tuteurs.ens.fr/internet/loin/tunnel.tml

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html
	  PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
	  "tuteurs://DTD/tml.dtd">
<html>
  <head>
    <title>Tunnel SSH</title>
  </head>
  <body>

    <h1>Cr<43>er un tunnel SSH</h1>

    <p>
      Certains sites Internet ne sont accessibles que depuis certains
      ordinateurs, serveurs ou domaines tr<74>s pr<70>cis. Par exemple, pour acc<63>der
      <20> l'Intranet de l'ENS, on doit se connecter depuis l'un des ordinateurs
      de l'<27>cole. Cette contrainte permet d'<27>tre certain que seules les
      personnes autoris<69>es pourront acc<63>der <20> certaines donn<6E>es, apr<70>s s'<27>tre
      pr<70>alablement identifi<66>es au moyen d'un mot de passe.
    </p>

    <p>
      Mais cet avantage a un inconv<6E>nient. Si vous <20>tes <20> l'<27>tranger, ou si
      vous <20>tes tout simplement chez vous et ne pouvez vous rendre
      physiquement devant les ordinateurs en question, ces ressources vous
      sont inaccessibles...
    </p>

    <p>
      Heureusement, il existe la technique
      du <strong>tunnel&nbsp;SSH</strong>. Celle-ci consiste <20> <20>&nbsp;creuser
      un tunnel&nbsp;<3B> entre votre connexion et un serveur autoris<69> pour y
      faire passer les informations de mani<6E>re s<>curis<69>e. En d'autres termes,
      vous allez&nbsp;:
    </p>

    <ol>
      <li>ouvrir une connexion s<>curis<69>e avec ce serveur (par exemple
	clipper, <20> l'ENS)&nbsp;;</li>
      <li>dire <20> votre navigateur de se brancher sur cette
	connexion&nbsp;;</li>
      <li>vous connecter <20> des sites comme si vous <20>tiez sur ce
	serveur.</li>
    </ol>

    <div class="attention">Pour pouvoir ouvrir un tunnel&nbsp;SSH avec
      l'ENS, vous devez disposer d'un compte sur les machines de
      l'<27>cole.</div>

    <h2>Ouvrir le tunnel</h2>

    <p>
      Nous allons commencer par ouvrir le tunnel. La fa<66>on de proc<6F>der d<>pend
      du syst<73>me d'exploitation que vous utilisez.
    </p>

    <h3>Avec Linux ou Mac OS X</h3>

    <p>Avec Linux ou tout autre d<>riv<69> d'UNIX (BSD, Solaris, Mac OS X,
      etc.), la proc<6F>dure est sans doute la plus simple.</p>

    <ol>
      
      <li><strong>Ouvrez un terminal</strong>, c'est-<2D>-dire une fen<65>tre en mode
	texte permettant de taper des lignes de commande.

	<div class="encadre">
	  Sous <strong>Mac&nbsp;OS&nbsp;X</strong>, pour ouvrir un
	  terminal, allez dans Finder&nbsp;&gt; Applications&nbsp;&gt;
	  Utilitaires&nbsp;&gt; Terminal.</div>
      </li>

      <li>
	Quand le terminal est ouvert, tapez dedans la <strong>ligne de
	commande</strong> suivante (faites un copier-coller si vous
	voulez <20>tre s<>r de ne pas faire d'erreur)&nbsp;:

	<pre><span class="prompt">toto@ordinateur $</span> ssh -N -T -L 3128:www-cache.ens.fr:3128 <strong><em>monlogin</em></strong>@clipper.ens.fr</pre>

	<div class="attention">
	  Attention&nbsp;!
	  <ol>
	    <li>Ne tapez pas la partie
	      <20>&nbsp;<strong>toto@ordinateur</strong>&nbsp;$&nbsp;<3B>, qui est
	      l'invite de commande&nbsp;;</li>
	    <li>remplacez
	      <20>&nbsp;<strong><em>monlogin</em></strong>&nbsp;<3B> par votre
	      identifiant (<em>login</em>).</li>
	  </ol>
	</div>
      </li>

      <li> Une connexion avec l'ENS va s'<27>tablir, en ouvrant un
	tunnel&nbsp;SSH. Donnez votre <strong>mot de passe</strong>. La
	  premi<6D>re fois, on vous demandera si vous acceptez la
	clef&nbsp;SSH&nbsp;: r<>pondez <20>&nbsp;Yes&nbsp;<3B>.


	<div class="encadre">Petite explication technique&nbsp;: la
	  commande indiqu<71>e plus haut demande au serveur
	  www-cache.ens.fr de nous envoyer ce qu'on lui demande par son
	  port&nbsp;3128 sur notre port&nbsp;3128.
	</div>
      </li>
    </ol>


    <h3>Avec Mac OS (versions ant<6E>rieures <20> Mac OS X)</h3>

    <p><3E> remplir...</p>


    <h3>Avec Windows</h3>

    <p>Pour ouvrir un tunnel&nbsp;SSH depuis Windows, vous aurez besoin
      du logiciel <strong>PuTTY</strong>. T<>l<EFBFBD>chargez le
      programme <strong>putty.exe</strong> <20>
      l'adresse <a
      href="http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html">http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html</a>.
    </p>

    <h4>La premi<6D>re fois</h4>

    <p> Ouvrez le programme <strong>putty.exe</strong>.
    </p>

    <p>Remplissez les champs suivants&nbsp;:</p>

    <ol>
      <li>dans l'onglet <20>&nbsp;Session&nbsp;<3B>&nbsp;:
	<ol>
	  <li><strong>Host name (or IP
	      address)</strong>&nbsp;: <code>clipper.ens.fr</code></li>
	  <li><strong>Port</strong>&nbsp;: <code>22</code></li>
	  <li><strong>Protocole</strong>&nbsp;: <code>SSH</code></li>
	  <li><strong>Saved sessions</strong>&nbsp;: <code>ENS par tunnel
	      SSH</code>
	    <p><img src="tunnel0.png" alt="Configuration de l'onglet
	    Session" /></p>
	  </li>

	</ol>
      </li>
      <li>dans l'onglet <20>&nbsp;SSH&nbsp;<3B>, puis <20>&nbsp;Tunnel&nbsp;<3B>
	<ol>
	  <li><strong>Source port</strong>&nbsp;: <code>3128</code></li>
	  <li><strong>Destination</strong>&nbsp;: <code>www-cache.ens.fr:3128</code></li> 
	  <li>cliquer sur <20>&nbsp;<strong>Add</strong>&nbsp;<3B>
	    <p><img src="tunnel1.png" alt="Configuration de l'onglet
	    Tunnel" /></p>

	    <p>
	      Vous verrez alors&nbsp;: </p>
            <p><img src="tunnel2.png" alt="Apr<70>s configuration de
            l'onglet Tunnel" /></p>
	  </li>
	</ol>
      </li>
      <li>dans l'onglet <20>&nbsp;Session&nbsp;<3B>&nbsp;:
	<ol>
	  <li>cliquer sur <20>&nbsp;<strong>Save</strong>&nbsp;<3B>.</li>
	</ol>
      </li>
    </ol>


    <h4>Les fois suivantes</h4>

    <p>D<>sormais, pour ouvrir le tunnel&nbsp;SSH, il vous suffira de
      cliquer deux fois sur <20>&nbsp;ENS par tunnel SSH&nbsp;<3B>. Donnez
      votre
      <strong>identifiant</strong> (<em>login</em>) et votre <strong>mot de
	passe</strong>. La premi<6D>re fois, on vous demandera si vous acceptez
      la clef&nbsp;SSH&nbsp;: r<>pondez <20>&nbsp;Yes&nbsp;<3B>.
    </p>



    <h2>Emprunter le tunnel</h2>

    <p>Que vous utilisiez Linux, Mac&nbsp;OS, Windows, FreeBSD ou autre,
      vous avez maintenant ouvert le tunnel. Le signe qu'il est ouvert,
      c'est la fen<65>tre de terminal ouverte.</p>

    <p>Il reste <20> emprunter ce tunnel. Pour cela, vous devrez configurer
      votre navigateur pour lui dire d'utiliser
      le <strong>proxy</strong> <code>localhost</code> avec le port
      <code>3128</code>. Nous ne pouvons pas faire l'inventaire de tous
      les navigateurs qui existent, alors voici simplement comment faire
      pour les principaux. Pour les autres (Konqueror, Galeon, Epiphany,
      Mozilla, w3m...), cela ne devrait pas <20>tre tr<74>s diff<66>rent.</p>


	  <h3>Avec Firefox pour Windows</h3>
	    <p>Allez dans <code>Edit</code>,
		puis <code>Preferences</code>, et enfin <code>Connexion
		settings</code>&nbsp;:</p> 

    <p> <img src="tunnel5.png" alt="Options de connection dans Firefox"
    />
	    </p>

      <p>Indiquez <20> votre navigateur que vous voulez <strong>utiliser un
	  proxy</strong>, en cliquant sur <20>&nbsp;<code>Manual proxy
	  configuration</code>&nbsp;<3B>, puis en
	  tapant <code>localhost</code> comme proxy&nbsp;HTTP,
	  et <code>3128</code> comme port&nbsp;:</p>

	<p>  <img src="tunnel6.png" alt="Param<61>tres de connection dans
	  Firefox" />
      </p>
      
	


	  <h3>Avec Firefox</h3>
	    <p><code>Edit&nbsp;&gt; Preferences&nbsp;&gt; Connexion
		settings</code></p>
      <p>Indiquez <20> votre navigateur que vous voulez <strong>utiliser
	  un proxy</strong>&nbsp;:</p>

	<ol>
	  <li>adresse&nbsp;: <code>
	      localhost
	    </code>
	  </li>
	  <li>port&nbsp;: <code>
	      3128
	    </code>
	  </li>
	</ol>

	<p> Si le navigateur vous demande seulement une adresse (non un
	num<75>ro de port), donnez <code>localhost:3128</code>.
      </p>



	  <h3>Avec Internet Explorer pour Mac&nbsp;: </h3>

	    <p><code>
	      Explorer&nbsp;&gt; Pr<50>f<EFBFBD>rences de Internet
	      Explorer&nbsp;&gt; R<>seau&nbsp;&gt; Proxy&nbsp;&gt; cocher
	      la case <20>&nbsp;Utiliser le proxy web pour tout&nbsp;<3B>
	    </code></p>

      <p>Indiquez <20> votre navigateur que vous voulez <strong>utiliser
	  un proxy</strong>&nbsp;:</p>

	<ol>
	  <li>adresse&nbsp;: <code>
	      localhost
	    </code>
	  </li>
	  <li>port&nbsp;: <code>
	      3128
	    </code>
	  </li>
	</ol>
      <p>
	Si le navigateur vous demande seulement une adresse (non un
	num<75>ro de port), donnez <code>localhost:3128</code>.
      </p>



	  <h3>Avec Internet Explorer pour Windows&nbsp;: </h3>

	    <p>
	      Allez dans <code>Options</code>, puis cliquez sur l'onglet
	      <code>Connections</code>&nbsp;; cliquez sur le bouton
	      <20>&nbsp;<code>Param<61>tres r<>seau</code>&nbsp;<3B>, comme
	      indiqu<71> sur l'image suivante&nbsp;:</p>
	    <p><img src="tunnel3.png" alt="Bouton Param<61>tres r<>seau" />
	    </p>


	    <p> Ensuite, cochez la case <20>&nbsp;<code>Utiliser un serveur
	      proxy pour votre r<>seau local</code>&nbsp;<3B>, et indiquez
	      d'utiliser l'adresse <code>localhost</code> avec le
	      port <code>3128</code>&nbsp;:</p>
	    <p><img src="tunnel4.png" alt="Adresse du proxy" />
	    </p>


      <p>Maintenant, le tunnel est ouvert, et votre navigateur est dispos<6F> <20>
	l'emprunter. Demandez-lui d'aller <20> l'adresse
	<a href="http://www.intranet.ens.fr">http://www.intranet.ens.fr</a>
	pour <strong>v<>rifier son bon fonctionnement</strong>.
    </p>

    <h2>Reboucher le tunnel</h2>

    <p>Quand vous empruntez un tunnel, en r<>gle g<>n<EFBFBD>rale, n'oubliez pas d'en
      sortir...</p>

    <p> Dans le cas d'un tunnel SSH, il suffit pour cela de&nbsp;:</p> 

    <ol>
      <li> retourner dans les <em>options de votre navigateur</em>, et de lui
	indiquer de <strong>ne pas utiliser de proxy</strong>.</li>

      <li> <strong>fermer la fen<65>tre de terminal</strong> avec laquelle vous
	avez ouvert le tunnel.</li>

    </ol>

    <h2>Quelques sites accessibles depuis l'ENS</h2>

    <p>Voici quelques-uns des sites dont l'acc<63>s est restreint <20>
      l'ENS&nbsp;:</p>

    <ul>
      <li><a
	     href="http://www.intranet.ens.fr">http://www.intranet.ens.fr</a>,
	l'Intranet de l'ENS&nbsp;;</li>
      <li><a
	     href="http://www.ens.fr/annuaire">http://www.ens.fr/annuaire/</a>,
	l'Annuaire interne de l'ENS&nbsp;;</li>
      <li><a
	     href="http://www.intranet.ens.fr/logistique/index.php?action=docs&amp;doc_id=32">http://www.intranet.ens.fr/logistique/index.php?action=docs&amp;doc_id=32</a>,
	     le Menu du Pot de l'ENS&nbsp;;</li>
      <li><a href="http://salles.ens.fr/">http://salles.ens.fr/</a>, le
	planning de r<>servation des salles.</li>
    </ul>

<p>L'ENS profite <20>galement de certaines offres commerciales, telles que
  des encyclop<6F>dies en ligne, des bases de donn<6E>es documentaires,
  etc. Notamment, depuis
  la <a href="http://halley.ens.fr/search*frc~S9/">biblioth<74>que
  <20>lectronique de l'ENS</a>, vous aurez acc<63>s aux ressources
  d'<27>&nbsp;Acc<63>s r<>serv<72> aux postes de l'ENS&nbsp;<3B>.</p>

    <div class="metainformation">
      Auteurs&nbsp;: Baptiste M<>l<EFBFBD>s, Lionel Fourquaux.
      Derni<6E>re modification le <date value="$Date: 2007-03-30 19:13:26 $" />.
    </div>

  </body>
</html>