07 Février 2017, 20:14
Le tunnel SSH est utilisé de trois manière différentes.
Dans ce tutoriel je vous expliquerai les 2 que j’utilise le plus.
• La première permet de réceptionner le port local (votre ordinateur), vers votre poste distant.
• La seconde option permet de l’utiliser a des fins de proxy ; utile si vous souhaitez pour raison X ou Y, utiliser l’adresse IP publique du serveur distant, au lieu de votre IP public de votre box/xDSL/câble modem/fibro-modem et j'en passe...
Prenons le premier cas, rediriger un port local vers la machine distante.
Ce type de tunnel peut servir si vous avez, par exemple un site web et que vous souhaitez l’héberger !
Mais voilà le problème vous êtes sur une connexion 4G voire même 4G+.
L’avantage c’est la vitesse, le désavantage est le CGN ou Carrier Grade Network Address Translation.
Le CGN pour faire court permet aux opérateurs mobiles de limiter le nombre d’adresse IPv4.
Nous sommes, et cela, depuis quelques années en pénurie d’adresse IPv4.
Ou du moins c’est ce qui se dit…
La solution est de mettre tous les abonnés de l’opérateur sur une seule IP publique (à la manière d’un routeur maison qui distribue via le serveur DHCP des adresses dites locales, toute en ayant une seule IP public pour surfer).
Le problème d’un CGN est que vous ne pouvez pas ouvrir de port, même si votre routeur 4G permet de le faire, les routeurs en amont de votre opérateur vous bloqueront.
C’est là que le tunnel SSH intervient.
Avant de commencer, veuillez vérifier que votre poste distant possède la directive suivante dans le fichier de config d’OpenSSH :
Si ce n’est pas le cas, après rajout, sous Debian…
Dans ce tutoriel nous allons prendre en compte les termes suivants pour raccourcir :
USERNAME => Nom d’utilisateur
PASSWORD => Mot de passe
HOST-PORT => Port du serveur distant
HOST-NAME => Nom du serveur distant, ça peut être une adresse IP ou un nom de domaine
Toujours dans l’idée du serveur web maison nous allons imaginer que vous avez un serveur dédié ou un VPS lowcost chez un hébergeur mais que vous préférez avoir les fichiers à la maison ce qui vous garantit que vous gardez le contrôle et que vous n’excédez pas le quota de votre espace disque.
La commande la plus basique à taper est :
Par exemple :
Auquel vous rajoutez les arguments suivants :
Ces arguments indiquent au serveur sur lequel vous êtes connecté de rediriger le port local 80 de votre serveur web vers le serveur de votre hébergeur.
Soit :
Le serveur vous demandera le mot de passe du compte et la moitié du boulot sera fait, car oui Linux = Complications
= tu aimes travailler ? T’as trouvé ton boulot 
NB:
Je ne rentrerai pas dans les détails car c’était un bref exemple pour l’appliquer dans d’autre motifs.
Le second exemple est le proxy,
permet de surfer en utilisant l’adresse de votre serveur, pour contourner certaines restrictions.
Néanmoins !
Ni moi, ni l’équipe d’API-Geek ne seront tenu pour responsable pour votre licenciement.
Ceci étant écrit. Après… ça dépends des entreprises.
Mais surfer au boulot au lieu de travailler, y a de quoi se poser des questions
la commande depuis votre poste est
Soit :
Une fois la connexion établie au serveur, reste à paramétrer votre navigateur internet « à la volée », pour cela j’utilise le plugin nommé
Sélectionner
Je ne vais pas vous fournir d’exemple au vu des données personnelles (adresse IP) toutefois, ce tutoriel m’a permis dans ce cas d’accéder à Spotify lors de sa disponibilité en France, alors qu’en Suisse ce n’était pas encore le cas. Depuis que Spot’ a ouvert ses portes dans notre pays, je me suis abonné ( et maintenant en mode Family Premium)
J’espère que ce tutoriel vous a plus, si vous avez des questions j’essaierai de vous répondre, gardez en tête que je ne suis pas informaticien de métier mais par hobby, donc j’ai pas forcément réponse à tout
.
Merci de votre compréhension…
PS. il est vrai que les commandes fournies dans ce tuto sont orientée Linux/Mac, j'éditerai ce tutoriel prochainement pour y inclure des images avec PuTTY, utilitaire Windows pour se connecter à des terminaux Linux/Mac
@+
Nioub2e
Dans ce tutoriel je vous expliquerai les 2 que j’utilise le plus.
• La première permet de réceptionner le port local (votre ordinateur), vers votre poste distant.
• La seconde option permet de l’utiliser a des fins de proxy ; utile si vous souhaitez pour raison X ou Y, utiliser l’adresse IP publique du serveur distant, au lieu de votre IP public de votre box/xDSL/câble modem/fibro-modem et j'en passe...
Prenons le premier cas, rediriger un port local vers la machine distante.
Ce type de tunnel peut servir si vous avez, par exemple un site web et que vous souhaitez l’héberger !
Mais voilà le problème vous êtes sur une connexion 4G voire même 4G+.
L’avantage c’est la vitesse, le désavantage est le CGN ou Carrier Grade Network Address Translation.
Le CGN pour faire court permet aux opérateurs mobiles de limiter le nombre d’adresse IPv4.
Nous sommes, et cela, depuis quelques années en pénurie d’adresse IPv4.
Ou du moins c’est ce qui se dit…
La solution est de mettre tous les abonnés de l’opérateur sur une seule IP publique (à la manière d’un routeur maison qui distribue via le serveur DHCP des adresses dites locales, toute en ayant une seule IP public pour surfer).
Le problème d’un CGN est que vous ne pouvez pas ouvrir de port, même si votre routeur 4G permet de le faire, les routeurs en amont de votre opérateur vous bloqueront.
C’est là que le tunnel SSH intervient.
Avant de commencer, veuillez vérifier que votre poste distant possède la directive suivante dans le fichier de config d’OpenSSH :
- La fonction « Cacher » est activée
- Le forum vous oblige à être enregistré et connecté, pour pouvoir lire le contenu caché.
Si ce n’est pas le cas, après rajout, sous Debian…
- La fonction « Cacher » est activée
- Le forum vous oblige à être enregistré et connecté, pour pouvoir lire le contenu caché.
Dans ce tutoriel nous allons prendre en compte les termes suivants pour raccourcir :
USERNAME => Nom d’utilisateur
PASSWORD => Mot de passe
HOST-PORT => Port du serveur distant
HOST-NAME => Nom du serveur distant, ça peut être une adresse IP ou un nom de domaine
Toujours dans l’idée du serveur web maison nous allons imaginer que vous avez un serveur dédié ou un VPS lowcost chez un hébergeur mais que vous préférez avoir les fichiers à la maison ce qui vous garantit que vous gardez le contrôle et que vous n’excédez pas le quota de votre espace disque.
La commande la plus basique à taper est :
- La fonction « Cacher » est activée
- Le forum vous oblige à être enregistré et connecté, pour pouvoir lire le contenu caché.
Par exemple :
- La fonction « Cacher » est activée
- Le forum vous oblige à être enregistré et connecté, pour pouvoir lire le contenu caché.
Auquel vous rajoutez les arguments suivants :
- La fonction « Cacher » est activée
- Le forum vous oblige à être enregistré et connecté, pour pouvoir lire le contenu caché.
Ces arguments indiquent au serveur sur lequel vous êtes connecté de rediriger le port local 80 de votre serveur web vers le serveur de votre hébergeur.
Soit :
- La fonction « Cacher » est activée
- Le forum vous oblige à être enregistré et connecté, pour pouvoir lire le contenu caché.
Le serveur vous demandera le mot de passe du compte et la moitié du boulot sera fait, car oui Linux = Complications
= tu aimes travailler ? T’as trouvé ton boulot NB:
- La fonction « Cacher » est activée
- Le forum vous oblige à être enregistré et connecté, pour pouvoir lire le contenu caché.
Je ne rentrerai pas dans les détails car c’était un bref exemple pour l’appliquer dans d’autre motifs.
Le second exemple est le proxy,
permet de surfer en utilisant l’adresse de votre serveur, pour contourner certaines restrictions.
Néanmoins !
Ni moi, ni l’équipe d’API-Geek ne seront tenu pour responsable pour votre licenciement.
Ceci étant écrit. Après… ça dépends des entreprises.
Mais surfer au boulot au lieu de travailler, y a de quoi se poser des questions
la commande depuis votre poste est
- La fonction « Cacher » est activée
- Le forum vous oblige à être enregistré et connecté, pour pouvoir lire le contenu caché.
Soit :
- La fonction « Cacher » est activée
- Le forum vous oblige à être enregistré et connecté, pour pouvoir lire le contenu caché.
Une fois la connexion établie au serveur, reste à paramétrer votre navigateur internet « à la volée », pour cela j’utilise le plugin nommé
- La fonction « Cacher » est activée
- Le forum vous oblige à être enregistré et connecté, pour pouvoir lire le contenu caché.
- La fonction « Cacher » est activée
- Le forum vous oblige à être enregistré et connecté, pour pouvoir lire le contenu caché.
Sélectionner
- La fonction « Cacher » est activée
- Le forum vous oblige à être enregistré et connecté, pour pouvoir lire le contenu caché.
Je ne vais pas vous fournir d’exemple au vu des données personnelles (adresse IP) toutefois, ce tutoriel m’a permis dans ce cas d’accéder à Spotify lors de sa disponibilité en France, alors qu’en Suisse ce n’était pas encore le cas. Depuis que Spot’ a ouvert ses portes dans notre pays, je me suis abonné ( et maintenant en mode Family Premium)
J’espère que ce tutoriel vous a plus, si vous avez des questions j’essaierai de vous répondre, gardez en tête que je ne suis pas informaticien de métier mais par hobby, donc j’ai pas forcément réponse à tout
.Merci de votre compréhension…
PS. il est vrai que les commandes fournies dans ce tuto sont orientée Linux/Mac, j'éditerai ce tutoriel prochainement pour y inclure des images avec PuTTY, utilitaire Windows pour se connecter à des terminaux Linux/Mac
@+
Nioub2e
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
SitemapIndex
Flux RSS