DGNum/tuteurs.ens.fr
15
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity

Bap: ajouts et corrections pédagogiques

Browse source
This commit is contained in:
meles 2006-05-19 10:35:57 +00:00
parent d004799060
commit be385835ff
1 changed files with 241 additions and 209 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

450
internet/loin/tunnel.tml
View file

@ -1,249 +1,281 @@
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html
PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
"tuteurs://DTD/tml.dtd">
PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
"tuteurs://DTD/tml.dtd">
<html>
<head>
<title>Tunnel SSH</title>
</head>
<body>
<head>
<title>Tunnel SSH</title>
</head>
<body>
<h1>Créer un tunnel SSH</h1>
<h1>Créer un tunnel SSH</h1>
<p>
Certains sites Internet ne sont accessibles que depuis certains
ordinateurs, serveurs ou domaines très précis. Par exemple, pour accéder
à l'Intranet de l'ENS, on doit se connecter depuis l'un des ordinateurs
de l'École. Cette contrainte permet d'être certain que seules les
personnes autorisées pourront accéder à certaines données, après s'être
préalablement identifiées au moyen d'un mot de passe.
</p>
<p>
Certains sites Internet ne sont accessibles que depuis certains
ordinateurs, serveurs ou domaines très précis. Par exemple, pour accéder
à l'Intranet de l'ENS, on doit se connecter depuis l'un des ordinateurs
de l'École. Cette contrainte permet d'être certain que seules les
personnes autorisées pourront accéder à certaines données, après s'être
préalablement identifiées au moyen d'un mot de passe.
</p>
<p>
Mais cet avantage a un inconvénient. Si vous êtes à l'étranger, ou si
vous êtes tout simplement chez vous et ne pouvez vous rendre
physiquement devant les ordinateurs en question, ces ressources vous
sont inaccessibles...
</p>
<p>
Mais cet avantage a un inconvénient. Si vous êtes à l'étranger, ou si
vous êtes tout simplement chez vous et ne pouvez vous rendre
physiquement devant les ordinateurs en question, ces ressources vous
sont inaccessibles...
</p>
<p>
Heureusement, il existe la technique
du <strong>tunnel&nbsp;SSH</strong>. Celle-ci consiste à «&nbsp;creuser
un tunnel&nbsp;» entre votre connexion et un serveur autorisé pour y
faire passer les informations de manière sécurisée. En d'autres termes,
vous allez&nbsp;:
</p>
<p>
Heureusement, il existe la technique
du <strong>tunnel&nbsp;SSH</strong>. Celle-ci consiste à «&nbsp;creuser
un tunnel&nbsp;» entre votre connexion et un serveur autorisé pour y
faire passer les informations de manière sécurisée. En d'autres termes,
vous allez&nbsp;:
</p>
<ol>
<li>ouvrir une connexion sécurisée avec ce serveur (par exemple
clipper, à l'ENS)&nbsp;;</li>
<li>dire à votre navigateur de se brancher sur cette
connexion&nbsp;;</li>
<li>vous connecter à des sites comme si vous étiez sur ce
serveur.</li>
</ol>
<div class="attention">Pour pouvoir ouvrir un tunnel&nbsp;SSH avec
l'ENS, vous devez disposer d'un compte sur les machines de
l'École.</div>
<h2>Ouvrir le tunnel</h2>
<p>
Nous allons commencer par ouvrir le tunnel. La façon de procéder dépend
du système d'exploitation que vous utilisez.
</p>
<h3>Depuis Linux ou Mac OS X</h3>
<p>Depuis Linux ou tout autre dérivé d'UNIX (BSD, Solaris, Mac OS X, etc.),
la procédure est sans doute la plus simple.</p>
<ol>
<li><strong>Ouvrez un terminal</strong>, c'est-à-dire une fenêtre en mode
texte permettant de taper des lignes de commande.
<div class="encadre">
Sous <strong>Mac&nbsp;OS&nbsp;X</strong>, pour ouvrir un terminal, allez
dans Finder&nbsp;&gt; Applications&nbsp;&gt; Utilitaires&nbsp;&gt;
Terminal.</div>
</li>
<li>
Quand le terminal est ouvert, tapez dedans la ligne de commande
suivante&nbsp;:
<pre><span class="prompt">toto@ordinateur $</span> ssh -N -T -L 3128:www-cache.ens.fr:3128 <em>monlogin</em>@clipper.ens.fr</pre>
<div class="attention">
Attention&nbsp;!
<ol>
<li>Ne tapez pas la partie
«&nbsp;<strong>toto@ordinateur</strong>&nbsp;$&nbsp;», qui est
l'invite de commande&nbsp;;</li>
<li>remplacez «&nbsp;<em>monlogin</em>&nbsp;» par votre identifiant
(<em>login</em>).</li>
</ol>
</div>
</li>
<li> Une connexion avec l'ENS va s'établir, en ouvrant un
tunnel&nbsp;SSH. Donnez votre <strong>mot de passe</strong>. La première
fois, on vous demandera si vous acceptez la clef&nbsp;SSH&nbsp;:
répondez «&nbsp;Yes&nbsp;».
<div class="encadre">Petite explication technique&nbsp;: la commande
indiquée plus haut demande au serveur www-cache.ens.fr de nous envoyer
ce qu'on lui demande par son port&nbsp;3128 sur notre port&nbsp;3128.
</div>
</li>
</ol>
<h3>Depuis Windows</h3>
<p>Pour ouvrir un tunnel&nbsp;SSH depuis Windows, vous aurez besoin du
logiciel PuTTY. Commencez par le télécharger à
l'adresse <a
href="http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html">http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html</a>.
</p>
<h4>La première fois</h4>
<p> Ouvrez le programme <strong>Putty.exe</strong>.
</p>
<p>Remplissez les champs suivants&nbsp;:</p>
<ol>
<li>dans l'onglet «&nbsp;Session&nbsp;»&nbsp;:
<ol>
<li><strong>Host name (or IP
address)</strong>&nbsp;: <code>clipper.ens.fr</code></li>
<li><strong>Port</strong>&nbsp;: <code>22</code></li>
<li><strong>Protocole</strong>&nbsp;: <code>SSH</code></li>
<li><strong>Saved sessions</strong>&nbsp;: <code>ENS par tunnel
SSH</code></li>
<li>ouvrir une connexion sécurisée avec ce serveur (par exemple
clipper, à l'ENS)&nbsp;;</li>
<li>dire à votre navigateur de se brancher sur cette
connexion&nbsp;;</li>
<li>vous connecter à des sites comme si vous étiez sur ce
serveur.</li>
</ol>
</li>
<li>dans l'onglet «&nbsp;SSH&nbsp;», puis «&nbsp;Tunnel&nbsp;»
<div class="attention">Pour pouvoir ouvrir un tunnel&nbsp;SSH avec
l'ENS, vous devez disposer d'un compte sur les machines de
l'École.</div>
<h2>Ouvrir le tunnel</h2>
<p>
Nous allons commencer par ouvrir le tunnel. La façon de procéder dépend
du système d'exploitation que vous utilisez.
</p>
<h3>Avec Linux ou Mac OS X</h3>
<p>Avec Linux ou tout autre dérivé d'UNIX (BSD, Solaris, Mac OS X,
etc.), la procédure est sans doute la plus simple.</p>
<ol>
<li><strong>X display
location</strong>&nbsp;: <code>localhost:3128</code></li>
<li><strong>Source port</strong>&nbsp;: <code>3128</code></li>
<li><strong>Destination</strong>&nbsp;: <code>www-cache.ens.fr:3128</code></li>
<li>cliquer sur «&nbsp;<strong>Add</strong>&nbsp;»</li>
<li><strong>Ouvrez un terminal</strong>, c'est-à-dire une fenêtre en mode
texte permettant de taper des lignes de commande.
<div class="encadre">
Sous <strong>Mac&nbsp;OS&nbsp;X</strong>, pour ouvrir un
terminal, allez dans Finder&nbsp;&gt; Applications&nbsp;&gt;
Utilitaires&nbsp;&gt; Terminal.</div>
</li>
<li>
Quand le terminal est ouvert, tapez dedans la <strong>ligne de
commande</strong> suivante (faites un copier-coller si vous
voulez être sûr de ne pas faire d'erreur)&nbsp;:
<pre><span class="prompt">toto@ordinateur $</span> ssh -N -T -L 3128:www-cache.ens.fr:3128 <strong><em>monlogin</em></strong>@clipper.ens.fr</pre>
<div class="attention">
Attention&nbsp;!
<ol>
<li>Ne tapez pas la partie
«&nbsp;<strong>toto@ordinateur</strong>&nbsp;$&nbsp;», qui est
l'invite de commande&nbsp;;</li>
<li>remplacez
«&nbsp;<strong><em>monlogin</em></strong>&nbsp;» par votre
identifiant (<em>login</em>).</li>
</ol>
</div>
</li>
<li> Une connexion avec l'ENS va s'établir, en ouvrant un
tunnel&nbsp;SSH. Donnez votre <strong>mot de passe</strong>. La
première fois, on vous demandera si vous acceptez la
clef&nbsp;SSH&nbsp;: répondez «&nbsp;Yes&nbsp;».
<div class="encadre">Petite explication technique&nbsp;: la
commande indiquée plus haut demande au serveur
www-cache.ens.fr de nous envoyer ce qu'on lui demande par son
port&nbsp;3128 sur notre port&nbsp;3128.
</div>
</li>
</ol>
</li>
<li>dans l'onglet «&nbsp;Session&nbsp;»&nbsp;:
<h3>Avec Mac OS (versions antérieures à Mac OS X)</h3>
<p>À remplir...</p>
<h3>Avec Windows</h3>
<p>Pour ouvrir un tunnel&nbsp;SSH depuis Windows, vous aurez besoin
du logiciel <strong>PuTTY</strong>. Téléchargez le
programme <strong>putty.exe</strong> à
l'adresse <a
href="http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html">http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html</a>.
</p>
<h4>La première fois</h4>
<p> Ouvrez le programme <strong>putty.exe</strong>.
</p>
<p>Remplissez les champs suivants&nbsp;:</p>
<ol>
<li>cliquer sur «&nbsp;<strong>Save</strong>&nbsp;».</li>
</ol>
</li>
</ol>
<li>dans l'onglet «&nbsp;Session&nbsp;»&nbsp;:
<ol>
<li><strong>Host name (or IP
address)</strong>&nbsp;: <code>clipper.ens.fr</code></li>
<li><strong>Port</strong>&nbsp;: <code>22</code></li>
<li><strong>Protocole</strong>&nbsp;: <code>SSH</code></li>
<li><strong>Saved sessions</strong>&nbsp;: <code>ENS par tunnel
SSH</code></li>
</ol>
</li>
<li>dans l'onglet «&nbsp;SSH&nbsp;», puis «&nbsp;Tunnel&nbsp;»
<ol>
<li><strong>X display
location</strong>&nbsp;: <code>localhost:3128</code></li>
<li><strong>Source port</strong>&nbsp;: <code>3128</code></li>
<li><strong>Destination</strong>&nbsp;: <code>www-cache.ens.fr:3128</code></li>
<li>cliquer sur «&nbsp;<strong>Add</strong>&nbsp;»</li>
</ol>
</li>
<li>dans l'onglet «&nbsp;Session&nbsp;»&nbsp;:
<ol>
<li>cliquer sur «&nbsp;<strong>Save</strong>&nbsp;».</li>
</ol>
</li>
</ol>
<h4>Les fois suivantes</h4>
<h4>Les fois suivantes</h4>
<p>Désormais, pour ouvrir le tunnel&nbsp;SSH, il vous suffira de cliquer
deux fois sur «&nbsp;ENS par tunnel SSH&nbsp;». Donnez votre
<strong>identifiant</strong> (<em>login</em>) et votre <strong>mot de
passe</strong>. La première fois, on vous demandera si vous acceptez
la clef&nbsp;SSH&nbsp;: répondez «&nbsp;Yes&nbsp;».
</p>
<p>Désormais, pour ouvrir le tunnel&nbsp;SSH, il vous suffira de
cliquer deux fois sur «&nbsp;ENS par tunnel SSH&nbsp;». Donnez
votre
<strong>identifiant</strong> (<em>login</em>) et votre <strong>mot de
passe</strong>. La première fois, on vous demandera si vous acceptez
la clef&nbsp;SSH&nbsp;: répondez «&nbsp;Yes&nbsp;».
</p>
<h3>Depuis Mac OS (antérieur à Mac OS X)</h3>
<p>À remplir...</p>
<h2>Emprunter le tunnel</h2>
<p>Que vous utilisiez Linux, Mac&nbsp;OS, Windows, FreeBSD ou autre,
vous avez maintenant ouvert le tunnel. Le signe qu'il est ouvert,
c'est la fenêtre de terminal ouverte.</p>
<h2>Emprunter le tunnel</h2>
<p>Il reste à emprunter ce tunnel. Pour cela, vous devrez configurer
votre navigateur pour lui dire d'utiliser
le <strong>proxy</strong> <code>localhost</code> avec le port
<code>3128</code>. Nous ne pouvons pas faire l'inventaire de tous
les navigateurs qui existent, alors voici simplement comment faire
pour les principaux. Pour les autres (Konqueror, Galeon, Epiphany,
Mozilla, w3m...), cela ne devrait pas être très différent.</p>
<p>Vous avez maintenant ouvert le tunnel. Le signe qu'il est ouvert,
c'est la fenêtre de terminal ouverte.</p>
<ol>
<li>Allez dans les <strong>options de votre navigateur</strong>&nbsp;:
<p>Il reste à emprunter le tunnel. Pour cela, vous devrez configurer
votre navigateur pour lui dire d'utiliser
le <strong>proxy</strong> <code>localhost</code> avec le port
<code>3128</code>.</p>
<ol>
<li>avec <em>Firefox</em>&nbsp;: <br/>
<p><code>Edit&nbsp;&gt; Preferences&nbsp;&gt; Connexion
settings</code></p></li>
<li>avec <em>Internet Explorer</em> pour Mac&nbsp;: <br/>
<p><code>
Explorer&nbsp;&gt; Préférences de Internet
Explorer&nbsp;&gt; Réseau&nbsp;&gt; Proxy&nbsp;&gt; cocher
la case «&nbsp;Utiliser le proxy web pour tout&nbsp;»
</code></p>
</li>
<li>avec <em>Internet Explorer</em> pour Windows&nbsp;: <br/>
<p><code>
Outils&nbsp;&gt; Options Internet&nbsp;&gt; onglet
«&nbsp;Connexions&nbsp;»&nbsp;&gt; bouton «&nbsp;Paramètres
réseau&nbsp;»&nbsp;&gt; cocher la case «&nbsp;Utiliser un
serveur proxy pour votre réseau local&nbsp;»
</code></p>
</li>
</ol>
</li>
<p>Nous ne pouvons pas faire l'inventaire de tous les navigateurs qui
existent, alors voici simplement comment faire pour les principaux.</p>
<li>Indiquez à votre navigateur que vous voulez <strong>utiliser
un proxy</strong>&nbsp;:
<ol>
<li>Allez dans les <strong>options de votre navigateur</strong>&nbsp;:
<ol>
<li>adresse&nbsp;: <code>
localhost
</code>
</li>
<li>port&nbsp;: <code>
3128
</code>
</li>
</ol>
<ol>
<li>avec <em>Firefox</em>&nbsp;: Edit&nbsp;&gt; Preferences&nbsp;&gt;
Connexion settings</li>
<li>avec <em>Internet Explorer</em>&nbsp;: Outils&nbsp;&gt; Options
Internet&nbsp;&gt; onglet «&nbsp;Connexions&nbsp;»&nbsp;&gt; bouton
«&nbsp;Paramètres réseau&nbsp;»&nbsp;&gt; cocher la case
«&nbsp;Utiliser un serveur proxy pour votre réseau local&nbsp;»</li>
</ol>
</li>
Si le navigateur vous demande seulement une adresse (non un numéro de
port), donnez <code>localhost:3128</code>.
</li>
<li>Indiquez à votre navigateur que vous voulez <strong>utiliser un
proxy</strong>&nbsp;:
<li>Maintenant, le tunnel est ouvert, et votre navigateur est disposé à
l'emprunter. Demandez-lui d'aller à l'adresse
<a href="http://www.intranet.ens.fr">http://www.intranet.ens.fr</a>
pour <strong>vérifier son bon fonctionnement</strong>.</li>
</ol>
<ol>
<li>adresse&nbsp;: localhost</li>
<li>port&nbsp;: 3128</li>
</ol>
<h2>Reboucher le tunnel</h2>
Si le navigateur vous demande seulement une adresse (non un numéro de
port), donnez <code>localhost:3128</code>.
</li>
<p>Quand vous empruntez un tunnel, en règle générale, n'oubliez pas d'en
sortir...</p>
<li>Maintenant, le tunnel est ouvert, et votre navigateur est disposé à
l'emprunter. Demandez-lui d'aller à l'adresse
<a href="http://www.intranet.ens.fr">http://www.intranet.ens.fr</a>
pour <strong>vérifier son bon fonctionnement</strong>.</li>
</ol>
<p> Dans le cas d'un tunnel SSH, il suffit pour cela de&nbsp;:</p>
<h2>Reboucher le tunnel</h2>
<ol>
<li> retourner dans les <em>options de votre navigateur</em>, et de lui
indiquer de <strong>ne pas utiliser de proxy</strong>.</li>
<p>Quand vous empruntez un tunnel, en règle générale, n'oubliez pas d'en
sortir...</p>
<li> <strong>fermer la fenêtre de terminal</strong> avec laquelle vous
avez ouvert le tunnel.</li>
<p> Dans le cas d'un tunnel SSH, il suffit pour cela de&nbsp;:</p>
</ol>
<ol>
<li> retourner dans les <em>options de votre navigateur</em>, et de lui
indiquer de <strong>ne pas utiliser de proxy</strong>.</li>
<h2>Quelques sites accessibles depuis l'ENS</h2>
<li> <strong>fermer la fenêtre de terminal</strong> avec laquelle vous
avez ouvert le tunnel.</li>
<p>Voici quelques-uns des sites dont l'accès est restreint à
l'ENS&nbsp;:</p>
</ol>
<ul>
<li><a
href="http://www.intranet.ens.fr">http://www.intranet.ens.fr</a>,
l'Intranet de l'ENS&nbsp;;</li>
<li><a
href="http://www.ens.fr/annuaire">http://www.ens.fr/annuaire/</a>,
l'Annuaire interne de l'ENS&nbsp;;</li>
<li><a
href="http://www.intranet.ens.fr/logistique/index.php?action=docs&amp;doc_id=32">http://www.intranet.ens.fr/logistique/index.php?action=docs&amp;doc_id=32</a>,
le Menu du Pot de l'ENS&nbsp;;</li>
<li><a href="http://salles.ens.fr/">http://salles.ens.fr/</a>, le
planning de réservation des salles.</li>
</ul>
<h2>Quelques sites accessibles depuis l'ENS</h2>
<p>L'ENS profite également de certaines offres commerciales, telles que
des encyclopédies en ligne, des bases de données documentaires,
etc. Notamment, depuis
la <a href="http://halley.ens.fr/search*frc~S9/">bibliothèque
électronique de l'ENS</a>, vous aurez accès aux ressources
d'«&nbsp;Accès réservé aux postes de l'ENS&nbsp;».</p>
<p>Voici quelques-uns des sites dont l'accès est restreint à
l'ENS&nbsp;:</p>
<div class="metainformation">
Auteur : Baptiste Mélès.
Dernière modification le <date value="$Date: 2006-05-19 10:35:57 $" />.
</div>
<ul>
<li><a
href="http://www.intranet.ens.fr">http://www.intranet.ens.fr</a>,
l'Intranet de l'ENS&nbsp;;</li>
<li><a
href="http://www.ens.fr/annuaire">http://www.ens.fr/annuaire/</a>,
l'Annuaire interne de l'ENS&nbsp;;</li>
<li><a
href="http://www.intranet.ens.fr/logistique/index.php?action=docs&amp;doc_id=32">http://www.intranet.ens.fr/logistique/index.php?action=docs&amp;doc_id=32</a>,
le Menu du Pot de l'ENS&nbsp;;</li>
<li><a href="http://salles.ens.fr/">http://salles.ens.fr/</a>, le
planning de réservation des salles.</li>
</ul>
<div class="metainformation">
Auteur : Baptiste Mélès.
Dernière modification le <date value="$Date: 2006-05-18 20:48:32 $" />.
</div>
</body>
</body>
</html>