Re: question au niveau des tunnel ssh
Salut,
Thierry B a écrit :
Je lis souvent par exemple, que si on veut avec du ssh, crypter du http
pour sufer, il suffit de faire:
$ ssh -L 1234:serveur:80 serveur
Mais ca, ca veut juste dire normalement, "voila, tout ce que je fais
passer par mon port 1234, sra envoyé sur la machine serveur sur son port
80",
Non, ça veut dire que l'établissement d'une connexion TCP sur le port
1234 *local* entraînera l'établissement par le serveur SSH d'une seconde
connexion TCP vers le port 80 de l'hôte désigné, et que le flux de
données envoyées dans une des deux connexions sera retransmis dans
l'autre. C'est un simple relais de flux TCP, qui n'a rien à voir avec
une redirection NAT ou un tunnel d'encapsulation IP.
mais pour moi, en aucun cas, ca permet de surfer par exemple en
allant sur google.fr ou sur d'autres sites avec l'ip de serveur.
Ça dépend. Avec un proxy HTTP sur le serveur, ça peut le faire.
Donc, ca peut etre utile, si par exemple sur serveur sur son port 80,
qque chose tourne et que j'on veuille y accèder, mais c'est tout.
Pour moi une facon de faire pour faire "ca permet de surfer par exemple
en allant sur google.fr ou sur d'autres sites avec l'ip de serveur" et
d'avoir la page affichée, dans notre navigateur, ca serait d'avoir un
proxy sur serveur, et de par exemple, se servir du tunnel ssh pour se
connecter sur le port où est lancé le proxy, pour eviter de faire un
port mapping par exemple.
Voilà.
Reply to: