Forum Astuces.divers [Terminal] Utiliser Mozilla à travers un tunnel SSH

Posté par  (site web personnel) .
Étiquettes : aucune
0
3
juin
2003
Vous êtes-vous déjà retrouvé dans un réseau dont le port 119 était fermé ? Sachez que dans un tel cas vous pouvez biaiser le réseau en utilisant un tunnel SSH vers une machine distante qui elle, aura accès au port des forums des discussions. Il est possible, moyennant très peu d'effort, de configurer Mozilla pour qu'il surfe à travers un tunnel SSH et qu'il lise les forums de la même manière. Ce mini howto vous expliquera la marche à suivre très simplement.
--
Sukrieh Alexis
  • # Re: Utiliser Mozilla à travers un tunnel SSH

    Posté par  (site web personnel, Mastodon) . Évalué à 1.

    ça pourrait permetre aussi un cryptage facile applicatif des transferts http ds un réseaux wireless ? ou je n'ai rien compris ?
    je suis preneur de tout lien pour améliorer un peu (ça ne devrais pas etre trop dur) d'un réseau i802.11b en tout cas: à vos bookmarks !
    • [^] # Re: Utiliser Mozilla à travers un tunnel SSH

      Posté par  . Évalué à 1.

      Oui, ca peux servir a ca. Mais sans proxy, c'est assez complique puisqu'il faut que tu fasse une redirection pour chaque site que tu visite (sans parler des virtual host qui risquent de ne pas fonctionner). Le mieux est donc d'avoir un proxy, sur lequel tu te connecte en utilisant une redirection de port faite avec ssh, par exemple si ton proxy tourne sur la machine proxy sur le port 3128 : ssh -L 7000:proxy:3128 login@machineA Ensuite il ne te reste plus qu'a configurer mozilla pour utiliser un proxy sur localhost, port 7000. De cette facon la connexion est cryptee par ssh entre toi, et machineA (mais pas entre machineA et proxy). Dans mon ecole, c'est d'ailleurs ce qui est utilise, en wireless on ne peux se connecter que au ssh des machines de l'ecole. Apres c'est a nous de faire une redirection de port pour utiliser le proxy ou le socks si l'on veux acceder a internet depuis sa propre machine.
      • [^] # Re: Utiliser Mozilla à travers un tunnel SSH

        Posté par  (site web personnel) . Évalué à 1.

        Pour éviter de faire une redirection pour chaque site qu'on visite, on peut utiliser un tunnel pppd / slirp [1] sur ssh.

        Une fois le tunnel lancé grace au script vpnkit [2], on peut ajouter un site à la liste des sites à lire à travers le tunnel en tapant:
        route add nom-du-site ppp1

        Pas besoin d'être root sur le serveur au bout du tunnel. Tous les ports (ftp, http, pop, etc.) sont redirigés dans le tunnel, pas besoin de préciser au cas par cas.

        [1] http://slirp.sourceforge.net/(...)
        [2] http://project.tuxfamily.org/vpnkit(...)
        Accès par CVS:
        cvs -d:pserver:anonymous@cvs.tuxfamily.org:/cvsroot/vpnkit login
        cvs -d:pserver:anonymous@cvs.tuxfamily.org:/cvsroot/vpnkit checkout src
  • # Re: Utiliser Mozilla à travers un tunnel SSH

    Posté par  (site web personnel) . Évalué à 2.

    On peut servir de gateway sur un réseau privé vers un squid précédemment installé en tapant : ssh -g -L 3128:squid.mydomain:3128 user@host le -g fait la différence : tout les ports exportés sur votre machine locale sont dispos sur le réseau ou vous êtes. Pratique dans les boites ou les firewalls "applicatifs" font régulièrement tomber les connections internet. On peut aussi forwarder du VNC :)
  • # Re: Utiliser Mozilla à travers un tunnel SSH + tunnel HTTP

    Posté par  . Évalué à 1.

    Et dans le cas où on ne peut sortir que par le proxy de sa boite, et donc pas d'accès au port 22, il est possible de rajouter une autre couche au tunnel.

    Un tunnel HTTP (http://www.nocrew.org/software/httptunnel.html(...)) !
    Un logiciel serveur tourne sur la machine distante. Des clients sont fournis pour linux et win32 pour votre poste au boulot.

    Le tunnel seul permet d'établir toute sorte de connection TCP : vers un proxy par exemple. Mais si on est joueur on peut y faire passer le tunnel SSH et rebondir encore plus loin, tout cela étant crypté. Juste au cas où Big Brother trainerait dans les parages ;-)
  • # moinssé

    Posté par  . Évalué à 1.

    on peut faire un jeu de mot sur "biaiser le réseau" ?
  • # Re: Utiliser Mozilla à travers un tunnel SSH

    Posté par  . Évalué à 1.

    Super le coup du lien dans l'astuce, sauf que le principe de cette rubrique
    c'est d'avoir l'astuce simplement et rapidement, pas après 36h de balade aux
    quatre coins du net...

    Et maintenant que le lien pointe dans les choux, ça en devient totallement
    ridicule...
    • [^] # Re: Utiliser Mozilla à travers un tunnel SSH

      Posté par  . Évalué à 1.

      Le lien ne pointe plus dans les choux.
      Le howto est peut-être un peu gros pour figurer ici... en tout cas la personne qui a posté cette astuce ne m'en avais même pas parlé (en tant qu'auteur du dirty howto ça m'aurais évtier de laisser le 404 se propager)...

      a bon entendeur
  • # Re: Utiliser Mozilla à travers un tunnel SSH

    Posté par  . Évalué à 1.

    Euh,
    je m'y connais pas trop.
    A quoi sert un port 119 ?
    Utiliser un tunnel ssh, c une connexion cryptée, c ça ?

    Alors ça m'a tout l'air d'être une technique de pirate ça, non ?
    ("biaiser le réseau").

    Je m'interroge, c tout.
    • [^] # Re: Utiliser Mozilla à travers un tunnel SSH

      Posté par  . Évalué à 1.

      "technique de pirate"....ca veut pas dire grand chose !! ca a meme le don d'enerver certaines personnes....

      Bref, c pas tres grave. Regarde le HowTo en lien et tu comprendras que cette technique ne fait que utiliser certains "moyens techniques informatiques" pour permettre de surfer tranquilement.

      Il n'a pas été question de "cracker" un server, de prendre le controle d'une machine distante.

      D'ou le mot "biaiser" : c'est dans la rubrique "astuces" donc ce n'est pas connu de tout le monde. :-)
  • # Re: Utiliser Mozilla à travers un tunnel SSH

    Posté par  . Évalué à 1.

    Mouais, le genre d'astuce que l'on connait depuis deja bien longtemps ici:

    http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/openssh.h(...)

    Y'a encore des progres a faire au niveau de la documentation pour Linux :D
    Ou c'est peut etre la multiplicité des distributions et configurations qui fait que c'est dur a mettre en place ?
  • # Re: Utiliser Mozilla à travers un tunnel SSH

    Posté par  . Évalué à 1.

    Le lien ne marche plus, astuce à retirer please !!!
  • # Et pourquoi ne pas utiliser SOCKS?

    Posté par  (site web personnel) . Évalué à 1.

    #ssh -C -D 10000 $IP

    puis configurer les applications pour qu'elles utilisent le proxy socks local sur le port 10000....
  • # lien mort

    Posté par  . Évalué à 1.

    Si un moderateur passe, merci de corriger le lien
    http://www.sukria.net/index.php?p=250(...)
  • # version courte - en une commande

    Posté par  . Évalué à 1.

    Voila la version courte:
    S'assurer que l'on peut se connecter en SSH au serveur. Installer slirpd coté serveur.
    Pour que le client accède au réseau du serveur, y lancer la commande (demande généralement d'être root sur le client):
    /usr/sbin/pppd pty "ssh {{login}}@{{serveur}} {{/usr/bin/slirp}} ppp" local noauth 10.0.2.15:10.0.2.2

    En remplacant {{login}}, {{serveur}}, et le chemin de slirp par les bonnes valeurs sur la machine distante.

    Si le serveur est sur un réseau privé, on obtient un réseau privé virtuel (VPN), qui permet à un utilisateur capable de se loguer en SSH d'accéder au réseau de n'importe où.
    Si le serveur est sur internet et le client sur un réseau firewallé (qui ne bloque pas ssh), le client peut désormais accéder à tout internet.

    Le tout se passe au niveau de la couche de transport. C'est transparent sans qu'on aie besoin de reconfigurer les applications pour qu'elles utilisent un proxy socks.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.