From 050544ccb84bac74262ff1f0097f9ba258ea0a39 Mon Sep 17 00:00:00 2001 From: meles Date: Thu, 11 May 2006 07:38:04 +0000 Subject: [PATCH] Bap: Comment utiliser un tunnel SSH vers l'ENS --- internet/loin/tunnel.tml | 185 +++++++++++++++++++++++++++++++++++++++ 1 file changed, 185 insertions(+) create mode 100644 internet/loin/tunnel.tml diff --git a/internet/loin/tunnel.tml b/internet/loin/tunnel.tml new file mode 100644 index 0000000..75688c6 --- /dev/null +++ b/internet/loin/tunnel.tml @@ -0,0 +1,185 @@ + + + + +Tunnel SSH + + + +

Créer un tunnel SSH

+ +

+Certains sites Internet, à commencer par l'Intranet de l'ENS, ne sont +accessibles que depuis les ordinateurs de l'École. C'est une mesure +destinée à restreindre et à contrôler leur accès. Le problème est que si +vous êtes à l'étranger, ou si vous êtes tout simplement chez vous et ne +pouvez vous rendre physiquement à l'École, ces ressources vous sont +inaccessibles... +

+ +

+Heureusement, il existe la technique +du tunnel SSH. Celle-ci consiste à « creuser +un tunnel » entre votre connexion et l'ENS pour y faire passer les +informations de manière sécurisée. En d'autres termes, vous allez : +

+ +
    +
  1. ouvrir une connexion sécurisée avec l'ENS ;
    2. +
  2. dire à votre navigateur de se brancher sur cette + connexion ;
    3. +
  3. vous connecter à des sites comme si vous étiez sur un ordinateur + de l'ENS.
    4. +
+ +
Pour pouvoir ouvrir un tunnel SSH avec + l'ENS, vous devez disposer d'un compte sur les machines de + l'École.
+ +

Ouvrir le tunnel

+ +

+Nous allons commencer par ouvrir le tunnel. La façon de procéder dépend +du système d'exploitation que vous utilisez. +

+ +

Depuis Linux ou Mac OS X

+ +

+Depuis Linux ou tout autre dérivé d'UNIX (BSD, Solaris, Mac OS X, etc.), +la procédure est sans doute la plus simple. Tapez la ligne de commande +suivante dans un terminal : +

+ +
toto@ordinateur $ ssh -L 3128:www-cache.ens.fr:3128 clipper.ens.fr
+ +

Une connexion avec l'ENS va s'établir, en ouvrant un + tunnel SSH. Donnez votre identifiant (login) et votre + mot de passe. La première fois, on vous demandera si vous acceptez la + clef SSH : répondez « Yes ». +

+ +
Petite explication technique : la commande + indiquée plus haut demande au serveur www-cache.ens.fr de nous envoyer + ce qu'on lui demande par son port 3128 sur notre port 3128. +
+ + + +

Depuis Windows

+ +

Pour ouvrir un tunnel SSH depuis Windows, vous aurez besoin du + logiciel PuTTY. Commencez par le télécharger à + l'adresse http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html. +

+ +

La première fois

+ +

Ouvrez le programme Putty.exe. +

+ +

Remplissez les champs suivants :

+ +
    +
  1. dans l'onglet « Session » : +
      +
    1. Host name (or IP + address) : clipper.ens.fr
      2. +
    2. Port : 22
      3. +
    3. Protocole : SSH
      4. +
    4. Saved sessions : ENS par tunnel + SSH
      5. +
    +
    2. +
  2. dans l'onglet « SSH », puis « Tunnel » +
      +
    1. cocher la case « <Enable X11 + forwarding »
      2. +
    2. X display + location : localhost:3128
      3. +
    3. Source port : 3128
      4. +
    4. Destination : www-cache.ens.fr:3128
      5. +
    5. cliquer sur « Add »
      6. +
    +
    3. +
  3. dans l'onglet « Session » : +
      +
    1. cliquer sur « Save ».
      2. +
    +
    4. +
+ + +

Les fois suivantes

+ +

Désormais, pour ouvrir le tunnel SSH, il vous suffira de cliquer + deux fois sur « ENS par tunnel SSH ». Donnez votre + identifiant (login) et votre mot de passe. La première fois, + on vous demandera si vous acceptez la clef SSH : répondez + « Yes ». +

+ + +

Depuis Mac OS (sauf Mac OS X)

+ +

À remplir...

+ + +

Emprunter le tunnel

+ +

Vous avez maintenant ouvert le tunnel. Le signe qu'il est ouvert, + c'est la fenêtre de terminal ouverte.

+ +

Il reste à emprunter le tunnel. Pour cela, vous devrez configurer + votre navigateur pour lui dire d'utiliser + le proxy localhost:3128.

+ +

Nous ne pouvons pas faire l'inventaire de tous les navigateurs qui + existent, alors voici simplement comment faire pour les + principaux :

+ +
    +
  1. avec Firefox : Edit > Preferences > Connexion + settings
    2. +
  2. avec Internet Explorer : Outils > Options + Internet > Connexions
    3. +
+ +

Indiquez à votre navigateur que vous voulez utiliser un + proxy :

+ +
    +
  1. adresse : localhost
    2. +
  2. port : 3128
    3. +
+ +

Si le navigateur vous demande seulement une adresse (non un numéro de + port), donnez localhost:3128. +

+ +

Maintenant, le tunnel est ouvert, et votre navigateur est disposé à + l'emprunter. Demandez-lui d'aller à l'adresse + http://www.intranet.ens.fr + pour vérifier son bon fonctionnement.

+ +

Reboucher le tunnel

+ +

Quand vous empruntez un tunnel, en règle générale, n'oubliez pas d'en +sortir... Dans le cas d'un tunnel SSH, il suffit pour cela de retourner +dans les options de votre navigateur, et de lui indiquer +de ne pas utiliser de proxy. +

+ +

Ensuite, vous pouvez fermer la fenêtre de terminal + avec laquelle vous avez ouvert le tunnel.

+ +
+Auteur : Baptiste Mélès. +Dernière modification le . +
+ + +