Débroussaillage sur les tunnels

Bonjour tout le monde,

Tout d’abord (re)Merci pour toute votre aide sur le sujet “Retour Expérience, SSH…”, car ça m’a permi de bien installer et configurer Cygwin et OpenSSH sur mes serveurs.

J’ai vu un peu partout qu’il y a une documentation sur la possibilité de mettre en place un tunnel ssh et de lire son mail, faire du ftp dans ce même tunnel. j’avoue que j’ai lu plein de doc sur ce sujet, mais que je n’ai pas pu aller jusqu’au bout. En d’autre terme je n’ ai pas pu lire mes mails à travers ce tunnel, à l’inverse de ce qui est dans la documentation.

Alors si quelqu’un peut m’aider à :

1. Enclencher une discussion à ce sujet

2. Me fournir une doc qui détaille pas à pas la mise en place d’une telle solution.

Mon serveur est sous win2003, et comme je suis plutôt adepte de linux j’utilse CYGWIN avec openssh
Merci d’avance!

Ce genre de sécurisation ne peut se mettre en place que si tu contrôles les deux coté de ton tunnel. Dans ce cas, ce fil explique dans le premier post comment établir un ntel tunnel pour un protocôle particulier (pour Boris: le port 3128 pour accèder à son proxy squid).
Il y a d’autres solutions comme par exemple le stunnel qui permettent de fournir un accés sécurisé à un service qui n’est pas sécurisé à la base:

[code]emeraude:~$ aptitude show stunnel
Paquet : stunnel
État: non installé
Version : 2:3.26-11
Priorité : optionnel
Section : net
Responsable : Julien Lemoine speedblue@debian.org
Taille décompressée : 274k
Dépend: libc6 (>= 2.3.6-6), libssl0.9.8 (>= 0.9.8b-1), libwrap0, openssl, netbase
Remplace: stunnel4
Description : Universal SSL tunnel for network daemons
The stunnel program is designed to work as SSL encryption wrapper between remote client and local
(inetd-startable) or remote server. The concept is that having non-SSL aware daemons running on your
system you can easily setup them to communicate with clients over secure SSL channel.

stunnel can be used to add SSL functionality to commonly used inetd daemons like POP-2, POP-3
and IMAP servers without any changes in the programs’ code.

Marqueurs: interface::daemon, protocol::ssl, role::sw:client, role::sw:server, security::cryptography,
use::proxying[/code]
Toujours entre deux points que tu controles, tu peux faire aussi passer tout le traffic par un openvpn:
forum.debian-fr.org/viewtopic.php?t=4376

Mais pour ce qui est de services fournis par ton FAI comme le mail en accés sécurisé, AMA, c’est en option payante.

J’ai transformé en fil autonôme ton post et je l’ai mis dans “pause café” pour choper les gens qui ont du temps à perdre pour les réponses longues

Merci à tous, merci à MattOTop.

Je vous explique sommairement ma situation en commençant par le début:

J’ai

1)une machine cliente ayant l’adresse 192.168.4.21(A) avec PUTTY

2)un serveur win2003 ayant l’adresse 192.168.2.80(B) avec Cygwin/Openssh

3)un serveur de mail que j’appelle C (accessible depuis l’intranet et depuis l’extérieur).

Je veux savoir comment -à partir de A- pouvoir lire mon mail© en utilisant la connexion (tunnel SSH) en B.

D’abord est-ce possible? Et si oui comment.

Merci d’avance!

Le problême devenant nettement plus précis, je rebascule dans “Support debian”.

Pour ton problême, comment souhaites tu que ton client (MUA) relève en sécurité ? imap ? pop ?
Quel service de mail (MDA) utilise tu pour servir au client ?
Dois tu aussi sécuriser l’envoi jusqu’a ton serveur (MTA) ?

Parceque pour le mail, tu as des solutions déjà cryptées qui ne dépendent pas d’une config particulière ssl/ssh.

Merci beacoup encore une fois,

Mais là j’ai des concepts vraiment nouveaux:
MUA, MDA et MTA.

Pour le mail nous utilisons la solution bien connue de horde.

Nous avons POP me dit-on et pas imap.

Personnellement j’utilise une interface web ordinaire pour lire mes mails.

Je veux sécuriser la connexion jusqu’au serveur mail.

Le webmail que nous avons n’est pas sécurisé, car avec un sniffer je peux facilement voir les login, mdp et parfois le message en claire. Donc s’il y a une solution déjà cryptée: elle n’est pas utilisée.

Ce que je veux au final c’est me servir de mon tunnel ssh pour lire mes mails sans qu’un autre plaisantain me sniffe mon login et mdp.

Merci de ta réponse , merci également de me dire la signification des termes MUA, MDA et MTA.