Cerebro Seco

Se faciliter la vie informatique sans sacrifier ses principes!

Aller au contenu | Aller au menu | Aller à la recherche

Prolonger la vie de son Linksys WRT54GL - Partager une clé USB à travers internet

Par cubytus le mardi 13 août 2013, 21:56 - Lien permanent

C'est toujours pratique d'avoir accès à du stockage à la maison. Ce post va montrer comment partager une clé USB (ou disque dur), sans autre matériel que votre routeur modifié.

Après avoir greffé des ports USB sur son vaillant WRT54GL v1.1 (Maintenant que nous sommes intimes, appelons-le 54GL), bien vu que ça marchait bien sur le réseau interne, voilà le temps de compliquer un peu les choses et de rendre la clé accessible à partir d'Internet. La mauvaise nouvelle, c'est qu'il n'y a pas, dans l'édition de Tomato utilisée sur le 54GL, de serveur SFTP. La bonne nouvelle, c'est que si vous avez bien suivi le guide de configuration, tous les éléments sont déjà en place, il ne reste plus qu'à les activer. Vous l'aurez compris, on ne se connectera pas selon le protocole SFTP, mais on fera passer le FTP dans un tunnel crypté SSH.

Étape zéro: limiter l'accès FTP au réseau local seulement

Pas de commentaire, je viens de me rendre compte qu'il manquait un détail avant de créer le tunnel SSH. C'est fou ce qu'on oublie quand on a fait la configuration il y a un moment! Dans la première case, sélectionnez «LAN only», et sauvegardez.

Capture_d_e_cran_2013-08-13_a__20.22.26.png

Première étape: créer un tunnel SSH

Ouvrir le Terminal, et copiez la ligne suivante (vous pouvez aussi la taper, ça fait de l'exercice):

ssh -ND 8887 -p 2222 root@votre_adresse_DNS_dynamique

Tapez ensuite le mot de passe. Un tunnel est maintenant disponible sur votre machine locale sur le port 8887. Ne quittez pas le Terminal, vous en aurez besoin pour fermer le tunnel.

À noter qu'il y a d'autres méthodes, décrites chez Korben.

Deuxième étape: informer FileZilla de l'existence du tunnel

Ici je dis FileZilla, mais le principe est identique sur les autres clients FTP que vous utiliserez. Suivez les indications en images.

Tomato doit être configuré pour accès FTP par LAN seulement, et avoir un utilisateur. J'ai mis "root" par souci d'unification, mais vous pouvez réellement indiquer celui que vous voulez, avec les droits lecture et écriture.

Capture32.png

Côté FileZilla:

Capture_d_e_cran_2013-08-13_a__21.42.17.png

Troisième étape: se connecter

On fait comme ça (en bonus, de la pub gratuite pour du matériel à vendre!). Vous pouvez voir que le répertoire de la clé USB est visible, et pouvez donc y accéder comme bon vous semble. La date n'est pas valide, mais qu'importe.

Capture07.png

N'est-ce pas plus agréable que le primitif SCP ?