Pascal Hambourg a écrit :
Salut, Thierry B a écrit :Je lis souvent par exemple, que si on veut avec du ssh, crypter du http pour sufer, il suffit de faire:$ ssh -L 1234:serveur:80 serveurMais ca, ca veut juste dire normalement, "voila, tout ce que je fais passer par mon port 1234, sra envoyé sur la machine serveur sur son port 80",Non, ça veut dire que l'établissement d'une connexion TCP sur le port 1234 *local* entraînera l'établissement par le serveur SSH d'une seconde connexion TCP vers le port 80 de l'hôte désigné, et que le flux de données envoyées dans une des deux connexions sera retransmis dans l'autre. C'est un simple relais de flux TCP, qui n'a rien à voir avec une redirection NAT ou un tunnel d'encapsulation IP.mais pour moi, en aucun cas, ca permet de surfer par exemple en allant sur google.fr ou sur d'autres sites avec l'ip de serveur.Ça dépend. Avec un proxy HTTP sur le serveur, ça peut le faire.
Ok,Mais je ne comprends pas trop pourquoi sans proxy web, ca ne marche pas, vu que j'avais mal compris exactement la definition d'un tunnel ssh.
Si j'établis le tunnel dont on vient de parler, et que le fais google.fr:1234, la requete sur le port 1234 sera relayé sur le port 80 de serveur, et donc "serveur" devra à partir de son port 80 établir une communication avec google.fr et me renvoyer la page donc normalement.
Tu pourrais m'expliquer pourquoi ca ne marcherait pas? Merci :-)
Donc, ca peut etre utile, si par exemple sur serveur sur son port 80, qque chose tourne et que j'on veuille y accèder, mais c'est tout.Pour moi une facon de faire pour faire "ca permet de surfer par exemple en allant sur google.fr ou sur d'autres sites avec l'ip de serveur" et d'avoir la page affichée, dans notre navigateur, ca serait d'avoir un proxy sur serveur, et de par exemple, se servir du tunnel ssh pour se connecter sur le port où est lancé le proxy, pour eviter de faire un port mapping par exemple.Voilà.