Updated SSH tunnel page pour sas.eleves.ens.fr + utilisation de SOCKS

This commit is contained in:
Phyks 2013-10-14 23:22:15 +02:00
parent efe8af1d53
commit f71c7b9d1c
2 changed files with 35 additions and 17 deletions

View file

@ -14,7 +14,9 @@
Certains sites Internet ne sont accessibles que depuis certains
ordinateurs, serveurs ou domaines très précis. Par exemple, pour accéder
à l'Intranet de l'ENS, on doit se connecter depuis l'un des ordinateurs
de l'École. Cette contrainte permet d'être certain que seules les
de l'École. De même, pour accéder à certains articles avec l'abonnement de
l'École, il faut se connecter depuis un des ordinateurs de l'École. Cette
contrainte permet d'être certain que seules les
personnes autorisées pourront accéder à certaines données, après s'être
préalablement identifiées au moyen d'un mot de passe.
</p>
@ -36,7 +38,7 @@
<ol>
<li>ouvrir une connexion sécurisée avec ce serveur (par exemple
clipper, à l'ENS) ;</li>
sas.eleves.ens.fr, à l'ENS) ;</li>
<li>dire à votre navigateur de se brancher sur cette
connexion ;</li>
<li>vous connecter à des sites comme si vous étiez sur ce
@ -57,7 +59,8 @@
<h3>Avec Linux ou Mac OS X</h3>
<p>Avec Linux ou tout autre dérivé d'UNIX (BSD, Solaris, Mac OS X,
etc.), la procédure est sans doute la plus simple.</p>
etc.), la procédure est sans doute la plus simple. Suivez les étapes
suivantes pour mettre en place un tunnel SOCKS entre votre machine et la machine distante.</p>
<ol>
@ -75,7 +78,7 @@
commande</strong> suivante (faites un copier-coller si vous
voulez être sûr de ne pas faire d'erreur) :
<pre><span class="prompt">toto@ordinateur $</span> ssh -N -T -L 3128:www-cache.ens.fr:3128 <strong><em>monlogin</em></strong>@clipper.ens.fr</pre>
<pre><span class="prompt">toto@ordinateur $</span> ssh -ND 3128 <strong><em>monlogin</em></strong>@sas.eleves.ens.fr</pre>
<div class="attention">
Attention !
@ -94,13 +97,15 @@
tunnel SSH. Donnez votre <strong>mot de passe</strong>. La
première fois, on vous demandera si vous acceptez la
clef SSH, afin d'éviter toute tentative d'usurper l'identité de
clipper&nbsp;: vérifiez que le fingerprint indiqué est bien
"17:b2:61:d4:51:66:48:0d:c4:a4:3f:f1:01:ed:a8:b5" et répondez « Yes ».
la machine distante&nbsp;: vérifiez que le fingerprint indiqué est bien
"d2:2f:2d:e6:22:17:16:1c:54:5f:e3:9a:0b:88:db:37" et répondez « Yes ».
<div class="encadre">Petite explication technique : la
commande indiquée plus haut demande au serveur
www-cache.ens.fr de nous envoyer ce qu'on lui demande par son
port 3128 sur notre port 3128.
commande indiquée plus haut demande à ssh de créer un tunnel dynamique entre
la machine locale et la machine distante (sas.eleves.ens.fr) en utilisant le port 3128.
Tout le trafic arrivant sur ce port sur la machine locale sera redirigé sur la machine
distante (option -D 3128). De plus, on dit à ssh de ne pas exécuter de commandes distantes
avec l'option -N.
</div>
</li>
@ -108,7 +113,13 @@
Si ssh n'a pas signalé d'erreur, le tunnel est maintenant opérationel et
vous pouvez passer à la section suivante. (Il est normal que ssh ne vous
rende pas la main, ou qu'il vous rende la main sans ouvrir de shell sur
clipper.)
sas.eleves.ens.fr.)
<div class="encadre">Si vous voulez avoir plus d'informations sur la connexion SSH
et l'état du tunnel, vous pouvez utiliser l'argument " -v " (à ajouter après ssh
dans la ligne de commande précédente) qui donnera un log détaillé de ce que fait ssh.
Dans ce cas, le signe que le tunnel est ouvert est la ligne "entering interactive session."
</div>
</li>
</ol>
@ -133,7 +144,7 @@
<li>dans l'onglet « Session » :
<ol>
<li><strong>Host name (or IP
address)</strong> : <code>clipper.ens.fr</code></li>
address)</strong> : <code>sas.eleves.ens.fr</code></li>
<li><strong>Port</strong> : <code>22</code></li>
<li><strong>Protocole</strong> : <code>SSH</code></li>
<li><strong>Saved sessions</strong> : <code>ENS par tunnel
@ -175,8 +186,8 @@
<strong>identifiant</strong> (<em>login</em>) et votre <strong>mot de
passe</strong>. La première fois, on vous demandera si vous acceptez
la clef SSH, afin d'éviter toute tentative d'usurper l'identité de
clipper&nbsp;: vérifiez que le fingerprint indiqué est bien
"17:b2:61:d4:51:66:48:0d:c4:a4:3f:f1:01:ed:a8:b5" et répondez « Yes ».
sas.eleves.ens.fr&nbsp;: vérifiez que le fingerprint indiqué est bien
"d2:2f:2d:e6:22:17:16:1c:54:5f:e3:9a:0b:88:db:37" et répondez « Yes ».
</p>
@ -185,7 +196,8 @@
<p>Que vous utilisiez Linux, Mac OS, Windows, FreeBSD ou autre,
vous avez maintenant ouvert le tunnel. Le signe qu'il est ouvert,
c'est la fenêtre de terminal ouverte.</p>
c'est la fenêtre de terminal ouverte. Attention, si vous fermez la fenêtre
de terminal, le tunnel se fermera.</p>
<p>Il reste à emprunter ce tunnel. Pour cela, vous devrez configurer
votre navigateur pour lui dire d'utiliser
@ -211,11 +223,17 @@
/>
</p>
<p>Indiquez à votre navigateur que vous voulez <strong>utiliser un
<p>Si vous avez suivi la méthode pour Windows, indiquez à votre navigateur
que vous voulez <strong>utiliser un
proxy</strong>, en cliquant sur « <code>Manual proxy
configuration</code> », puis en
tapant <code>localhost</code> comme proxy HTTP,
et <code>3128</code> comme port :</p>
<p>Si vous avez suivi la méthode pour Linux, indiquez à votre navigateur
que vous voulez <strong>utiliser un proxy</strong>, en cliquant sur « <code>Manual proxy
configuration</code> », puis en
tapant <code>localhost</code> comme proxy SOCKS,
et <code>3128</code> comme port :</p>
<p> <img src="tunnel6.png" alt="Paramètres de connection dans
Firefox" />
@ -319,7 +337,7 @@ emprunté. Il suffit pour cela de :</p>
d'« Accès réservé aux postes de l'ENS ».</p>
<div class="metainformation">
Auteurs : Baptiste Mélès, Lionel Fourquaux.
Auteurs : Baptiste Mélès, Lionel Fourquaux, Lucas Verney.
<date value="from git" />
</div>

Binary file not shown.

Before

Width:  |  Height:  |  Size: 29 KiB

After

Width:  |  Height:  |  Size: 31 KiB