Bonjour,

J'ai découvert hier l'existence de l'option -D de SSH.
Je n'arrive pas à bien comprendre son utilisation.

Imaginons un serveur Debian sur un réseau "local distant".
J'ai un client VPN installée sur ce serveur.
Ce client VPN me permet de me connecter à distance au serveur depuis
mon PC portable.

1. Puis-je utiliser bine l'option -D de SSH pour me connecter, sans
modifier la configuration réseau du serveur, à des machines du même
réseau local que le serveur distant ?
(J'ai compris que c'était la raison d'être de cette option mais je
n'en suis pas sûr du tout).

2. Sur ce réseau local, j'ai un équipement quelconque (commutateur, IP
Phone, ...) qui possède une interface web de management.
Je souhaite atteindre cette interface web depuis un navigateur
Internet sur mon propre PC.
Comment procéder ?
En d'autres termes comment à la fois indiquer l'adresse et le port de l'équipement et la passerelle SOCKS à utiliser ?
Doit-on changer le paramétrage réseau de mon PC portable ? de mon
navigateur Internet ?

Slts

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour

ssh -nNTCD 3180 user@ip_distante

puis dans FF paramètres réseau => utiliser un proxy manue => Hote soks=localhost Port=3180 Socks v5

À partir de ce moment on a accès à toutes les machines du réseau distant
en http/https

Le 03/03/2022 à 10:31, Olivier a écrit :

Bonjour,

J'ai découvert hier l'existence de l'option -D de SSH.
Je n'arrive pas à bien comprendre son utilisation.

Imaginons un serveur Debian sur un réseau "local distant".
J'ai un client VPN installée sur ce serveur.
Ce client VPN me permet de me connecter à distance au serveur depuis
mon PC portable.

1. Puis-je utiliser bine l'option -D de SSH pour me connecter, sans
modifier la configuration réseau du serveur, à des machines du même réseau local que le serveur distant ?
(J'ai compris que c'était la raison d'être de cette option mais je
n'en suis pas sûr du tout).

2. Sur ce réseau local, j'ai un équipement quelconque (commutateur, IP Phone, ...) qui possède une interface web de management.
Je souhaite atteindre cette interface web depuis un navigateur
Internet sur mon propre PC.
Comment procéder ?
En d'autres termes comment à la fois indiquer l'adresse et le port de l'équipement et la passerelle SOCKS à utiliser ?
Doit-on changer le paramétrage réseau de mon PC portable ? de mon navigateur Internet ?

Slts

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le jeu. 3 mars 2022 à 10:40, NoSpam <[email protected]> a écrit :

Le 03/03/2022 à 10:36, NoSpam a écrit :

Bonjour

ssh -nNTCD 3180 user@ip_distante

puis dans FF paramètres réseau => utiliser un proxy manue => Hote soks=localhost Port=3180 Socks v5

À partir de ce moment on a accès à toutes les machines du réseau distant en http/https

en allant sur
http-s://ip_locale_sur_le_reseau_distant_que_lon_veut_atteindre

Comme il me parait important de pouvoir continuer à surfer
(documentation, ...) pendant que j'opère sur un ou deux équipements
distants, n'aurai-je pas intérêt à lancer une instance de FF en lui
passant ces paramètres de proxy ?

En tout cas, merci des infos déjà communiquées: je vais les tester dès
que possible.


--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 03/03/2022 à 10:36, NoSpam a écrit :

Bonjour

ssh -nNTCD 3180 user@ip_distante

puis dans FF paramètres réseau => utiliser un proxy manue => Hote soks=localhost Port=3180 Socks v5

À partir de ce moment on a accès à toutes les machines du réseau
distant en http/https

en allant sur
http-s://ip_locale_sur_le_reseau_distant_que_lon_veut_atteindre

Le 03/03/2022 à 10:31, Olivier a écrit :

Bonjour,

J'ai découvert hier l'existence de l'option -D de SSH.
Je n'arrive pas à bien comprendre son utilisation.

Imaginons un serveur Debian sur un réseau "local distant".
J'ai un client VPN installée sur ce serveur.
Ce client VPN me permet de me connecter à distance au serveur depuis
mon PC portable.

1. Puis-je utiliser bine l'option -D de SSH pour me connecter, sans
modifier la configuration réseau du serveur, à des machines du même
réseau local que le serveur distant ?
(J'ai compris que c'était la raison d'être de cette option mais je
n'en suis pas sûr du tout).

2. Sur ce réseau local, j'ai un équipement quelconque (commutateur, IP
Phone, ...) qui possède une interface web de management.
Je souhaite atteindre cette interface web depuis un navigateur
Internet sur mon propre PC.
Comment procéder ?
En d'autres termes comment à la fois indiquer l'adresse et le port de
l'équipement et la passerelle SOCKS à utiliser ?
Doit-on changer le paramétrage réseau de mon PC portable ? de mon
navigateur Internet ?

Slts

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 03/03/2022 à 10:31, Olivier a écrit :

Bonjour,

J'ai découvert hier l'existence de l'option -D de SSH.
Je n'arrive pas à bien comprendre son utilisation.

Imaginons un serveur Debian sur un réseau "local distant".
J'ai un client VPN installée sur ce serveur.
Ce client VPN me permet de me connecter à distance au serveur depuis
mon PC portable.

1. Puis-je utiliser bine l'option -D de SSH pour me connecter, sans
modifier la configuration réseau du serveur, à des machines du même réseau local que le serveur distant ?
(J'ai compris que c'était la raison d'être de cette option mais je
n'en suis pas sûr du tout).

2. Sur ce réseau local, j'ai un équipement quelconque (commutateur, IP Phone, ...) qui possède une interface web de management.
Je souhaite atteindre cette interface web depuis un navigateur
Internet sur mon propre PC.
Comment procéder ?
En d'autres termes comment à la fois indiquer l'adresse et le port de l'équipement et la passerelle SOCKS à utiliser ?
Doit-on changer le paramétrage réseau de mon PC portable ? de mon navigateur Internet ?

Slts

Salut,
peut-être une autre piste que celles déjà proposées, je l'utilise assez souvent.
Une connexion ssh avec un "tunnel" sur une machine du réseau distant:
  ssh -L port_local:IP_du_réseau_local_distant:port_voulu login@serveur_distant
et on se retrouve avec le port_local accessible en localhost:port_local
via son client ssh. On peut lancer un navigateur et ouvrir la page à
cette adresse locale.
J'utilise cette manip pour accéder à d'autres machines, principalement
des interfaces web de serveurs locaux, qui ne sont normalement pas
accessibles de l'extérieur.
Voilà.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

Le 2022-03-03 11:01, Olivier a écrit :

Comme il me parait important de pouvoir continuer à surfer
(documentation, ...) pendant que j'opère sur un ou deux équipements distants, n'aurai-je pas intérêt à lancer une instance de FF en lui passant ces paramètres de proxy ?

Foxyproxy [1] permet de définir plusieurs configurations de proxy et des règles (regex) pour l'utilisation de l'une ou l'autre. C'est idéal pour
ce type de besoin.

1: https://addons.mozilla.org/fr/firefox/addon/foxyproxy-standard/

Sébastien

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le jeu. 3 mars 2022 à 14:07, Sébastien NOBILI <[email protected]> a écrit :

Bonjour,

Foxyproxy [1] permet de définir plusieurs configurations de proxy et des règles (regex) pour l'utilisation de l'une ou l'autre. C'est idéal pour
ce type de besoin.

1: https://addons.mozilla.org/fr/firefox/addon/foxyproxy-standard/

Sébastien

En effet, Foxyproxy a l'air parfaitement utile et existe aussi pour Chrome !

Toutefois, en lançant une instance dédiée de FF via un script, j'ai
l'espoir de lancer à la fois la commande SSH et la configuration du
proxy associé.
En consultant "man firefox", je vois qu'il est possible de désigner des Profils.
Peut-être qu'un profil contient des paramètres de proxy ?

Par contre, "man chrome" montre un paramètre --proxy-server qui a
l'air de bien correspondre.

Il ne me reste qu'à essayer tout ça !

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)