Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
httptunnel [Le 04/11/2008, 22:49] – correction, avant c'etait hts -F localhost:10000 22 213.95.41.13 | httptunnel [Le 08/01/2017, 14:46] (Version actuelle) – tags L'Africain | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag> | ||
+ | ---- | ||
+ | ====== HTTP-Tunnel, | ||
+ | {{http-tunnel.png|}}\\ | ||
+ | HTTP-Tunnel sert à encapsuler des paquets d'un autre protocole (FTP, SSH, etc) dans des paquets HTTP. Ceci permet de passer à travers de certains pare-feux ou proxys qui bloquent les paquets, notamment sur des réseaux sécurisés d' | ||
+ | ===== Pré-requis ===== | ||
+ | |||
+ | * Disposer des [[: | ||
+ | * Disposer d'une connexion à Internet configurée et activée. | ||
+ | |||
+ | ===== Installation ===== | ||
+ | |||
+ | [[tutoriel: | ||
+ | |||
+ | ===== Fonctionnement ====== | ||
+ | |||
+ | Le paquet **http-tunnel** doit être installé sur le client et sur le serveur. Ce paquet est composé du serveur http-tunnel qu'on appelle par la commande **hts** et du client http-tunnel qu'on appelle par la commande **htc**. Le principe est que le serveur http-tunnel écoute sur un port TCP donné (toujours au dessus de 1024) et que le client se connecte sur ce port afin de créer un tunnel. Ensuite le client FTP ou SSH désiré se connecte sur le client **htc** (en local la plupart du temps, nous allons y revenir), et le serveur **hts** redirige le flux vers le serveur SSH (en local aussi). | ||
+ | |||
+ | < | ||
+ | ______________ | ||
+ | | PC Client | | PC Serveur | ||
+ | |------------| | ||
+ | | Client SSH | | Serveur SSH | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | Client HTC ===================================> | ||
+ | |__[23000]___| | ||
+ | |||
+ | 192.168.0.10 | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Configuration ===== | ||
+ | |||
+ | Dans cet exemple le serveur **hts** écoute sur le port TCP 10000 de l' | ||
+ | tout ce qui arrive vers le port 22 de la même machine (localhost) pour le lancer on utilise la ligne de commande suivante : | ||
+ | |||
+ | < | ||
+ | hts -F localhost: | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | ===== Utilisation ===== | ||
+ | |||
+ | Sur le client on transfère le port de connexion SSH (23000) vers le serveur HTTP-Tunnel (monsite.com: | ||
+ | |||
+ | < | ||
+ | htc -F 23000 -P le_proxy: | ||
+ | </ | ||
+ | |||
+ | <note warning> | ||
+ | Il faut impérativement lancer le serveur HTTP-Tunnel avant le client, sinon la connexion qui passe au travers ne s' | ||
+ | </ | ||
+ | Ensuite il suffit de lancer la commande suivante sur le client pour se connecter au serveur. | ||
+ | |||
+ | < | ||
+ | ssh utilisateur@localhost -p 23000 | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | Il est possible de faire touner simultanément plusieurs serveurs HTTP-Tunnel pour rediriger différents flux (SSH, FTP). Il faut qu'ils écoutent sur des ports différents mais toujours au dessus de 1024. | ||
+ | </ | ||
+ | |||
+ | ===== Script de démarrage ===== | ||
+ | |||
+ | < | ||
+ | Il est possible que vous rencontriez l' | ||
+ | tunnel_accept: | ||
+ | Le problème est discuté là : | ||
+ | |||
+ | * [[https:// | ||
+ | * [[http:// | ||
+ | |||
+ | Le bug a été corrigé sur [[https:// | ||
+ | |||
+ | Installer le [[http:// | ||
+ | </ | ||
+ | <note important> | ||
+ | Reportez-vous au tutoriel suivant : [[Créer un service avec Systemd]] | ||
+ | </ | ||
+ | Ci dessous un script de démarrage pour **/ | ||
+ | |||
+ | Créez un fichier appelé **/ | ||
+ | < | ||
+ | sudo touch / | ||
+ | </ | ||
+ | Pensez aussi à créer le fichier de log (**/ | ||
+ | < | ||
+ | sudo touch / | ||
+ | </ | ||
+ | Ajouter httptunnel aux applications à démarrer au lancement du système.\\ | ||
+ | < | ||
+ | sudo update-rc.d httptunnel defaults | ||
+ | |||
+ | Adding system startup for / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |||
+ | </ | ||
+ | \\ | ||
+ | [[tutoriel: | ||
+ | <file bash httptunnel> | ||
+ | #!/bin/sh | ||
+ | # | ||
+ | ### BEGIN INIT INFO | ||
+ | # Provides: | ||
+ | # Required-Start: | ||
+ | # Required-Stop: | ||
+ | # Default-Start: | ||
+ | # Default-Stop: | ||
+ | # Short-Description: | ||
+ | ### END INIT INFO | ||
+ | # | ||
+ | # Declaration des variables | ||
+ | # | ||
+ | NO_PROCESS=`ps -ef | grep "hts -F" | grep -v grep | awk {' | ||
+ | NB_PROCESS=`ps -ef | grep "hts -F" | grep -v grep | wc -l` | ||
+ | LOGFILE="/ | ||
+ | DATE=`date +%d/ | ||
+ | # | ||
+ | # Debut du script | ||
+ | # | ||
+ | case " | ||
+ | start) | ||
+ | if [ $NB_PROCESS = " | ||
+ | then | ||
+ | echo "$DATE : Demarrage du Serveur HTTP-Tunnel" | ||
+ | echo "$0 $1 : $DATE : Demarrage du Serveur HTTP-Tunnel" | ||
+ | hts -F localhost: | ||
+ | exit 0 | ||
+ | else | ||
+ | echo "$DATE : Serveur HTTP-Tunnel deja demarre, process N° : $NO_PROCESS" | ||
+ | echo "$0 $1 : $DATE : Serveur HTTP-Tunnel deja demarre, process N° : $NO_PROCESS" | ||
+ | exit 0 | ||
+ | fi | ||
+ | ;; | ||
+ | stop) | ||
+ | |||
+ | if [ $NB_PROCESS = " | ||
+ | then | ||
+ | echo "$DATE : Arret du Serveur HTTP-Tunnel" | ||
+ | echo "$0 $1 : $DATE : Arret du Serveur HTTP-Tunnel" | ||
+ | echo "$0 $1 : $DATE : Kill du N° de process : $NO_PROCESS" | ||
+ | kill -9 $NO_PROCESS | ||
+ | else | ||
+ | echo "$DATE : Serveur HTTP non demarre, pas besoin de l' | ||
+ | echo "$0 $1 : $DATE : Serveur HTTP non demarre, pas besoin de l' | ||
+ | fi | ||
+ | ;; | ||
+ | restart) | ||
+ | $0 stop | ||
+ | $0 start | ||
+ | ;; | ||
+ | status) | ||
+ | if [ $NB_PROCESS = " | ||
+ | then | ||
+ | echo "$DATE : Aucun serveur HTTP-Tunnel en cours" | ||
+ | echo "$0 $1 : $DATE : Aucun serveur HTTP-Tunnel en cours" >> $LOGFILE | ||
+ | else | ||
+ | echo "$DATE : Serveur HTTP-Tunnel en cours : $NO_PROCESS" | ||
+ | echo "$0 $1 : $DATE : Serveur HTTP-Tunnel en cours : $NO_PROCESS" | ||
+ | fi | ||
+ | ;; | ||
+ | view_log) | ||
+ | cat $LOGFILE | ||
+ | ;; | ||
+ | *) | ||
+ | echo | ||
+ | echo " | ||
+ | echo | ||
+ | ;; | ||
+ | esac | ||
+ | exit 0 | ||
+ | </ | ||
+ | |||
+ | Ce script peut donc être appelé par la commande **/ | ||
+ | * **start** pour lancer le service ; | ||
+ | * **stop** pour l' | ||
+ | * **status** pour afficher un état des lieux ; | ||
+ | * **view_log** pour afficher le journal. | ||
+ | ===== En cas de soucis ===== | ||
+ | Si votre tunnel ne se crée pas coté serveur ou coté client, pensez à vérifier si le port demandé en écoute pour **hts** ou **htc** est bien libre. | ||
+ | |||
+ | < | ||
+ | sudo netstat -a | grep le_n°_de_port | ||
+ | </ | ||
+ | |||
+ | Si le port est déja occupé cette commande affichera quelque chose dans le résultat, autrement elle n' | ||
+ | |||
+ | |||
+ | |||
+ | ===== Voir aussi ===== | ||
+ | \\ | ||
+ | [[http:// | ||
+ | [[http:// | ||
+ | [[http:// | ||
+ | ---- | ||
+ | // |