J'ai un serveur Ubuntu emprisonné derrière un VPN. La passerelle corrige en quelque sorte les certificats, de sorte que toutes mes connexions https s'affichent comme "en échec"
$ curl https://www.google.com
curl: (60) SSL certificate problem: self signed certificate in certificate chain
More details here: http://curl.haxx.se/docs/sslcerts.html
Mes certificats de CA sont mis à jour. Ce n'est pas le problème.
Je dois mettre en place un proxy temporaire capable de gérer https pour mettre à jour la boîte.
J'ai essayé de faire un ssh -D 8080 user@my_home_pc
creuser un tunnel. Netstat indique que le port est ouvert:
$ netstat -ntl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:8080 0.0.0.0:* LISTEN <---
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
APT utilise https_proxy variable d'environnement. L'option -E de Sudo préserve les variables env.
$ https_proxy=https://localhost:8080 sudo -E apt-get update
Ign https://get.docker.com docker InRelease
Ign https://get.docker.com docker Release.gpg
Ign https://get.docker.com docker Release
Ign https://get.docker.com docker/main i386 Packages/DiffIndex
Ign https://get.docker.com docker/main Translation-en
Err https://get.docker.com docker/main i386 Packages <----
Proxy CONNECT aborted <----
Que feriez-vous pour mettre en place un proxy tunnelisé par ssh? Considérez que je ne peux accéder à l’extérieur que par SSH (en plus de la passerelle inutilisable). THX.
Edit: AllowTcpForwarding a la valeur yes sur mon homepc
# /etc/ssh/sshd_config
AllowTcpForwarding yes