Voilà comment accéder au PC de chez soit en étant au travail derrière un proxy.
Dans ce tuto, nous verrons que l’accès console.
La machine maison et celle du travail sont deux Ubuntu, pas de Windows chez moi ;-)
Évidemment sur votre box, vous devez ouvrir le port 443 et le rediriger sur le port 22 d’une des machines de votre réseau perso à la maison.
Sur le PC de la maison, on installe le serveur SSH:
root@pcmaison#apt-get install openssh-server
comme le proxy travail ne laisse passer que le port 8080 et le 443, nous allons faire en sorte que notre serveur SSH écoute le port 443, donc on édite le fichier de conf:
root@pcmaison#nano /etc/ssh/sshd_config
Vu que notre serveur sert aussi pour la maison, nous allons ajouter le port 443 et laisser le port 22
Port 22 port 443
On redémarre notre serveur ssh
root@pcmaison#/etc/init.d/ssh restart
Voilà fini côté serveur, maintenant nous allons paramétrer notre client du travail:
On va installer corkscrew, qui va nous permettre de passer ssh dans du https:
root@pctravail#apt-get install corkscrew
Supposons que le proxy que vous essayez de passer est : proxy.entreprise.fr sur le port 8080
Et que votre PC maison est accessible depuis l’extérieur par mamachine.mondomaine.fr
voici la commande à faire dans la console côté post travail, toto est notre user connu sur notre machine à la maison:
root@pctravail#ssh -D1111 -p443 toto@mamachine.mondomaine.fr -o"ProxyCommand corkscrew proxy.entreprise.fr 8080 %h %p"
si identification proxy
root@pctravail#ssh -D1111 -p443 toto@mamachine.mondomaine.fr -o"ProxyCommand corkscrew proxy.entreprise.fr 8080 %h %p votrelogin votremotdepasse"
si vous n’avez pas de domaine, vous pouvez utiliser l’adresse IP public de votre box.
Pour éviter de taper la commande à chaque connexion, nous allons éditer le fichier de conf de ssh
root@pctravail#nano /etc/ssh/ssh_config
Et tout à la fin du fichier, rajouter:
Host mamachine.mondomaine.fr ProxyCommand corkscrew proxy.entreprise.fr 8080 %h %p
et avec un simple
root@pctravail#ssh -D1111 -p443 toto@mamachine.mondomaine.fr
vous avez accès à votre machine de la maison :)
La cerise sur le gâteau: nous avons créé un proxy SOCKS5
cela veut dire que vous pouvez avoir accès à tous le web depuis le pc du travail, il suffit de paramétrer votre navigateur comme suit:
bon surf! ;-)
Merci pour cette explication limpide, je n’en revient pas qu’un truc si compliqué ai pu être expliqué de manière si simple (-=
de rien :-)
Merci pour ce tuto formidable. Ça marche à merveille pour moi et ça devrait bien me dépanner une fois de temps en temps !
Cependant, j’ai un petit problème lorsque j’essaie de reprendre ta méthode pour envoyer des fichiers, à l’aide de la commande « scp »…
Je pensais y arriver en tentant un :
scp -p 443 -o « ProxyCommand corkscrew proxy.entreprise.fr 8080 %h %p » mon_fichier.php toto@mamachine.mondomaine.fr:/var/www/html/
Mais sans succès…
ssh: connect to host mamachine.mondomaine.fr port 22: Connection timed out lost connection
D’ailleurs, est-il normal qu’il renvoie une erreur de connexion sur le port 22 ? N’est-il pas censé tenter de se connecter sur le port 443 ? Ou alors corkscrew ne fonctionne pas avec la commande scp de la même manière qu’avec la commande ssh… ?
Pourrais-tu m’éclairer ? :-)
le p doit être en majuscule :
scp -P443
Après m’être un peu arraché les cheveux, je me suis aperçu que je faisais une erreur dans l’utilisation de scp…
L’option changer de port n’est pas un -p (en minuscule), mais un -P (MAJUSCULE) !! :D
Ça fonctionne :-)
J’avais pas rafraîchi ma page… j’aurais dû le faire plus tôt, ça m’aurait évité de chercher ^^
Merci pour ton aide ;-)
Bonjour. Excellent tutoriels.
Que se passe-t-il si je suis amené à me déplacer et si le lieu où je suis n’à pas de prix y ou que je ne le connais pas ?
Merci d’avance !
Philippe