diff --git a/README.md b/README.md index 6b39288aaa246488e562c04954250c596ac2bc6f..3bddd0a59938a35bd5704c32a814ad92370e243d 100644 --- a/README.md +++ b/README.md @@ -130,12 +130,12 @@ que vous vous copier dans ~/`.ssh.config`): ``` $ cat ~/.ssh/config Host vpn-proxy 127.0.0.200 isdevtools.irstea.fr - Hostname 127.0.0.200 + Hostname 127.0.0.200 User devops ProxyJump none Host *.irstea.fr *.irstea.priv - ProxyJump vpn-proxy + ProxyJump vpn-proxy $ ssh root@cin-mc-gitlab.irstea.priv Linux cin-mc-gitlab.irstea.priv 4.19.0-5-amd64 #1 SMP Debian 4.19.37-5+deb10u2 (2019-08-08) x86_64 ``` @@ -159,21 +159,6 @@ Le SOCKS v5 permet de rediriger n'importe quelle communication TCP/IP avec tout outil compatible. C'est le cas notamment de Curl, la majorité des navigateurs web, etc... -Il est également possible de l'utiliser pour le SSH (cf. -[ssh_config_socks](ssh_config_socks)): - -``` -$ cat ~/.ssh/config -Host gitlab-ssh.irstea.fr - User git - ProxyCommand none - -Host *.irstea.fr *.irstea.priv - ProxyCommand socat - SOCKS4A:127.0.0.200:%h:%p,socksport=1080 -$ ssh root@cin-mc-gitlab.irstea.priv -Linux cin-mc-gitlab.irstea.priv 4.19.0-5-amd64 #1 SMP Debian 4.19.37-5+deb10u2 (2019-08-08) x86_64 -``` - #### Port 53 et 853: DNS et DNS-over-HTTPS ### proxy.pac @@ -208,7 +193,7 @@ certains cas. ```mermaid graph LR subgraph "Poste de travail" - ssh -- "SSH / SOCKS" --> tunsocks + ssh -- "SSH" --> tunsocks firefox -- "SOCKS" --> tunsocks firefox -- "DNS-over-HTTP" --> dnsproxy subgraph "Conteneur vpn-proxy" @@ -224,6 +209,5 @@ graph LR openconnect == "2. tunnel (SSL)" ==> gateway["pad.dctlse.inra.fr / pad.dcidf.inra.fr"] gateway -- SSH --> isdevtools.irstea.fr -- "SSH (ProxyJump)" --> serveurs["Serveurs internes"] gateway -- "HTTP(S)" --> serveurs["Serveurs internes"] - gateway -- "SSH (ProxyCommand)" --> serveurs["Serveurs internes"] end ```