version=pmwiki-2.1.6 ordered=1 urlencoded=1
agent=Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.4) Gecko/20061201 Firefox/2.0.0.4 (Ubuntu-feisty)
author=MagicDvil
csum=
ctime=1165264062
host=81.240.233.16
name=Admin.Jabber-SSH
rev=4
targets=
text=Vous êtes dans un endroit où les flux Internet sont filtrés ou demandent un accès authentifié payant ou non.%0a%0aBref, vous ne voulez pas ou ne pouvez pas passer par la voie "normale".%0a%0aLe port de SSH est ouvert et vous pouvez vous connecter à un serveur distant qui, lui, a un accès libre à Internet.%0a%0aNous allons faire usage des options -L et -R de ssh.%0a%0a@@-L : forward de port en local (L pour local)@@%0a%0a@@-R : forward de port vers un hôte distant (R pour remote)@@%0a%0aExemple pour le serveur distant www.fsugar.be :%0a%0a@@ ssh -L 1234:localhost:4242 -R 4242:jabber.org:5222 www.fsugar.be @@%0a%0a'+'''Analysons'''+'%0a%0aSur le client nous ouvrons le port 1234 qui redirige vers le serveur SSH et son port 4242 (-L), ensuite, ce trafic est redirigé du port 4242 du serveur SSH vers un hôte distant, au port 5222.%0a%0aClient Jabber -- localhost 1234 -- (tunnel SSH) -- localhost 4242 sur le serveur -- jabber.org:5222%0a%0aEn résumé, le port distant 4242 joue les intermédiaire entre notre ordinateur et le port de réception des flux Jabber. (Cette technique peut être exportée à d'autres protocoles).%0a%0a'+'''Résultat'''+'%0a%0aIl ne nous teste plus qu'à tester si notre mécanisme fonctionne.%0a%0a@@ telnet localhost 1234@@%0a%0apuis%0a%0a@@ GET / @@%0a%0aCette technique fonctionne aussi pour faire des tests http, et autres.%0a%0aLe résultat devrait ressembler à ceci :%0a%0a@@%3c?xml version='1.0'?>%3cstream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='none' from='jabber.org' version='1.0'>%3cstream:error>%3cxml-not-well-formed xmlns='urn:ietf:params:xml:ns:xmpp-streams'/>%3c/stream:error>%3c/stream:stream>Connection closed by foreign host.@@%0a%0aIl ne vous reste plus qu'à configurer votre messagerie instantannée avec le serveur localhost et le port 1234.%0a%0aBonne discussion.%0a%0a'+'''Autre solution'''+'%0a%0aExemple pour fritalk.com%0a@@ ssh -L 5223:fritalk.com:5223 www.fsugar.be @@%0a%0aet, dans votre fichier '/etc/hosts'\\%0aajoutez l'entrée 'fritalk.com' à la la fin de ligne correspondant à l'adresse 127.0.0.1%0a%0a@@#par exemple\\%0a127.0.0.1       localhost ma_machine fritalk.com@@%0a%0aSi vous vous connectez au serveur fritalk.com, votre client Jabber va en fait se connecter sur votre machine (avec le port forwardé) et directement passer par le tunnel SSH, le nom fritalk.com pointe sur 'localhost'.%0aUne fois que vous n'avez plus besoin du tunnel, n'oubliez pas de supprimer 'fritalk.com' de votre fichier '/etc/hosts'
time=1184949519
author:1184949519=MagicDvil
diff:1184949519:1165323779:minor=48,49c48,49%0a%3c @@ ssh -L 5223:fritalk.com:5223 www.fsugar.be @@%0a%3c %0a---%0a> @@ ssh -L 5222:localhost:4242 -R 4242:fritalk.com:5222 www.fsugar.be @@%0a> %0a
host:1184949519=81.240.233.16