Tunnel ssh et problème avec https

Support Debian
#1

Bonjour à tous! :006

Je vous expose les faits et ce que je voulais faire:

Je loue un VPS sur lequel je fais tourner une Debian. Je m’en sers de serveur web, j’y est mis un Owncloud dessus, tout se passe très bien je n’ai aucun problèmes.
Je m’y connecte en ssh grâce à Putty (je suis sous windows).
Je souhaite mettre en place un tunnel ssh grâce à putty encore une fois. Pour faire simple j’ai suivi ce tuto de 2 lignes: glr81.free.fr/pages/sshd-socks-proxy.htm

Une fois terminé, ça marche ! Enfin presque… :think:
Certains sites ne marchent pas, la page ni même l’adresse de charge même pas. Je me suis rendu compte que c’était le cas pour toutes les connexion en https. Pour les autres en http aucun probleme mais Google, Gmail, youtube, Facebook etc… impossible.
Pour la configuration du proxy dans Firefox, seul la section Hôte SOCKS est renseignée et le bouton radio SOCKS5 coché, la section proxy SSL est vide. Si je rempli cette dernière de la même façon que l’hôte SOCKS, j’ai alors un message d’erreur lorsque que je souhaite aller sur un site en https qui me dit que l’adresse est injoignable etc…

J’ai fais un netstat -ntpl sur le serveur mais pas de port 443. Je ne sais pas vraiment comment le tester donc j’ai configuré le ssh sur le port 443 pour m’y connecter avec Putty histoire de vérifier qu’il n’est pas bloqué (je n’est aucune règle dans iptables) et pas de soucis. J’ai donc remis le ssh en écoute sur le port 22.

Comment savoir si mes paquets ne sont pas bloqués une fois sur le serveur ? (c’est l’impression que j’ai)

Par avance merci à ceux qui me répondront ! :smiley:

#2

Tu es sûr qu’aucun site en HTTPS n’est accessible, et que tous les sites en HTTP sont accessibles ? Si tu prends un site normalement disponible à la fois en HTTP et HTTPS, il répond en HTTP et pas en HTTPS ?

Par curiosité je viens de tester cette configuration et les sites en HTTPS comme kernel.org sont accessibles. En revanche il y a un problème avec les sites HTTP ou HTTPS accessibles en IPv6 : quand firefox (une vieille version, mais aussi iceweasel 3.5 de Squeeze) fait une requête DNS de type AAAA (adresse IPv6) et reçoit une réponse positive il ne fait pas de connexion au proxy SOCKS. Cela peut être contourné en désactivant la résolution IPv6 dans firefox, via about:config en mettant network.dns.disableIPv6 à true. Pourtant SOCKS v5 supporte les adresses IPv6.

Je note que facebook, google, gmail, youtube ont des adresses IPv6.

#3

Chapeau ! Du premier coup :023

C’est bien la résolution IPV6, mais je suis sous Firefox 20.0.1, j’ai passé l’option network.dns.disableIPv6 à true et ça a résolu le problème. A voir pour la suite, je retesterais après une prochaine mise à jour de FF mais ça m’étonne de ne pas avoir trouvé facilement de cas similaire au mien (en fait j’en ai pas trouvé mais j’en ai peut être loupé…?).

En tous cas merci beaucoup! J’ai le tunnel que je voulais :wink:

Salut !

#4

Peut-être parce que tu cherchais dans la mauvaise direction, HTTPS au lieu d’IPv6. Je me demande aussi si les proxys SOCKS sont très utilisés avec les navigateurs, les proxys HTTP étant beaucoup plus courants. Dans un premier temps j’avais soupçonné le proxy SOCKS de putty de ne pas fonctionner avec les adresses IPv6, mais visiblement le problème est le même avec l’option -D du client SSH d’openssh inclus dans Debian. Je n’ai pas testé d’autres navigateurs par manque de temps.