tuteurs.ens.fr/internet/loin/tunnel.tml

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html
	  PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
	  "tuteurs://DTD/tml.dtd">
<html>
  <head>
    <title>Tunnel SSH</title>
  </head>
  <body>

    <h1>Cr<43>er un tunnel SSH</h1>

    <p>
      Certains sites Internet ne sont accessibles que depuis certains
      ordinateurs, serveurs ou domaines tr<74>s pr<70>cis. Par exemple, pour acc<63>der
      <20> l'Intranet de l'ENS, on doit se connecter depuis l'un des ordinateurs
      de l'<27>cole. Cette contrainte permet d'<27>tre certain que seules les
      personnes autoris<69>es pourront acc<63>der <20> certaines donn<6E>es, apr<70>s s'<27>tre
      pr<70>alablement identifi<66>es au moyen d'un mot de passe.
    </p>

    <p>
      Mais cet avantage a un inconv<6E>nient. Si vous <20>tes <20> l'<27>tranger, ou si
      vous <20>tes tout simplement chez vous et ne pouvez vous rendre
      physiquement devant les ordinateurs en question, ces ressources vous
      sont inaccessibles...
    </p>

    <p>
      Heureusement, il existe la technique
      du <strong>tunnel&nbsp;SSH</strong>. Celle-ci consiste <20> <20>&nbsp;creuser
      un tunnel&nbsp;<3B> entre votre connexion et un serveur autoris<69> pour y
      faire passer les informations de mani<6E>re s<>curis<69>e. En d'autres termes,
      vous allez&nbsp;:
    </p>

    <ol>
      <li>ouvrir une connexion s<>curis<69>e avec ce serveur (par exemple
	clipper, <20> l'ENS)&nbsp;;</li>
      <li>dire <20> votre navigateur de se brancher sur cette
	connexion&nbsp;;</li>
      <li>vous connecter <20> des sites comme si vous <20>tiez sur ce
	serveur.</li>
    </ol>

    <div class="attention">Pour pouvoir ouvrir un tunnel&nbsp;SSH avec
      l'ENS, vous devez disposer d'un compte sur les machines de
      l'<27>cole.</div>

    <h2>Ouvrir le tunnel</h2>

    <p>
      Nous allons commencer par ouvrir le tunnel. La fa<66>on de proc<6F>der d<>pend
      du syst<73>me d'exploitation que vous utilisez.
    </p>

    <h3>Avec Linux ou Mac OS X</h3>

    <p>Avec Linux ou tout autre d<>riv<69> d'UNIX (BSD, Solaris, Mac OS X,
      etc.), la proc<6F>dure est sans doute la plus simple.</p>

    <ol>
      
      <li><strong>Ouvrez un terminal</strong>, c'est-<2D>-dire une fen<65>tre en mode
	texte permettant de taper des lignes de commande.

	<div class="encadre">
	  Sous <strong>Mac&nbsp;OS&nbsp;X</strong>, pour ouvrir un
	  terminal, allez dans Finder&nbsp;&gt; Applications&nbsp;&gt;
	  Utilitaires&nbsp;&gt; Terminal.</div>
      </li>

      <li>
	Quand le terminal est ouvert, tapez dedans la <strong>ligne de
	commande</strong> suivante (faites un copier-coller si vous
	voulez <20>tre s<>r de ne pas faire d'erreur)&nbsp;:

	<pre><span class="prompt">toto@ordinateur $</span> ssh -N -T -L 3128:www-cache.ens.fr:3128 <strong><em>monlogin</em></strong>@clipper.ens.fr</pre>

	<div class="attention">
	  Attention&nbsp;!
	  <ol>
	    <li>Ne tapez pas la partie
	      <20>&nbsp;<strong>toto@ordinateur</strong>&nbsp;$&nbsp;<3B>, qui est
	      l'invite de commande&nbsp;;</li>
	    <li>remplacez
	      <20>&nbsp;<strong><em>monlogin</em></strong>&nbsp;<3B> par votre
	      identifiant (<em>login</em>).</li>
	  </ol>
	</div>
      </li>

      <li> Une connexion avec l'ENS va s'<27>tablir, en ouvrant un
	tunnel&nbsp;SSH. Donnez votre <strong>mot de passe</strong>. La
	  premi<6D>re fois, on vous demandera si vous acceptez la
	clef&nbsp;SSH&nbsp;: r<>pondez <20>&nbsp;Yes&nbsp;<3B>.


	<div class="encadre">Petite explication technique&nbsp;: la
	  commande indiqu<71>e plus haut demande au serveur
	  www-cache.ens.fr de nous envoyer ce qu'on lui demande par son
	  port&nbsp;3128 sur notre port&nbsp;3128.
	</div>
      </li>
    </ol>


    <h3>Avec Mac OS (versions ant<6E>rieures <20> Mac OS X)</h3>

    <p><3E> remplir...</p>


    <h3>Avec Windows</h3>

    <p>Pour ouvrir un tunnel&nbsp;SSH depuis Windows, vous aurez besoin
      du logiciel <strong>PuTTY</strong>. T<>l<EFBFBD>chargez le
      programme <strong>putty.exe</strong> <20>
      l'adresse <a
      href="http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html">http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html</a>.
    </p>

    <h4>La premi<6D>re fois</h4>

    <p> Ouvrez le programme <strong>putty.exe</strong>.
    </p>

    <p>Remplissez les champs suivants&nbsp;:</p>

    <ol>
      <li>dans l'onglet <20>&nbsp;Session&nbsp;<3B>&nbsp;:
	<ol>
	  <li><strong>Host name (or IP
	      address)</strong>&nbsp;: <code>clipper.ens.fr</code></li>
	  <li><strong>Port</strong>&nbsp;: <code>22</code></li>
	  <li><strong>Protocole</strong>&nbsp;: <code>SSH</code></li>
	  <li><strong>Saved sessions</strong>&nbsp;: <code>ENS par tunnel
	      SSH</code></li>
	</ol>
      </li>
      <li>dans l'onglet <20>&nbsp;SSH&nbsp;<3B>, puis <20>&nbsp;Tunnel&nbsp;<3B>
	<ol>
	  <li><strong>X display
	      location</strong>&nbsp;: <code>localhost:3128</code></li>
	  <li><strong>Source port</strong>&nbsp;: <code>3128</code></li>
	  <li><strong>Destination</strong>&nbsp;: <code>www-cache.ens.fr:3128</code></li> 
	  <li>cliquer sur <20>&nbsp;<strong>Add</strong>&nbsp;<3B></li>
	</ol>
      </li>
      <li>dans l'onglet <20>&nbsp;Session&nbsp;<3B>&nbsp;:
	<ol>
	  <li>cliquer sur <20>&nbsp;<strong>Save</strong>&nbsp;<3B>.</li>
	</ol>
      </li>
    </ol>


    <h4>Les fois suivantes</h4>

    <p>D<>sormais, pour ouvrir le tunnel&nbsp;SSH, il vous suffira de
      cliquer deux fois sur <20>&nbsp;ENS par tunnel SSH&nbsp;<3B>. Donnez
      votre
      <strong>identifiant</strong> (<em>login</em>) et votre <strong>mot de
	passe</strong>. La premi<6D>re fois, on vous demandera si vous acceptez
      la clef&nbsp;SSH&nbsp;: r<>pondez <20>&nbsp;Yes&nbsp;<3B>.
    </p>



    <h2>Emprunter le tunnel</h2>

    <p>Que vous utilisiez Linux, Mac&nbsp;OS, Windows, FreeBSD ou autre,
      vous avez maintenant ouvert le tunnel. Le signe qu'il est ouvert,
      c'est la fen<65>tre de terminal ouverte.</p>

    <p>Il reste <20> emprunter ce tunnel. Pour cela, vous devrez configurer
      votre navigateur pour lui dire d'utiliser
      le <strong>proxy</strong> <code>localhost</code> avec le port
      <code>3128</code>. Nous ne pouvons pas faire l'inventaire de tous
      les navigateurs qui existent, alors voici simplement comment faire
      pour les principaux. Pour les autres (Konqueror, Galeon, Epiphany,
      Mozilla, w3m...), cela ne devrait pas <20>tre tr<74>s diff<66>rent.</p>

    <ol>
      
      <li>Allez dans les <strong>options de votre navigateur</strong>&nbsp;:

	<ol>
	  <li>avec <em>Firefox</em>&nbsp;: <br/>
	    <p><code>Edit&nbsp;&gt; Preferences&nbsp;&gt; Connexion
		settings</code></p></li>
	  <li>avec <em>Internet Explorer</em> pour Mac&nbsp;: <br/>
	    <p><code>
	      Explorer&nbsp;&gt; Pr<50>f<EFBFBD>rences de Internet
	      Explorer&nbsp;&gt; R<>seau&nbsp;&gt; Proxy&nbsp;&gt; cocher
	      la case <20>&nbsp;Utiliser le proxy web pour tout&nbsp;<3B>
	    </code></p>
	  </li>
	  <li>avec <em>Internet Explorer</em> pour Windows&nbsp;: <br/>
	    <p><code>
	      Outils&nbsp;&gt; Options Internet&nbsp;&gt; onglet
	      <20>&nbsp;Connexions&nbsp;<3B>&nbsp;&gt; bouton <20>&nbsp;Param<61>tres
	      r<>seau&nbsp;<3B>&nbsp;&gt; cocher la case <20>&nbsp;Utiliser un
	      serveur proxy pour votre r<>seau local&nbsp;<3B>
	    </code></p>
	  </li>
	</ol>
      </li>

      <li>Indiquez <20> votre navigateur que vous voulez <strong>utiliser
	  un proxy</strong>&nbsp;:

	<ol>
	  <li>adresse&nbsp;: <code>
	      localhost
	    </code>
	  </li>
	  <li>port&nbsp;: <code>
	      3128
	    </code>
	  </li>
	</ol>

	Si le navigateur vous demande seulement une adresse (non un num<75>ro de
	port), donnez <code>localhost:3128</code>.
      </li>

      <li>Maintenant, le tunnel est ouvert, et votre navigateur est dispos<6F> <20>
	l'emprunter. Demandez-lui d'aller <20> l'adresse
	<a href="http://www.intranet.ens.fr">http://www.intranet.ens.fr</a>
	pour <strong>v<>rifier son bon fonctionnement</strong>.</li>
    </ol>

    <h2>Reboucher le tunnel</h2>

    <p>Quand vous empruntez un tunnel, en r<>gle g<>n<EFBFBD>rale, n'oubliez pas d'en
      sortir...</p>

    <p> Dans le cas d'un tunnel SSH, il suffit pour cela de&nbsp;:</p> 

    <ol>
      <li> retourner dans les <em>options de votre navigateur</em>, et de lui
	indiquer de <strong>ne pas utiliser de proxy</strong>.</li>

      <li> <strong>fermer la fen<65>tre de terminal</strong> avec laquelle vous
	avez ouvert le tunnel.</li>

    </ol>

    <h2>Quelques sites accessibles depuis l'ENS</h2>

    <p>Voici quelques-uns des sites dont l'acc<63>s est restreint <20>
      l'ENS&nbsp;:</p>

    <ul>
      <li><a
	     href="http://www.intranet.ens.fr">http://www.intranet.ens.fr</a>,
	l'Intranet de l'ENS&nbsp;;</li>
      <li><a
	     href="http://www.ens.fr/annuaire">http://www.ens.fr/annuaire/</a>,
	l'Annuaire interne de l'ENS&nbsp;;</li>
      <li><a
	     href="http://www.intranet.ens.fr/logistique/index.php?action=docs&amp;doc_id=32">http://www.intranet.ens.fr/logistique/index.php?action=docs&amp;doc_id=32</a>,
	     le Menu du Pot de l'ENS&nbsp;;</li>
      <li><a href="http://salles.ens.fr/">http://salles.ens.fr/</a>, le
	planning de r<>servation des salles.</li>
    </ul>

<p>L'ENS profite <20>galement de certaines offres commerciales, telles que
  des encyclop<6F>dies en ligne, des bases de donn<6E>es documentaires,
  etc. Notamment, depuis
  la <a href="http://halley.ens.fr/search*frc~S9/">biblioth<74>que
  <20>lectronique de l'ENS</a>, vous aurez acc<63>s aux ressources
  d'<27>&nbsp;Acc<63>s r<>serv<72> aux postes de l'ENS&nbsp;<3B>.</p>

    <div class="metainformation">
      Auteur<75>: Baptiste M<>l<EFBFBD>s.
      Derni<6E>re modification le <date value="$Date: 2006-05-19 10:35:57 $" />.
    </div>

  </body>
</html>