Sftp bloqué par FAI

Support Debian
#1

Bonsoir,
suite à la mise en place de mon serveur sftp, j’ai reçu les premiers retours par les utilisateurs.

Certains ne peuvent se connecter sur le serveur sftp. Bien que j’aie changé le port par défaut, il semble que leur FAI interdit ce type de connexions.

Ils utilisent en particulier un accès à internet proposé par la faculté ou le crous dans les cité universitaires (vous voyez le type de réseau, un genre de hotspot).

Que puis-je leur proposer, ou mieux, que puis-je modifier dans ma configuration pour leur donner accès au serveur?

Merci :006

#2

Un technique efficace est le passage sur le port 443. Excepté si cela passe par un proxy, ça te garantie que ça passe et tu peux même partager le port avec un serveur WEBS via sslh. Sinon prends un port genre pop3s ou imaps.

#3

Intéressant comme idée. Je détourne en fait un port couramment utilisé pour un autre service. Merci, je vais essayer! :slightly_smiling:

edit : étonnant de simplicité. J’ai suivi ce tuto pour ceux que ça intéresse : vpicot.fr/tutoriels/75-installer-sslh-sur-ubuntu

#4

Salut,
Je ne connaissais pas le multiplexage, c’est cool.
Si j’avais su je n’aurais pas changé de FAI (L’empaffé me bloquait les accès SSH, pourtant sur un serveur distant chez le même FAI. Y sont quand même tordus… :mrgreen: ).

#5

l-appli-serveur-du-jour-t35773.html#p203004

Attention, le paquet sslh de squeeze laissait des zombies partout, j’ai rajouté un ramasse miettes, tu as le paquet obtenu sslh_1.6ifb_amd64.deb sur

deb boisson.homeip.net/depot squeeze divers

(ou deb boisson.homeip.net/debian squeeze divers ), c’est celui que j’utilise.

Je n’ai pas regardé ce qu’il en était du paquet de wheezy.

#6

Vu le faible traffic sur mon serveur, j’espère que ça ira. Sinon ton dépot fera un autre heureux :slightly_smiling:
Faut que je teste maintenant si ça marche de l’extérieur. (en attendant ça fonctionne bien chez moi)

#7

J’avais envoyé le patch au mainteneur et au développeur mais je n’ai pas eu de nouvelles…

#8

Pas cool ça… Tu as toujours les source pour que je compare? (Et recompile au besoin, car ça serait pour mon rPi, donc ni i386 ni amd64 :slightly_smiling: )

#9

deb-src boisson.homeip.net/source/ ./

#10

Merci! :slightly_smiling: (j’aurais du y penser)

edit : Pas facile de comparer les sources du logiciel avec les tiennes, tu sembles avoir tout rassemblé dans un seul sslh.c .

#11

Bonsoir,

Sinon peut-être qu’un passage en mode passif du serveur FTP aurait pu aider les utilisateurs derrière des NAT bien fermés :
fr.wikipedia.org/wiki/File_Tran … connexions

#12

Ce n’est pas ftp justement, mais sftp. :slightly_smiling:

fran.b, tu te souviens de la raison pour laquelle il n’y a qu’un fichier source .c dans ton paquet?

#13

Ben c’est un petit programme sommaire, le paquet d’origine ne contenait que ça.

#14

Du coup les sources ont bien changé depuis tes modifs. De là à savoir s’ils ont inclu ton patch, c’est une autre paire de manche. Difficile de s’en assurer sans savoir comment tu as résolu le bug :slightly_smiling:

#15

À vue de nez ce serait ça:

[code]— sslh-1.6i/sslh.c 2009-04-26 10:47:22.000000000 +0200
+++ sslh-1.6ifb/sslh.c 2010-02-17 17:58:20.000000000 +0100
@@ -385,7 +385,7 @@

extern char *optarg;
extern int optind;
  • int c, res;

  • int c, res,pid,status;

    int in_socket, listen_socket;

@@ -466,8 +466,9 @@
{
in_socket = accept(listen_socket, 0, 0);
if (verbose) fprintf(stderr, “accepted fd %d\n”, in_socket);

  •  if (!fork())

  •  signal(SIGCHLD,SIG_IGN);

  •  pid = fork();

  •  if (!pid)
 {
    start_shoveler(in_socket);
    exit(0);

[/code]Le status ne sert à rien (oubli), je dis simplement que le père n’a strictement rien à secouer du code de retour du rejeton et donc celui ci peut périr tranquillement au lieu d’errer à vouloir refourguer un code de retour dont personne ne veut tel un zombie donc.