Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
tutoriel:acces_full_internet_ssh_derriere_proxy [Le 28/08/2008, 17:18]
Ner0lph Tags mal placés, orthographe. 		tutoriel:acces_full_internet_ssh_derriere_proxy [Le 11/09/2022, 12:20]
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 1: Ligne 1:
-{{tag>Gutsy ssh tutoriel ​BROUILLON}}+{{tag>​ssh tutoriel ​proxy réseau VÉTUSTE}}
  
 ---- ----
Ligne 5: Ligne 5:
 ====== Comment avoir un accès complet à Internet derrière un proxy ? ====== ====== Comment avoir un accès complet à Internet derrière un proxy ? ======
  
-<​note>​ 
 Ce tutoriel explique comment obtenir un accès complet à internet depuis un site sécurisé par un Proxy en utilisant son PC comme serveur Proxy. Ce tutoriel explique comment obtenir un accès complet à internet depuis un site sécurisé par un Proxy en utilisant son PC comme serveur Proxy.
-Je souhaitais ​accéder à plusieurs serveurs en VNC (port 5901) or la plupart des sites où j'​interviens ​protègent l'​accès à internet par un proxy. + 
-</​note>​+Cas concret : 
 +Vous souhaitez ​accéder à plusieurs serveurs en VNC (port 5901) or la plupart des sites où vous intervenez ​protègent l'​accès à internet par un proxy.
  
 ===== Principe ===== ===== Principe =====
Ligne 16: Ligne 16:
 Au niveau du serveur SSH chez soi, dans le pire des cas, il faudra juste ajouter un port d'​écoute supplémentaire pour le sshd: Le port 443 du HTTPS. Au niveau du serveur SSH chez soi, dans le pire des cas, il faudra juste ajouter un port d'​écoute supplémentaire pour le sshd: Le port 443 du HTTPS.
  
-Le principe est simple:+Le principe est simple :
  
--Côté boulot: Utiliser une appli user type proxytunnel et créer un fichier /​home/​username/​.ssh/​config permettant d'integrer ​la création du tunnel HTTPS comme préalable ​la connexion ssh pour les hostnames concernés. Ceci ne nécéssite ​pas les droits d'​administration. A noter que pour les hosts windows ​il est possible de configurer Putty afin de faire la même chose, voir plus bas... +  * Côté boulot : Utiliser une appli user type proxytunnel et [[:​tutoriel:​comment_editer_un_fichier|créer un fichier]] **/​home/​username/​.ssh/​config** permettant d'intégrer ​la création du tunnel HTTPS comme préalable ​à la connexion ssh pour les hostnames concernés. Ceci ne nécessite ​pas les droits d'​administration. A noter que pour les hôtes Windows ​il est possible de configurer Putty afin de faire la même chose, voir plus bas 
- +  ​* ​Côté maison : [[:​tutoriel:​comment_editer_un_fichier|éditer]] **/​etc/​ssh/​sshd_config** pour ajouter un port d'​écoute si le proxy vérifie le port de connexion ​HTTPS, ce qui n'est pas toujours le cas. Ceci nécessite ​les droits d'​administration,​ mais en général on maitrise ce côté de la chaine;-)
--Côté maison: éditer /​etc/​ssh/​sshd_config pour ajouter un port d'​écoute si le proxy vérifie le port de connection ​HTTPS, ce qui n'est pas toujours le cas. Ceci nécéssite ​les droits d'​administration,​ mais en général on maitrise ce côté de la chaine ;o)+
  
 ===== Configuration du poste client Linux, côté travail ===== ===== Configuration du poste client Linux, côté travail =====
  
-Installer proxytunnel directement de sa source:+Installer proxytunnel directement de sa source :
 http://​proxytunnel.sourceforge.net/​download.php http://​proxytunnel.sourceforge.net/​download.php
  
-Downloader ​le linux-x86 binary et le copier dans /home/username/.ssh (remplacer ​"​username" ​par son nom d'​utilisateur!).+Télécharger ​le //linux-x86 binary// et le copier dans « /home/$USER/.ssh » ​(remplacer ​''​$USER'' ​par son nom d'​utilisateur).
  
 Vérifier qu'il a bien l'​attribut +x (execution),​ sinon faire : Vérifier qu'il a bien l'​attribut +x (execution),​ sinon faire :
Ligne 48: Ligne 47:
 ===== Configuration du poste client Windows, côté travail ===== ===== Configuration du poste client Windows, côté travail =====
  
-On utilise ​putty qui va créer une connexion ​ssh+On utilise ​Putty pour créer une connexion ​SSH
-La version portable de Putty est très pratique, car on peut la mettre sur une clé usb : [[http://​www.framakey.org/​Portables/​PortablePuTTY|Portable Putty]]+La version portable de Putty est très pratique, car on peut la mettre sur une clé USB : [[http://​www.framakey.org/​Portables/​PortablePuTTY|Portable Putty]]
  
-[[:​tutoriel:​comment_editer_un_fichier|éditez ​le fichier]] .putty\sessions\masession (Euh, sous Windows ça se trouve ​où ???) : +[[:​tutoriel:​comment_editer_un_fichier|Éditez ​le fichier]] ​**.putty\sessions\masession** FIXME __(sous Windows ​avec portablePuTTY ​ça se trouve ​dans **(répertoireframakey)\Apps\PortablePuTTY\.putty\sessions** )__ 
-  Protocol=ssh  +<​file>​ 
-  PortNumber=443 ​ +Protocol=ssh 
-   +PortNumber=443
-  // Activation du keep alive afin d’éviter d’être déconnecté  +
-  PingIntervalSecs=30  +
-  TCPNoDelay=1  +
-   +
-  // Configuration du proxy (proxy http)  +
-  ProxyMethod=3  +
-  ProxyHost=Proxy  +
-  ProxyPort=3128  +
-  ProxyUsername=login  +
-  ProxyPassword=XXXX  +
-   +
-  // redirection de ports  +
-  LocalPortAcceptAll=1  +
-  RemotePortAcceptAll=1  +
-  PortForwardings=D6588,​+
  
-Pour Windows, dans le cas de l'​utilisation de putty, les informations sont à spécifier dans l'​onglet de gauche. N'​oubliez pas de sauvegarder la session.+// Activation du keep alive afin d’éviter d’être déconnecté 
 +PingIntervalSecs=30 
 +TCPNoDelay=1 
 + 
 +// Configuration du proxy (proxy http) 
 +ProxyMethod=3 
 +ProxyHost=Proxy 
 +ProxyPort=3128 
 +ProxyUsername=login 
 +ProxyPassword=XXXX 
 + 
 +// redirection de ports 
 +LocalPortAcceptAll=1 
 +RemotePortAcceptAll=1 
 +PortForwardings=D6588,​ 
 +</​file>​ 
 + 
 +Pour Windows, dans le cas de l'​utilisation de Putty, les informations sont à spécifier dans l'​onglet de gauche. N'​oubliez pas de sauvegarder la session.
  
 {{tutoriel:​putty_windows_connexion_00.png|}} {{tutoriel:​putty_windows_connexion_00.png|}}
Ligne 77: Ligne 78:
 {{tutoriel:​putty_windows_connexion_01.png|}} {{tutoriel:​putty_windows_connexion_01.png|}}
  
-Configurer le navigateur (Firefox : OutilsOptionsAvancéRéseauParamètres; ​ie : OutilsOptions InternetConnexionsParamètres ​Réseau) :+Configurer le navigateur (Firefox : //Outils ​→ Options ​→ Avancé ​→ Réseau ​→ Paramètres// IE //Outils ​→ Options Internet ​→ Connexions ​→ Paramètres ​réseau//) :
  
 {{tutoriel:​proxy.jpg|}} {{tutoriel:​proxy.jpg|}}
Ligne 84: Ligne 85:
 ===== Configuration du serveur SSH, côté maison ===== ===== Configuration du serveur SSH, côté maison =====
  
-[[:​tutoriel:​comment_installer_un_paquet|installez ​le paquet]] **[[apt://ssh|ssh]]**. +[[:​tutoriel:​comment_installer_un_paquet|Installez ​le paquet]] **[[apt>ssh]]**.
 [[:​tutoriel:​comment_editer_un_fichier|Éditez le fichier]] **/​etc/​ssh/​sshd_config** afin d'​ajouter "Port 443" en dessous du classique port d'​écoute 22 du daemon sshd. [[:​tutoriel:​comment_editer_un_fichier|Éditez le fichier]] **/​etc/​ssh/​sshd_config** afin d'​ajouter "Port 443" en dessous du classique port d'​écoute 22 du daemon sshd.
  
Ligne 96: Ligne 96:
  
 La plupart des Box internet permettent de configurer la redirection des ports. La plupart des Box internet permettent de configurer la redirection des ports.
 +Mais pas le routeur linksys
  
 ===== Utilisation ===== ===== Utilisation =====
Ligne 105: Ligne 106:
 </​code>​ </​code>​
  
-Dans un 2nd terminal:+Dans un 2e terminal : 
 <​code>​ <​code>​
 vncviewer localhost:1 vncviewer localhost:1
Ligne 115: Ligne 117:
 </​code>​ </​code>​
  
-Et côté navigateur, sous Edition/​PréférencesGénéral/Paramètres de connection, ​configurer manuellement un proxy Socks v5 sur le localhost, port 9999 (celui de l'​option -D). Ne pas oublier de retirer le localhost de la ligne "​No ​proxy for...", qui bypasserait ce setup!+Et côté navigateur, sous //Édition → Préférences ​→ Général ​→ Paramètres de connexion// → configurer manuellement un proxy Socks v5 sur le localhost, port 9999 (celui de l'​option ​''​-D''​). Ne pas oublier de retirer le localhost de la ligne « No ​proxy for: »((« Pas de proxy pour : »)), qui bypasserait ce setup ! 
 + 
 +Et tout ce que peut faire SSH de rigolo, avec les reverse tunnels par exemple :
  
-Et tout ce que peut faire SSH de rigolo, avec les reverse ​tunnels ​par exemple:+Si l'on veut se passer du VPN de l'​entreprise... Lancer un reverse ​tunnel ssh chez soi par exemple ​! On se connecte ensuite de chez soi //via// le localhost et en utilisant le numéro de port //reverse forwardé// avant de partir du travail. ;-)
  
-Si l'on veut se passer du VPN de l'​entreprise... Lançer un reverse tunnel ssh chez soi par exemple! On se connecte ensuite de chez soi via le localhost ​et en utilisant ​le N° de port reverse forwardé avant de partir du travail ;o)+De quoi rendre un admin fou... et sans doute la raison pour laquelle ​le HTTPS commence à ne plus sortir dans certaines entreprises ?
  
-De quoi rendre un admin fou... et sans doute la raison pour laquelle le HTTPS commence a ne plus sortir dans certaines entreprises?​+===== Voir aussi =====
  
 +  * Sur le forum : [[https://​forum.ubuntu-fr.org/​viewtopic.php?​id=213500|[Tuto] Passer à travers un proxy et creuser un tunnel ssh]]
  
 +> FIXME faire un mix de cette page avec le tuto du forum pour n'​avoir qu'une seule page
  
-===== Autre tutoriel ===== +  * Documentation en PDF testé et réussie ​: [[http://www.breizh-ardente.fr/public/​Commentsurfertranquilleaubureau.pdf|Comment surfer tranquille au bureau]]
-Sur le forum : [[http://forum.ubuntu-fr.org/viewtopic.php?​id=213500|[Tuto] Passer à travers un proxy et creuser un tunnel ssh]]+
  
-FIXME faire un mix de cette page avec le tuto du forum pour n'​avoir qu'une seule page 
  
 ---- ----
  
 //​Contributeurs : [[utilisateurs:​manusvs650|manusvs650]],​ yvan78.// //​Contributeurs : [[utilisateurs:​manusvs650|manusvs650]],​ yvan78.//
  • tutoriel/acces_full_internet_ssh_derriere_proxy.txt
  • Dernière modification: Le 11/09/2022, 12:20
  • par moths-art