Comment utilise-t-on un proxy SOCKS ?

6 réponses
Avatar
Olivier
Bonjour,

J'ai découvert hier l'existence de l'option -D de SSH.
Je n'arrive pas Í  bien comprendre son utilisation.

Imaginons un serveur Debian sur un réseau "local distant".
J'ai un client VPN installée sur ce serveur.
Ce client VPN me permet de me connecter Í  distance au serveur depuis
mon PC portable.

1. Puis-je utiliser bine l'option -D de SSH pour me connecter, sans
modifier la configuration réseau du serveur, Í  des machines du même
réseau local que le serveur distant ?
(J'ai compris que c'était la raison d'être de cette option mais je
n'en suis pas sͻr du tout).

2. Sur ce réseau local, j'ai un équipement quelconque (commutateur, IP
Phone, ...) qui possède une interface web de management.
Je souhaite atteindre cette interface web depuis un navigateur
Internet sur mon propre PC.
Comment procéder ?
En d'autres termes comment Í  la fois indiquer l'adresse et le port de
l'équipement et la passerelle SOCKS Í  utiliser ?
Doit-on changer le paramétrage réseau de mon PC portable ? de mon
navigateur Internet ?

Slts

6 réponses

Avatar
NoSpam
Le 03/03/2022 Í  10:36, NoSpam a écrit :
Bonjour
ssh -nNTCD 3180
puis dans FF paramètres réseau => utiliser un proxy manue => Hote
soks=localhost Port180 Socks v5
À partir de ce moment on a accès Í  toutes les machines du réseau
distant en http/https

en allant sur
http-s://ip_locale_sur_le_reseau_distant_que_lon_veut_atteindre
Le 03/03/2022 Í  10:31, Olivier a écrit :
Bonjour,
J'ai découvert hier l'existence de l'option -D de SSH.
Je n'arrive pas Í  bien comprendre son utilisation.
Imaginons un serveur Debian sur un réseau "local distant".
J'ai un client VPN installée sur ce serveur.
Ce client VPN me permet de me connecter Í  distance au serveur depuis
mon PC portable.
1. Puis-je utiliser bine l'option -D de SSH pour me connecter, sans
modifier la configuration réseau du serveur, Í  des machines du même
réseau local que le serveur distant ?
(J'ai compris que c'était la raison d'être de cette option mais je
n'en suis pas sͻr du tout).
2. Sur ce réseau local, j'ai un équipement quelconque (commutateur, IP
Phone, ...) qui possède une interface web de management.
Je souhaite atteindre cette interface web depuis un navigateur
Internet sur mon propre PC.
Comment procéder ?
En d'autres termes comment Í  la fois indiquer l'adresse et le port de
l'équipement et la passerelle SOCKS Í  utiliser ?
Doit-on changer le paramétrage réseau de mon PC portable ? de mon
navigateur Internet ?
Slts
Avatar
Olivier
Le jeu. 3 mars 2022 Í  10:40, NoSpam a écrit :
Le 03/03/2022 Í  10:36, NoSpam a écrit :
Bonjour
ssh -nNTCD 3180
puis dans FF paramètres réseau => utiliser un proxy manue => Hote
soks=localhost Port180 Socks v5
À partir de ce moment on a accès Í  toutes les machines du réseau
distant en http/https
en allant sur
http-s://ip_locale_sur_le_reseau_distant_que_lon_veut_atteindre


Comme il me parait important de pouvoir continuer Í  surfer
(documentation, ...) pendant que j'opère sur un ou deux équipements
distants, n'aurai-je pas intérêt Í  lancer une instance de FF en lui
passant ces paramètres de proxy ?
En tout cas, merci des infos déjÍ  communiquées: je vais les tester dès
que possible.
Avatar
Plapla
Le 03/03/2022 Í  10:31, Olivier a écrit :
Bonjour,
J'ai découvert hier l'existence de l'option -D de SSH.
Je n'arrive pas Í  bien comprendre son utilisation.
Imaginons un serveur Debian sur un réseau "local distant".
J'ai un client VPN installée sur ce serveur.
Ce client VPN me permet de me connecter Í  distance au serveur depuis
mon PC portable.
1. Puis-je utiliser bine l'option -D de SSH pour me connecter, sans
modifier la configuration réseau du serveur, Í  des machines du même
réseau local que le serveur distant ?
(J'ai compris que c'était la raison d'être de cette option mais je
n'en suis pas sͻr du tout).
2. Sur ce réseau local, j'ai un équipement quelconque (commutateur, IP
Phone, ...) qui possède une interface web de management.
Je souhaite atteindre cette interface web depuis un navigateur
Internet sur mon propre PC.
Comment procéder ?
En d'autres termes comment Í  la fois indiquer l'adresse et le port de
l'équipement et la passerelle SOCKS Í  utiliser ?
Doit-on changer le paramétrage réseau de mon PC portable ? de mon
navigateur Internet ?
Slts

Salut,
peut-être une autre piste que celles déjÍ  proposées, je l'utilise assez
souvent.
Une connexion ssh avec un "tunnel" sur une machine du réseau distant:
  ssh -L port_local:IP_du_réseau_local_distant:port_voulu
et on se retrouve avec le port_local accessible en localhost:port_local
via son client ssh. On peut lancer un navigateur et ouvrir la page Í 
cette adresse locale.
J'utilise cette manip pour accéder Í  d'autres machines, principalement
des interfaces web de serveurs locaux, qui ne sont normalement pas
accessibles de l'extérieur.
VoilÍ .
Avatar
Sébastien NOBILI
Bonjour,
Le 2022-03-03 11:01, Olivier a écrit :
Comme il me parait important de pouvoir continuer Í  surfer
(documentation, ...) pendant que j'opère sur un ou deux équipements
distants, n'aurai-je pas intérêt Í  lancer une instance de FF en lui
passant ces paramètres de proxy ?

Foxyproxy [1] permet de définir plusieurs configurations de proxy et des
règles (regex) pour l'utilisation de l'une ou l'autre. C'est idéal pour
ce type de besoin.
1: https://addons.mozilla.org/fr/firefox/addon/foxyproxy-standard/
Sébastien
Avatar
Olivier
Le jeu. 3 mars 2022 Í  14:07, Sébastien NOBILI
a écrit :
Bonjour,
Foxyproxy [1] permet de définir plusieurs configurations de proxy et des
règles (regex) pour l'utilisation de l'une ou l'autre. C'est idéal pour
ce type de besoin.
1: https://addons.mozilla.org/fr/firefox/addon/foxyproxy-standard/
Sébastien

En effet, Foxyproxy a l'air parfaitement utile et existe aussi pour Chrome !
Toutefois, en lançant une instance dédiée de FF via un script, j'ai
l'espoir de lancer Í  la fois la commande SSH et la configuration du
proxy associé.
En consultant "man firefox", je vois qu'il est possible de désigner des Profils.
Peut-être qu'un profil contient des paramètres de proxy ?
Par contre, "man chrome" montre un paramètre --proxy-server qui a
l'air de bien correspondre.
Il ne me reste qu'Í  essayer tout ça !
Avatar
Olivier
J'ai (enfin) testé l'option -D de SSH: pour quelqu'un qui passait son
temps Í  faire des ssh -L, elle change la vie et permet facilement de
travailler sur des réseaux distants !
J'ai trouvé que le lien [1] expliquait bien son objet.
En configurant manuellement chromium ou firefox (ie en spécifiant des
paramètres de proxy), on accède facilement aux interfaces de gestion
des équipements sur un réseau distant.
J'ai brièvement testé Foxyproxy sur Firefox: ça fonctionne !
À l'inverse, une commande "chromium
--proxy-server=socks5://localhost:1234" n'a pas fonctionné.
Je n'ai pas poussé mes investigations.
Encore merci Í  tous pour votre aide
[1] https://ma.ttias.be/socks-proxy-linux-ssh-bypass-content-filters/
Le ven. 4 mars 2022 Í  08:49, Olivier a écrit :
Le jeu. 3 mars 2022 Í  14:07, Sébastien NOBILI
a écrit :
Bonjour,
Foxyproxy [1] permet de définir plusieurs configurations de proxy et des
règles (regex) pour l'utilisation de l'une ou l'autre. C'est idéal pour
ce type de besoin.
1: https://addons.mozilla.org/fr/firefox/addon/foxyproxy-standard/
Sébastien
En effet, Foxyproxy a l'air parfaitement utile et existe aussi pour Chrome !
Toutefois, en lançant une instance dédiée de FF via un script, j'ai
l'espoir de lancer Í  la fois la commande SSH et la configuration du
proxy associé.
En consultant "man firefox", je vois qu'il est possible de désigner des Profils.
Peut-être qu'un profil contient des paramètres de proxy ?
Par contre, "man chrome" montre un paramètre --proxy-server qui a
l'air de bien correspondre.
Il ne me reste qu'Í  essayer tout ça !