Updated SSH tunnel page pour sas.eleves.ens.fr + utilisation de SOCKS

internet/loin/tunnel.tml

@@ -14,7 +14,9 @@
       Certains sites Internet ne sont accessibles que depuis certains
       ordinateurs, serveurs ou domaines très précis. Par exemple, pour accéder
       à l'Intranet de l'ENS, on doit se connecter depuis l'un des ordinateurs
-      de l'École. Cette contrainte permet d'être certain que seules les
+      de l'École. De même, pour accéder à certains articles avec l'abonnement de 
+      l'École, il faut se connecter depuis un des ordinateurs de l'École. Cette 
+      contrainte permet d'être certain que seules les
       personnes autorisées pourront accéder à certaines données, après s'être
       préalablement identifiées au moyen d'un mot de passe.
     </p>
@@ -36,7 +38,7 @@
 
     <ol>
       <li>ouvrir une connexion sécurisée avec ce serveur (par exemple
-	clipper, à l'ENS) ;</li>
+	sas.eleves.ens.fr, à l'ENS) ;</li>
       <li>dire à votre navigateur de se brancher sur cette
 	connexion ;</li>
       <li>vous connecter à des sites comme si vous étiez sur ce
@@ -57,7 +59,8 @@
     <h3>Avec Linux ou Mac OS X</h3>
 
     <p>Avec Linux ou tout autre dérivé d'UNIX (BSD, Solaris, Mac OS X,
-      etc.), la procédure est sans doute la plus simple.</p>
+        etc.), la procédure est sans doute la plus simple. Suivez les étapes 
+        suivantes pour mettre en place un tunnel SOCKS entre votre machine et la machine distante.</p>
 
     <ol>
       
@@ -75,7 +78,7 @@
 	commande</strong> suivante (faites un copier-coller si vous
 	voulez être sûr de ne pas faire d'erreur) :
 
-	<pre><span class="prompt">toto@ordinateur $</span> ssh -N -T -L 3128:www-cache.ens.fr:3128 <strong><em>monlogin</em></strong>@clipper.ens.fr</pre>
+	<pre><span class="prompt">toto@ordinateur $</span> ssh -ND 3128 <strong><em>monlogin</em></strong>@sas.eleves.ens.fr</pre>
 
 	<div class="attention">
 	  Attention !
@@ -94,13 +97,15 @@
 	tunnel SSH. Donnez votre <strong>mot de passe</strong>. La
 	  première fois, on vous demandera si vous acceptez la
         clef SSH, afin d'éviter toute tentative d'usurper l'identité de
-        clipper&nbsp;: vérifiez que le fingerprint indiqué est bien
-        "17:b2:61:d4:51:66:48:0d:c4:a4:3f:f1:01:ed:a8:b5" et répondez « Yes ».
+        la machine distante&nbsp;: vérifiez que le fingerprint indiqué est bien
+        "d2:2f:2d:e6:22:17:16:1c:54:5f:e3:9a:0b:88:db:37" et répondez « Yes ».
 
 	<div class="encadre">Petite explication technique : la
-	  commande indiquée plus haut demande au serveur
-	  www-cache.ens.fr de nous envoyer ce qu'on lui demande par son
-	  port 3128 sur notre port 3128.
+        commande indiquée plus haut demande à ssh de créer un tunnel dynamique entre
+        la machine locale et la machine distante (sas.eleves.ens.fr) en utilisant le port 3128. 
+        Tout le trafic arrivant sur ce port sur la machine locale sera redirigé sur la machine 
+        distante (option -D 3128). De plus, on dit à ssh de ne pas exécuter de commandes distantes 
+        avec l'option -N.
 	</div>
       </li>
 
@@ -108,7 +113,13 @@
         Si ssh n'a pas signalé d'erreur, le tunnel est maintenant opérationel et
         vous pouvez passer à la section suivante. (Il est normal que ssh ne vous
         rende pas la main, ou qu'il vous rende la main sans ouvrir de shell sur
-        clipper.)
+        sas.eleves.ens.fr.)
+
+        <div class="encadre">Si vous voulez avoir plus d'informations sur la connexion SSH
+            et l'état du tunnel, vous pouvez utiliser l'argument " -v " (à ajouter après ssh 
+            dans la ligne de commande précédente) qui donnera un log détaillé de ce que fait ssh.
+            Dans ce cas, le signe que le tunnel est ouvert est la ligne "entering interactive session."
+        </div>
       </li>
     </ol>
 
@@ -133,7 +144,7 @@
       <li>dans l'onglet « Session » :
 	<ol>
 	  <li><strong>Host name (or IP
-	      address)</strong> : <code>clipper.ens.fr</code></li>
+	      address)</strong> : <code>sas.eleves.ens.fr</code></li>
 	  <li><strong>Port</strong> : <code>22</code></li>
 	  <li><strong>Protocole</strong> : <code>SSH</code></li>
 	  <li><strong>Saved sessions</strong> : <code>ENS par tunnel
@@ -175,8 +186,8 @@
       <strong>identifiant</strong> (<em>login</em>) et votre <strong>mot de
 	passe</strong>. La première fois, on vous demandera si vous acceptez
       la clef SSH, afin d'éviter toute tentative d'usurper l'identité de
-        clipper&nbsp;: vérifiez que le fingerprint indiqué est bien
-        "17:b2:61:d4:51:66:48:0d:c4:a4:3f:f1:01:ed:a8:b5" et répondez « Yes ».
+        sas.eleves.ens.fr&nbsp;: vérifiez que le fingerprint indiqué est bien
+        "d2:2f:2d:e6:22:17:16:1c:54:5f:e3:9a:0b:88:db:37" et répondez « Yes ».
     </p>
 
 
@@ -185,7 +196,8 @@
 
     <p>Que vous utilisiez Linux, Mac OS, Windows, FreeBSD ou autre,
       vous avez maintenant ouvert le tunnel. Le signe qu'il est ouvert,
-      c'est la fenêtre de terminal ouverte.</p>
+      c'est la fenêtre de terminal ouverte. Attention, si vous fermez la fenêtre
+      de terminal, le tunnel se fermera.</p>
 
     <p>Il reste à emprunter ce tunnel. Pour cela, vous devrez configurer
       votre navigateur pour lui dire d'utiliser
@@ -211,11 +223,17 @@
     />
 	    </p>
 
-      <p>Indiquez à votre navigateur que vous voulez <strong>utiliser un
+    <p>Si vous avez suivi la méthode pour Windows, indiquez à votre navigateur 
+      que vous voulez <strong>utiliser un
 	  proxy</strong>, en cliquant sur « <code>Manual proxy
 	  configuration</code> », puis en
 	  tapant <code>localhost</code> comme proxy HTTP,
-	  et <code>3128</code> comme port :</p>
+      et <code>3128</code> comme port :</p>
+    <p>Si vous avez suivi la méthode pour Linux, indiquez à votre navigateur 
+        que vous voulez <strong>utiliser un proxy</strong>, en cliquant sur « <code>Manual proxy
+	  configuration</code> », puis en
+	  tapant <code>localhost</code> comme proxy SOCKS,
+      et <code>3128</code> comme port :</p>
 
 	<p>  <img src="tunnel6.png" alt="Paramètres de connection dans
 	  Firefox" />
@@ -319,7 +337,7 @@ emprunté. Il suffit pour cela de :</p>
   d'« Accès réservé aux postes de l'ENS ».</p>
 
     <div class="metainformation">
-      Auteurs : Baptiste Mélès, Lionel Fourquaux.
+      Auteurs : Baptiste Mélès, Lionel Fourquaux, Lucas Verney.
       <date value="from git" />
     </div>