Je souhaite faire un tunnel avec ssh.
Après googlelisation et test, je n'ai visiblement pas compris le
fonctionnement de la chose (-L, -R, -D ou rien)
Je souhaite à partir de mon PC boulot bypasser le fw et me servir d'un
pc distant comme d'une passerelle pour naviguer sur le web par exemple
ou consulter une boite pop perso sans risque d'indiscretion ou de
capture de passwd de part des jobs qui tournent sur le FW.
J'ai ssh en local et un sshd sur le port 8080 distant à dispo.
Local + SSH | FW | Distant + SSHD:8080 | Internet
Quelle est la commande ssh et l'adresse du proxy à mettre dans le
naviguateur ?
Maintenant, le problème c'est de savoir si tu peux m'aider
fcolc est un groupe de discussion. Pas un "groupe d'aide". Si tu ne veux pas discuter, ben... tu n'es pas au bon endroit. Si tu t'attends à ce que la réponse à ta question te vienne comme ça, servie sur un plateau, tu va attendre longtemps...
-- L'ASPO a pour but de démocratiser l'acces a l'informatique. Une de ses activité est l'infogerance (http://aspo.rktmb.org/activites/infogerance) Tél: + 33 2 38 04 26 04 ou + 33 6 33 26 13 14 (France)
( Wed, 16 Feb 2005 13:02:23 +0100 ) ZebX :
Maintenant, le problème c'est de savoir si tu peux m'aider
fcolc est un groupe de discussion. Pas un "groupe d'aide".
Si tu ne veux pas discuter, ben... tu n'es pas au bon endroit.
Si tu t'attends à ce que la réponse à ta question te vienne comme ça,
servie sur un plateau, tu va attendre longtemps...
--
L'ASPO a pour but de démocratiser l'acces a l'informatique. Une de ses
activité est l'infogerance (http://aspo.rktmb.org/activites/infogerance)
Tél: + 33 2 38 04 26 04 ou + 33 6 33 26 13 14 (France)
Maintenant, le problème c'est de savoir si tu peux m'aider
fcolc est un groupe de discussion. Pas un "groupe d'aide". Si tu ne veux pas discuter, ben... tu n'es pas au bon endroit. Si tu t'attends à ce que la réponse à ta question te vienne comme ça, servie sur un plateau, tu va attendre longtemps...
-- L'ASPO a pour but de démocratiser l'acces a l'informatique. Une de ses activité est l'infogerance (http://aspo.rktmb.org/activites/infogerance) Tél: + 33 2 38 04 26 04 ou + 33 6 33 26 13 14 (France)
ZebX
fcolc est un groupe de discussion. Pas un "groupe d'aide".
Extrait de la charte :
**** Le forum fr.comp.os.linux.configuration a pour but de créer un espace de discussions sur l'installation, la configuration et la post-configuration de Linux. Ce forum est destiné à accueillir autant les débutants que les experts qui pourraient rencontrer des problèmes lors de l'installation ou de la configuration de Linux ou *de programmes tournant sous Linux.* ****
Si tu t'attends à ce que la réponse à ta question te vienne comme ça, servie sur un plateau, tu va attendre longtemps...
Le tunneling est une réponse simple, archi connue et récurante. Ma question simple et fermée ne peut attendre qu'une réponse simple d'une personne qui à la connaissance. Y'a pas de débat sur le fond.
Je veux bien discuter du "pourquoi je mets mais mail perso là-bas", mais pas en public et puisque la réponse a une connotation indirectement juridique, ce forum n'est pas le bon endroit non plus.
Maintenant sur la forme, je le concède, j'ai oublié le smiley dans ma réponse qui peut paraitre ainsi agressive ce qui n'était pas mon intention. méa-coulpa.
fcolc est un groupe de discussion. Pas un "groupe d'aide".
Extrait de la charte :
****
Le forum fr.comp.os.linux.configuration a pour but de créer un espace de
discussions sur l'installation, la configuration et la post-configuration
de Linux. Ce forum est destiné à accueillir autant les débutants que les
experts qui pourraient rencontrer des problèmes lors de l'installation
ou de la configuration de Linux ou *de programmes tournant sous Linux.*
****
Si tu t'attends à ce que la réponse à ta question te vienne comme ça,
servie sur un plateau, tu va attendre longtemps...
Le tunneling est une réponse simple, archi connue et récurante.
Ma question simple et fermée ne peut attendre qu'une réponse simple
d'une personne qui à la connaissance. Y'a pas de débat sur le fond.
Je veux bien discuter du "pourquoi je mets mais mail perso là-bas", mais
pas en public et puisque la réponse a une connotation indirectement
juridique, ce forum n'est pas le bon endroit non plus.
Maintenant sur la forme, je le concède, j'ai oublié le smiley dans ma
réponse qui peut paraitre ainsi agressive ce qui n'était pas mon
intention. méa-coulpa.
fcolc est un groupe de discussion. Pas un "groupe d'aide".
Extrait de la charte :
**** Le forum fr.comp.os.linux.configuration a pour but de créer un espace de discussions sur l'installation, la configuration et la post-configuration de Linux. Ce forum est destiné à accueillir autant les débutants que les experts qui pourraient rencontrer des problèmes lors de l'installation ou de la configuration de Linux ou *de programmes tournant sous Linux.* ****
Si tu t'attends à ce que la réponse à ta question te vienne comme ça, servie sur un plateau, tu va attendre longtemps...
Le tunneling est une réponse simple, archi connue et récurante. Ma question simple et fermée ne peut attendre qu'une réponse simple d'une personne qui à la connaissance. Y'a pas de débat sur le fond.
Je veux bien discuter du "pourquoi je mets mais mail perso là-bas", mais pas en public et puisque la réponse a une connotation indirectement juridique, ce forum n'est pas le bon endroit non plus.
Maintenant sur la forme, je le concède, j'ai oublié le smiley dans ma réponse qui peut paraitre ainsi agressive ce qui n'était pas mon intention. méa-coulpa.
ZebX
J'ai installé putty (merci Kevin), retrouvé mes repères ainsi que l'équivalent unix (réponse à ma question).
Donc, pour les intéressés, pour faire du tunneling http, il faut :
un pc local avec ssh un pc distant accessible via internet avec sshd un fw intermédiaire (optionnelle) connaitre la config du proxy du fai du pc distant.
La commande est : ssh -p port_du_serveur_ssh -L port_local:proxy.mon_fai_perso.fr:port_proxy_fai_perso
le proxy du naviguateur web est alors localhost:1234
Voilà.
Rq1 : sur ce genre de tunnel, on peut faire passer tous les protocoles suporté par le proxy du fai (icq,...). Rq2 : seul la communication du poste local au poste distant est sécurisée. Il ne s'agit pas d'un anomyser.
A+ ZebX
J'ai installé putty (merci Kevin), retrouvé mes repères ainsi que
l'équivalent unix (réponse à ma question).
Donc, pour les intéressés, pour faire du tunneling http, il faut :
un pc local avec ssh
un pc distant accessible via internet avec sshd
un fw intermédiaire (optionnelle)
connaitre la config du proxy du fai du pc distant.
La commande est :
ssh -p port_du_serveur_ssh -L
port_local:proxy.mon_fai_perso.fr:port_proxy_fai_perso
user_ssh_distant@serveur_ssh_distant
le proxy du naviguateur web est alors localhost:1234
Voilà.
Rq1 : sur ce genre de tunnel, on peut faire passer tous les protocoles
suporté par le proxy du fai (icq,...).
Rq2 : seul la communication du poste local au poste distant est
sécurisée. Il ne s'agit pas d'un anomyser.
J'ai installé putty (merci Kevin), retrouvé mes repères ainsi que l'équivalent unix (réponse à ma question).
Donc, pour les intéressés, pour faire du tunneling http, il faut :
un pc local avec ssh un pc distant accessible via internet avec sshd un fw intermédiaire (optionnelle) connaitre la config du proxy du fai du pc distant.
La commande est : ssh -p port_du_serveur_ssh -L port_local:proxy.mon_fai_perso.fr:port_proxy_fai_perso
le proxy du naviguateur web est alors localhost:1234
Voilà.
Rq1 : sur ce genre de tunnel, on peut faire passer tous les protocoles suporté par le proxy du fai (icq,...). Rq2 : seul la communication du poste local au poste distant est sécurisée. Il ne s'agit pas d'un anomyser.
A+ ZebX
ZebX
J'ai installé putty (merci Kevin), retrouvé mes repères ainsi que l'équivalent unix (réponse à ma question).
Donc, pour les intéressés, pour faire du tunneling http, il faut :
un pc local avec ssh un pc distant accessible via internet avec sshd un fw intermédiaire (optionnelle) connaitre la config du proxy du fai du pc distant.
La commande est : ssh -p port_du_serveur_ssh -L port_local:proxy.mon_fai_perso.fr:port_proxy_fai_perso
le proxy du naviguateur web est alors localhost:port_local
Voilà.
Rq1 : sur ce genre de tunnel, on peut faire passer tous les protocoles suporté par le proxy du fai (icq,...). Rq2 : seul la communication du poste local au poste distant est sécurisée. Il ne s'agit pas d'un anomyser.
A+ ZebX
J'ai installé putty (merci Kevin), retrouvé mes repères ainsi que
l'équivalent unix (réponse à ma question).
Donc, pour les intéressés, pour faire du tunneling http, il faut :
un pc local avec ssh
un pc distant accessible via internet avec sshd
un fw intermédiaire (optionnelle)
connaitre la config du proxy du fai du pc distant.
La commande est :
ssh -p port_du_serveur_ssh -L
port_local:proxy.mon_fai_perso.fr:port_proxy_fai_perso
user_ssh_distant@serveur_ssh_distant
le proxy du naviguateur web est alors localhost:port_local
Voilà.
Rq1 : sur ce genre de tunnel, on peut faire passer tous les protocoles
suporté par le proxy du fai (icq,...).
Rq2 : seul la communication du poste local au poste distant est
sécurisée. Il ne s'agit pas d'un anomyser.
J'ai installé putty (merci Kevin), retrouvé mes repères ainsi que l'équivalent unix (réponse à ma question).
Donc, pour les intéressés, pour faire du tunneling http, il faut :
un pc local avec ssh un pc distant accessible via internet avec sshd un fw intermédiaire (optionnelle) connaitre la config du proxy du fai du pc distant.
La commande est : ssh -p port_du_serveur_ssh -L port_local:proxy.mon_fai_perso.fr:port_proxy_fai_perso
le proxy du naviguateur web est alors localhost:port_local
Voilà.
Rq1 : sur ce genre de tunnel, on peut faire passer tous les protocoles suporté par le proxy du fai (icq,...). Rq2 : seul la communication du poste local au poste distant est sécurisée. Il ne s'agit pas d'un anomyser.
