DGNum/tuteurs.ens.fr
16
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity

Bap: Comment utiliser un tunnel SSH vers l'ENS

Browse source
This commit is contained in:
meles 2006-05-11 07:38:04 +00:00
parent 37bff07780
commit 050544ccb8
1 changed files with 185 additions and 0 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

185
internet/loin/tunnel.tml Normal file
View file

@ -0,0 +1,185 @@
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html
PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
"tuteurs://DTD/tml.dtd">
<html>
<head>
<title>Tunnel SSH</title>
</head>
<body>
<h1>Créer un tunnel SSH</h1>
<p>
Certains sites Internet, à commencer par l'Intranet de l'ENS, ne sont
accessibles que depuis les ordinateurs de l'École. C'est une mesure
destinée à restreindre et à contrôler leur accès. Le problème est que si
vous êtes à l'étranger, ou si vous êtes tout simplement chez vous et ne
pouvez vous rendre physiquement à l'École, ces ressources vous sont
inaccessibles...
</p>
<p>
Heureusement, il existe la technique
du <strong>tunnel&nbsp;SSH</strong>. Celle-ci consiste à «&nbsp;creuser
un tunnel&nbsp;» entre votre connexion et l'ENS pour y faire passer les
informations de manière sécurisée. En d'autres termes, vous allez&nbsp;:
</p>
<ol>
<li>ouvrir une connexion sécurisée avec l'ENS&nbsp;;</li>
<li>dire à votre navigateur de se brancher sur cette
connexion&nbsp;;</li>
<li>vous connecter à des sites comme si vous étiez sur un ordinateur
de l'ENS.</li>
</ol>
<div class="attention">Pour pouvoir ouvrir un tunnel&nbsp;SSH avec
l'ENS, vous devez disposer d'un compte sur les machines de
l'École.</div>
<h2>Ouvrir le tunnel</h2>
<p>
Nous allons commencer par ouvrir le tunnel. La façon de procéder dépend
du système d'exploitation que vous utilisez.
</p>
<h3>Depuis Linux ou Mac OS X</h3>
<p>
Depuis Linux ou tout autre dérivé d'UNIX (BSD, Solaris, Mac OS X, etc.),
la procédure est sans doute la plus simple. Tapez la ligne de commande
suivante dans un terminal&nbsp;:
</p>
<pre><span class="prompt">toto@ordinateur $</span> ssh -L 3128:www-cache.ens.fr:3128 clipper.ens.fr</pre>
<p> Une connexion avec l'ENS va s'établir, en ouvrant un
tunnel&nbsp;SSH. Donnez votre identifiant (<em>login</em>) et votre
mot de passe. La première fois, on vous demandera si vous acceptez la
clef&nbsp;SSH&nbsp;: répondez «&nbsp;Yes&nbsp;».
</p>
<div class="encadre">Petite explication technique&nbsp;: la commande
indiquée plus haut demande au serveur www-cache.ens.fr de nous envoyer
ce qu'on lui demande par son port&nbsp;3128 sur notre port&nbsp;3128.
</div>
<h3>Depuis Windows</h3>
<p>Pour ouvrir un tunnel&nbsp;SSH depuis Windows, vous aurez besoin du
logiciel PuTTY. Commencez par le télécharger à
l'adresse <a
href="http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html">http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html</a>.
</p>
<h4>La première fois</h4>
<p> Ouvrez le programme <strong>Putty.exe</strong>.
</p>
<p>Remplissez les champs suivants&nbsp;:</p>
<ol>
<li>dans l'onglet «&nbsp;Session&nbsp;»&nbsp;:
<ol>
<li><strong>Host name (or IP
address)</strong>&nbsp;: <code>clipper.ens.fr</code></li>
<li><strong>Port</strong>&nbsp;: <code>22</code></li>
<li><strong>Protocole</strong>&nbsp;: <code>SSH</code></li>
<li><strong>Saved sessions</strong>&nbsp;: <code>ENS par tunnel
SSH</code></li>
</ol>
</li>
<li>dans l'onglet «&nbsp;SSH&nbsp;», puis «&nbsp;Tunnel&nbsp;»
<ol>
<li>cocher la case «&nbsp;&lt;<strong>Enable X11
forwarding</strong>&nbsp;»</li>
<li><strong>X display
location</strong>&nbsp;: <code>localhost:3128</code></li>
<li><strong>Source port</strong>&nbsp;: <code>3128</code></li>
<li><strong>Destination</strong>&nbsp;: <code>www-cache.ens.fr:3128</code></li>
<li>cliquer sur «&nbsp;<strong>Add</strong>&nbsp;»</li>
</ol>
</li>
<li>dans l'onglet «&nbsp;Session&nbsp;»&nbsp;:
<ol>
<li>cliquer sur «&nbsp;<strong>Save</strong>&nbsp;».</li>
</ol>
</li>
</ol>
<h4>Les fois suivantes</h4>
<p>Désormais, pour ouvrir le tunnel&nbsp;SSH, il vous suffira de cliquer
deux fois sur «&nbsp;ENS par tunnel SSH&nbsp;». Donnez votre
identifiant (<em>login</em>) et votre mot de passe. La première fois,
on vous demandera si vous acceptez la clef&nbsp;SSH&nbsp;: répondez
«&nbsp;Yes&nbsp;».
</p>
<h3>Depuis Mac OS (sauf Mac OS X)</h3>
<p>À remplir...</p>
<h2>Emprunter le tunnel</h2>
<p>Vous avez maintenant ouvert le tunnel. Le signe qu'il est ouvert,
c'est la fenêtre de terminal ouverte.</p>
<p>Il reste à emprunter le tunnel. Pour cela, vous devrez configurer
votre navigateur pour lui dire d'utiliser
le <strong>proxy</strong> <code>localhost:3128</code>.</p>
<p>Nous ne pouvons pas faire l'inventaire de tous les navigateurs qui
existent, alors voici simplement comment faire pour les
principaux&nbsp;:</p>
<ol>
<li>avec Firefox&nbsp;: Edit&nbsp;&gt; Preferences&nbsp;&gt; Connexion
settings</li>
<li>avec Internet Explorer&nbsp;: Outils&nbsp;&gt; Options
Internet&nbsp;&gt; Connexions</li>
</ol>
<p>Indiquez à votre navigateur que vous voulez <strong>utiliser un
proxy</strong>&nbsp;:</p>
<ol>
<li>adresse&nbsp;: localhost</li>
<li>port&nbsp;: 3128</li>
</ol>
<p>Si le navigateur vous demande seulement une adresse (non un numéro de
port), donnez <code>localhost:3128</code>.
</p>
<p>Maintenant, le tunnel est ouvert, et votre navigateur est disposé à
l'emprunter. Demandez-lui d'aller à l'adresse
<a href="http://www.intranet.ens.fr">http://www.intranet.ens.fr</a>
pour vérifier son bon fonctionnement.</p>
<h2>Reboucher le tunnel</h2>
<p>Quand vous empruntez un tunnel, en règle générale, n'oubliez pas d'en
sortir... Dans le cas d'un tunnel SSH, il suffit pour cela de retourner
dans les <em>options de votre navigateur</em>, et de lui indiquer
de <strong>ne pas utiliser de proxy</strong>.
</p>
<p>Ensuite, vous pouvez <strong>fermer la fenêtre de terminal</strong>
avec laquelle vous avez ouvert le tunnel.</p>
<div class="metainformation">
Auteur : Baptiste Mélès.
Dernière modification le <date value="$Date: 2006-05-11 07:38:04 $" />.
</div>
</body>
</html>