Conversation
precedente ou
suivante
Redirection de requêtes HTTP - SSH
Envoyé par:
The End
Bonjour !
J'ai un petit casse tête à résoudre avec ma Debian.
Cette dernière dispose d'un serveur SSH et d'un Proxy Squid.
J'utilise le tunneling en SSH afin d'accéder à ma connexion internet depuis mon lieu de travail.
Lorsque je me connecte avec Putty, je définis un port Dynamique afin de générer le tunnel.
Mon problème, c'est que tout les ports peuvent être utilisés pour accéder à internet ! (ex: 1080 ou au bol 6548...)
Comment puis-je faire en sorte que toutes mes connexions de type HTTP (ports 80 & 443 je crois) soient automatiquement redirigées vers squid à la sortie du tunnel SSH (autrement qu'en indiquant "3128" à putty bien sur) ?
Merci de vos réponses.
P.S: en passant, j'ai essayé d'utiliser cette commande mais à la place de régler le problème, elle a fichu en l'air mon squid... Quelqu'un aurait-il la commande "antidote" ?
J'ai un petit casse tête à résoudre avec ma Debian.
Cette dernière dispose d'un serveur SSH et d'un Proxy Squid.
J'utilise le tunneling en SSH afin d'accéder à ma connexion internet depuis mon lieu de travail.
Lorsque je me connecte avec Putty, je définis un port Dynamique afin de générer le tunnel.
Mon problème, c'est que tout les ports peuvent être utilisés pour accéder à internet ! (ex: 1080 ou au bol 6548...)
Comment puis-je faire en sorte que toutes mes connexions de type HTTP (ports 80 & 443 je crois) soient automatiquement redirigées vers squid à la sortie du tunnel SSH (autrement qu'en indiquant "3128" à putty bien sur) ?
Merci de vos réponses.
P.S: en passant, j'ai essayé d'utiliser cette commande mais à la place de régler le problème, elle a fichu en l'air mon squid... Quelqu'un aurait-il la commande "antidote" ?
iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
Poste le Thursday 21 February 2008 23:13:49
Re: Redirection de requêtes HTTP - SSH
Envoyé par:
oudoubah
Il ne faudrait pas faire de la redirection de port via ssh.
ssh -L 80:$IPDIST:3128
Et ensuite tu ouvres une connexion locale sur le port 80.
Il faudra que tu voies comment utiliser openssh sous windows pour pouvoir le faire.
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
ssh -L 80:$IPDIST:3128
Et ensuite tu ouvres une connexion locale sur le port 80.
Il faudra que tu voies comment utiliser openssh sous windows pour pouvoir le faire.
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Poste le Friday 22 February 2008 13:14:54
Re: Redirection de requêtes HTTP - SSH
Envoyé par:
The End
Très bien, mais dans ce cas comment empêcher les utilisateurs d'accéder à internet en créant des tunnels avec d'autres port que le 3128 depuis putty ?
Car le cas échéant, pour éviter le redirection, limiter les port au seul port de squid me suffirais !
Merci.
Car le cas échéant, pour éviter le redirection, limiter les port au seul port de squid me suffirais !
Merci.
Poste le Friday 22 February 2008 21:02:42
Re: Redirection de requêtes HTTP - SSH
Envoyé par:
The End
ha, j'ai aussi un autre problème. lorsque je lance putty pour faire la redirection (équivalent de "ssh -L 80:$IPDIST:3128"), comment dois-je configurer firefox pour qu'il utilise le tunnel ?
Habituellement je fais ainsi:
Hôte SOCKS: localhost
Port: 80
Mais la, il ne se passe rien (délai d'attente dépassé)... j'ai raté un épisode ?!
Merci de votre réponse.
Habituellement je fais ainsi:
Hôte SOCKS: localhost
Port: 80
Mais la, il ne se passe rien (délai d'attente dépassé)... j'ai raté un épisode ?!
Merci de votre réponse.
Poste le Friday 22 February 2008 22:58:14
Ce forum !
Redirection de requêtes HTTP - SSH
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons