trop de publicités?

5voto

Michael avatar
Michael Points 63

Un VPN est une meilleure solution si vous avez accès à un port UDP.

Si vous n'avez accès qu'au port SSH TCP, alors un tunnel SSH est aussi bon qu'un VPN, au moins pour le ping et le suivi des paquets.

Répondu el 16 de Novembre, 2011 par Michael (63 Points )

1 votes

Avatar de Garo

Une solution ssh unique ne suffira pas. ssh ne peut transférer que du trafic tcp. Pour de l'udp, vous devrez acheminer vos paquets udp sur un ou plusieurs sockets tcp comme ils le font dans les autres réponses.

Commenté el 27 de Février, 2021 par Garo

3voto

canochordo avatar
canochordo Points 21

Sur le serveur ssh :

sudo ip tuntap add dev tun7 mode tun user SSHUSER
sudo ip addr add 192.168.7.1/30 dev tun7
sudo iptables -t nat -A PREROUTING -p udp -i eth0 --dport PUBLIC_PORT -j DNAT --to-destination 192.168.7.2:LOCAL_PORT
sudo iptables -t filter -A FORWARD -i eth0 -p udp -d 192.168.7.2 --dport LOCAL_PORT -j ACCEPT
sudo iptables -t filter -A FORWARD -i tun7 -o eth0 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o tun7 -j MASQUERADE
# définir "PermitTunnel point-to-point" pour l'utilisateur SSHUSER dans /etc/ssh/sshd_config
sudo sshd -t && sudo systemctl restart sshd

remplacer eth0 par l'interface connectée à Internet

sur le client ssh exécutant le serveur udp :

sudo ip tuntap add dev tun8 mode tun user LOCALUSER
sudo ip addr add 192.168.7.2/30 dev tun8
ssh -v -w 8:7 SSHUSER@REMOTEHOST

vous pourriez également avoir besoin de sudo ip link set tun7 up sur l'hôte distant et de sudo ip link set tun8 up sur l'hôte local.

inspiré par le commentaire Trafic UDP à travers un tunnel SSH

Répondu el 20 de Mai, 2020 par canochordo (21 Points )

0voto

Zach Sparks avatar
Zach Sparks Points 9

Un red teamer expérimenté a réussi à le faire et l'a prouvé avec Wireshark, mais il a dû changer les paquets UDP en paquets TCP, les transmettre dans le tunnel ssh, puis les convertir de nouveau en paquets UDP vers le port UDP du destinataire de l'application.

Répondu el 6 de Octobre, 2021 par Zach Sparks (9 Points )

1 votes

Avatar de Peregrino69

Veuillez consulter Comment rédiger une bonne réponse dans la section Aide. Je vous suggère d'éditer la réponse pour inclure comment exactement le problème a été résolu. Tel quel, ce n'est pas très utile, et sera probablement signalé pour sa longueur et sa qualité, et sera probablement supprimé. Ce serait acceptable en tant que commentaire, mais vous devrez accumuler un peu de réputation avant de pouvoir commenter.

Commenté el 6 de Octobre, 2021 par Peregrino69

0 votes

Avatar de Michael J

@Peregrino69, en réalité, c'est une réponse utile. Il est très utile de savoir que les paquets UDP ne peuvent pas être transférés par eux-mêmes. Ensuite, on peut décider de quelle approche utiliser. Par exemple, je peux demander à mon logiciel qui a besoin d'un tunnel d'utiliser TCP et les autres réponses que j'ai besoin de déchiffrer pour comprendre cela. Je n'ai pas besoin d'autres outils.

Commenté el 27 de Octobre, 2021 par Michael J

0voto

Aleksandr Dubinsky avatar
Aleksandr Dubinsky Points 585

Utilisez sshuttle pour configurer un VPN via SSH sans avoir à configurer manuellement le mode tunnel. Il prend en charge UDP.

Répondu el 13 de Novembre, 2021 par Aleksandr Dubinsky (585 Points )

1 votes

Avatar de spacenet

Nous avons besoin de plus d'informations

Commenté el 9 de Février, 2023 par spacenet

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X