traverser un proxy authentifiant

Partagez ici vos Trucs et vos Astuces.
Répondre
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 4905
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

De plus en plus d'organisations utilisent des proxies https avec authentification.
Si vous voulez relier 2 machines debian (ou autre linux) entre elles à travers ce type de proxy, il va falloir vous authentifier sur celui ci..
Évidement, tout est bien fait sous linux, et la solution est simple (une fois qu'on la connaît :) )
On va utiliser ssh, mais celui ci ne sait pas s'authentifier sur le proxy. Pas de problème, on va lui adjoindre corkscrew dont c'est le job (il ne fait qu'une chose, mais il le fait bien ..). Il faudra évidement l'installer au préalable via les dépots.
Il vous faudra aussi connaître:
- l’adresse du proxy
- votre identifiant et mot de passe pour vous identifier dessus

On modifie le fichier ~/.ssh/config

Code : Tout sélectionner

Host *
    ProxyCommand corkscrew <my.companies.proxy> <proxy.port> %h %p ~/corkscrew-auth
Vous pouvez remplacer Host * par une liste d'adresse si vous voulez étre plus restrictif

On modifie le fichier ~/.corkscrew-auth

Code : Tout sélectionner

<proxies.username>:<proxies.password>
On utilise ensuite une commande ssh classique pour connecter les 2 machines

Code : Tout sélectionner

ssh <remote.user>@<my.ssh.server> -p 443
J'utilise ici le port 443 car les proxies sont généralement moins regardant sur celui ci.

cadeau bonux:
Pour transférer des fichiers on à accès à toute la boite à outils openssh de façon toute aussi simple

Code : Tout sélectionner

sftp -p 443 <remote.user>@<my.ssh.server>:chemin_vers_fichier-source 
Et votre fichier source est copié dans le répertoire courant (man sftp pour plus d'options)

Si quelqu'un a une solution pour un client win, je suis preneur (putty ne sait pas s'identifier sur le proxy, et je n'ai pas réussi à le lié avec cntlm)
Avatar de l’utilisateur
Mimoza
Contributeur
Contributeur
Messages : 655
Inscription : 22 avr. 2016, 12:00
Localisation : Terre
Status : Hors-ligne

Je suppose que le réseau est géré par un domaine Windows, donc du NTLM pour l'authentification.
Ensuite tu solution fonctionne si le proxy n'est pas trop regardant sur le traffic en 443/https, ce qui n'est pas toujours le cas. Avec des solution de DPI il n'est pas possible d'utiliser ta solution.

La solution que tu cherche pour windows est CNTLM (http://cntlm.sourceforge.net/)
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 4905
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

J'ai indiqué ntlm dans mon post, mais je n'ai pas trouvé de façon simple pour que son utilisation soit transparente avec putty.
Il faut lancer ntlm qui se comporte comme un proxy local, puis lancer putty qui va se connecter sur ce proxy, en lançant un nouveau proxy local.
Il ne faut pas oublier de tuer ntlm une fois les opérations avec putty terminées
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 4959
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

Très pratique, merci pour cette astuce!
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Avatar de l’utilisateur
Mimoza
Contributeur
Contributeur
Messages : 655
Inscription : 22 avr. 2016, 12:00
Localisation : Terre
Status : Hors-ligne

@Piratebab : en effet j'ai lu un peu vite, dsl. Au pire fait un script qui te lance les 2.
eduardofaccio30
Messages : 2
Inscription : 05 juin 2020, 23:31
Status : Hors-ligne

Bon, combien d'ordinateurs peuvent se connecter au même côté par Linux?
Répondre