Aller au contenu

rediriger des ports sous linux

parisien99999

Par parisien99999
dans GNU/Linux, *BSD et dérivés d'UNIX

Messages recommandés

parisien99999 Nouveau

parisien99999

Posté(e)
Posté(e)

Bonjour.

Mon frere habite dans un pays particulièrement dictatorial et surveillé.

Il a une connexion adsl et je lui avait pris un compte SIP auprés d'une société pour qu'il puisse appeller la France pour pas cher et que je puisse l'appeller pour pas cher. Il utilise un pap2t (je ne veux pas utiliser de softphone parce que trop compliqué pour mes parents et ma grand mere).

Il se trouve que depuis qu'il y a eu des emeutes il y a quelques mois, l'adresse IP de mon fournisseur VOIP est blacklisté et donc le Pap2t ne sert à rien d'autre qu'à faire beau.

Je cherche donc une solution pour contourner le probleme.

Si il passe par un vpn à l'étranger, ca marche. Cette solution serait valable avec un softphone puisque le pc peut se connecter au vpn. Mais pas avec le pap2t qui ne sait pas se connecter directement au vpn (et les routeurs vpn sont hors de prix).

J'ai donc pensé (c'est la seule solution que ma petite tête à trouvé, mais si vous avez mieux et plus simple je suis preneur) louer un serveur dédié... et rediriger tout ce que le pap2t m'envoie sur les ports voip vers le fournisseur voip et rediriger tout ce que le fournisseur voip m'envoie vers les ports voip vers le pap2t.

En fait le but serait que le pap2t contacte le serveur voip de mon fournisseur mais en utilisant une autre adresse ip que celle du serveur voip de mon fournisseur.

Mais je ne sais absolument pas du tout comment faire cela... Si quelqu'un peut m'aider, non seulement je lui en serait enormement reconnaissant mais en plus, il aura la satisfaction d'avoir un peu lutté pour la liberté dans le monde....

je compte sur vous...

Merci.

PS1 j'ai bien pensé utiliser le pc tournant sous vista de mon frere qui est branché sur le même routeur que le pap2t comme intermediaire à la place du serveur dédié, mais ce me semble être une solution plus compliqué.

PS1 Si quelqueun peut au passage m'indiquer comment installer un vpn sur le même serveur dédié afin que mon frere puisse aller sur les sites interdits d'accés dans ce pays, ce serait encore mieux...(et il y en a plein des sites interdits) Mais comme le site utilise une technique de deep packet inspection pour detecter les sites interdits, il faudrait une solution cryptée.

Lien vers le commentaire
Partager sur d’autres sites
SnipX Contributeur

SnipX

Posté(e)
Posté(e)

Si ton frère (ça m'étonnerait mais je ne sais pas) peut accéder à des serveurs sur le port 22 (SSH), alors tu installes un serveur Unix chez toi auquel il peut accéder en SSH, et après tu fais du tunnel et rulez :francais: (en gros y'a casi rien à faire, après ça dépend si ton logiciel client de téléphonie accepte les proxys (SOCKS ce serait encore mieux).

En gros tu installes un serveur SSH chez toi. Lui fait un tunnel sur ce PC là (en gros ssh -D 4444 login@serveur) et après il dit dans son navigateur qu'il utilise un proxy, avec comme adresse 127.0.0.1 et comme port 4444 en socks.

C'est je pense ce qu'il y a de plus pratique. Si jamais il est sous Windows ça fonctionne aussi avec Putty, faut juste bien le spécifier dans "Tunnel". (juste ton serveur à mettre sous Linux/Unix).

Si jamais ton logiciel client de téléphonie n'accepte pas les serveurs proxy en SOCKS, tu peux après installer toujours sur ton serveur Unix un proxy (genre squid). (c'est pas bien plus compliqué, juste différent dans la façon de faire le tunnel).

Déjà vois si ton frère peut accéder à un serveur SSH (si ça se trouve dans ce pays le port 22 est bloqué), et après tu peux suivre ces infos :roule:

Lien vers le commentaire
Partager sur d’autres sites
parisien99999 Nouveau

parisien99999

Posté(e)
  • Auteur
Posté(e)
Si ton frère (ça m'étonnerait mais je ne sais pas) peut accéder à des serveurs sur le port 22 (SSH), alors tu installes un serveur Unix chez toi auquel il peut accéder en SSH, et après tu fais du tunnel et rulez :francais: (en gros y'a casi rien à faire, après ça dépend si ton logiciel client de téléphonie accepte les proxys (SOCKS ce serait encore mieux).

En gros tu installes un serveur SSH chez toi. Lui fait un tunnel sur ce PC là (en gros ssh -D 4444 login@serveur) et après il dit dans son navigateur qu'il utilise un proxy, avec comme adresse 127.0.0.1 et comme port 4444 en socks.

C'est je pense ce qu'il y a de plus pratique. Si jamais il est sous Windows ça fonctionne aussi avec Putty, faut juste bien le spécifier dans "Tunnel". (juste ton serveur à mettre sous Linux/Unix).

Si jamais ton logiciel client de téléphonie n'accepte pas les serveurs proxy en SOCKS, tu peux après installer toujours sur ton serveur Unix un proxy (genre squid). (c'est pas bien plus compliqué, juste différent dans la façon de faire le tunnel).

Déjà vois si ton frère peut accéder à un serveur SSH (si ça se trouve dans ce pays le port 22 est bloqué), et après tu peux suivre ces infos :roule:

bonjour et merci de la réponse.

en fait ce qui se passe, c'est que si c'etait pour utiliser un softphone, ca marcherait sans probleme puisque son pc peut se connecter à un vpn (j'ai essayé avec ipredator en beta et ca passe). Donc, pour utiliser un softphone a partir du pc, aucun probleme.

le probleme c'est que comme toute ma famille utilise cette ligne voip et que je vois mal ma grand mere de 85 ans utiliser un softphone sur le pc, j'ai mis un pap2t ( http://www.materiel.net/ctl/Telephonie_IP/24309-PAP2T.html ) et lui ne sait gerer ni le ssh ni le pptp ni les vpn rien.

Et mettre un routeur qui gere les vpn ca coute tres cher.

c'est pour ca que je voudrais que le pap2t se connecte sur un autre pc dont l'ip n'est pas blacklisté... et que les paquets entre le pap2t et le fournisseur voip transitent par ce pc.

Et comme je voudrais une solution fiable et qui fonctionne tt le temps, j'avais pensé à le faire sur un serveur dédié mais je ne sais pas comment faire ca sous linux...

Lien vers le commentaire
Partager sur d’autres sites
parisien99999 Nouveau

parisien99999

Posté(e)
  • Auteur
Posté(e)
et ce pap2T tu peux pas lui definir une passerelle? genre le pc de ton frere sur lequel il y aura un client vpn (genre openvpn)?

ben ce serait la solution de secours....

mais elle a des inconveniant... elle oblige le pc à etre allumé 24h/24 et oblige le pc a etre connecté au vpn tout le temps...

Mais si je ne trouve pas de solution avec le serveur dédié, j'aurais pas d'autre choix...

Lien vers le commentaire
Partager sur d’autres sites
Sandeman Étoile Montante

Sandeman

Posté(e)
Posté(e)

Sinon je t'aurai proposé de jeter un oeil du côté de stunnel (qui marche sous Windows et Linux)

un peu de doc :

http://winsa.free.fr/wordpress/?p=91 (simple)

et plein d'autres sur note ami google avec des niveaux de complexité variable

à noter au passage que stunnel est utilisé par les gens qui veulent délocker leur pap2T (upgrader le firmware, modifier des paramètres non affichés dans les écrans de config ... peut-être que là il y a des paramètres qui t'intéressent)

http://www.bargainshare.com/index.php?showtopic=69607

sinon pour la redirection de ports,

Google me dit (résultat de la recherche SIP ports)

Port: 5060 / UDP (SIP-Signalisation)

Port: 5004 / UDP (RTP, Payload)

Port: 10000 UDP (STUN)

Après la redirection via un serveur intermédiaire peut être faites à coups d'iptables, je suis un peu rouillé mais quelqu'un dans l'assistance saura te répondre si le topic sur iptables ne le fait pas déjà.

J'avais écrit un redirector TCP, pour UDP ça doit pas être bien compliqué, sinon sur sourceforge il te propose :

http://sourceforge.net/projects/udpredir/

(This program was designed to just redirect UDP packets ftom one host:port to another host:same_port)

:fou:

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...