J'ai découvert hier l'existence de l'option -D de SSH.
Je n'arrive pas Í bien comprendre son utilisation.
Imaginons un serveur Debian sur un réseau "local distant".
J'ai un client VPN installée sur ce serveur.
Ce client VPN me permet de me connecter Í distance au serveur depuis
mon PC portable.
1. Puis-je utiliser bine l'option -D de SSH pour me connecter, sans
modifier la configuration réseau du serveur, Í des machines du même
réseau local que le serveur distant ?
(J'ai compris que c'était la raison d'être de cette option mais je
n'en suis pas sͻr du tout).
2. Sur ce réseau local, j'ai un équipement quelconque (commutateur, IP
Phone, ...) qui possède une interface web de management.
Je souhaite atteindre cette interface web depuis un navigateur
Internet sur mon propre PC.
Comment procéder ?
En d'autres termes comment Í la fois indiquer l'adresse et le port de
l'équipement et la passerelle SOCKS Í utiliser ?
Doit-on changer le paramétrage réseau de mon PC portable ? de mon
navigateur Internet ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
NoSpam
Le 03/03/2022 Í 10:36, NoSpam a écrit :
Bonjour ssh -nNTCD 3180 puis dans FF paramètres réseau => utiliser un proxy manue => Hote soks=localhost Port180 Socks v5 À partir de ce moment on a accès Í toutes les machines du réseau distant en http/https
en allant sur http-s://ip_locale_sur_le_reseau_distant_que_lon_veut_atteindre
Le 03/03/2022 Í 10:31, Olivier a écrit :
Bonjour, J'ai découvert hier l'existence de l'option -D de SSH. Je n'arrive pas Í bien comprendre son utilisation. Imaginons un serveur Debian sur un réseau "local distant". J'ai un client VPN installée sur ce serveur. Ce client VPN me permet de me connecter Í distance au serveur depuis mon PC portable. 1. Puis-je utiliser bine l'option -D de SSH pour me connecter, sans modifier la configuration réseau du serveur, Í des machines du même réseau local que le serveur distant ? (J'ai compris que c'était la raison d'être de cette option mais je n'en suis pas sÍ»r du tout). 2. Sur ce réseau local, j'ai un équipement quelconque (commutateur, IP Phone, ...) qui possède une interface web de management. Je souhaite atteindre cette interface web depuis un navigateur Internet sur mon propre PC. Comment procéder ? En d'autres termes comment Í la fois indiquer l'adresse et le port de l'équipement et la passerelle SOCKS Í utiliser ? Doit-on changer le paramétrage réseau de mon PC portable ? de mon navigateur Internet ? Slts
Le 03/03/2022 Í 10:36, NoSpam a écrit :
Bonjour
ssh -nNTCD 3180 user@ip_distante
puis dans FF paramètres réseau => utiliser un proxy manue => Hote
soks=localhost Port180 Socks v5
À partir de ce moment on a accès Í toutes les machines du réseau
distant en http/https
en allant sur
http-s://ip_locale_sur_le_reseau_distant_que_lon_veut_atteindre
Le 03/03/2022 Í 10:31, Olivier a écrit :
Bonjour,
J'ai découvert hier l'existence de l'option -D de SSH.
Je n'arrive pas Í bien comprendre son utilisation.
Imaginons un serveur Debian sur un réseau "local distant".
J'ai un client VPN installée sur ce serveur.
Ce client VPN me permet de me connecter Í distance au serveur depuis
mon PC portable.
1. Puis-je utiliser bine l'option -D de SSH pour me connecter, sans
modifier la configuration réseau du serveur, Í des machines du même
réseau local que le serveur distant ?
(J'ai compris que c'était la raison d'être de cette option mais je
n'en suis pas sͻr du tout).
2. Sur ce réseau local, j'ai un équipement quelconque (commutateur, IP
Phone, ...) qui possède une interface web de management.
Je souhaite atteindre cette interface web depuis un navigateur
Internet sur mon propre PC.
Comment procéder ?
En d'autres termes comment Í la fois indiquer l'adresse et le port de
l'équipement et la passerelle SOCKS Í utiliser ?
Doit-on changer le paramétrage réseau de mon PC portable ? de mon
navigateur Internet ?
Bonjour ssh -nNTCD 3180 puis dans FF paramètres réseau => utiliser un proxy manue => Hote soks=localhost Port180 Socks v5 À partir de ce moment on a accès Í toutes les machines du réseau distant en http/https
en allant sur http-s://ip_locale_sur_le_reseau_distant_que_lon_veut_atteindre
Le 03/03/2022 Í 10:31, Olivier a écrit :
Bonjour, J'ai découvert hier l'existence de l'option -D de SSH. Je n'arrive pas Í bien comprendre son utilisation. Imaginons un serveur Debian sur un réseau "local distant". J'ai un client VPN installée sur ce serveur. Ce client VPN me permet de me connecter Í distance au serveur depuis mon PC portable. 1. Puis-je utiliser bine l'option -D de SSH pour me connecter, sans modifier la configuration réseau du serveur, Í des machines du même réseau local que le serveur distant ? (J'ai compris que c'était la raison d'être de cette option mais je n'en suis pas sÍ»r du tout). 2. Sur ce réseau local, j'ai un équipement quelconque (commutateur, IP Phone, ...) qui possède une interface web de management. Je souhaite atteindre cette interface web depuis un navigateur Internet sur mon propre PC. Comment procéder ? En d'autres termes comment Í la fois indiquer l'adresse et le port de l'équipement et la passerelle SOCKS Í utiliser ? Doit-on changer le paramétrage réseau de mon PC portable ? de mon navigateur Internet ? Slts
Olivier
Le jeu. 3 mars 2022 Í 10:40, NoSpam a écrit :
Le 03/03/2022 Í 10:36, NoSpam a écrit :
Bonjour ssh -nNTCD 3180 puis dans FF paramètres réseau => utiliser un proxy manue => Hote soks=localhost Port180 Socks v5 À partir de ce moment on a accès Í toutes les machines du réseau distant en http/https
en allant sur http-s://ip_locale_sur_le_reseau_distant_que_lon_veut_atteindre
Comme il me parait important de pouvoir continuer Í surfer (documentation, ...) pendant que j'opère sur un ou deux équipements distants, n'aurai-je pas intérêt Í lancer une instance de FF en lui passant ces paramètres de proxy ? En tout cas, merci des infos déjÍ communiquées: je vais les tester dès que possible.
Le jeu. 3 mars 2022 Í 10:40, NoSpam <no-spam@tootai.net> a écrit :
Le 03/03/2022 Í 10:36, NoSpam a écrit :
> Bonjour
>
> ssh -nNTCD 3180 user@ip_distante
>
> puis dans FF paramètres réseau => utiliser un proxy manue => Hote
> soks=localhost Port180 Socks v5
>
> À partir de ce moment on a accès Í toutes les machines du réseau
> distant en http/https
en allant sur
http-s://ip_locale_sur_le_reseau_distant_que_lon_veut_atteindre
>
Comme il me parait important de pouvoir continuer Í surfer
(documentation, ...) pendant que j'opère sur un ou deux équipements
distants, n'aurai-je pas intérêt Í lancer une instance de FF en lui
passant ces paramètres de proxy ?
En tout cas, merci des infos déjÍ communiquées: je vais les tester dès
que possible.
Bonjour ssh -nNTCD 3180 puis dans FF paramètres réseau => utiliser un proxy manue => Hote soks=localhost Port180 Socks v5 À partir de ce moment on a accès Í toutes les machines du réseau distant en http/https
en allant sur http-s://ip_locale_sur_le_reseau_distant_que_lon_veut_atteindre
Comme il me parait important de pouvoir continuer Í surfer (documentation, ...) pendant que j'opère sur un ou deux équipements distants, n'aurai-je pas intérêt Í lancer une instance de FF en lui passant ces paramètres de proxy ? En tout cas, merci des infos déjÍ communiquées: je vais les tester dès que possible.
Plapla
Le 03/03/2022 Í 10:31, Olivier a écrit :
Bonjour, J'ai découvert hier l'existence de l'option -D de SSH. Je n'arrive pas Í bien comprendre son utilisation. Imaginons un serveur Debian sur un réseau "local distant". J'ai un client VPN installée sur ce serveur. Ce client VPN me permet de me connecter Í distance au serveur depuis mon PC portable. 1. Puis-je utiliser bine l'option -D de SSH pour me connecter, sans modifier la configuration réseau du serveur, Í des machines du même réseau local que le serveur distant ? (J'ai compris que c'était la raison d'être de cette option mais je n'en suis pas sÍ»r du tout). 2. Sur ce réseau local, j'ai un équipement quelconque (commutateur, IP Phone, ...) qui possède une interface web de management. Je souhaite atteindre cette interface web depuis un navigateur Internet sur mon propre PC. Comment procéder ? En d'autres termes comment Í la fois indiquer l'adresse et le port de l'équipement et la passerelle SOCKS Í utiliser ? Doit-on changer le paramétrage réseau de mon PC portable ? de mon navigateur Internet ? Slts
Salut, peut-être une autre piste que celles déjÍ proposées, je l'utilise assez souvent. Une connexion ssh avec un "tunnel" sur une machine du réseau distant: Â ssh -L port_local:IP_du_réseau_local_distant:port_voulu et on se retrouve avec le port_local accessible en localhost:port_local via son client ssh. On peut lancer un navigateur et ouvrir la page Í cette adresse locale. J'utilise cette manip pour accéder Í d'autres machines, principalement des interfaces web de serveurs locaux, qui ne sont normalement pas accessibles de l'extérieur. VoilÍ .
Le 03/03/2022 Í 10:31, Olivier a écrit :
Bonjour,
J'ai découvert hier l'existence de l'option -D de SSH.
Je n'arrive pas Í bien comprendre son utilisation.
Imaginons un serveur Debian sur un réseau "local distant".
J'ai un client VPN installée sur ce serveur.
Ce client VPN me permet de me connecter Í distance au serveur depuis
mon PC portable.
1. Puis-je utiliser bine l'option -D de SSH pour me connecter, sans
modifier la configuration réseau du serveur, Í des machines du même
réseau local que le serveur distant ?
(J'ai compris que c'était la raison d'être de cette option mais je
n'en suis pas sͻr du tout).
2. Sur ce réseau local, j'ai un équipement quelconque (commutateur, IP
Phone, ...) qui possède une interface web de management.
Je souhaite atteindre cette interface web depuis un navigateur
Internet sur mon propre PC.
Comment procéder ?
En d'autres termes comment Í la fois indiquer l'adresse et le port de
l'équipement et la passerelle SOCKS Í utiliser ?
Doit-on changer le paramétrage réseau de mon PC portable ? de mon
navigateur Internet ?
Slts
Salut,
peut-être une autre piste que celles déjÍ proposées, je l'utilise assez
souvent.
Une connexion ssh avec un "tunnel" sur une machine du réseau distant:
 ssh -L port_local:IP_du_réseau_local_distant:port_voulu
login@serveur_distant
et on se retrouve avec le port_local accessible en localhost:port_local
via son client ssh. On peut lancer un navigateur et ouvrir la page Í
cette adresse locale.
J'utilise cette manip pour accéder Í d'autres machines, principalement
des interfaces web de serveurs locaux, qui ne sont normalement pas
accessibles de l'extérieur.
VoilÍ .
Bonjour, J'ai découvert hier l'existence de l'option -D de SSH. Je n'arrive pas Í bien comprendre son utilisation. Imaginons un serveur Debian sur un réseau "local distant". J'ai un client VPN installée sur ce serveur. Ce client VPN me permet de me connecter Í distance au serveur depuis mon PC portable. 1. Puis-je utiliser bine l'option -D de SSH pour me connecter, sans modifier la configuration réseau du serveur, Í des machines du même réseau local que le serveur distant ? (J'ai compris que c'était la raison d'être de cette option mais je n'en suis pas sÍ»r du tout). 2. Sur ce réseau local, j'ai un équipement quelconque (commutateur, IP Phone, ...) qui possède une interface web de management. Je souhaite atteindre cette interface web depuis un navigateur Internet sur mon propre PC. Comment procéder ? En d'autres termes comment Í la fois indiquer l'adresse et le port de l'équipement et la passerelle SOCKS Í utiliser ? Doit-on changer le paramétrage réseau de mon PC portable ? de mon navigateur Internet ? Slts
Salut, peut-être une autre piste que celles déjÍ proposées, je l'utilise assez souvent. Une connexion ssh avec un "tunnel" sur une machine du réseau distant: Â ssh -L port_local:IP_du_réseau_local_distant:port_voulu et on se retrouve avec le port_local accessible en localhost:port_local via son client ssh. On peut lancer un navigateur et ouvrir la page Í cette adresse locale. J'utilise cette manip pour accéder Í d'autres machines, principalement des interfaces web de serveurs locaux, qui ne sont normalement pas accessibles de l'extérieur. VoilÍ .
Sébastien NOBILI
Bonjour, Le 2022-03-03 11:01, Olivier a écrit :
Comme il me parait important de pouvoir continuer Í surfer (documentation, ...) pendant que j'opère sur un ou deux équipements distants, n'aurai-je pas intérêt Í lancer une instance de FF en lui passant ces paramètres de proxy ?
Foxyproxy [1] permet de définir plusieurs configurations de proxy et des règles (regex) pour l'utilisation de l'une ou l'autre. C'est idéal pour ce type de besoin. 1: https://addons.mozilla.org/fr/firefox/addon/foxyproxy-standard/ Sébastien
Bonjour,
Le 2022-03-03 11:01, Olivier a écrit :
Comme il me parait important de pouvoir continuer Í surfer
(documentation, ...) pendant que j'opère sur un ou deux équipements
distants, n'aurai-je pas intérêt Í lancer une instance de FF en lui
passant ces paramètres de proxy ?
Foxyproxy [1] permet de définir plusieurs configurations de proxy et des
règles (regex) pour l'utilisation de l'une ou l'autre. C'est idéal pour
ce type de besoin.
Comme il me parait important de pouvoir continuer Í surfer (documentation, ...) pendant que j'opère sur un ou deux équipements distants, n'aurai-je pas intérêt Í lancer une instance de FF en lui passant ces paramètres de proxy ?
Foxyproxy [1] permet de définir plusieurs configurations de proxy et des règles (regex) pour l'utilisation de l'une ou l'autre. C'est idéal pour ce type de besoin. 1: https://addons.mozilla.org/fr/firefox/addon/foxyproxy-standard/ Sébastien
Olivier
Le jeu. 3 mars 2022 Í 14:07, Sébastien NOBILI a écrit :
Bonjour, Foxyproxy [1] permet de définir plusieurs configurations de proxy et des règles (regex) pour l'utilisation de l'une ou l'autre. C'est idéal pour ce type de besoin. 1: https://addons.mozilla.org/fr/firefox/addon/foxyproxy-standard/ Sébastien
En effet, Foxyproxy a l'air parfaitement utile et existe aussi pour Chrome ! Toutefois, en lançant une instance dédiée de FF via un script, j'ai l'espoir de lancer Í la fois la commande SSH et la configuration du proxy associé. En consultant "man firefox", je vois qu'il est possible de désigner des Profils. Peut-être qu'un profil contient des paramètres de proxy ? Par contre, "man chrome" montre un paramètre --proxy-server qui a l'air de bien correspondre. Il ne me reste qu'Í essayer tout ça !
Le jeu. 3 mars 2022 Í 14:07, Sébastien NOBILI
<s-liste-debian-user-french@pipoprods.org> a écrit :
Bonjour,
Foxyproxy [1] permet de définir plusieurs configurations de proxy et des
règles (regex) pour l'utilisation de l'une ou l'autre. C'est idéal pour
ce type de besoin.
En effet, Foxyproxy a l'air parfaitement utile et existe aussi pour Chrome !
Toutefois, en lançant une instance dédiée de FF via un script, j'ai
l'espoir de lancer Í la fois la commande SSH et la configuration du
proxy associé.
En consultant "man firefox", je vois qu'il est possible de désigner des Profils.
Peut-être qu'un profil contient des paramètres de proxy ?
Par contre, "man chrome" montre un paramètre --proxy-server qui a
l'air de bien correspondre.
Le jeu. 3 mars 2022 Í 14:07, Sébastien NOBILI a écrit :
Bonjour, Foxyproxy [1] permet de définir plusieurs configurations de proxy et des règles (regex) pour l'utilisation de l'une ou l'autre. C'est idéal pour ce type de besoin. 1: https://addons.mozilla.org/fr/firefox/addon/foxyproxy-standard/ Sébastien
En effet, Foxyproxy a l'air parfaitement utile et existe aussi pour Chrome ! Toutefois, en lançant une instance dédiée de FF via un script, j'ai l'espoir de lancer Í la fois la commande SSH et la configuration du proxy associé. En consultant "man firefox", je vois qu'il est possible de désigner des Profils. Peut-être qu'un profil contient des paramètres de proxy ? Par contre, "man chrome" montre un paramètre --proxy-server qui a l'air de bien correspondre. Il ne me reste qu'Í essayer tout ça !
Olivier
J'ai (enfin) testé l'option -D de SSH: pour quelqu'un qui passait son temps Í faire des ssh -L, elle change la vie et permet facilement de travailler sur des réseaux distants ! J'ai trouvé que le lien [1] expliquait bien son objet. En configurant manuellement chromium ou firefox (ie en spécifiant des paramètres de proxy), on accède facilement aux interfaces de gestion des équipements sur un réseau distant. J'ai brièvement testé Foxyproxy sur Firefox: ça fonctionne ! À l'inverse, une commande "chromium --proxy-server=socks5://localhost:1234" n'a pas fonctionné. Je n'ai pas poussé mes investigations. Encore merci Í tous pour votre aide [1] https://ma.ttias.be/socks-proxy-linux-ssh-bypass-content-filters/ Le ven. 4 mars 2022 Í 08:49, Olivier a écrit :
Le jeu. 3 mars 2022 Í 14:07, Sébastien NOBILI a écrit :
Bonjour, Foxyproxy [1] permet de définir plusieurs configurations de proxy et des règles (regex) pour l'utilisation de l'une ou l'autre. C'est idéal pour ce type de besoin. 1: https://addons.mozilla.org/fr/firefox/addon/foxyproxy-standard/ Sébastien
En effet, Foxyproxy a l'air parfaitement utile et existe aussi pour Chrome ! Toutefois, en lançant une instance dédiée de FF via un script, j'ai l'espoir de lancer Í la fois la commande SSH et la configuration du proxy associé. En consultant "man firefox", je vois qu'il est possible de désigner des Profils. Peut-être qu'un profil contient des paramètres de proxy ? Par contre, "man chrome" montre un paramètre --proxy-server qui a l'air de bien correspondre. Il ne me reste qu'Í essayer tout ça !
J'ai (enfin) testé l'option -D de SSH: pour quelqu'un qui passait son
temps Í faire des ssh -L, elle change la vie et permet facilement de
travailler sur des réseaux distants !
J'ai trouvé que le lien [1] expliquait bien son objet.
En configurant manuellement chromium ou firefox (ie en spécifiant des
paramètres de proxy), on accède facilement aux interfaces de gestion
des équipements sur un réseau distant.
J'ai brièvement testé Foxyproxy sur Firefox: ça fonctionne !
À l'inverse, une commande "chromium
--proxy-server=socks5://localhost:1234" n'a pas fonctionné.
Je n'ai pas poussé mes investigations.
Le ven. 4 mars 2022 Í 08:49, Olivier <oza.4h07@gmail.com> a écrit :
Le jeu. 3 mars 2022 Í 14:07, Sébastien NOBILI
<s-liste-debian-user-french@pipoprods.org> a écrit :
>
> Bonjour,
>
> Foxyproxy [1] permet de définir plusieurs configurations de proxy et des
> règles (regex) pour l'utilisation de l'une ou l'autre. C'est idéal pour
> ce type de besoin.
>
> 1: https://addons.mozilla.org/fr/firefox/addon/foxyproxy-standard/
>
> Sébastien
>
En effet, Foxyproxy a l'air parfaitement utile et existe aussi pour Chrome !
Toutefois, en lançant une instance dédiée de FF via un script, j'ai
l'espoir de lancer Í la fois la commande SSH et la configuration du
proxy associé.
En consultant "man firefox", je vois qu'il est possible de désigner des Profils.
Peut-être qu'un profil contient des paramètres de proxy ?
Par contre, "man chrome" montre un paramètre --proxy-server qui a
l'air de bien correspondre.
J'ai (enfin) testé l'option -D de SSH: pour quelqu'un qui passait son temps Í faire des ssh -L, elle change la vie et permet facilement de travailler sur des réseaux distants ! J'ai trouvé que le lien [1] expliquait bien son objet. En configurant manuellement chromium ou firefox (ie en spécifiant des paramètres de proxy), on accède facilement aux interfaces de gestion des équipements sur un réseau distant. J'ai brièvement testé Foxyproxy sur Firefox: ça fonctionne ! À l'inverse, une commande "chromium --proxy-server=socks5://localhost:1234" n'a pas fonctionné. Je n'ai pas poussé mes investigations. Encore merci Í tous pour votre aide [1] https://ma.ttias.be/socks-proxy-linux-ssh-bypass-content-filters/ Le ven. 4 mars 2022 Í 08:49, Olivier a écrit :
Le jeu. 3 mars 2022 Í 14:07, Sébastien NOBILI a écrit :
Bonjour, Foxyproxy [1] permet de définir plusieurs configurations de proxy et des règles (regex) pour l'utilisation de l'une ou l'autre. C'est idéal pour ce type de besoin. 1: https://addons.mozilla.org/fr/firefox/addon/foxyproxy-standard/ Sébastien
En effet, Foxyproxy a l'air parfaitement utile et existe aussi pour Chrome ! Toutefois, en lançant une instance dédiée de FF via un script, j'ai l'espoir de lancer Í la fois la commande SSH et la configuration du proxy associé. En consultant "man firefox", je vois qu'il est possible de désigner des Profils. Peut-être qu'un profil contient des paramètres de proxy ? Par contre, "man chrome" montre un paramètre --proxy-server qui a l'air de bien correspondre. Il ne me reste qu'Í essayer tout ça !