Forum général.général Soucis redirection ssh (https et http)

Posté par  .
Étiquettes : aucune
7
16
fév.
2010
Bonjour,
j'ai un site interne à mon entreprise qui demande de s'autentifier, du coup j'ai fait
ssh -N -f nom@IP -L9000:site:443
bon ok mais ensuite quand il passe en http sur le port 20 ? quelqu'un a une idée ?
Merci

PS bon visiblement maintenant on ne peut plus poster dans les forums si on a eu des notes mauvaises avant :-) étrange comme filtrage ? et comment est ce noté ? ça veut dire que si ma demande ici est considérée comme nulle je ne pourrais plus poster ? un peu discriminatoire je trouve (je sais nous ne sommes pas vendredi).

  • # petite précision

    Posté par  . Évalué à 2.

    Le but est de faire un localhost:9000 pour avoir accès au site complet. Mais comme il y a aussi plusieurs sites en interne si quelqu'un a un moyen pour avoir accès à tous les sites se trouvant derrière le serveur ssh ça serait encore mieux :-)

  • # Houla la note est passée en -1

    Posté par  . Évalué à 3.

    je ne pourrais bientôt plus écrire dans les forums :-) mais peut être que c'est voulu ? ne devront écrire dans les forums que les gens qui savent faire, les autres (comme moi) sont des boulets qui remplissent le site de questions trop simples :-)

  • # redirection en SSH

    Posté par  . Évalué à 5.

    Salut,

    Avec SSH tu peux parfaitement utiliser plusieurs fois l'option -L pour tunneler tout ce que tu veux.
    Ainsi, tu peux établir ta connexion SSH comme ça :
    ssh -N -f -n -L9000:site:443 -L9001:site:80 -L9002:site2:80
    et alors https://localhost:9000 te permet d'accéder à site en HTTPS (moyennant un avertissement sur le certificat SSL), http://localhost:9002 renvoie sur site2 en HTTP, etc...

    Mais cette méthode a beaucoup de limitations : il faut se souvenir (noter) toutes les correspondances, les liens entres les sites ne marchent plus, ...

    Il existe cependant une méthode qui pourrait répondre à tes besoins : ssh peut agir comme un proxy socks avec l'option -D. Ouvre ta connexion SSH avec :
    ssh -f -N -n -Dlocalhost:1080 nom@IP
    Ensuite, tu paramètres ton navigateur pour utiliser un proxy SOCKS sur localhost:1080 (éventuellement, tu peux utiliser certaines extensions de Firefox pour ne passer par ce proxy que pour les URL internes à ton entreprise).
    Avec cette méthode, tu peux utiliser directement les URL qui vont bien (https://site, http://site) et tous les sites deviennent directement accessibles.

    En espérant que cela correspond bien à tes besoins.

    A+
    JJD

    • [^] # Re: redirection en SSH

      Posté par  . Évalué à 3.

      Bonsoir,
      Merci beaucoup cela correspond à mes besoins. Sinon (je sais j'abuse) y a t il une truc pour "filtrer" les URLs, je veux dire faire en sorte que seules les URL "non valides" de façon externe ou uniquement une liste donnée passe par ssh. Le but étant d'éviter de tout passer par le tunnel.
      Bonne soirée

      PS houla la note est passée à 2 cool :-)

      • [^] # Re: redirection en SSH

        Posté par  . Évalué à 1.

        Et bien je suis content que cette solution réponde à tes besoins.

        Concernant la liste des sites devant passer par le tunnel, et comme je l'indiquai dans mon premier post, la configuration devra passer par le navigateur. Une possibilité serait d'utiliser deux navigateurs différents : un pour les besoins généraux, avec un accès direct à internet et un deuxième passant par le proxy pour l'accès aux sites de ta boite.

        Sinon, avec firefox, tu peux également regarder du côté des extensions : certaines (comme foxy proxy il me semble) permettent de paramétrer assez finement (éventuellement avec des expressions régulières) les sites pour lesquels il faut passer par un proxy ou pas.
        Avec Opera (mais c'est pas libre), cette possibilité doit exister en natif (préférences du site).

        A+
        JJD

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.