Pascal Hambourg a écrit :
Salut,
Thierry B a écrit :
Je lis souvent par exemple, que si on veut avec du ssh, crypter du
http pour sufer, il suffit de faire:
$ ssh -L 1234:serveur:80 serveur
Mais ca, ca veut juste dire normalement, "voila, tout ce que je fais
passer par mon port 1234, sra envoyé sur la machine serveur sur son
port 80",
Non, ça veut dire que l'établissement d'une connexion TCP sur le port
1234 *local* entraînera l'établissement par le serveur SSH d'une seconde
connexion TCP vers le port 80 de l'hôte désigné, et que le flux de
données envoyées dans une des deux connexions sera retransmis dans
l'autre. C'est un simple relais de flux TCP, qui n'a rien à voir avec
une redirection NAT ou un tunnel d'encapsulation IP.
mais pour moi, en aucun cas, ca permet de surfer par exemple en allant
sur google.fr ou sur d'autres sites avec l'ip de serveur.
Ça dépend. Avec un proxy HTTP sur le serveur, ça peut le faire.
Ok,
Mais je ne comprends pas trop pourquoi sans proxy web, ca ne marche pas,
vu que j'avais mal compris exactement la definition d'un tunnel ssh.
Si j'établis le tunnel dont on vient de parler, et que le fais
google.fr:1234, la requete sur le port 1234 sera relayé sur le port 80
de serveur, et donc "serveur" devra à partir de son port 80 établir une
communication avec google.fr et me renvoyer la page donc normalement.
Tu pourrais m'expliquer pourquoi ca ne marcherait pas?
Merci :-)
Donc, ca peut etre utile, si par exemple sur serveur sur son port 80,
qque chose tourne et que j'on veuille y accèder, mais c'est tout.
Pour moi une facon de faire pour faire "ca permet de surfer par
exemple en allant sur google.fr ou sur d'autres sites avec l'ip de
serveur" et d'avoir la page affichée, dans notre navigateur, ca serait
d'avoir un proxy sur serveur, et de par exemple, se servir du tunnel
ssh pour se connecter sur le port où est lancé le proxy, pour eviter
de faire un port mapping par exemple.
Voilà.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]