Comme je soup=E7onne certaines personnes de scruter le r=E9seau de ma bo=EE=
te=20
alors que ce n'est pas dans leurs attributions.
Et comme je voudrais recevoir mes mails tranquillement et voir les actus =
si j'en ai envie, je voudrais cr=E9er un tunel ssh en relation avec une=20
petit machine sous linux SuSE 10.2 chez moi.
Donc je prends mon putty pr=E9f=E9r=E9 :-)
je donne mon nom de machine et mon nom de domaine en ssh
soit hostname =3D machine.domaine.fr port 22 (ssh)
Dans tunel, je pr=E9cise : source port 80
destination machine.domaine.fr:22 et j'ajoute =E7a dans la liste.
Dans Firefox, outils -> options -> avanc=E9 -> r=E9seau -> Param=E8tres
Configuration manuelle du proxy,
proxy http =3D machine.domaine.fr port =3D 22
Mais quand je demande une page quelconque
la page web m'affiche
SSH-2.0-OpenSSH_4.6
Protocol mismatch.
et dans /var/log/message, je trouve :
Bad protocol version identification 'GET ttp://www.google.fr/favicon.ico =
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabien LE LEZ
On Mon, 01 Sep 2008 16:50:48 +0200, Tu quoque mi filli :
Et comme je voudrais recevoir mes mails tranquillement et voir les actus si j'en ai envie, je voudrais créer un tunel ssh en relation avec une petit machine sous linux SuSE 10.2 chez moi.
Assure-toi tout de même que tu y es autorisé.
Donc je prends mon putty préféré :-)
J'ai tendance à préférer ssh en ligne de commande, même sous Windows. C'est plus facile pour les .bat (l'équivalent Windows des scripts shell).
[...] Configuration manuelle du proxy, proxy http = machine.domaine.fr port = 22
Groumpf... Tu es en train de dire à Firefox de se connecter directement à ta machine, sans passer par le tunnel que tu viens de créer.
Tu veux donc que Firefox, au bureau, se connecte à un proxy en se faisant passer pour ton PC perso.
Ton FAI (perso) propose-t-il un proxy HTTP ?
- Si oui, c'est simple : il faut se connecter à ce proxy. Par exemple, chez Free, c'est proxy.free.fr:3128.
Le tunnel (au bureau) se fait par ssh 3128:proxy.free.fr:3128 machine.domaine.fr (en d'autres termes, tu te connectes en SSH à machine.domaine.fr et tu ouvres un tunnel vers proxy.free.fr ; les ports entrant et sortant sont 3128.
Et dans Firefox, le proxy est localhost port 3128.
- Dans le cas contraire, tu dois installer un proxy sur ton PC perso (par exemple, Squid), et le faire écouter sur l'interface loopback (127.0.0.1). Le tunnel devient alors : ssh 3128:localhost:3128 machine.domaine.fr La configuration de FF ne change pas.
Mais bon, avant de faire ça au bureau, assure-toi que tu comprends bien le principe des tunnels SSH (ce qui n'est pour l'instant pas le cas) et les problèmes de sécurité que ça pose. Et encore une fois, assure-toi que tu es autorisé à le faire.
On Mon, 01 Sep 2008 16:50:48 +0200, Tu quoque mi filli :
Et comme je voudrais recevoir mes mails tranquillement et voir les actus
si j'en ai envie, je voudrais créer un tunel ssh en relation avec une
petit machine sous linux SuSE 10.2 chez moi.
Assure-toi tout de même que tu y es autorisé.
Donc je prends mon putty préféré :-)
J'ai tendance à préférer ssh en ligne de commande, même sous Windows.
C'est plus facile pour les .bat (l'équivalent Windows des scripts
shell).
[...]
Configuration manuelle du proxy,
proxy http = machine.domaine.fr port = 22
Groumpf... Tu es en train de dire à Firefox de se connecter
directement à ta machine, sans passer par le tunnel que tu viens de
créer.
Tu veux donc que Firefox, au bureau, se connecte à un proxy en se
faisant passer pour ton PC perso.
Ton FAI (perso) propose-t-il un proxy HTTP ?
- Si oui, c'est simple : il faut se connecter à ce proxy. Par exemple,
chez Free, c'est proxy.free.fr:3128.
Le tunnel (au bureau) se fait par
ssh 3128:proxy.free.fr:3128 machine.domaine.fr
(en d'autres termes, tu te connectes en SSH à machine.domaine.fr et tu
ouvres un tunnel vers proxy.free.fr ; les ports entrant et sortant
sont 3128.
Et dans Firefox, le proxy est localhost port 3128.
- Dans le cas contraire, tu dois installer un proxy sur ton PC perso
(par exemple, Squid), et le faire écouter sur l'interface loopback
(127.0.0.1). Le tunnel devient alors :
ssh 3128:localhost:3128 machine.domaine.fr
La configuration de FF ne change pas.
Mais bon, avant de faire ça au bureau, assure-toi que tu comprends
bien le principe des tunnels SSH (ce qui n'est pour l'instant pas le
cas) et les problèmes de sécurité que ça pose. Et encore une fois,
assure-toi que tu es autorisé à le faire.
On Mon, 01 Sep 2008 16:50:48 +0200, Tu quoque mi filli :
Et comme je voudrais recevoir mes mails tranquillement et voir les actus si j'en ai envie, je voudrais créer un tunel ssh en relation avec une petit machine sous linux SuSE 10.2 chez moi.
Assure-toi tout de même que tu y es autorisé.
Donc je prends mon putty préféré :-)
J'ai tendance à préférer ssh en ligne de commande, même sous Windows. C'est plus facile pour les .bat (l'équivalent Windows des scripts shell).
[...] Configuration manuelle du proxy, proxy http = machine.domaine.fr port = 22
Groumpf... Tu es en train de dire à Firefox de se connecter directement à ta machine, sans passer par le tunnel que tu viens de créer.
Tu veux donc que Firefox, au bureau, se connecte à un proxy en se faisant passer pour ton PC perso.
Ton FAI (perso) propose-t-il un proxy HTTP ?
- Si oui, c'est simple : il faut se connecter à ce proxy. Par exemple, chez Free, c'est proxy.free.fr:3128.
Le tunnel (au bureau) se fait par ssh 3128:proxy.free.fr:3128 machine.domaine.fr (en d'autres termes, tu te connectes en SSH à machine.domaine.fr et tu ouvres un tunnel vers proxy.free.fr ; les ports entrant et sortant sont 3128.
Et dans Firefox, le proxy est localhost port 3128.
- Dans le cas contraire, tu dois installer un proxy sur ton PC perso (par exemple, Squid), et le faire écouter sur l'interface loopback (127.0.0.1). Le tunnel devient alors : ssh 3128:localhost:3128 machine.domaine.fr La configuration de FF ne change pas.
Mais bon, avant de faire ça au bureau, assure-toi que tu comprends bien le principe des tunnels SSH (ce qui n'est pour l'instant pas le cas) et les problèmes de sécurité que ça pose. Et encore une fois, assure-toi que tu es autorisé à le faire.
Xavier Maillard
Fabien LE LEZ writes:
cas) et les problèmes de sécurité que ça pose. Et encore une fois, assure-toi que tu es autorisé à le faire.
Je serai bien etonne qu'une societe un tant soit peu serieuse autorise ce genre de "hack" :)
Fabien LE LEZ <gramster@gramster.com> writes:
cas) et les problèmes de sécurité que ça pose. Et encore une fois,
assure-toi que tu es autorisé à le faire.
Je serai bien etonne qu'une societe un tant soit peu serieuse
autorise ce genre de "hack" :)
