Pour utiliser firefox à travers un tunnel ssh, il est souvent nécessaire d'envoyer les requêtes dns dans le tunnel.
Pour cela il faut aller dans la configuration avancé de Firefox : Nouvel onglet à l'adresse about:config Puis rechercher la clé *network.proxy.socks_remote_dns* et la passer à *true * Steven Le 30 novembre 2011 08:53, Philippe Gayot <phga...@gmail.com> a écrit : > Bonjour, > > Il me semble que nous sommes sur la même longueur d'onde. > La déclaration "Hôte SOCKS 127.0.0.1 Port 22" devrait fonctionner car le > client SSH écoute sur le port 22 > Pour le moment, je souhaite que ce tunnel SSH se situe dans un cadre > général ; par la suite, il est probable que le port sera changé. > Dans la pratique, à partir d'une machine cliente (win XP) & à l'aide de > putty, une 1ère connexion SSH est ouverte jusqu'au serveur de rebond puis > une 2ème connexion SSH est ouverte du serveur de rebond vers la machine > cible (serveur de virtualisation "proxmox"). > Sous putty, cela fonctionne très bien : nous avons accès au système de > fichiers de la machine cible. > Nous souhaitons avec firefox (installé sur la machine cliente) avoir accès > à l'interface web permettant d'administrer la machine cible "proxmox". > > Par avance, merci. > > Le 29 novembre 2011 11:26, Jean-Jacques Doti <b...@doti.fr> a écrit : > > Le 29/11/2011 11:03, Philippe Gayot a écrit : >> >>> Bojour, >>> >>> Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH >>> >>> 1) à partir de machines (Win XP, Putty, TightVNC Viewer) en réseau local >>> 2) vers l'interface Web (d'administration et de surveillance) du serveur >>> de virtualisation "proxmox" (debian lenny) >>> 3) & via un serveur de rebond >>> >>> Les connexions se font via un serveur de rebond car son adresse IP >>> permet à ce dernier de se connecter à n'importe quelle machine de n'importe >>> quel réseau lan de l'entreprise. >>> >>> La doc suivante nous a aidé : >>> http://formation-debian.via.**ecp.fr/ssh.html#id386501<http://formation-debian.via.ecp.fr/ssh.html#id386501> >>> et notamment la figure 40.2 située en bas de page et qui a pour titre >>> "*Exemple de tunnel SSH*". >>> >>> >>> Un profil particulier de firefox a été créé sur les stations XP dans le >>> but que l'interface web s'y affiche : >>> Config manuelle du proxy >>> Hôte SOCKS 127.0.0.1 Port 22 >>> >>> Mais firefox ne se connecte pas à l'interface web de proxmox ... >>> >>> >>> Par avance, merci pour vos suggestions ... >>> >> >> Bonjour, >> >> Il faudrait un peu plus de détails pour répondre précisément, mais à >> partir des quelques éléments que tu donnes, voici ce que je comprends : >> - il s'agit d'utiliser les possibilités du tunneling SSH et, en >> particulier, le rpoxyu SOCKS intégré à OpenSSH >> - pour cela, il faut ouvrir un tunnel ssh entre une machine A accessible >> par les clients et une machine B ayant accès aux ressources cibles >> - ce tunnel doit être ouvert sur machine A avec une commande du genre : >> "ssh -D8080 userB@machineB" >> - ensuite, il faut déclarer, dans firefox, un, proxy SOKCS sur machineA >> port 8080 >> >> La déclaration "Hôte SOCKS 127.0.0.1 Port 22" ne fonctionnera pas, sauf >> si le client SSH écoute sur le port 22 (ce qui a peu de chances d'être le >> cas). >> Le tunnel peut être lancé sur chacune des machines clientes mais c'est >> peu pratique. Il vaut mieux faire cela sur un serveur unique, après avoir >> modifié le paramètre "GatewayPorts" à "yes" dans /etc/ssh/sshd_config. >> >> En résumé : >> - machineA doit être accessible par tous les clients sur un port à >> définir (8080 par exemple) >> - machineB à accès aux ressources >> - sur machineA on exécute "ssh -D*:8080 userB@machineB" >> - sur les clients, on paramètre un proxy SOCKS sur machineA:8080 >> >> On pourra améliorer tout ça en lançant le client SSH en arrière plan >> (options "-f -n -N"), voire en utilisant un wrapper du type autossh pour >> surveiller le tunnel SSH et le relancer au besoin. >> >> Cela correspond-il bien à ton besoin ? >> >> Cdlt, >> Jean-Jacques >> >> -- >> Lisez la FAQ de la liste avant de poser une question : >> http://wiki.debian.org/fr/**FrenchLists<http://wiki.debian.org/fr/FrenchLists> >> >> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" >> vers >> debian-user-french-REQUEST@**lists.debian.org<debian-user-french-requ...@lists.debian.org> >> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org >> Archive: >> http://lists.debian.org/**4ed4b36f.3040...@doti.fr<http://lists.debian.org/4ed4b36f.3040...@doti.fr> >> >> > > > -- > Philippe Gayot >
