Projet

Général

Profil

Evolution #65

Redirection de port avec authentification web

Ajouté par Laurent GUERBY il y a plus de 12 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Début:
20/07/2011
Echéance:
% réalisé:

0%

Temps estimé:

Description

Pour pas mal de choses (interface d'admin de switch, a terme h1/4/5/6, IP TSF) on a besoin d'une redirection authentifiée
de port vers une IP privée tetaneutral.net (eg: 192.168.3 ou 10.31).

Actuellement on fait "ssh -fN -L 8888:192.168.3.x:80 " a chaque fois.

L'idée est de faire une solution ou on accede a une interface web

https://admin.tetaneutral.net/

On s'authentifie avec un login/password (peut-etre openid) et ensuite une moulinette iptable prends l'ip source de la connection web authentifiée
et autorise l'acces a divers ports de admin.tetaneutral.net depuis l'ip source pour une durée limitée a 1 heure avec un mapping fixé a l'avance par exemple

admin.tetaneutral.net:61000+x pour acceder a 192.168.3.x:80
admin.tetaneutral.net:61300+x pour acceder a 192.168.3.x:22
admin.tetaneutral.net:62000+x pour acceder a 10.31.x:80 ou x est le numero du noeud TSF
etc...

Il faut chercher si un outil comme ça existe deja, a priori le besoin est relativement générique mais je n'ai pas trouvé.

Idées bienvenues.

Historique

#1 Mis à jour par Matthieu Herrb il y a plus de 5 ans

  • Statut changé de Nouveau à Fermé

fermeture de tous les vieux tickets non suivis depuis plusieurs années

Formats disponibles : Atom PDF