2009-09-20 12:34:28 +02:00
<?xml version="1.0" encoding="UTF-8"?>
2006-05-11 09:38:04 +02:00
<!DOCTYPE html
2006-05-19 12:35:57 +02:00
PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
"tuteurs://DTD/tml.dtd">
2006-05-11 09:38:04 +02:00
<html>
2006-05-19 12:35:57 +02:00
<head>
<title>Tunnel SSH</title>
</head>
<body>
2009-09-20 12:27:14 +02:00
<h1>Créer un tunnel SSH</h1>
2006-05-19 12:35:57 +02:00
<p>
Certains sites Internet ne sont accessibles que depuis certains
2009-09-20 12:27:14 +02:00
ordinateurs, serveurs ou domaines très précis. Par exemple, pour accéder
2014-02-19 22:26:34 +01:00
à certains articles de revues par l'abonnement de l'ENS, on doit se connecter depuis
l'un des ordinateurs de l'École. Cette contrainte permet d'être certain que seules les
2009-09-20 12:27:14 +02:00
personnes autorisées pourront accéder à certaines données, après s'être
préalablement identifiées au moyen d'un mot de passe.
2006-05-19 12:35:57 +02:00
</p>
<p>
2009-09-20 12:27:14 +02:00
Mais cet avantage a un inconvénient. Si vous êtes à l'étranger, ou si
vous êtes tout simplement chez vous et ne pouvez vous rendre
2006-05-19 12:35:57 +02:00
physiquement devant les ordinateurs en question, ces ressources vous
sont inaccessibles...
</p>
<p>
Heureusement, il existe la technique
2009-09-20 12:27:14 +02:00
du <strong>tunnel SSH</strong>. Celle-ci consiste à « creuser
un tunnel » entre votre connexion et un serveur autorisé pour y
faire passer les informations de manière sécurisée. En d'autres termes,
vous allez :
2006-05-19 12:35:57 +02:00
</p>
2006-05-11 09:38:04 +02:00
<ol>
2009-09-20 12:27:14 +02:00
<li>ouvrir une connexion sécurisée avec ce serveur (par exemple
2013-10-14 23:22:15 +02:00
sas.eleves.ens.fr, à l'ENS) ;</li>
2009-09-20 12:27:14 +02:00
<li>dire à votre navigateur de se brancher sur cette
connexion ;</li>
<li>vous connecter à des sites comme si vous étiez sur ce
2006-05-19 12:35:57 +02:00
serveur.</li>
2006-05-11 09:38:04 +02:00
</ol>
2009-09-20 12:27:14 +02:00
<div class="attention">Pour pouvoir ouvrir un tunnel SSH avec
2006-05-19 12:35:57 +02:00
l'ENS, vous devez disposer d'un compte sur les machines de
2009-09-20 12:27:14 +02:00
l'École.</div>
2006-05-19 12:35:57 +02:00
<h2>Ouvrir le tunnel</h2>
<p>
2009-09-20 12:27:14 +02:00
Nous allons commencer par ouvrir le tunnel. La façon de procéder dépend
du système d'exploitation que vous utilisez.
2006-05-19 12:35:57 +02:00
</p>
<h3>Avec Linux ou Mac OS X</h3>
2009-09-20 12:27:14 +02:00
<p>Avec Linux ou tout autre dérivé d'UNIX (BSD, Solaris, Mac OS X,
2013-10-14 23:22:15 +02:00
etc.), la procédure est sans doute la plus simple. Suivez les étapes
suivantes pour mettre en place un tunnel SOCKS entre votre machine et la machine distante.</p>
2006-05-11 09:38:04 +02:00
2006-05-19 12:35:57 +02:00
<ol>
2009-09-20 12:27:14 +02:00
<li><strong>Ouvrez un terminal</strong>, c'est-à-dire une fenêtre en mode
2006-05-19 12:35:57 +02:00
texte permettant de taper des lignes de commande.
<div class="encadre">
2009-09-20 12:27:14 +02:00
Sous <strong>Mac OS X</strong>, pour ouvrir un
terminal, allez dans Finder > Applications >
Utilitaires > Terminal.</div>
2006-05-19 12:35:57 +02:00
</li>
<li>
Quand le terminal est ouvert, tapez dedans la <strong>ligne de
commande</strong> suivante (faites un copier-coller si vous
2009-09-20 12:27:14 +02:00
voulez être sûr de ne pas faire d'erreur) :
2006-05-19 12:35:57 +02:00
2013-10-14 23:22:15 +02:00
<pre><span class="prompt">toto@ordinateur $</span> ssh -ND 3128 <strong><em>monlogin</em></strong>@sas.eleves.ens.fr</pre>
2006-05-19 12:35:57 +02:00
<div class="attention">
2009-09-20 12:27:14 +02:00
Attention !
2006-05-19 12:35:57 +02:00
<ol>
<li>Ne tapez pas la partie
2009-09-20 12:27:14 +02:00
« <strong>toto@ordinateur</strong> $ », qui est
l'invite de commande ;</li>
2006-05-19 12:35:57 +02:00
<li>remplacez
2009-09-20 12:27:14 +02:00
« <strong><em>monlogin</em></strong> » par votre
2006-05-19 12:35:57 +02:00
identifiant (<em>login</em>).</li>
2014-04-12 19:21:31 +02:00
<li>Cette commande ne va rien afficher, il y a aura juste un curseur qui clignote. C'est normal, et cela veut dire que la connexion est active. Vous pouvez alors passer à la suite, et lorsque vous voudrez fermer le tunnel pour vous déconnecter, vous n'aurez qu'à faire Ctrl+C. Pour avoir une sortie plus détaillée, vous pouvez rajouter l'option -v à la commande précédente.</li>
2006-05-19 12:35:57 +02:00
</ol>
</div>
</li>
2009-09-20 12:27:14 +02:00
<li> Une connexion avec l'ENS va s'établir, en ouvrant un
tunnel SSH. Donnez votre <strong>mot de passe</strong>. La
première fois, on vous demandera si vous acceptez la
2012-08-23 20:09:15 +02:00
clef SSH, afin d'éviter toute tentative d'usurper l'identité de
2013-10-14 23:22:15 +02:00
la machine distante : vérifiez que le fingerprint indiqué est bien
2013-10-20 00:04:58 +02:00
"d2:2f:2d:e6:22:17:16:1c:54:5f:e3:9a:0b:88:db:37" et répondez « Yes ».
2006-05-19 12:35:57 +02:00
2009-09-20 12:27:14 +02:00
<div class="encadre">Petite explication technique : la
2013-10-14 23:22:15 +02:00
commande indiquée plus haut demande à ssh de créer un tunnel dynamique entre
la machine locale et la machine distante (sas.eleves.ens.fr) en utilisant le port 3128.
Tout le trafic arrivant sur ce port sur la machine locale sera redirigé sur la machine
distante (option -D 3128). De plus, on dit à ssh de ne pas exécuter de commandes distantes
avec l'option -N.
2006-05-19 12:35:57 +02:00
</div>
</li>
2012-12-31 14:06:39 +01:00
<li>
Si ssh n'a pas signalé d'erreur, le tunnel est maintenant opérationel et
2012-12-31 14:15:50 +01:00
vous pouvez passer à la section suivante. (Il est normal que ssh ne vous
rende pas la main, ou qu'il vous rende la main sans ouvrir de shell sur
2013-10-30 19:05:19 +01:00
sas.) Attention, vous ne devez pas fermer la fenêtre de terminal avant
d'avoir terminé votre navigation, sous peine de devoir recommencer les
étapes précédentes.
2013-10-14 23:22:15 +02:00
<div class="encadre">Si vous voulez avoir plus d'informations sur la connexion SSH
et l'état du tunnel, vous pouvez utiliser l'argument " -v " (à ajouter après ssh
dans la ligne de commande précédente) qui donnera un log détaillé de ce que fait ssh.
Dans ce cas, le signe que le tunnel est ouvert est la ligne "entering interactive session."
</div>
2012-12-31 14:06:39 +01:00
</li>
2006-05-19 12:35:57 +02:00
</ol>
2006-05-11 09:38:04 +02:00
2006-05-19 12:35:57 +02:00
<h3>Avec Windows</h3>
2006-05-11 09:38:04 +02:00
2009-09-20 12:27:14 +02:00
<p>Pour ouvrir un tunnel SSH depuis Windows, vous aurez besoin
du logiciel <strong>PuTTY</strong>. Téléchargez le
programme <strong>putty.exe</strong> à
2006-05-19 12:35:57 +02:00
l'adresse <a
href="http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html">http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html</a>.
</p>
2006-05-11 09:38:04 +02:00
2009-09-20 12:27:14 +02:00
<h4>La première fois</h4>
2006-05-11 09:38:04 +02:00
2006-05-19 12:35:57 +02:00
<p> Ouvrez le programme <strong>putty.exe</strong>.
</p>
2006-05-11 09:38:04 +02:00
2009-09-20 12:27:14 +02:00
<p>Remplissez les champs suivants :</p>
2006-05-18 19:08:55 +02:00
2006-05-19 12:35:57 +02:00
<ol>
2009-09-20 12:27:14 +02:00
<li>dans l'onglet « Session » :
2006-05-19 12:35:57 +02:00
<ol>
<li><strong>Host name (or IP
2013-10-20 00:04:58 +02:00
address)</strong> : <code>sas.eleves.ens.fr</code></li>
2009-09-20 12:27:14 +02:00
<li><strong>Port</strong> : <code>22</code></li>
<li><strong>Protocole</strong> : <code>SSH</code></li>
<li><strong>Saved sessions</strong> : <code>ENS par tunnel
2007-03-30 21:04:36 +02:00
SSH</code>
<p><img src="tunnel0.png" alt="Configuration de l'onglet
Session" /></p>
</li>
2006-05-19 12:35:57 +02:00
</ol>
</li>
2009-09-20 12:27:14 +02:00
<li>dans l'onglet « SSH », puis « Tunnel »
2006-05-19 12:35:57 +02:00
<ol>
2009-09-20 12:27:14 +02:00
<li><strong>Source port</strong> : <code>3128</code></li>
<li><strong>Destination</strong> : <code>www-cache.ens.fr:3128</code></li>
<li>cliquer sur « <strong>Add</strong> »
2007-03-30 21:04:36 +02:00
<p><img src="tunnel1.png" alt="Configuration de l'onglet
Tunnel" /></p>
<p>
2009-09-20 12:27:14 +02:00
Vous verrez alors : </p>
<p><img src="tunnel2.png" alt="Après configuration de
2007-03-30 21:04:36 +02:00
l'onglet Tunnel" /></p>
</li>
2006-05-19 12:35:57 +02:00
</ol>
</li>
2009-09-20 12:27:14 +02:00
<li>dans l'onglet « Session » :
2006-05-19 12:35:57 +02:00
<ol>
2009-09-20 12:27:14 +02:00
<li>cliquer sur « <strong>Save</strong> ».</li>
2006-05-19 12:35:57 +02:00
</ol>
</li>
</ol>
2006-05-11 09:38:04 +02:00
2006-05-19 12:35:57 +02:00
<h4>Les fois suivantes</h4>
2006-05-11 09:38:04 +02:00
2009-09-20 12:27:14 +02:00
<p>Désormais, pour ouvrir le tunnel SSH, il vous suffira de
cliquer deux fois sur « ENS par tunnel SSH ». Donnez
2006-05-19 12:35:57 +02:00
votre
<strong>identifiant</strong> (<em>login</em>) et votre <strong>mot de
2009-09-20 12:27:14 +02:00
passe</strong>. La première fois, on vous demandera si vous acceptez
2012-08-23 20:09:15 +02:00
la clef SSH, afin d'éviter toute tentative d'usurper l'identité de
2013-10-20 00:04:58 +02:00
sas : vérifiez que le fingerprint indiqué est bien
"d2:2f:2d:e6:22:17:16:1c:54:5f:e3:9a:0b:88:db:37" et répondez « Yes ».
2006-05-19 12:35:57 +02:00
</p>
2006-05-11 09:38:04 +02:00
2006-05-19 12:35:57 +02:00
<h2>Emprunter le tunnel</h2>
2006-05-11 09:38:04 +02:00
2009-09-20 12:27:14 +02:00
<p>Que vous utilisiez Linux, Mac OS, Windows, FreeBSD ou autre,
2006-05-19 12:35:57 +02:00
vous avez maintenant ouvert le tunnel. Le signe qu'il est ouvert,
2013-10-14 23:22:15 +02:00
c'est la fenêtre de terminal ouverte. Attention, si vous fermez la fenêtre
de terminal, le tunnel se fermera.</p>
2006-05-18 19:08:55 +02:00
2009-09-20 12:27:14 +02:00
<p>Il reste à emprunter ce tunnel. Pour cela, vous devrez configurer
2006-05-19 12:35:57 +02:00
votre navigateur pour lui dire d'utiliser
le <strong>proxy</strong> <code>localhost</code> avec le port
<code>3128</code>. Nous ne pouvons pas faire l'inventaire de tous
les navigateurs qui existent, alors voici simplement comment faire
pour les principaux. Pour les autres (Konqueror, Galeon, Epiphany,
2009-09-20 12:27:14 +02:00
Mozilla, w3m...), cela ne devrait pas être très différent.</p>
2006-05-18 19:08:55 +02:00
2007-03-30 21:04:36 +02:00
2013-10-30 19:12:07 +01:00
<h3>Avec Firefox pour Linux / Mac OS X</h3>
2013-10-30 19:05:19 +01:00
<p>Allez dans <code>Edit</code>, puis <code>Preferences</code>, <code>Advanced</code>, <code>Network</code> et <code>Settings</code> :</p>
2012-08-23 17:57:52 +02:00
2013-10-30 19:05:19 +01:00
<p><img src="tunnel8.png" alt="Options de connection dans Firefox" /></p>
2012-08-23 17:57:52 +02:00
<p>Alternativement, allez dans <code>Edit</code>,
2007-03-30 21:04:36 +02:00
puis <code>Preferences</code>, et enfin <code>Connexion
2009-09-20 12:27:14 +02:00
settings</code> :</p>
2007-03-30 21:13:26 +02:00
2013-10-30 19:05:19 +01:00
<p><img src="tunnel5.png" alt="Options de connection dans Firefox"/></p>
<p>Si vous avez suivi la méthode pour Linux, indiquez à votre navigateur
2013-10-14 23:22:15 +02:00
que vous voulez <strong>utiliser un proxy</strong>, en cliquant sur « <code>Manual proxy
2013-10-30 19:05:19 +01:00
configuration</code> », puis en
tapant <code>localhost</code> comme proxy SOCKS,
et <code>3128</code> comme port :</p>
2007-03-30 21:13:26 +02:00
2013-10-30 19:10:06 +01:00
<p><img src="tunnel9.png" alt="Paramètres de connection dans Firefox" /></p>
2006-05-19 12:35:57 +02:00
2013-10-30 19:05:19 +01:00
<h3>Avec Firefox pour Windows</h3>
2007-03-30 21:04:36 +02:00
2013-10-30 19:05:19 +01:00
<p>Allez dans <code>Edit</code>,
puis <code>Preferences</code>, <code>Advanced</code>, <code>Network</code> et <code>Settings</code> :</p>
2006-05-19 12:35:57 +02:00
2013-10-30 19:11:43 +01:00
<p> <img src="tunnel8.png" alt="Options de connection dans Firefox"/></p>
2013-10-30 19:05:19 +01:00
<p>Alternativement, allez dans <code>Edit</code>,
puis <code>Preferences</code>, et enfin <code>Connexion
settings</code> :</p>
2006-05-19 12:35:57 +02:00
2013-10-30 19:05:19 +01:00
<p><img src="tunnel5.png" alt="Options de connection dans Firefox"/></p>
2007-03-30 21:04:36 +02:00
2013-10-30 19:05:19 +01:00
<p>Si vous avez suivi la méthode pour Windows, indiquez à votre navigateur
que vous voulez <strong>utiliser un
proxy</strong>, en cliquant sur « <code>Manual proxy
configuration</code> », puis en
tapant <code>localhost</code> comme proxy HTTP,
et <code>3128</code> comme port :</p>
<p><img src="tunnel6.png" alt="Paramètres de connection dans Firefox" /></p>
2007-03-30 21:04:36 +02:00
2009-09-20 12:27:14 +02:00
<h3>Avec Internet Explorer pour Windows : </h3>
2007-03-30 21:04:36 +02:00
<p>
Allez dans <code>Options</code>, puis cliquez sur l'onglet
2009-09-20 12:27:14 +02:00
<code>Connections</code> ; cliquez sur le bouton
« <code>Paramètres réseau</code> », comme
indiqué sur l'image suivante :</p>
<p><img src="tunnel3.png" alt="Bouton Paramètres réseau" />
2007-03-30 21:04:36 +02:00
</p>
2006-05-19 12:35:57 +02:00
2009-09-20 12:27:14 +02:00
<p> Ensuite, cochez la case « <code>Utiliser un serveur
proxy pour votre réseau local</code> », et indiquez
2007-03-30 21:04:36 +02:00
d'utiliser l'adresse <code>localhost</code> avec le
2009-09-20 12:27:14 +02:00
port <code>3128</code> :</p>
2007-03-30 21:13:26 +02:00
<p><img src="tunnel4.png" alt="Adresse du proxy" />
2007-03-30 21:04:36 +02:00
</p>
2009-09-20 12:27:14 +02:00
<p>Maintenant, le tunnel est ouvert, et votre navigateur est disposé à
l'emprunter. Demandez-lui d'aller à l'adresse
2006-05-19 12:35:57 +02:00
<a href="http://www.intranet.ens.fr">http://www.intranet.ens.fr</a>
2009-09-20 12:27:14 +02:00
pour <strong>vérifier son bon fonctionnement</strong>.
2007-03-30 21:04:36 +02:00
</p>
2006-05-18 19:08:55 +02:00
2006-05-19 12:35:57 +02:00
<h2>Reboucher le tunnel</h2>
2006-05-11 09:38:04 +02:00
2009-09-20 12:27:14 +02:00
<p>Quand vous avez fini de consulter les sites qui nécessitent de passer
par un tunnel SSH, et à ce moment seulement, vous pouvez le
fermer. C'est comme si vous « rebouchiez » le tunnel après l'avoir
emprunté. Il suffit pour cela de :</p>
2006-05-13 14:24:22 +02:00
2006-05-19 12:35:57 +02:00
<ol>
<li> retourner dans les <em>options de votre navigateur</em>, et de lui
indiquer de <strong>ne pas utiliser de proxy</strong>.</li>
2006-05-13 14:24:22 +02:00
2009-09-20 12:27:14 +02:00
<li> <strong>fermer la fenêtre de terminal</strong> avec laquelle vous
2006-05-19 12:35:57 +02:00
avez ouvert le tunnel.</li>
2006-05-13 14:24:22 +02:00
2006-05-19 12:35:57 +02:00
</ol>
2006-05-11 09:38:04 +02:00
2006-05-19 12:35:57 +02:00
<h2>Quelques sites accessibles depuis l'ENS</h2>
2009-09-20 12:27:14 +02:00
<p>Voici quelques-uns des sites dont l'accès est restreint à
l'ENS :</p>
2006-05-19 12:35:57 +02:00
<ul>
<li><a
href="http://www.intranet.ens.fr">http://www.intranet.ens.fr</a>,
2009-09-20 12:27:14 +02:00
l'Intranet de l'ENS ;</li>
2006-05-19 12:35:57 +02:00
<li><a
href="http://www.ens.fr/annuaire">http://www.ens.fr/annuaire/</a>,
2009-09-20 12:27:14 +02:00
l'Annuaire interne de l'ENS ;</li>
2013-10-30 19:23:08 +01:00
<li><a href="http://entapps.ens.fr/joomla/index.php?option=com_content&view=article&id=532:menu-de-la-semaine">http://entapps.ens.fr/joomla/index.php?option=com_content&view=article&id=532:menu-de-la-semaine</a>,
2009-09-20 12:27:14 +02:00
le Menu du Pot de l'ENS ;</li>
2006-05-19 12:35:57 +02:00
<li><a href="http://salles.ens.fr/">http://salles.ens.fr/</a>, le
2009-09-20 12:27:14 +02:00
planning de réservation des salles.</li>
2006-05-19 12:35:57 +02:00
</ul>
2009-09-20 12:27:14 +02:00
<p>L'ENS profite également de certaines offres commerciales, telles que
des encyclopédies en ligne, des bases de données documentaires,
2006-05-19 12:35:57 +02:00
etc. Notamment, depuis
2009-09-20 12:27:14 +02:00
la <a href="http://halley.ens.fr/search*frc~S9/">bibliothèque
électronique de l'ENS</a>, vous aurez accès aux ressources
d'« Accès réservé aux postes de l'ENS ».</p>
2006-05-19 12:35:57 +02:00
<div class="metainformation">
2013-10-14 23:22:15 +02:00
Auteurs : Baptiste Mélès, Lionel Fourquaux, Lucas Verney.
2009-09-27 22:00:55 +02:00
<date value="from git" />
2006-05-19 12:35:57 +02:00
</div>
</body>
2006-05-11 09:38:04 +02:00
</html>