[résolu] ssh -L , squid et tutti quanti

Bon, c’est simple, j’aimerais faire un tunnel ssh en utilisant une machine, mettons serveur sur laquelle j’ai installé un serveur squid. Celui-ci écoute sur 127.0.0.1:3128 .

Je me connecte sur le serveur:

Puis je mets comme proxy 127.0.0.1:3128 dans la configuration de mon navigateur web. Konqueror me dit impossible de télécharger le script de configuration du serveur mandataire, la connection avec l'hôte a été coupée.
Problèmes itou avec autre navigateur web. Sans mon shell sur bob@serveur j’ai les messages:

channel 3: open failed: administratively prohibited: open failed channel 3: open failed: administratively prohibited: open failed
J’ai cherché un peu sur ce message d’erreur et ai trouvé ceci:
episteme.arstechnica.com/eve/for … 9001346831
en particulier:

Je vois pas trop que faire pour régler ce petit souci.
Merci.

c’est mal je fais un petit “up”

Personnellement je fais :

ce qui me fait un proxy SOCKS (v5) sur le port 9999 de ma machine, il reste plus qu’à configurer les applications pour l’utiliser

Ecoute je viens d’essayer:

Voilà, je suis chez moi et j’ai un accès ssh à mon lycée (authentifé par une clef mais bon). Là bas, le proxy s’appelle master. Je fais de chez moi sur mon portable

$ ssh -N -L 3128:master:3128 lycee

(lycee est un raccourci dans .ssh/config, ça équivaut à user@adresse.du.lycee)

Je met localhost:3128 comme proxy et tout marche parfaitement, je fais ce message par cette méthode.

Merci, comment fais-tu?
Je cherche de mon côté

Dans Iceweasel :

Edit / Preferences / Advanced / Network / Settings

Manual Proxy COnfiguration :
Socks Host : localhost
port : 9999

Socks V5

[quote=“fran.b”]Ecoute je viens d’essayer:

Voilà, je suis chez moi et j’ai un accès ssh à mon lycée (authentifé par une clef mais bon). Là bas, le proxy s’appelle master. Je fais de chez moi sur mon portable

$ ssh -N -L 3128:master:3128 lycee

(lycee est un raccourci dans .ssh/config, ça équivaut à user@adresse.du.lycee)

Je met localhost:3128 comme proxy et tout marche parfaitement, je fais ce message par cette méthode.[/quote]

Bon, ça doit venir de la configuration du squid peut être?
J’ai ça comme message d’erreur:

ssh -N -L 3128:serveur:3128 serveur Enter passphrase for key '/home/fck/.ssh/id_dsa': channel 2: open failed: administratively prohibited: open failed channel 2: open failed: administratively prohibited: open failed
Le squid est sur le même serveur que là où je me connecte en ssh.

TheMorice je teste ce que tu proposes.

Bon, TheMorice, j’ai essayé ta méthode, je n’ai plus le message d’erreur openfailed mais par contre aucune page ne se charge. Lorsque j’entre une URL je n’ai pas de message d’erreur mais la page fait mine de se charger, au final j’ai page blanche avec konqueror

[EDIT] Mouais, ça vient de squid, il faudrait que j’autorise les connections sans authentification depuis localhost:3128 …voyons ça…

peux-tu screeshotter les préférences réseaux de iceweasel ?

Bein je vois pas trop l’intérêt (de plus je ne connais pas de site d’hébergement d’image non “invasif”), j’ai fait ce qu’on m’a dit, à priori le problème vient du fait que je sais pas configurer squid, avec le ssh -N -L… de fran.b et iceweasel configuré sur localhost:3128 j’ai:

ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://www.google.com/linux?

The following error was encountered:

    * Access Denied.

      Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. 

Your cache administrator is webmaster.
Generated Tue, 03 Feb 2009 18:44:23 GMT by localhost.localdomain (squid/2.6.STABLE5) [/code]

Le log de squid:

[code]1233686663.809    288 127.0.0.1 TCP_DENIED/403 1468 GET http://www.google.com/linux? - NONE/- text/html

Merci quand même

Avec ma méthode, j’ai pas de squid.

Il faut bien mettre socks 5 et pas socks 4.

ayé ça marche maintenant. Le seul hic c’est que la configuration du squid se résume à:

cat /etc/squid/squid.conf | grep ^http_access http_access allow all http_access deny all cat /etc/squid/squid.conf | grep ^http_port http_port 127.0.0.1:3128
Ce n’est pas encore tout à fait satisfaisant… Auriez-vous une doc à conseiller, car le fichier de conf commenté est je n’en doute pas très complet mais aussi très long.

@TheMorice: Oui, j’ai bien compris que tu n’avais pas de squid, tu en aurais parlé Je crois bien avoir coché socks 5… Merci. Je retente un coup pour voir au cas où.

[EDIT] bon ça marche pas ta méthode, dommage. Même symptômes que décrit précédemment.
En fait j’ai pas été trés clair dans un des messages du fil car je parlais à la fois des deux méthodes dans le même message donc forcément ce n’était pas limpide ce que je racontais:

[quote=“moi”]
Bon, TheMorice, j’ai essayé ta méthode, je n’ai plus le message d’erreur openfailed mais par contre aucune page ne se charge. Lorsque j’entre une URL je n’ai pas de message d’erreur mais la page fait mine de se charger, au final j’ai page blanche avec konqueror

[EDIT] Mouais, ça vient de squid, il faudrait que j’autorise les connections sans authentification depuis localhost:3128 …voyons ça…[/quote]

Merci à vous deux.

Essaye
ssh -N -L 3128:localhost:3128 serveur

Oui, c’est ce que j’ai fait, j’ai omis de le préciser mais effectivement 3128:machin:3128 est compris depuis le serveur donc il faut mettre localhost à la place de machin dans ce cas là…