J'aimerais vous poser une question à propos des tunnels ssh.
Je lis souvent par exemple, que si on veut avec du ssh, crypter du http
pour sufer, il suffit de faire:
$ ssh -L 1234:serveur:80 serveur
Mais ca, ca veut juste dire normalement, "voila, tout ce que je fais
passer par mon port 1234, sra envoyé sur la machine serveur sur son port
80", mais pour moi, en aucun cas, ca permet de surfer par exemple en
allant sur google.fr ou sur d'autres sites avec l'ip de serveur.
Donc, ca peut etre utile, si par exemple sur serveur sur son port 80,
qque chose tourne et que j'on veuille y accèder, mais c'est tout.
Pour moi une facon de faire pour faire "ca permet de surfer par exemple
en allant sur google.fr ou sur d'autres sites avec l'ip de serveur" et
d'avoir la page affichée, dans notre navigateur, ca serait d'avoir un
proxy sur serveur, et de par exemple, se servir du tunnel ssh pour se
connecter sur le port où est lancé le proxy, pour eviter de faire un
port mapping par exemple.
Qu'en pensez-vous? :-)
Merci :-)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
Thierry B a écrit :
Je lis souvent par exemple, que si on veut avec du ssh, crypter du http pour sufer, il suffit de faire:
$ ssh -L 1234:serveur:80 serveur
Mais ca, ca veut juste dire normalement, "voila, tout ce que je fais passer par mon port 1234, sra envoyé sur la machine serveur sur son port 80",
Non, ça veut dire que l'établissement d'une connexion TCP sur le port 1234 *local* entraînera l'établissement par le serveur SSH d'une seconde connexion TCP vers le port 80 de l'hôte désigné, et que le flux de données envoyées dans une des deux connexions sera retransmis dans l'autre. C'est un simple relais de flux TCP, qui n'a rien à voir avec une redirection NAT ou un tunnel d'encapsulation IP.
mais pour moi, en aucun cas, ca permet de surfer par exemple en allant sur google.fr ou sur d'autres sites avec l'ip de serveur.
Ça dépend. Avec un proxy HTTP sur le serveur, ça peut le faire.
Donc, ca peut etre utile, si par exemple sur serveur sur son port 80, qque chose tourne et que j'on veuille y accèder, mais c'est tout.
Pour moi une facon de faire pour faire "ca permet de surfer par exemple en allant sur google.fr ou sur d'autres sites avec l'ip de serveur" et d'avoir la page affichée, dans notre navigateur, ca serait d'avoir un proxy sur serveur, et de par exemple, se servir du tunnel ssh pour se connecter sur le port où est lancé le proxy, pour eviter de faire un port mapping par exemple.
Voilà.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
Thierry B a écrit :
Je lis souvent par exemple, que si on veut avec du ssh, crypter du http
pour sufer, il suffit de faire:
$ ssh -L 1234:serveur:80 serveur
Mais ca, ca veut juste dire normalement, "voila, tout ce que je fais
passer par mon port 1234, sra envoyé sur la machine serveur sur son port
80",
Non, ça veut dire que l'établissement d'une connexion TCP sur le port
1234 *local* entraînera l'établissement par le serveur SSH d'une seconde
connexion TCP vers le port 80 de l'hôte désigné, et que le flux de
données envoyées dans une des deux connexions sera retransmis dans
l'autre. C'est un simple relais de flux TCP, qui n'a rien à voir avec
une redirection NAT ou un tunnel d'encapsulation IP.
mais pour moi, en aucun cas, ca permet de surfer par exemple en
allant sur google.fr ou sur d'autres sites avec l'ip de serveur.
Ça dépend. Avec un proxy HTTP sur le serveur, ça peut le faire.
Donc, ca peut etre utile, si par exemple sur serveur sur son port 80,
qque chose tourne et que j'on veuille y accèder, mais c'est tout.
Pour moi une facon de faire pour faire "ca permet de surfer par exemple
en allant sur google.fr ou sur d'autres sites avec l'ip de serveur" et
d'avoir la page affichée, dans notre navigateur, ca serait d'avoir un
proxy sur serveur, et de par exemple, se servir du tunnel ssh pour se
connecter sur le port où est lancé le proxy, pour eviter de faire un
port mapping par exemple.
Voilà.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je lis souvent par exemple, que si on veut avec du ssh, crypter du http pour sufer, il suffit de faire:
$ ssh -L 1234:serveur:80 serveur
Mais ca, ca veut juste dire normalement, "voila, tout ce que je fais passer par mon port 1234, sra envoyé sur la machine serveur sur son port 80",
Non, ça veut dire que l'établissement d'une connexion TCP sur le port 1234 *local* entraînera l'établissement par le serveur SSH d'une seconde connexion TCP vers le port 80 de l'hôte désigné, et que le flux de données envoyées dans une des deux connexions sera retransmis dans l'autre. C'est un simple relais de flux TCP, qui n'a rien à voir avec une redirection NAT ou un tunnel d'encapsulation IP.
mais pour moi, en aucun cas, ca permet de surfer par exemple en allant sur google.fr ou sur d'autres sites avec l'ip de serveur.
Ça dépend. Avec un proxy HTTP sur le serveur, ça peut le faire.
Donc, ca peut etre utile, si par exemple sur serveur sur son port 80, qque chose tourne et que j'on veuille y accèder, mais c'est tout.
Pour moi une facon de faire pour faire "ca permet de surfer par exemple en allant sur google.fr ou sur d'autres sites avec l'ip de serveur" et d'avoir la page affichée, dans notre navigateur, ca serait d'avoir un proxy sur serveur, et de par exemple, se servir du tunnel ssh pour se connecter sur le port où est lancé le proxy, pour eviter de faire un port mapping par exemple.
Voilà.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Thierry B
Pascal Hambourg a écrit :
Salut,
Thierry B a écrit :
Je lis souvent par exemple, que si on veut avec du ssh, crypter du http pour sufer, il suffit de faire:
$ ssh -L 1234:serveur:80 serveur
Mais ca, ca veut juste dire normalement, "voila, tout ce que je fais passer par mon port 1234, sra envoyé sur la machine serveur sur son port 80",
Non, ça veut dire que l'établissement d'une connexion TCP sur le port 1234 *local* entraînera l'établissement par le serveur SSH d'une seconde connexion TCP vers le port 80 de l'hôte désigné, et que le flux de données envoyées dans une des deux connexions sera retransmis dans l'autre. C'est un simple relais de flux TCP, qui n'a rien à voir avec une redirection NAT ou un tunnel d'encapsulation IP.
mais pour moi, en aucun cas, ca permet de surfer par exemple en allant sur google.fr ou sur d'autres sites avec l'ip de serveur.
Ça dépend. Avec un proxy HTTP sur le serveur, ça peut le faire.
Ok,
Mais je ne comprends pas trop pourquoi sans proxy web, ca ne marche pas, vu que j'avais mal compris exactement la definition d'un tunnel ssh.
Si j'établis le tunnel dont on vient de parler, et que le fais google.fr:1234, la requete sur le port 1234 sera relayé sur le port 80 de serveur, et donc "serveur" devra à partir de son port 80 établir une communication avec google.fr et me renvoyer la page donc normalement.
Tu pourrais m'expliquer pourquoi ca ne marcherait pas?
Merci :-)
Donc, ca peut etre utile, si par exemple sur serveur sur son port 80, qque chose tourne et que j'on veuille y accèder, mais c'est tout.
Pour moi une facon de faire pour faire "ca permet de surfer par exemple en allant sur google.fr ou sur d'autres sites avec l'ip de serveur" et d'avoir la page affichée, dans notre navigateur, ca serait d'avoir un proxy sur serveur, et de par exemple, se servir du tunnel ssh pour se connecter sur le port où est lancé le proxy, pour eviter de faire un port mapping par exemple.
Voilà.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg a écrit :
Salut,
Thierry B a écrit :
Je lis souvent par exemple, que si on veut avec du ssh, crypter du
http pour sufer, il suffit de faire:
$ ssh -L 1234:serveur:80 serveur
Mais ca, ca veut juste dire normalement, "voila, tout ce que je fais
passer par mon port 1234, sra envoyé sur la machine serveur sur son
port 80",
Non, ça veut dire que l'établissement d'une connexion TCP sur le port
1234 *local* entraînera l'établissement par le serveur SSH d'une seconde
connexion TCP vers le port 80 de l'hôte désigné, et que le flux de
données envoyées dans une des deux connexions sera retransmis dans
l'autre. C'est un simple relais de flux TCP, qui n'a rien à voir avec
une redirection NAT ou un tunnel d'encapsulation IP.
mais pour moi, en aucun cas, ca permet de surfer par exemple en allant
sur google.fr ou sur d'autres sites avec l'ip de serveur.
Ça dépend. Avec un proxy HTTP sur le serveur, ça peut le faire.
Ok,
Mais je ne comprends pas trop pourquoi sans proxy web, ca ne marche pas,
vu que j'avais mal compris exactement la definition d'un tunnel ssh.
Si j'établis le tunnel dont on vient de parler, et que le fais
google.fr:1234, la requete sur le port 1234 sera relayé sur le port 80
de serveur, et donc "serveur" devra à partir de son port 80 établir une
communication avec google.fr et me renvoyer la page donc normalement.
Tu pourrais m'expliquer pourquoi ca ne marcherait pas?
Merci :-)
Donc, ca peut etre utile, si par exemple sur serveur sur son port 80,
qque chose tourne et que j'on veuille y accèder, mais c'est tout.
Pour moi une facon de faire pour faire "ca permet de surfer par
exemple en allant sur google.fr ou sur d'autres sites avec l'ip de
serveur" et d'avoir la page affichée, dans notre navigateur, ca serait
d'avoir un proxy sur serveur, et de par exemple, se servir du tunnel
ssh pour se connecter sur le port où est lancé le proxy, pour eviter
de faire un port mapping par exemple.
Voilà.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je lis souvent par exemple, que si on veut avec du ssh, crypter du http pour sufer, il suffit de faire:
$ ssh -L 1234:serveur:80 serveur
Mais ca, ca veut juste dire normalement, "voila, tout ce que je fais passer par mon port 1234, sra envoyé sur la machine serveur sur son port 80",
Non, ça veut dire que l'établissement d'une connexion TCP sur le port 1234 *local* entraînera l'établissement par le serveur SSH d'une seconde connexion TCP vers le port 80 de l'hôte désigné, et que le flux de données envoyées dans une des deux connexions sera retransmis dans l'autre. C'est un simple relais de flux TCP, qui n'a rien à voir avec une redirection NAT ou un tunnel d'encapsulation IP.
mais pour moi, en aucun cas, ca permet de surfer par exemple en allant sur google.fr ou sur d'autres sites avec l'ip de serveur.
Ça dépend. Avec un proxy HTTP sur le serveur, ça peut le faire.
Ok,
Mais je ne comprends pas trop pourquoi sans proxy web, ca ne marche pas, vu que j'avais mal compris exactement la definition d'un tunnel ssh.
Si j'établis le tunnel dont on vient de parler, et que le fais google.fr:1234, la requete sur le port 1234 sera relayé sur le port 80 de serveur, et donc "serveur" devra à partir de son port 80 établir une communication avec google.fr et me renvoyer la page donc normalement.
Tu pourrais m'expliquer pourquoi ca ne marcherait pas?
Merci :-)
Donc, ca peut etre utile, si par exemple sur serveur sur son port 80, qque chose tourne et que j'on veuille y accèder, mais c'est tout.
Pour moi une facon de faire pour faire "ca permet de surfer par exemple en allant sur google.fr ou sur d'autres sites avec l'ip de serveur" et d'avoir la page affichée, dans notre navigateur, ca serait d'avoir un proxy sur serveur, et de par exemple, se servir du tunnel ssh pour se connecter sur le port où est lancé le proxy, pour eviter de faire un port mapping par exemple.
Voilà.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Daniel Caillibaud
Thierry B a écrit :
Pascal Hambourg a écrit :
$ ssh -L 1234:serveur:80 serveur
Mais je ne comprends pas trop pourquoi sans proxy web, ca ne marche pas, vu que j'avais mal compris exactement la definition d'un tunnel ssh.
Si j'établis le tunnel dont on vient de parler, et que le fais google.fr:1234, la requete sur le port 1234
de google.fr, qui donc ne répondra pas !
sera relayé sur le port 80
Non, c'est seulement localhost:1234 qui sera renvoyé sur server:80 (si tu as établi le tunnel avant, donc si tu as un compte ssh sur server).
Bref, pas grand chose à voir avec ce que tu veux faire.
Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Thierry B a écrit :
Pascal Hambourg a écrit :
$ ssh -L 1234:serveur:80 serveur
Mais je ne comprends pas trop pourquoi sans proxy web, ca ne marche pas,
vu que j'avais mal compris exactement la definition d'un tunnel ssh.
Si j'établis le tunnel dont on vient de parler, et que le fais
google.fr:1234, la requete sur le port 1234
de google.fr, qui donc ne répondra pas !
sera relayé sur le port 80
Non, c'est seulement localhost:1234 qui sera renvoyé sur server:80 (si
tu as établi le tunnel avant, donc si tu as un compte ssh sur server).
Bref, pas grand chose à voir avec ce que tu veux faire.
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Mais je ne comprends pas trop pourquoi sans proxy web, ca ne marche pas, vu que j'avais mal compris exactement la definition d'un tunnel ssh.
Si j'établis le tunnel dont on vient de parler, et que le fais google.fr:1234, la requete sur le port 1234
de google.fr, qui donc ne répondra pas !
sera relayé sur le port 80
Non, c'est seulement localhost:1234 qui sera renvoyé sur server:80 (si tu as établi le tunnel avant, donc si tu as un compte ssh sur server).
Bref, pas grand chose à voir avec ce que tu veux faire.
Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Thierry B
Paul Filo a écrit :
Mais je ne comprends pas trop pourquoi sans proxy web, ca ne marche pas, vu que j'avais mal compris exactement la definition d'un tunnel ssh.
Si j'établis le tunnel dont on vient de parler, et que le fais google.fr:1234, la requete sur le port 1234 sera relayé sur le port 80 de serveur, et donc "serveur" devra à partir de son port 80 établir une communication avec google.fr et me renvoyer la page donc normalement.
Tu pourrais m'expliquer pourquoi ca ne marcherait pas?
Parce que, quand depuis serveur tu accèdes à google.fr, tu te connectes avec un port local (qui n'est pas le port 80) attribué dynamiquement à ton navigateur vers le serveur de google.fr qui écoute sur le port 80.
Perso, je vois le tunnel ssh comme équivalence de port : le port 1234 de ton ordi local équivaut au port 80 de serveur. Mais pour accéder à google.fr, il ne sert à rien de se connecter sur le port 80 de serveur (sauf si une redirection transparente par proxy est faite sur ce port). En bref, comme le dit P.hambourg, pour surfer via un tunnel ssh, il faut un proxy sur le serveur et dirigé le tunnel ssh vers le port de ce proxy.
Oui, moi aussi je voyais ca comme ceci aussi, mais vu que Pacal a dit que cetait plutot un relais de flux TCP et pas une redirection, j'ai donc des doutes sur ma compréhension.
Donc en fait, le soucis c'est que serveur ne peut pas se connecter sur google à partir de son port 80 à lui? ou c'est que mm si c'est possible, "google.fr" répond sur un autre port aléatoire?
Merci :-)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Paul Filo a écrit :
Mais je ne comprends pas trop pourquoi sans proxy web, ca ne marche pas,
vu que j'avais mal compris exactement la definition d'un tunnel ssh.
Si j'établis le tunnel dont on vient de parler, et que le fais
google.fr:1234, la requete sur le port 1234 sera relayé sur le port 80
de serveur, et donc "serveur" devra à partir de son port 80 établir une
communication avec google.fr et me renvoyer la page donc normalement.
Tu pourrais m'expliquer pourquoi ca ne marcherait pas?
Parce que, quand depuis serveur tu accèdes à google.fr, tu te connectes
avec un port local (qui n'est pas le port 80) attribué dynamiquement à
ton navigateur vers le serveur de google.fr qui écoute sur le port 80.
Perso, je vois le tunnel ssh comme équivalence de port : le port 1234 de
ton ordi local équivaut au port 80 de serveur. Mais pour accéder à
google.fr, il ne sert à rien de se connecter sur le port 80 de serveur
(sauf si une redirection transparente par proxy est faite sur ce port).
En bref, comme le dit P.hambourg, pour surfer via un tunnel ssh, il faut
un proxy sur le serveur et dirigé le tunnel ssh vers le port de ce proxy.
Oui, moi aussi je voyais ca comme ceci aussi, mais vu que Pacal a dit
que cetait plutot un relais de flux TCP et pas une redirection, j'ai
donc des doutes sur ma compréhension.
Donc en fait, le soucis c'est que serveur ne peut pas se connecter sur
google à partir de son port 80 à lui? ou c'est que mm si c'est possible,
"google.fr" répond sur un autre port aléatoire?
Merci :-)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Mais je ne comprends pas trop pourquoi sans proxy web, ca ne marche pas, vu que j'avais mal compris exactement la definition d'un tunnel ssh.
Si j'établis le tunnel dont on vient de parler, et que le fais google.fr:1234, la requete sur le port 1234 sera relayé sur le port 80 de serveur, et donc "serveur" devra à partir de son port 80 établir une communication avec google.fr et me renvoyer la page donc normalement.
Tu pourrais m'expliquer pourquoi ca ne marcherait pas?
Parce que, quand depuis serveur tu accèdes à google.fr, tu te connectes avec un port local (qui n'est pas le port 80) attribué dynamiquement à ton navigateur vers le serveur de google.fr qui écoute sur le port 80.
Perso, je vois le tunnel ssh comme équivalence de port : le port 1234 de ton ordi local équivaut au port 80 de serveur. Mais pour accéder à google.fr, il ne sert à rien de se connecter sur le port 80 de serveur (sauf si une redirection transparente par proxy est faite sur ce port). En bref, comme le dit P.hambourg, pour surfer via un tunnel ssh, il faut un proxy sur le serveur et dirigé le tunnel ssh vers le port de ce proxy.
Oui, moi aussi je voyais ca comme ceci aussi, mais vu que Pacal a dit que cetait plutot un relais de flux TCP et pas une redirection, j'ai donc des doutes sur ma compréhension.
Donc en fait, le soucis c'est que serveur ne peut pas se connecter sur google à partir de son port 80 à lui? ou c'est que mm si c'est possible, "google.fr" répond sur un autre port aléatoire?
Merci :-)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Paul Filo
> Mais je ne comprends pas trop pourquoi sans proxy web, ca ne marche pas, vu que j'avais mal compris exactement la definition d'un tunnel ssh.
Si j'établis le tunnel dont on vient de parler, et que le fais google.fr:1234, la requete sur le port 1234 sera relayé sur le port 80 de serveur, et donc "serveur" devra à partir de son port 80 établir une communication avec google.fr et me renvoyer la page donc normalement.
Tu pourrais m'expliquer pourquoi ca ne marcherait pas?
Parce que, quand depuis serveur tu accèdes à google.fr, tu te connectes avec un port local (qui n'est pas le port 80) attribué dynamiquement à ton navigateur vers le serveur de google.fr qui écoute sur le port 80.
Perso, je vois le tunnel ssh comme équivalence de port : le port 1234 de ton ordi local équivaut au port 80 de serveur. Mais pour accéder à google.fr, il ne sert à rien de se connecter sur le port 80 de serveur (sauf si une redirection transparente par proxy est faite sur ce port). En bref, comme le dit P.hambourg, pour surfer via un tunnel ssh, il faut un proxy sur le serveur et dirigé le tunnel ssh vers le port de ce proxy.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
> Mais je ne comprends pas trop pourquoi sans proxy web, ca ne marche pas,
vu que j'avais mal compris exactement la definition d'un tunnel ssh.
Si j'établis le tunnel dont on vient de parler, et que le fais
google.fr:1234, la requete sur le port 1234 sera relayé sur le port 80
de serveur, et donc "serveur" devra à partir de son port 80 établir une
communication avec google.fr et me renvoyer la page donc normalement.
Tu pourrais m'expliquer pourquoi ca ne marcherait pas?
Parce que, quand depuis serveur tu accèdes à google.fr, tu te connectes
avec un port local (qui n'est pas le port 80) attribué dynamiquement à
ton navigateur vers le serveur de google.fr qui écoute sur le port 80.
Perso, je vois le tunnel ssh comme équivalence de port : le port 1234 de
ton ordi local équivaut au port 80 de serveur. Mais pour accéder à
google.fr, il ne sert à rien de se connecter sur le port 80 de serveur
(sauf si une redirection transparente par proxy est faite sur ce port).
En bref, comme le dit P.hambourg, pour surfer via un tunnel ssh, il faut
un proxy sur le serveur et dirigé le tunnel ssh vers le port de ce proxy.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Mais je ne comprends pas trop pourquoi sans proxy web, ca ne marche pas, vu que j'avais mal compris exactement la definition d'un tunnel ssh.
Si j'établis le tunnel dont on vient de parler, et que le fais google.fr:1234, la requete sur le port 1234 sera relayé sur le port 80 de serveur, et donc "serveur" devra à partir de son port 80 établir une communication avec google.fr et me renvoyer la page donc normalement.
Tu pourrais m'expliquer pourquoi ca ne marcherait pas?
Parce que, quand depuis serveur tu accèdes à google.fr, tu te connectes avec un port local (qui n'est pas le port 80) attribué dynamiquement à ton navigateur vers le serveur de google.fr qui écoute sur le port 80.
Perso, je vois le tunnel ssh comme équivalence de port : le port 1234 de ton ordi local équivaut au port 80 de serveur. Mais pour accéder à google.fr, il ne sert à rien de se connecter sur le port 80 de serveur (sauf si une redirection transparente par proxy est faite sur ce port). En bref, comme le dit P.hambourg, pour surfer via un tunnel ssh, il faut un proxy sur le serveur et dirigé le tunnel ssh vers le port de ce proxy.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
