SMPFR

Bonjour,

Je voulais partager avec vous une petite idée que j'avais eu et qui se révèle fort utile !
Un client nous a demandé de lui préparer des ordinateurs (format écran tactile durci) qu'il allait mettre un peu partout dans Paris, qu'il n'y aurait aucun moyen de configurer du NAT et que certains seraient même reliés à internet en 3G/4G. Mon chef m'a dit que ce serait bien de pouvoir accéder aux ordinateurs à distance pour dépanner au besoin (j'y avais pas pensé seule mais ça me semblait méga compliqué). Et ben en fait, j'ai trouvé une solution toute simple !

ssh permet la création de tunnel distant, ça consiste à "projeter" un port de la machine locale si la machine distante. Du coup, quand le PC s'allume, il établit une connexion SSH à un de mes serveurs et va rendre accessible son port 22 sur un port choisi arbitrairement sur le serveur (il faut un port par machine qui se connecte). Du coup après, en cas de besoin, je vais sur le serveur et je fais "ssh -p LE_PORT localhost" et voilà je suis sur l'autre machine !

+1

je faisais ça pour les mises a jour quand j'etais chez Schlumberger, les machine de l'atelier étaient sur un réseau séparé mais reliées a une machine qui avait un pied dehors
du coup, m'étais fait un truc semblable mais je ne sais plus avec quel outil (pas du SSH)
(c'était sous NT4, autant vous dire que c'est pas jeune)

On peut aussi faire la même chose avec du OpenVPN par exemple, mais c'est beaucoup plus compliqué à gérer.

tout pareil +1
lu sur je ne sais plus qu'elle note de blog pour faire un 'reverse tunnel'
^^
très intéressant

Heu, oui ... ça me semble même normal ^^

Si les processeurs disposent des instructions vPro, ça peut etre encore plus simple !
(j'en avais parlé sur smp)