Bap: Comment utiliser un tunnel SSH vers l'ENS
This commit is contained in:
parent
37bff07780
commit
050544ccb8
1 changed files with 185 additions and 0 deletions
185
internet/loin/tunnel.tml
Normal file
185
internet/loin/tunnel.tml
Normal file
|
@ -0,0 +1,185 @@
|
||||||
|
<?xml version="1.0" encoding="ISO-8859-1"?>
|
||||||
|
<!DOCTYPE html
|
||||||
|
PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
|
||||||
|
"tuteurs://DTD/tml.dtd">
|
||||||
|
<html>
|
||||||
|
<head>
|
||||||
|
<title>Tunnel SSH</title>
|
||||||
|
</head>
|
||||||
|
<body>
|
||||||
|
|
||||||
|
<h1>Créer un tunnel SSH</h1>
|
||||||
|
|
||||||
|
<p>
|
||||||
|
Certains sites Internet, à commencer par l'Intranet de l'ENS, ne sont
|
||||||
|
accessibles que depuis les ordinateurs de l'École. C'est une mesure
|
||||||
|
destinée à restreindre et à contrôler leur accès. Le problème est que si
|
||||||
|
vous êtes à l'étranger, ou si vous êtes tout simplement chez vous et ne
|
||||||
|
pouvez vous rendre physiquement à l'École, ces ressources vous sont
|
||||||
|
inaccessibles...
|
||||||
|
</p>
|
||||||
|
|
||||||
|
<p>
|
||||||
|
Heureusement, il existe la technique
|
||||||
|
du <strong>tunnel SSH</strong>. Celle-ci consiste à « creuser
|
||||||
|
un tunnel » entre votre connexion et l'ENS pour y faire passer les
|
||||||
|
informations de manière sécurisée. En d'autres termes, vous allez :
|
||||||
|
</p>
|
||||||
|
|
||||||
|
<ol>
|
||||||
|
<li>ouvrir une connexion sécurisée avec l'ENS ;</li>
|
||||||
|
<li>dire à votre navigateur de se brancher sur cette
|
||||||
|
connexion ;</li>
|
||||||
|
<li>vous connecter à des sites comme si vous étiez sur un ordinateur
|
||||||
|
de l'ENS.</li>
|
||||||
|
</ol>
|
||||||
|
|
||||||
|
<div class="attention">Pour pouvoir ouvrir un tunnel SSH avec
|
||||||
|
l'ENS, vous devez disposer d'un compte sur les machines de
|
||||||
|
l'École.</div>
|
||||||
|
|
||||||
|
<h2>Ouvrir le tunnel</h2>
|
||||||
|
|
||||||
|
<p>
|
||||||
|
Nous allons commencer par ouvrir le tunnel. La façon de procéder dépend
|
||||||
|
du système d'exploitation que vous utilisez.
|
||||||
|
</p>
|
||||||
|
|
||||||
|
<h3>Depuis Linux ou Mac OS X</h3>
|
||||||
|
|
||||||
|
<p>
|
||||||
|
Depuis Linux ou tout autre dérivé d'UNIX (BSD, Solaris, Mac OS X, etc.),
|
||||||
|
la procédure est sans doute la plus simple. Tapez la ligne de commande
|
||||||
|
suivante dans un terminal :
|
||||||
|
</p>
|
||||||
|
|
||||||
|
<pre><span class="prompt">toto@ordinateur $</span> ssh -L 3128:www-cache.ens.fr:3128 clipper.ens.fr</pre>
|
||||||
|
|
||||||
|
<p> Une connexion avec l'ENS va s'établir, en ouvrant un
|
||||||
|
tunnel SSH. Donnez votre identifiant (<em>login</em>) et votre
|
||||||
|
mot de passe. La première fois, on vous demandera si vous acceptez la
|
||||||
|
clef SSH : répondez « Yes ».
|
||||||
|
</p>
|
||||||
|
|
||||||
|
<div class="encadre">Petite explication technique : la commande
|
||||||
|
indiquée plus haut demande au serveur www-cache.ens.fr de nous envoyer
|
||||||
|
ce qu'on lui demande par son port 3128 sur notre port 3128.
|
||||||
|
</div>
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
<h3>Depuis Windows</h3>
|
||||||
|
|
||||||
|
<p>Pour ouvrir un tunnel SSH depuis Windows, vous aurez besoin du
|
||||||
|
logiciel PuTTY. Commencez par le télécharger à
|
||||||
|
l'adresse <a
|
||||||
|
href="http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html">http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html</a>.
|
||||||
|
</p>
|
||||||
|
|
||||||
|
<h4>La première fois</h4>
|
||||||
|
|
||||||
|
<p> Ouvrez le programme <strong>Putty.exe</strong>.
|
||||||
|
</p>
|
||||||
|
|
||||||
|
<p>Remplissez les champs suivants :</p>
|
||||||
|
|
||||||
|
<ol>
|
||||||
|
<li>dans l'onglet « Session » :
|
||||||
|
<ol>
|
||||||
|
<li><strong>Host name (or IP
|
||||||
|
address)</strong> : <code>clipper.ens.fr</code></li>
|
||||||
|
<li><strong>Port</strong> : <code>22</code></li>
|
||||||
|
<li><strong>Protocole</strong> : <code>SSH</code></li>
|
||||||
|
<li><strong>Saved sessions</strong> : <code>ENS par tunnel
|
||||||
|
SSH</code></li>
|
||||||
|
</ol>
|
||||||
|
</li>
|
||||||
|
<li>dans l'onglet « SSH », puis « Tunnel »
|
||||||
|
<ol>
|
||||||
|
<li>cocher la case « <<strong>Enable X11
|
||||||
|
forwarding</strong> »</li>
|
||||||
|
<li><strong>X display
|
||||||
|
location</strong> : <code>localhost:3128</code></li>
|
||||||
|
<li><strong>Source port</strong> : <code>3128</code></li>
|
||||||
|
<li><strong>Destination</strong> : <code>www-cache.ens.fr:3128</code></li>
|
||||||
|
<li>cliquer sur « <strong>Add</strong> »</li>
|
||||||
|
</ol>
|
||||||
|
</li>
|
||||||
|
<li>dans l'onglet « Session » :
|
||||||
|
<ol>
|
||||||
|
<li>cliquer sur « <strong>Save</strong> ».</li>
|
||||||
|
</ol>
|
||||||
|
</li>
|
||||||
|
</ol>
|
||||||
|
|
||||||
|
|
||||||
|
<h4>Les fois suivantes</h4>
|
||||||
|
|
||||||
|
<p>Désormais, pour ouvrir le tunnel SSH, il vous suffira de cliquer
|
||||||
|
deux fois sur « ENS par tunnel SSH ». Donnez votre
|
||||||
|
identifiant (<em>login</em>) et votre mot de passe. La première fois,
|
||||||
|
on vous demandera si vous acceptez la clef SSH : répondez
|
||||||
|
« Yes ».
|
||||||
|
</p>
|
||||||
|
|
||||||
|
|
||||||
|
<h3>Depuis Mac OS (sauf Mac OS X)</h3>
|
||||||
|
|
||||||
|
<p>À remplir...</p>
|
||||||
|
|
||||||
|
|
||||||
|
<h2>Emprunter le tunnel</h2>
|
||||||
|
|
||||||
|
<p>Vous avez maintenant ouvert le tunnel. Le signe qu'il est ouvert,
|
||||||
|
c'est la fenêtre de terminal ouverte.</p>
|
||||||
|
|
||||||
|
<p>Il reste à emprunter le tunnel. Pour cela, vous devrez configurer
|
||||||
|
votre navigateur pour lui dire d'utiliser
|
||||||
|
le <strong>proxy</strong> <code>localhost:3128</code>.</p>
|
||||||
|
|
||||||
|
<p>Nous ne pouvons pas faire l'inventaire de tous les navigateurs qui
|
||||||
|
existent, alors voici simplement comment faire pour les
|
||||||
|
principaux :</p>
|
||||||
|
|
||||||
|
<ol>
|
||||||
|
<li>avec Firefox : Edit > Preferences > Connexion
|
||||||
|
settings</li>
|
||||||
|
<li>avec Internet Explorer : Outils > Options
|
||||||
|
Internet > Connexions</li>
|
||||||
|
</ol>
|
||||||
|
|
||||||
|
<p>Indiquez à votre navigateur que vous voulez <strong>utiliser un
|
||||||
|
proxy</strong> :</p>
|
||||||
|
|
||||||
|
<ol>
|
||||||
|
<li>adresse : localhost</li>
|
||||||
|
<li>port : 3128</li>
|
||||||
|
</ol>
|
||||||
|
|
||||||
|
<p>Si le navigateur vous demande seulement une adresse (non un numéro de
|
||||||
|
port), donnez <code>localhost:3128</code>.
|
||||||
|
</p>
|
||||||
|
|
||||||
|
<p>Maintenant, le tunnel est ouvert, et votre navigateur est disposé à
|
||||||
|
l'emprunter. Demandez-lui d'aller à l'adresse
|
||||||
|
<a href="http://www.intranet.ens.fr">http://www.intranet.ens.fr</a>
|
||||||
|
pour vérifier son bon fonctionnement.</p>
|
||||||
|
|
||||||
|
<h2>Reboucher le tunnel</h2>
|
||||||
|
|
||||||
|
<p>Quand vous empruntez un tunnel, en règle générale, n'oubliez pas d'en
|
||||||
|
sortir... Dans le cas d'un tunnel SSH, il suffit pour cela de retourner
|
||||||
|
dans les <em>options de votre navigateur</em>, et de lui indiquer
|
||||||
|
de <strong>ne pas utiliser de proxy</strong>.
|
||||||
|
</p>
|
||||||
|
|
||||||
|
<p>Ensuite, vous pouvez <strong>fermer la fenêtre de terminal</strong>
|
||||||
|
avec laquelle vous avez ouvert le tunnel.</p>
|
||||||
|
|
||||||
|
<div class="metainformation">
|
||||||
|
Auteur : Baptiste Mélès.
|
||||||
|
Dernière modification le <date value="$Date: 2006-05-11 07:38:04 $" />.
|
||||||
|
</div>
|
||||||
|
|
||||||
|
</body>
|
||||||
|
</html>
|
Loading…
Reference in a new issue