Bonjour,
j'ai un site interne à mon entreprise qui demande de s'autentifier, du coup j'ai fait
ssh -N -f nom@IP -L9000:site:443
bon ok mais ensuite quand il passe en http sur le port 20 ? quelqu'un a une idée ?
Merci
PS bon visiblement maintenant on ne peut plus poster dans les forums si on a eu des notes mauvaises avant :-) étrange comme filtrage ? et comment est ce noté ? ça veut dire que si ma demande ici est considérée comme nulle je ne pourrais plus poster ? un peu discriminatoire je trouve (je sais nous ne sommes pas vendredi).
# petite précision
Posté par wxuserbrest . Évalué à 2.
# Houla la note est passée en -1
Posté par wxuserbrest . Évalué à 3.
# redirection en SSH
Posté par JJD . Évalué à 5.
Avec SSH tu peux parfaitement utiliser plusieurs fois l'option -L pour tunneler tout ce que tu veux.
Ainsi, tu peux établir ta connexion SSH comme ça :
ssh -N -f -n -L9000:site:443 -L9001:site:80 -L9002:site2:80
et alors https://localhost:9000 te permet d'accéder à site en HTTPS (moyennant un avertissement sur le certificat SSL), http://localhost:9002 renvoie sur site2 en HTTP, etc...
Mais cette méthode a beaucoup de limitations : il faut se souvenir (noter) toutes les correspondances, les liens entres les sites ne marchent plus, ...
Il existe cependant une méthode qui pourrait répondre à tes besoins : ssh peut agir comme un proxy socks avec l'option -D. Ouvre ta connexion SSH avec :
ssh -f -N -n -Dlocalhost:1080 nom@IP
Ensuite, tu paramètres ton navigateur pour utiliser un proxy SOCKS sur localhost:1080 (éventuellement, tu peux utiliser certaines extensions de Firefox pour ne passer par ce proxy que pour les URL internes à ton entreprise).
Avec cette méthode, tu peux utiliser directement les URL qui vont bien (https://site, http://site) et tous les sites deviennent directement accessibles.
En espérant que cela correspond bien à tes besoins.
A+
JJD
[^] # Re: redirection en SSH
Posté par wxuserbrest . Évalué à 3.
Merci beaucoup cela correspond à mes besoins. Sinon (je sais j'abuse) y a t il une truc pour "filtrer" les URLs, je veux dire faire en sorte que seules les URL "non valides" de façon externe ou uniquement une liste donnée passe par ssh. Le but étant d'éviter de tout passer par le tunnel.
Bonne soirée
PS houla la note est passée à 2 cool :-)
[^] # Re: redirection en SSH
Posté par JJD . Évalué à 1.
Concernant la liste des sites devant passer par le tunnel, et comme je l'indiquai dans mon premier post, la configuration devra passer par le navigateur. Une possibilité serait d'utiliser deux navigateurs différents : un pour les besoins généraux, avec un accès direct à internet et un deuxième passant par le proxy pour l'accès aux sites de ta boite.
Sinon, avec firefox, tu peux également regarder du côté des extensions : certaines (comme foxy proxy il me semble) permettent de paramétrer assez finement (éventuellement avec des expressions régulières) les sites pour lesquels il faut passer par un proxy ou pas.
Avec Opera (mais c'est pas libre), cette possibilité doit exister en natif (préférences du site).
A+
JJD
[^] # Re: redirection en SSH
Posté par wxuserbrest . Évalué à 1.
Encore merci pour ces réponses je vais regarder cela.
Bonne journée
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.