Pour pas mal de choses (interface d'admin de switch, a terme h1/4/5/6, IP TSF) on a besoin d'une redirection authentifiée
de port vers une IP privée tetaneutral.net (eg: 192.168.3 ou 10.31).

Actuellement on fait "ssh -fN -L 8888:192.168.3.x:80 user@machinekivabien.tetaneutral.net" a chaque fois.

L'idée est de faire une solution ou on accede a une interface web

https://admin.tetaneutral.net/

On s'authentifie avec un login/password (peut-etre openid) et ensuite une moulinette iptable prends l'ip source de la connection web authentifiée
et autorise l'acces a divers ports de admin.tetaneutral.net depuis l'ip source pour une durée limitée a 1 heure avec un mapping fixé a l'avance par exemple

admin.tetaneutral.net:61000+x pour acceder a 192.168.3.x:80
admin.tetaneutral.net:61300+x pour acceder a 192.168.3.x:22
admin.tetaneutral.net:62000+x pour acceder a 10.31.x:80 ou x est le numero du noeud TSF
etc...

Il faut chercher si un outil comme ça existe deja, a priori le besoin est relativement générique mais je n'ai pas trouvé.

Idées bienvenues.