Retour au cours

tunnels locaux et distants (port forwarding)

Le port forwarding permet d’exposer localement un service distant ou l’inverse.

objectifs d’apprentissage

  • Créer un tunnel local -L.
  • Créer un tunnel distant -R.
  • Tester l’accès.

prérequis

  • Accès SSH à un saut.
  • Service cible disponible.

notions clés

  • -L local:remote.
  • -R remote:local.
  • BindAddress.
  • GatewayPorts.

démonstration guidée

étape 1

Tunnel local vers une base distante.

ssh -L 5432:127.0.0.1:5432 user@203.0.113.10
# ensuite: psql -h 127.0.0.1 -p 5432 ...

étape 2

Tunnel distant pour exposer un port local au serveur.

ssh -R 8080:127.0.0.1:8080 user@203.0.113.10

exercice

Créez un tunnel local vers un service HTTP distant sur 8080 et vérifiez via curl.

correction

Exemple de test.

ssh -fN -L 8080:127.0.0.1:8080 user@203.0.113.10
curl -fsS http://127.0.0.1:8080/ || true

quiz éclair

  1. Quelle option crée un tunnel local ?
  • a) -L
  • b) -R
  • c) -D

ressources

Sujets abordés