connection ssh du green vers le red à travers proxy

[marcovino]

Bonsoir,

le titre explique tout mon probleme,
les ordinateurs du green ont accès à internet via le proxy de ipcop (NAT pas possible ici, c comme ca..),
maintenant un des ordis voudrait faire une connection ssh (ssh2) vers le serveur de notre université,
mais ca ne marche pas, avec FileZilla ou autres logiciels (de ssh.net, putty, winscp ..) on a l'erreure:

Error: Proxy request failed, can't connect through proxy server
Error: HTTP/1.0 403 Forbidden
Error: Unable to connect!

bien sur, le logiciel ssh concerné est configuré pour passer par un proxy http sur le port 800 du proxy ipcop

aidez nous svp

[tomtom]

Il faut que le proxy d'ipcop (squid) autorise les methode connect sur le port ssh (22).

voir squid.conf et lire le man pour plus d'infos !

t.

[marcovino]

Bonjour,

merci Tomtom pour m'avoir mis sur la voie,

j'ai vu la doc de squid et j'ai autorisé le CONNECT sur le port 22 et ca marche!

voici la solution:

il faut modifier le fichier /etc/squid/squid.conf

+modifier la ligne suivante (ajouter le port 22) :

Code: Tout sélectionner

acl SSL_ports port 443 563 22

+ajouter la ligne suivante dans la rubrique des Safe_ports:

Code: Tout sélectionner

acl Safe_ports port 22 # ssh2

ensuite il faut redemarrer ipcop pour que squid tienne compte des changements de squid.conf

si quelqu'un sait comment le redemarrer squid correctement sans pour autant redemarrer tout ipcop...?

sinon voila ca marche!

[Gesp]

ensuite il faut redemarrer ipcop pour que squid tienne compte des changements de squid.conf

si quelqu'un sait comment le redemarrer squid correctement sans pour autant redemarrer tout ipcop...?

restartsquid fera l'affaire

les commandes utilisées par l'interface d'IPCop sont dans /usr/local/bin