PROXY TUNNEL :


ProxyTunnel est un programme qui relie un client à un serveur SSH sur le réseau, au traver d'un proxy https ou http.
Il est multiplateformes. On le trouve sur cette page en code source ou binaire.

Nous l'employons la plupart du temps pour traverser un proxy HTTPS* pour faire un tunnel SSH
et bien d'autre chose que je vais essayer de vous detailler.


Proxytunnel peut actuellement faire ce qui suit:

*  Créer les tunnels en utilisant  HTTP -> 80  et  HTTPS -> 443.
*  Travailler comme conducteur principal pour un client d'OpenSSH, et créez les raccordements de SSH par des procurations de HTTP(s).
 *  Travailler comme application autonome, écoutant sur un port des raccordements, et puis perçant un tunnel ces raccordements à une destination indiquée. 

Si vous voulez faire une utilisation efficace de ProxyTunnel, le proxy que vous allez traverser pour créer un tunnel et la configuration de chez vous doit adhérer à quelques conditions:

La plupart des Proxys cependant permettent seulement des raccordements à un certain nombre de ports prédéfinis,
qui sont habituellement le port 80 ( http ) et 443 ( https ) mais vérifier les ports comme 8000, 8080, 8081, 8082 et les ports de NNTP 119(nntp) et 563(snntp).
Vous devez avoir une adresse DNS pour votre serveur de chez vous en gros Transformer une IP dynamique en IP fixe.

l'amusement peut commencer

donc voila le schèma dans lequelle ont se trouve dans la plupart des sociétées.


 

Sur ce dessin il ya un client dans l'entreprise qui veut joindre sa machine chez lui, donc il teste une connexion direct en SSH, ça ne fonctionne pas.
pourquoi ?. ( je prens en compte que côté firewall, routeur et serveur Ssh de la maison tout est bien configuré en particulier les ports )


Et bien il y a deux problemes, le proxy et le firewall de l'entreprise qui rejette le port 22 et les sessions autre que du trafique HTTP & HTTPS.

C'est là que Proxy Tunnel arrive, proxy tunnel va monter un tunnel à traver le proxy et le firewall de l'entreprise sur un port HTPPS 443 et le serveur SSH de la maison, ensuite nous pouvons dans ce tunnel monter une connexion SSH et faire ce que l'ont veut.




 
Syntax :
proxytunnel -a 8888 -g proxy -G 8080 -u login -s mdp   -d nomduserveurmaison -D 443 -v

-a numero du port en local
-g le nom ou ip du serveur proxy de entreprise
-u login du proxy
-mdp mot de passe
-d nom DNS du serveur ssh a là maison
-D le port d'ecoute du serveur SSH de la maison
-v mode verbose

Sur cette image on voit bien que Proxytunnel à fait un lien entre le port du serveur maison Ssh (443) et notre machine cliente localhost ( 8888 )
Comme si le proxy et le firewwall de l'entreprise etaient transparent.




maintenant avec un client SSH en ligne de commande on tape :

  ssh -p 8888 localhost
-p port de connexion que l'on a mis dans proxytunnel.
ou voir le client putty un peut plus bas.
  

Voila le dessin qui montre la connexion ProxyTunnel et SSh.




Bon c'est bien d'ouvrir une connexion SSH sur une autre machine au travers d'un proxy, mais on fait quoi maintenant ?

On peut faire plein de choses...

Voir port Forwarding SSH
 
Pour info :

HTTPS: c'est HTTP+SSL. Ce protocole est inclus dans tous les navigateurs, et vous permet de surfer sur le web de façon sécurisée.

SSL: Secure Socket Layer C'est un système qui permet d'échanger des informations entre 2 ordinateurs de façon sûre. SSL assure 3 choses:

  • Confidentialité: Il est impossible d'espionner les informations échangées.
  • Intégrité: Il est impossible de truquer les informations échangées.
  • Authentification: Il permet de s'assurer de l'identité du programme, de la personne ou de l'entreprise avec lequelle on communique.

Lien Internet :

le client putty à cette adresse : http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

  INDEX du site