Configurer un tunnel SSH

Le tunneling SSH est utilisé pour créer une connexion chiffrée sur un réseau non fiable. Il consiste en un tunnel chiffré créé via un protocole SSH, offrant des connexions sécurisées pour le transfert de données. Le Tunnel SSH peut être utilisé pour établir une sorte de réseau privé virtuel (VPN) pour accéder à des services à travers des pare-feu.

Voici la procédure pour établir un tunnel SSH basique pour atteindre une machine distante. !!KB4520

Créer un tunnel SSH

Pour créer un tunnel SSH, les connexions locales via un port spécifié doivent être réacheminées vers un serveur SSH.

Pour créer un tunnel SSH un port donné d'une machine doit être réacheminé vers un port sur l'autre machine qui sera l'autre extrémité du tunnel. Une fois que le tunnel SSH est établi, l'utilisateur peut se connecter au port spécifié antérieurement à la première machine pour accéder au service réseau.

  • Créer une entrée SSH Tunnel. !!KB4521 Configurer les propriétés comme suit:

Paramètres du serveur SSH

Option Description
Hôte Définir l'adresse IP du serveur SSH. (veuillez vous référer au 1 dans le diagramme du Tunnel)
Port Définir le port du serveur SSH. Le port par défaut est 22. (veuillez vous référer au diagramme du Tunnel)
Définir la clé publique Configurer la clé publique
Nom d'utilisateur Entrer le nom d'utilisateur du serveur SSH pour se connecter.
Mot de passe Entrer le mot de passe du serveur SSH pour se connecter.

Paramètres du tunnel sortant

Option Description
Mode Sélectionner entre: Local, Distant ou Dynamique
Adresse locale L'adresse locale doit être laissée à 127.0.0.1. (veuillez vous référer à 1 dans le diagramme du Tunnel)
Port local Dans la plupart des cas laisser le port local à sa valeur par défaut 3390. (veuillez vous référer à ‚ dans le diagramme du Tunnel)
Hôte distant Entrer le nom d'hôte ou l'adresse IP de votre client distant. (veuillez vous référer à … dans le diagramme du Tunnel)
Port distant Définir le port final que vous devez atteindre, dans la plupart des cas laisser sa valeur par défaut à 3389. (veuillez vous référer à † dans le diagramme du Tunnel)

À ce moment, vous pouvez lancer votre entrée pour voir si le tunnel a bien été ouvert. Fermer la session.

Créer votre session à distance

Créer une session RDP. !!KB4522

Option Description
Hôte Entrer votre adresse Locale qui est 127.0.0.1. (veuillez vous référer au 1 dans le diagramme du Tunnel)
Port Entrer votre port local qui est 3390. (veuillez vous référer à ‚ dans le diagramme du Tunnel)
Type RDP Laisser le type RDP à Normal.
Nom d'utilisateur Entrer le nom d'utilisateur de votre Hôte Distant.
Domaine Entrer le domaine de votre Hôte Distant.
Mot de passe Entrer le mot de passe de votre Hôte Distant.

Dans le menu latéral VPN/SSH/Gateway de votre session RDP sélectionner Toujours connecter dans le champ Ouvrir et Session dans le champ Type. !!KB4523 Dans l'onglet VPN – Paramètres, cliquer sur la liste déroulante à côté de Session et sélectionner votre entrée SSH Tunnel préalablement créée. !!KB4524 Vous avez maintenant configuré votre session avec la règle suivante: pour chaque connexion qui arrive sur l'interface 127.0.0.1 et le port 3390, réacheminer cette connexion vers le serveur SSH et demander au serveur de réacheminer cette connexion vers votre hôte distant.

Vous pouvez maintenant lancer votre session RDP, votre SSH Tunnel va s'ouvrir, établir la connexion puis lancer et ouvrir votre session RDP. !!KB4525

Devolutions Forum logo Donnez-nous vos commentaires