Forum général.général accès intranet de l'extérieur à travers SSH

Posté par  .
Étiquettes : aucune
0
25
oct.
2004
Bonjour,

j'aimerai avoir accès à un intranet d'école depuis chez moi à travers une connexion SSH. De chez moi j'ai un accès SSH sur une machine de l'école. Je peux consulter l'intranet avec "links" grâce à cette connexion mais ce n'est pas pratique du tout. J'aimerai pouvoir le consulter avec mon navigateur habituel (Mozilla) mais je n'y arrive pas. Il y a bien des options de redirection avec SSH mais quelques chose doit m'échapper car je n'arrive à rien. Est-ce possible de consulter cet intranet avec mon navigateur à travers une connexion SSH? si oui comment?

Je précise que je suis simple utilisateur sur la machine de l'école donc je ne peux rien installer dessus.
  • # tunnell via ssh

    Posté par  . Évalué à 4.

    ssh -L 8080:serveur_web_intranet:80 user@machine_ecole

    créera un tunnel depuis le port Local 8080 de ta machine vers le port 80 du serveur web de ton intranet.

    ensuite, tu n'auras plus qu'a taper http://localhost:8080(...) dans ton navigateur préféré, sur ta machine.

    plus d'info là dessus dans man ssh
    • [^] # Re: tunnell via ssh

      Posté par  . Évalué à 2.

      merci ça fonctionne exactement comme je le voulais. Merci également syntaxerror et Laurent Goujon j'ai noté la méthode au cas où elle me soit utile plus tard.
  • # Hassan Cehef, c'est possible

    Posté par  . Évalué à 4.

    Tu peux utiliser l'option -L de OpenSSH pour rediriger un port de ta machine vers une machine de l'intranet, et accéder ce port local avec ton navigateur. Il faudra autant de redirections que de services à atteindre.

    Ou bien utiliser l'option -D pour demander à OpenSSH de se comporter
    comme un serveur socks (redirection dynamique). Par exemple:

    ssh -g -D 1080 toi@machine.ecole

    ensuite tu reconfigure Mozilla pour utiliser le socks (préférences, avancées, proxies, dans le champ socks localhost 1080).

    La prefbar Moz est bien pratique pour mettre rapidement le socks en fonction ou hors fonction.
    • [^] # Re: Hassan Cehef, c'est possible

      Posté par  . Évalué à 4.

      l'option -D marche très bien mais il faut savoir que openssh émule un proxy socks 4, et que par conséquent il ne fait pas les requêtes DNS en passant par le tunnel (et donc en interrogeant le DNS interne de l'intranet).

      Par exemple, si tu souhaites accèder à une machine "intranet" mais qui n'est pas déclarée dans le DNS public, tu devras y accèder via son IP.

      A noter que ssh (la version commerciale) émule pour sa part un socks 5 et qu'il n'a donc pas ce problème
    • [^] # Re: Hassan Cehef, c'est possible

      Posté par  . Évalué à -2.

      l'option -D marche très bien mais il faut savoir que openssh émule un proxy socks 4, et que par conséquent il ne fait pas les requêtes DNS en passant par le tunnel (et donc en interrogeant le DNS interne de l'intranet).

      Par exemple, si tu souhaites accèder à une machine "intranet" mais qui n'est pas déclarée dans le DNS public, tu devras y accèder via son IP.

      A noter que ssh (la version commerciale) émule pour sa part un socks 5 et qu'il n'a donc pas ce problème.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.