Avant de migrer, il y a 2 questions à se poser (à mon avis) :
- quel intérêt ? nouvelles fonctions ? plus beau ? aimer le changement ?
- y’a-t-il toutes les fonctions / mes plugins ?

Pour la première question, entre le fait que Mozilla sorte ces dernières semaines une version plus vite que certains ne changent de slip et que la version 6 se viande trop souvent quoi que j’y fasse (réinstall, vider tout ce que tu peux, en version portable ou pas, sur différents OS, en supprimant des plugins…) et que la réputation de Chrome, pour la rapidité, semble faite, c’était l’occasion de tester. Restait donc à trouver les plugins « manquants » au logiciel de base, à coup sûr le genre FireGestures, TabMix Plus etc…

Je propose d’ailleurs à Mozilla de sauter tout de suite à la version « 15 pro ». « firefox 15 pro », ça serait tout de suite mieux que tous les autres logiciels, puisque le numéro est plus gros. Et c’est pro.

Bon allez, on abrège :

Premiers pas

Reprise de données

Mes données firefox sont synchronisées par le logiciel Firefox lui-même et j’utilise principalement (je vais pas m’étendre là-dessus) un firefox – 5, donc – portable (et crypté).
Première mission : reprendre tout ça. Chrome reprend tout (mots de passe, historique etc) d’une version *installée* et *sans mot de passe principal*. J’ai donc dû installer un firefox « normalement », écraser le contenu du profil vierge (sous Windows, dans C:\Docs&Settings\moi\Mozilla....\profile....\) en faisant en plus sauter le mot de passe principal.
La reprise fonctionne alors très bien.
Penser à effacer cette copie de profile devenue inutile.

Proxy

Au boulot, il y a le proxy officiel, et mon proxy au bout d’un tunnel SSH. Dans les options de configuration, on s’aperçoit que Chrome ne propose que le proxy paramétré dans le système (IE) ! Sans blague ???? quel choix débile : si c’est sensé faciliter le fonctionnement pour un boulet lambda qui installe Chrome entreprise, bah il faut blâmer les administrateurs de ne pas l’autoriser avec packaging à la clef. Sinon, il faut les blâmer de laisser faire. Et dernier choix, le particulier qui utilise un proxy ??? ça devient rare, ou alors il est au courant. Il reprendra sa conf.
Bref, devant ce merveilleux choix, Google m’expliqua que je devais mettre –proxy-server=mon.proxy:mon_port dans la ligne de commande. Pratique et hautement configurable. Enfin bon, ça me suffit et je suis sûr qu’il y a un plugin pour améliorer ça

Divers, impression, synchro multi-poste

Bon ensuite c’est parti ça marche, je note rapidement 2 choses : on peut « épingler » les sites, comme dans les firefox récents et il y a une fonction pour imprimer sur une imprimante d’un autre PC avec Chrome. Il faudra que j’essaye ça : sortir un papier trouvé chez soi pour le boulot et réciproquement. Pourquoi pas.
Les onglets épinglés reviennent lorsqu’on relance. Pas les autres. On peut faire ctrl-shift-T pour rappeler tous les onglets fermés, mais il va falloir vite trouver TabMix+ ou équivalent. Il faut dire que j’avais un peu ignoré l’option qui justement restaure les onglets après fermeture. Ca fait déjà une bonne partie de ce dont j’ai besoin dans TMP.
Ayant un compte Google et utilisant un bon panel de leurs applications, la synchro de mes paramètres (mdp etc) est tombée sous le sens. Ca marche bien et chose terrible : en installant un chrome « normal » (pas portable) sur un autre PC à moi, la synchro aura même redescendu les plugins ! Pas mal.

Bon bah voilà, reste à affiner avec des plug-ins.
Ah, et les raccourcis clavier sont les mêmes, globalement.

Equivalence des plugins

FireGestures => Mouse Stroke

Pareil, voire mieux (paramétrable par application ?)
Les raccourcis de base sont les mêmes

Adblock+ => inchangé

Ne pas confondre avec la palanquée d’autres outils qui ont presque la même icone.

Fox To Phone => Chrome To Phone

Pareil. Je crois que le plugin vient de Chrome au départ, de toute manière.

Auto-Translate

Pareil en mieux.

Google + + (plus plus) => Publish Sync

Google++ génial sur le papier (publications FB/G+/Twitter depuis l’un des 3, vers les 3) n’a jamais fonctionné pour moi. L’extension Publish Sync, uniquement pour Chrome, était donc une belle occasion. Ben ça marche, nickel.

NZBdStatus => SABConnect++

Ca marche et c’est même mieux que le NZBdStatus que j’utilisais sur Firefox.

ReadItLater => une page web

Avec Chrome, ça propose une page web. Finalement c’est mieux que le bouton que j’avais sur Firefox.

TabMix + => FreshStart / Session Manager ?

Gros sujets bloquant plein de personnes (dont moi).
Je n’utilise que :
- la réouverture de la session, même en cas de crash
- la sauvegarde de quelques ensembles d’onglets pour faciliter l’accès simultané à un paquet donné de sites.
- la protection contre la fermeture / le changement d’url d’un onglet.
Le premier point est disponible de base, sauf en cas de crash. Ca semble apporté par « FreshStart », mais je n’ai pas encore réussi à planter le navigateur. On verra, donc. A ce propos, chaque onglet semble donner naissance à un processus système différent, ça limite peut-être la casse en cas de plantage d’un site.
Le deuxième point vient avec FreshStart – j’avais trouvé Session Manager au départ. Ca ne faisait que ça. A voir si tout ça remonte via la synchro Google sur un autre PC….
Troisième et dernier point : rien trouvé. Je m’en passerai. Quand on ferme un onglet par erreur, on peut facilement le rouvrir.

Je ne dis rien sur les options de navigation : ouverture et placement des onglets car il y a longtemps que j’ai arrêté de bidouiller tout ça. Je m’adapte au logiciel. Avec chrome, ça ouvre un onglet juste à droite de l’onglet courant. Bon, soit.

Easy Youtube Video Downloader => FastestTube

Ca marche, point. Intégration pareil : une liste déroulante sous la vidéo.
Je n’ai pas regardé d’outils multi-site (dailymotion & co)

FireBug => ?

Rien vu vite fait, à part que le bouton droit sur un élément puis « Inspect » sort déjà pas mal de choses. Au pire, vu les rares fois où j’ai besoin de FireBug, je lancerai mon bon vieux « Firefox 27.2 pro limited edition »

Nouveau : Chromium Wheel Smooth Scoller

Tombé dessus par hasard, c’est vrai que le scroll à la souris est bien plus fluide. J’adopte.

Nouveau : Abonnement RSS

Nouveau : FastestChrome

Sensé accélérer le chargement, précharger des pages, faire la cuisine etc. On me l’a recommandé, j’ai installé mais je verrai plus tard

Voilà pour ce tour d’horizon rapide. Yapuka ne pas être déçu maintenant.

Hop,
Dans une infra avec un proxy central et des sites distants reliés par des connexions assez lentes (et pas d’accès web direct), j’ai décidé de mettre en place des proxies « fils » sur les sites distants, pour soulager l’inter-site.
Manque de bol, à distance, uniquement des serveurs Windows sous la main…
Bon, squid existe sous Windows. Et « calamaris » n’est que du PERL. Ca doit pouvoir le faire.
Je fais cet article comme aide-mémoire, comme souvent, et surtout parce-que quand il faut automatiser des choses sous Windows, on voit vite que c’est vraiment la merde… Alors pour ne pas chercher 107 ans la prochaine fois, voici les quelques commandes à enchainer.

Et puis je n’avais pas envie/possibilité d’installer un superbe proxy-by-Microsoft, genre ISA ou je ne sais plus comment il s’appelle. Pas la peine non plus de chercher les ennuis quand on a un squid qui marche très bien

Je parle sur mon blog à différents moments de Squid, ou de proxy. Ca me fait penser que je n’ai rien écrit sur la mise en place d’un squid tout bête. On va considérer que c’est acquis. Sinon, avec le présent article et les autres, vous devriez avoir une certaine aide.

Installation et configuration des squid Windows

Je passe sur le aptitude install téléchargement à la main du gros zip contenant squid pour Windows, qu’on trouve à partir du site officiel (faut chercher un peu. Bon OK, c’est là). J’ai pris la même version que pour Debian Lenny, histoire d’interconnecter des squid de même génération… sait-on jamais. C’est donc la 2.7-STABLE7 (en fait ça doit être 2.7-STABLE5 en Debian, il me semble).
Ensuite, j’ai dézippé comme un cochon dans c:\squid\ et adapté la conf. Ce que je décris ci-dessous.

Configuration minimale

Il faut copier les fichiers c:\squid\etc\*conf.default en c:\squid\etc\*conf et adapter les contenus, notamment dans squid.conf :

• Adapter « acl localnet src » pour votre sous-réseau
• Déclarer le cache à utiliser : cache_dir ufs d:/squid/var/cache 4000 16 256
• Taille limite des objets mis en cache, à voir suivant votre cas : maximum_object_size 81920 KB
• Différents répertoires pour les fichiers de logs : cache_log d:/squid/var/logs/cache.log
• cache_store_log d:/squid/var/logs/store.log
• netdb_filename d:/squid/var/logs/netdb.state

J’ai voulu séparer les logs sur un disque à part. A noter les « / » (et non pas des « \ »).

Service, initialisation du cache

Ensuite, il faut installer le service et créer le cache (j’ai laissé le format de cache par défaut, une arborescence de répertoires avec des fichiers aux noms codés) :

cd c:\squid\sbin
squid -k
squid -i
net start Squid

A noter que le nom du service n’est pas spécifié, ce sera donc par défaut « Squid », c’est important pour la rotation de logs.
Le « net start Squid » ne devrait être fait qu’après configuration du lien avec le proxy « père » central, ce qu’on n’a pas encore fait. Mais bon, je le montre maintenant pour illustrer.

En images, ça donne :

Installation de Squid sous Windows

Déclaration du squid « père »

Dans la conf, il faut simplement caser un :

cache_peer proxycentral.maboite.fr parent 3128 3130 name=pxycentral
acl ftp proto FTP
always_direct allow ftp

J’explique : on déclare que ce proxy a un père (parent), sur le port 3128, machine « proxycentral.maboite.fr ». On attaquera l’interrogation du contenu de son cache via le protocole ICP (UDP/3130) et on le surnomme « pxycentral » dans les logs access.log histoire d’y voir clair.
Evidemment, le proxy central doit être ouvert sur le port TCP/3128 et UDP/3130 depuis les proxies « fils ».

Rotation de logs

Pour la rotation de logs, c’est en général un grand moment de bonheur pur sous Windows lorsqu’on amène un outil « du monde libre, tout ça » dans Windows. Heureusement ce coup-ci, Squid embarque ce qu’il faut :

c:
cd \squid\sbin
squid -k rotate -n Squid

Reste à mettre ça en « tâche planifiée » Windows.

Maintenant que ça tourne (testez), reste à synthétiser les logs, comme on le ferait naturellement sous Linux.

calamaris sous Windows, youpiiiii

Dans mon cas, ramener les logs sur un Linux qui aurait fait tourné calamaris était compliqué à mettre en oeuvre. Dans votre cas aussi, je suppose, car la rotation des logs fait que les fichiers sont renommés. Donc même avec un rsync (ou truc du genre), vous allez vous resynchroniser des Mo de logs (compressés éventuellement) à chaque fois.
Bref, j’ai opté pour un déploiement de PERL sur les serveurs distants et une « tâche planifiée » pour générer les pages statiques de statistiques des « fils » Squid.

Sous Windows, rien n’est fourni, je noterai donc ici la ligne de commande bien longue qu’on n’a pas besoin de chercher sous Linux, car les scripts « cron » sont fournis avec le paquet calamaris. Sous Debian en tout cas.

J’ai donc utilisé ActivePerl et récupéré calamaris en .tar.gz sur le site de l’éditeur. Manque de bol, j’ai retrouvé le même bug que décrit ici, donc j’ai fini par recopier le script perl /usr/bin/calamaris issu de ma Debian, patché pour corriger ledit bug.
Ensuite, plutôt que de ramer avec le fichier de conf, j’appelle calamaris en ligne de commande, via une « tâche planifiée », et ça fait le boulot. C’est pas terrible mais bon, ça marche.
Pire que tout, pour générer les stats « weekly » et « monthly », je recalcule tout en concaténant les différents « access.log.* » issus des rotations de logs, sur X jours.

En résumé, ça donne :

• Installation de ActivePERL
• Création dans C:\PERL\lib d’un répertoire calamaris avec les 3 fichiers .pm (modules PERL) pour la génération de graphiques dans les stats ; je n’ai pas trouvé comment lui spécifier d’utiliser ces modules, sans avoir à les copier dans PERL/lib. Je n’ai pas trop cherché non plus. Ca doit être avec « -I » ou quelque chose comme ça.
• Recopie du script « calamaris » issu de Debian, quelque part sur le Windows
• Mise en place de tâches planifiées appelant des « .bat » dans ce genre là :

  @echo off
  d:
  cd D:\calamaris-2.99.4.0
  type d:\squid\var\logs\access.log.0 | perl calamaris -a -F html,graph -H lookup --output-path d:\calamaris\output\daily

Notez que GD::Graph, nécessaire pour les graphiques, est installé par défaut avec ActivePERL.

Et voilà, mettez tout ça en oeuvre et ça devrait le faire.

Quelques remarques en vrac

Si tous les codes de retours de Squid ne vous parlent pas, lisez cette documentation là.

Comme je parle dans cet article d’un environnement mixte Windows & Linux, on peut parler de WSUS. Ces considérations pour Squid concernant les mises à jour Windows peuvent vous intéresser : http://wiki.squid-cache.org/SquidFaq/WindowsUpdate

En fait c’est très simple si si, en considération de la mise en place d’un serveur ssh et tout le reste, ça c’est très simple

Tout d’abord il faut posséder le compagnon NX que vous allez mettre en place sur votre serveur Web

Pour télécharger NX web companion

Une fois télécharger vous devez installer l’intégralité du répertoire plugin sur un serveur web de préférence Apache

Là 2 solutions s’offrent à vous soit vous possédez votre propre serveur web que vous hébergez et auquel cas vous pouvez le mettre sur ce serveur, ou bien vous avez un serveur web externe (un peu comme ce site) et vous pouvez copier le répertoire via votre logiciel ftp favorit dans un répertoire de votre choix. C’est cette solution que nous allons voir dans ce tutorial.

Pour commencer un petit schéma :

schéma fonctionnement NX companion

En lisant la documentation du compagnon on voit que celui-çi n’est pas sécurisé lors de la connexion ensuite aucun problème mais du fait que la clef est stockée en clair dans un fichier de session cela représente une faille, c’est pourquoi j’ai opté pour l’hébergement sur un serveur publique, car dans ce cas je multiplie les différents sites et fichiers de connexion.

Donc pour sécuriser un minimum cette application il va falloir créer un fichier .htaccess où vous mettrez l’utilisateur autotisé à accéder au client Web.

Ensuite fourni avec le compagnon Web il y a un fichier qui se nomme nxapplet.html qu’il va falloir copier ou renommer en fichier index.html, comme ça pas de mauvaise surprise.

Il fa falloir faire quelques modifications dans ce fichier :

<PARAM NAME= »SiteUrl » VALUE= »http://votresiteweb.fr/remote »> Qui représente l’emplacement où est stocké l’applet

<PARAM NAME= »RedirectUrl » VALUE= »http://votresiteweb.fr »> Qui est le lien vers lequel l’applet doit vous rediriger une fois que vous aurez terminé

<PARAM NAME= »SessionUrl » VALUE= »/Java/session/SessionWeb.nxs »> L’endroit et le nom de la session que vous allez utiliser pour vous connecter à votre pc

<PARAM NAME= »SessionName » VALUE= »remote.nxs »> le nom que vous allez donner à votre session.

Ensuite il va falloir créer votre fichier de session qui sera stocké dans le répertoire désigné par SessionUrl

Pour générer un fichier session le plus simple est d’enregistrer une session à partir d’un client NX.

je vous met un extrait de mon fichier session.nxs

<option key= »Server host » value= »127.0.0.1″ />
<option key= »Server port » value= »2222″ />
<group name= »Login » >
<option key= »Auth » value= »EMPTY_PASSWORD » />
<option key= »Guest Mode » value= »false » />
<option key= »Public Key » value= »—–BEGIN DSA PRIVATE KEY—–
clef ssh NX
—–END DSA PRIVATE KEY—–
 » />
<option key= »User » value= »NomDeVotreUtilisateur » />

Vous remarquerez que je met comme serveur le 127.0.0.1 avec un port 2222… Bein pourquoi donc ??

Le client Web NX N’EST PAS SECURISE !!! Il va donc falloir le faire passer dans un tunnel ssh et c’est là qu’intervient votre configuration de putty

Un port local 2222 redirigé vers le port distant 22 avec une clef ssh + une passphrase sur une clef USB, ce qui fait que désormais votre client est sécurisé pour sa connection, puisqu’il passe via le tunnel ssh

La clef ssh contenue dans le fichier session sert juste à vous authentifier auprès du serveur Nx et non pas auprès du serveur SSH.

C’est pourquoi ça ne me dérange pas que le fichier de session soit sur un serveur publique puisque nul part, excepté dans ma configuration de putty, il n’est mentionné l’adresse IP de mon serveur NX…

Il faut savoir que la première fois si aucun client NX ou plugin n’est installé, l’applet va télécharger le client en local sur la machine, en revanche à la fin de l’utilisation le fichier session sera détruit. Il ne restera que le dossier plugin dans le home de l’utilisateur.

voilà

1. But :

Le but de cet article est d’expliquer comment accèder « facilement » à sa machine depuis n’importe où. Le principe est « simple » à partir du moment ou on y met un peut de bonne volontée. En revanche cela reste une faille importante de sécurité sur votre système et celui sur lequel vous allez vous héberger. Ce manuel est pour vous si : Vous n’êtes pas libre d’aller où bon vous semble sur le net Si comme moi vous êtes très limité (voir très très limité) sur les downloads Si vous voyagez beaucoup et que vous aimez bien votre PC finalement Ou encore juste pour le plaisir de contourner les règles (avec modération) Le but parvenir à cette situation :

Fonctionnement NX via tunnel SSH

2. Outils :

PuTTY (Forcément ) OpenSSH, Un serveur SSH (forcément aussi) et pourquoi pas : Mozilla Filezilla TightVNC / Vino FreeNX

3. Installation du serveur SSH :

Pour ma part je triche un peu et je sort du contexte Windows pour l’instant, pour mieux y revenir, en fait le plus « simple » est d’avoir chez vous un PC qui tourne sous Linux… Puis d’avoir installé un serveur SSH

pour ma part c’est très rapide :

$sudo apt-get install openssh-server

Pour plus de détail concernant l’installation et la configuration de ssh : Installation et utilisation de SSH sous Linux. Ensuite il faut générer la clé ssh qui va bien avec un bon cryptage :

$ssh-keygen -t dsa -b 4096

• Info : Le dialogue avec les banques est crypté sur 128 bits içi nous générons une clef de 4096 bits

La génération des clefs peut mettre quelques secondes, voir quelques minutes, cela dépend de votre pc… Lors de la sauvegarde des clefs conserver les valeurs par défaut. Ensuite une passphrase est demandé, renseignez ce que vous voulez. ATTENTION !!! Toutefois car cette passphrase, protège votre clef, vous permet de d’utiliser votre clef, et pour finir vous permet de vous connecter à votre pc.

Vous pouvez bien sûr vous passer de cette passphrase mais dans ce cas c’est comme laisser votre maison grande ouverte avec écrit dessus entrée libre

A la fin de la génération des clefs vous obtenez 2 fichiers dans le répertoire /.ssh :

1. id_dsa —> clef privée
2. id_dsa.pub —> clef public

Il faut ensuite copier le fichier (clé privée) sur un support type clé usb, puis ajouter le contenu du fichier id_dsa.pub dans le fichier /ssh/authorized_keys

$cat /.ssh/id_dsa.pub >> /ssh/authorized_keys

A cette étape la partie SSH est configurée sur votre serveur (pc maison), ouf…

4. Configuration du routage :

Il faut donc maintenant rediriger correctement les paquets à iptables, en ajoutant cette ligne au fichier de configuration d’iptables : iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE

X=correspond au numéro de votre carte réseau connectée à internet

• Info : Vous pouvez utiliser les fichiers joints, tirés de l’excellente formation d’Alexis de Lattre, pour configurer iptables

1. /etc/network/if-pre-ud.d/iptables-start
2. /etc/network/if-post-down.d/iptables-stop

Les fichiers ci-dessus sont déjà configurés pour fonctionner avec notre configuration, mais vous pouvez toujours les éditer et modifier des choses à l’intérieur.

Je vous laisse le soin de faire votre redirection de port sur votre modem routeur ADSL.

La règle est la suivante :

1. 80 : est le port de votre routeur en entrée
2. TCP : Protocole utilisé
3. 192.168.0.X : adresse IP de votre machine où X est votre IP
4. 22 : port ouvert sur votre PC

• Note : Quel port choisir en entrée ? Dans le sens où les données qui vont transitées sur le réseau vont être cryptées, vous pourriez très bien utiliser aussi le port 443 port pour les données https, cryptées

5. Configuration des applications côté maison :

Maintenant il faut installer les applications « serveur » pour pouvoir vous connecter je n’utiliserais pas XDMCP car beaucoup trop lent et « compliqué » à mettre en oeuvre.

Vino = Prise de controle

Pour ma part j’utilise comme serveur VNC : vino qui permet de se connecter depuis n’importe quel client VNC. pour l’installer il suffit de taper la commande suivante :

• $sudo apt-get install vino

Il faut maintenant le configurer, pour cela, il suffit de taper la commande ci dessous et remplir les différents champs à l’identique de la copie d’écran, le mot de passe est celui que vous demandera vnc pour vous connecter :

• $vino-preferences ce qui affiche cet écran :

Configuration de Vino

• Attention :
  -* Le problème de vino et de VNC en général est que pour accéder à votre session Gnome ou KDE, vous devez déjà vous être logué en local sur la machine, si votre session n’a pas été ouverte il ne sera pas possible d’utiliser vino.

FreeNX = Serveur de sessions sous linux Avantages, plus rapide que VNC, ouvre une session distante sur la machine, supporte SSH en natif. Pour installer FreeNX, vous trouverez sur cette page toutes les infos nécessaires : Installation de FreeNX ou sinon vous pouvez directement installer NX de nomachine utilisable pour 2 personnes en simultané

• Attention :
  -*Il y a des petits problèmes d’affichage d’icône lors de la session Gnome, et un problème de configuration du clavier, je n’ai pas encore trouvé comment solutionner ce dernier problème à part en faisant :

• $setxkbmap fr

Proftpd = Serveur FTP

• $sudo apt-get install proftpd il faut modifier le fichier de configuration : /etc/proftpd.conf

et rajouter cette ligne : PassivePorts 60010 60019

6.Configuration des applications côté PC nomade (pas chez vous) :

Il y a deux options soit vous vous fichez complétement de la technique ou vous êtes pressés et vous optez pour l’option une, soit vous désirez customiser un peu l’ensemble et vous êtes curieux et là vous prenez l’autre l’option, sachant que l’une n’est pas incompatible avec l’autre.

Pour les moins courageux, pressés ?

A l’heure ou je rédige ces lignes le site framakey.org est en train dedéveloper une solution sur clef USB de moins de 128 Mo qui devrait répondre à tout les besoins, surtout si vous n’avez pas les droits d’installer quoique ce soit sur votre pc. Cette Framakey NyWhere sera faite pour vous.

Lien vers le site Framakey.org

Pour les plus courageux qui veulent savoir comment ça fonctionne

1/ Installer et configurer PuTTY

Déjà il vous faut télécharger PuTTy. Une fois que c’est fait vous pouvez l’installer .

Ensuite première étape, il vous faut convertir votre clef privée : id_dsa, en clef compréhensible par Putty.

Pour cela rien de plus simple un petit coup de PuTTYgen soit en ligne de commande (windows ou linux même combat)

puttygen id_dsa -o id_dsa.ppk

Enter passphrase to load key : si ce n’est pas assez clair là il demande d’entrer votre passphrase

une fois cette étape « d’installation » passée nous pouvons attaquer la configuration.

lancer putty, vous arrivez sur un écran qui ressemble (excepté les valeurs) à celui çi :

Ecran de session Putty

Session PuTTY

1. Renseigner l’IP publique du PC maison (adresse IP du routeur sur internet)
2. Changer le numéro de port remplacer 22 par 80 si vous suivez la doc attentivement
3. Donnez ensuite un nom à votre session ex : PC Maison
4. Cliquer sur le bouton Save

Pour connaitre l’IP publique de votre routeur

• Attention : Il va de soit que pour utiliser ce site, et la solution dans son ensemble vous devez avoir une IP fixe ou qui ne change pas 20 fois par jour, sinon il faut utiliser dyndns

Ensuite sur la partie de gauche cliquer sur Connexion puis sur Proxy, l’écran suivant devrait apparaître.

paramètres proxy de putty

Proxy PuTTY

Je ne connais malheureusement pas toutes les configurations de Proxy, tellement les paramètres sont nombreux et variés, tout ce que je peux dire c’est que vous trouverez (si vous n’êtes pas Administrateur) toutes les infos dans les paramètres de connexion d’IE et/ou Firefox.

• Elémentaire :
  Il va de soit que vous ne devez renseigner cet écran que si vous utilisez un proxy

1. renseigner le type de proxy, içi : HTTP
2. l’adresse du proxy : leproxy.a.contourner.com
3. le port du proxy, généralement c’est : 80
4. le nom d’utilisateur : nom d’utilisateur de la connexion réseau
5. mot de passe : mot de passe associé à l’utilisateur au dessus
6. retourner sur l’écran Session puis cliquez à nouveau sur le bouton Save

Toujours sur la partie gauche cliquer sur SSH puis sur Auth, s’affiche alors l’écran suivant.

Paramètres SSH AUTH

Auth PuTTY

La suite est simple il suffit de cliquer sur browse afin de sélectionner le fichier id_dsa.ppk que vous avez généré au début de cette étape. Puis retourner sur l’écran Session puis cliquez à nouveau sur le bouton Save

Retourner sur SSH mais cette fois sélectionner Tunnels

Paramètres tunnels

Tunnels PuTTY

1. renseigner le port Source, celui qui que vous voulez rediriger depuis votre PC du travail vers le pc maison par exemple le FTP nous allons mettre 3121
2. dans Destination renseigner le port à atteindre sur votr PC Maison, toujours le FTP localhost:21
3. choisir le type de redirection içi Local
4. cliquer sur le bouton Add

Répéter autant de fois les 4 étapes ci dessus afin d’ajouter les différentes règles de redirection, pour l’exemple voiçi celle que j’ai renseigné :

FreeNX :

Source port : 2222 Destination : localhost:22 local

FileZilla(FTP) :

• Source port : 3121 Destination : localhost:21 local
• Source port : 3120 Destination : localhost:20 local
• Source port : 60010 Destination : localhost:60010 local
• Source port : 60019 Destination : localhost:60019 local

FireFox (Internet) :

• Source port : 8080 Dynamic

Une fois que vous avez créé toutes vos règles, alors retourner sur l’écran Session puis cliquez à nouveau sur le bouton Save

2/ Configuration de FreeNX

pour installer FreeNX aller sur le site de Coagul

Site de Coagul

Concernant l’installation de FreeNX rien de bien particulier en fait il suffit juste de rediriger le port local 2222 vers le 22 distant et de le spécifier sur l’écran suivant

puis après modifier la clef SSH FreeNX sur l’écran suivant :

Clef freenx

3/ Configuration de Fillezilla

C’est THE client FTP qui va bien, il suffit de définir une nouvelle connexion avec un nouveau site afin que votre écran ressemble à ça :

Paramètres de connexion Filezilla

4/ Configuration du navigateur (Firefox)

Dans le cas du navigateur c’est très simple, votre page de proxy doit ressembler à ça :

Configuration proxy du navigateur