> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/gateway/fr/knowledge-base/knowledge-base-articles/devolutions-gateway-tunnel-connection-type.md). # Type de connexion tunnel de Devolutions Gateway Le ***tunnel Devolutions Gateway*** peut répondre à des besoins similaires à ceux du transfert de port SSH ou du tunneling SSH, mais ne nécessite rien d'autre que Devolutions Gateway lui-même. Il est utile pour les connexions ne disposant pas d'une prise en charge intégrée dans Remote Desktop Manager via Devolutions Gateway. L'entrée se trouve sous ***Nouvelle entrée*** – ***Session*** – ***Connexions distantes***. {% hint style="info" %} Devolutions Gateway doit être configuré dans l'espace de travail Remote Desktop Manager, puis paramétré via [l'héritage](https://docs.devolutions.net/fr/rdm/kb/knowledge-base/inheritance/) ou directement sur la connexion. L'option se trouve sous ***Propriétés*** – ***Connexion*** – ***VPN/SSH/Gateway*** – ***VPN/SSH/Gateway*** – ***Général***. {% endhint %}
## Écouteurs {% hint style="danger" %} Si l'***Écouteur*** est défini sur 0.0.0.0, il acceptera les connexions provenant de n'importe quelle source sur le réseau. En raison de la difficulté à en assurer la traçabilité, il est recommandé de **NE PAS** le faire pour plusieurs raisons de sécurité. {% endhint %} * Dans presque tous les cas, l'écouteur (adresse de liaison) doit être défini sur l'adresse de bouclage (127.0.0.1) de la machine locale. * ***Transfert TCP*** : l'équivalent du transfert de port. * Proxies ***HTTP*** et ***SOCKS5*** : ces écouteurs sont configurés comme proxies, permettant d'utiliser un navigateur autre que Google Chrome. Cela signifie également qu'ils utilisent une destination dynamique.

Les ports dynamiques peuvent être utilisés avec les trois types d'écouteurs. Si la valeur est 0, un port disponible sera automatiquement trouvé.

### Règles d'autorisation Les écouteurs ***HTTP*** et ***SOCKS5*** utiliseront également les ***Règles d'autorisation*** pour spécifier les destinations autorisées ; tout ce qui ne figure pas dans la liste d'autorisation sera refusé. Les ***Filtres de cible*** peuvent être spécifiés à l'aide d'adresses IP ou de noms d'hôte. Les deux peuvent contenir des caractères génériques. Chaque ***Filtre de cible*** doit spécifier explicitement un port de destination. Si le port par défaut est laissé à « 0 », une erreur se produira lors de la tentative d'enregistrement du filtre. ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB0163.png) **Exemples de filtres de cible valides :**
Filtre de cibleDescription
windjammer.net:80Autorise le trafic HTTP vers le nom d'hôte windjammer.net.
*.windjammer.net:443Autorise le trafic HTTPS vers n'importe quel sous-domaine de windjammer.net, mais pas vers windjammer.net directement.
192.168.0.*:22Autorise le trafic SSH vers toute adresse IP entre 192.168.0.0 et 192.168.0.255.
*:3389Autorise le trafic RDP vers tout point de terminaison accessible par space.vars.DGATEWAY.
Vous pouvez ajouter plusieurs ***Filtres de cible*** à votre entrée en fonction de l'utilisation prévue du tunnel. Par exemple, vous pourriez ajouter le même nom d'hôte plusieurs fois avec des ports différents, comme 80 et 443, pour autoriser à la fois le trafic HTTP et HTTPS. #### Utiliser le tunnel Devolutions Gateway en dehors de Remote Desktop Manager Une fois ouvert, il est possible d'utiliser un ***tunnel Devolutions Gateway*** depuis une application externe à Remote Desktop Manager. Vous pourriez, par exemple, l'utiliser avec un navigateur web ou toute autre application prenant en charge le type de proxy (TCP, HTTP ou SOCKS5) spécifié dans la connexion. **Exemple : utilisation du tunnel avec l'outil en ligne de commande cURL** Vous pouvez ajouter votre point de terminaison de proxy ainsi que le port spécifié ou celui généré par l'entrée du ***tunnel Devolutions Gateway*** avec l'argument -x. ```bash curl -x socks5h://127.0.0.1:65535 windjammer.net ``` {% hint style="warning" %} Si vous avez défini vos filtres de cible à l'aide de noms d'hôte, il est important de vous assurer que votre application ne résout pas le nom d'hôte avant de l'envoyer au tunnel, faute de quoi le trafic sera refusé. Les applications disposent généralement de paramètres pour activer ou désactiver ce comportement. Par exemple, dans le navigateur web Firefox, vous devez activer l'option ***Proxy DNS when using SOCKS v5*** dans le panneau de configuration du proxy pour que ce scénario fonctionne correctement. {% endhint %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.devolutions.net/gateway/fr/knowledge-base/knowledge-base-articles/devolutions-gateway-tunnel-connection-type.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.