Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
infra:reseau [2015/01/17 13:21] 127.0.0.1 modification externe |
infra:reseau [2016/03/14 17:33] 127.0.0.1 modification externe |
||
---|---|---|---|
Ligne 98: | Ligne 98: | ||
A noter que certaines résidences étudiantes bloquent les ports nécessaires à l'établissement d'une connexion VPN ou SSH et rendent donc cette méthode inutilisable. | A noter que certaines résidences étudiantes bloquent les ports nécessaires à l'établissement d'une connexion VPN ou SSH et rendent donc cette méthode inutilisable. | ||
- | ==== Méthode 3 : SSGD ==== | + | ==== Méthode 3 : Mandelbrot : accès SSH direct ==== |
- | Accessible de n'importe où, le serveur suivant permet aux étudiants d'avoir un environnement graphique dans un navigateur web qui leur permet d'ouvrir des terminaux et des applications sur des services hébergées à l'IM2AG : | + | Le serveur mandelbrot.e.ujf-grenoble.fr est accessible depuis l'extérieur en SSH, sans filtrage, c'est à dire sans avoir besoin d'être sur le réseau VPN ou sur un réseau UJF. |
- | http://imago.e.ujf-grenoble.fr | + | Mandelbrot étant situé sur les réseaux UJF, vous pouvez vous servir de ce serveur comme "passerelle" pour accéder à nos autres ressources. |
- | C'est un peu plus lourd que les autres solutions, car il faut bien avoir la dernière version de Java et régler la sécurité du navigateur correctement. Cela prend également pas mal de ressources sur la machine, mais a l'avantage de n'utiliser que le port 80 : c'est donc la seule solution pour les étudiants se trouvant dans des résidences où la politique de sécurité se résume à bloquer tout type de connexion sortante à l'exception des protocoles HTTP/HTTPS sur les ports 80 et 443. | + | Notez que le protocole X11 est supporté, vous pourrez donc afficher des fenêtres sans soucis du moment que vous accéder à un de nos serveurs avec l'option "-X" de la commande ssh, mais attention les applications graphiques requièrent beaucoup de bande passante et il se peut que vous rencontriez des ralentissements selon votre connexion et la charge du serveur. |
- | ==== Méthode 4 : le "proxy DLST" ==== | + | ==== Méthode 4 : Mandelbrot : le tunnel SSH ==== |
+ | |||
+ | Si vous n'avez pas d'accès VPN, ou si le VPN ne vous permet pas | ||
+ | l'accès à une ressource, vous pouvez également utiliser mandelbrot | ||
+ | comme passerelle pour rebondir vers votre destination. Pour ceux qui | ||
+ | aiment les termes techniques, ça s'appelle un | ||
+ | [[http://www.tuteurs.ens.fr/internet/loin/tunnel.html|tunnel SSH]]. | ||
+ | |||
+ | Par exemple, pour accéder à la base de données hébergée sur | ||
+ | im2ag-oracle.e.ujf-grenoble.fr (notre serveur de base de données), | ||
+ | vous pouvez lancer la commande ''ssh -L <color | ||
+ | green>21521</color>:<color | ||
+ | blue>im2ag-oracle.e.ujf-grenoble.fr:1521</color> <color | ||
+ | red>mandelbrot.e.ujf-grenoble.fr</color>''. Dans cet exemple, on fait | ||
+ | correspondre le port <color green>21521</color> avec le port <color | ||
+ | blue>1521</color> de <color | ||
+ | blue>im2ag-oracle.e.ujf-grenoble.fr</color> en passant par <color | ||
+ | red>mandelbrot</color>. | ||
- | Les étudiants du DLST qui ont des TP à l'IM2AG peuvent utiliser le serveur Turing (accessible depuis l'extérieur) comme passerelle SSH vers les machines de l'UFR. | ||
- | Pensez à utiliser l'option "ssh -X" afin d'être en mesure lancer des applications graphiques. | ||