Le tunneling SSH est utilisé pour créer une connexion chiffrée sur un réseau non fiable. Il consiste en un tunnel chiffré créé via un protocole SSH, offrant des connexions sécurisées pour le transfert de données. Le Tunnel SSH peut être utilisé pour établir une sorte de réseau privé virtuel (VPN) pour accéder à des services à travers des pare-feu.
Ceci est la procédure pour établir un Tunnel SSH basique pour atteindre une machine distante.
Créer un tunnel SSH
Pour créer un tunnel SSH, les connexions locales via un port spécifié doivent être réacheminées vers un serveur SSH.
Pour créer un tunnel SSH un port donné d'une machine doit être réacheminé vers un port sur l'autre machine qui sera l'autre extrémité du tunnel. Une fois que le tunnel SSH est établi, l'utilisateur peut se connecter au port spécifié antérieurement à la première machine pour accéder au service réseau.
Créer une entrée SSH Tunnel.
Configurer les propriétés comme suit :
Paramètres du serveur SSH
Option
Description
Hôte
Définir l'adresse IP du serveur SSH. (veuillez vous référer au 1 dans le diagramme du Tunnel)
Port
Définir le port du serveur SSH. Le port par défaut est 22. (veuillez vous référer au diagramme du Tunnel)
Définir la clé publique
Configurer la clé publique
Nom d'utilisateur
Entrer le nom d'utilisateur du serveur SSH pour se connecter.
Mot de passe
Entrer le mot de passe du serveur SSH pour se connecter.
Paramètres du tunnel sortant
Option
Description
Mode
Sélectionner entre: Local, Distant ou Dynamique
Adresse locale
L'adresse locale doit être laissée à 127.0.0.1. (veuillez vous référer à 1 dans le diagramme du Tunnel)
Port local
Dans la plupart des cas laisser le port local à sa valeur par défaut 3390. (veuillez vous référer à ‚ dans le diagramme du Tunnel)
Hôte distant
Entrer le nom d'hôte ou l'adresse IP de votre client distant. (veuillez vous référer à … dans le diagramme du Tunnel)
Port distant
Définir le port final que vous devez atteindre, dans la plupart des cas laisser sa valeur par défaut à 3389. (veuillez vous référer à † dans le diagramme du Tunnel)
À ce moment, vous pouvez lancer votre entrée pour voir si le tunnel a bien été ouvert. Fermer la session.
Créer votre session à distance
Créer une session RDP.
Option
Description
Hôte
Entrer votre adresse Locale qui est 127.0.0.1. (veuillez vous référer au 1 dans le diagramme du Tunnel)
Port
Entrer votre port local qui est 3390. (veuillez vous référer à ‚ dans le diagramme du Tunnel)
Type RDP
Laisser le type RDP à Normal.
Nom d'utilisateur
Entrer le nom d'utilisateur de votre Hôte Distant.
Domaine
Entrer le domaine de votre Hôte Distant.
Mot de passe
Entrer le mot de passe de votre Hôte Distant.
Dans le menu latéral VPN/SSH/Passerelle de votre session RDP sélectionner Toujours connecter dans le champ Ouvrir et Session dans le champ Type.
In the VPN – Settings tab, click on the drop down list next to Session and select your SSH Tunnel entry previously created.
You now have configured your session with the following rule: for each connection that comes on interface 127.0.0.1 and port 3390, forward that connection to the SSH server and request the server to forward that connection to your Remote host.
Vous pouvez maintenant lancer votre session RDP, votre Tunnel SSH s'ouvrira, établira la connexion puis lancera et ouvrira votre session RDP.
Donnez-nous vos commentaires