Bonjour
 
J'utilise un serveur ssh pour authentifier mes utilisateurs nomades et encapsuler dans un tunnel ssh des connections rdp, pour leurs permettre de travailler à distance sur nos serveur.
Le mécanisme fonctionne bien (si la méthode intéresse certains, demandez ).
J'aimerais étendre le concept pour permettre à ces nomades de se connecter à notre serveur Exchange.
Certains ont déjà fait ça ?
Si il s'agit simplement de diriger les ports nécessaires dans mon tunnel SSH, ça va pas être compliqué.
Où je suis plus inquiet, c'est là :  
 
Mon serveur Exchange est authentifié dans ma conf Outlook par "nomdemachineexchange", lequel nom si je le pingue corresponds à une ip privée, donc tant que je suis dans mon domaine dans mon réseaux privé, ça fonctionne bien.
Dois-je diriger mes requettes dns dans mon tunnel ssh ? (Ca me parait moisi comme idée).
Je dois peut-être demander de passer par un proxy, de mettre l'ip privée du serveur exchange comme adresse de proxy ?
Mais ca non plus ca marchera pas, faudrait que je mette 127.0.0.1 pour que ce soit encapsulé dans mon tunnel.
 
Bref, il me manque la méthode. Vous avez une idée ?  

c'est pas viable ton truc

tuxbleu> pourquoi ne pas utiliser un mécanisme de VPN (IPsec ou SSL) éprouvé au lieu de monter des usines à gaz ?

regarde du côté de openVPN.
C'est libre aussi, il y a un petit agent windows, etca fait ce que tu veux ...

Ça, ça va surement venir dans quelques mois.
 
Aujourd'hui, je suis contreinds par l'architecture réseau (pas la main sur les routeurs opérateur). J'ai juste un routage d'un port pour "bosser", donc un petit routage avec un tunnel ssh est parfait.
 
Dans quelques mois, ça va être différents, je pourrais m'appuyer sur une ligne dont le routeur sera à moi, pas à l'opérateur. Là je ferais mumuse avec openvpn

C'était histoire de faire un truc en attendant

openvpn c'est un port à ouvrir aussi

Ya pas une histoire de vpnpassthrough à autoriser sur le routeur ?
Tu attises ma curiosité là.  

non c'est pas du gre

Pour compléter la réponse à cette question, en plus de la non maîtrise des matériels de routage, il fallait que je monte un système "portable", avec un exe sur une clé qui ne nécessite aucune installation sur le poste sur lequel il était utilisé. Ce système n'était pas destiné à être installé ou utilisé sur un poste de l'entreprise.
Le coté pratique et simple du produit a provoqué un usage de petit télétravail non prévu au départ, d'où les recherches d'extension, dont celle ci avec Exchange, mais dont il est clair avec cet échange avec vous que ce n'est pas la voie à suivre.
Je vais conserver le système actuel "portable" pour ce qu'il est sensé faire (et fait bien d'ailleurs), et essayer d'ajouter un système openvpn.