Problème ou incompréhension sur tunnel ssh

[Stephane Bortzmeyer]

On Sat, May 30, 2009 at 05:54:58PM +0200,
 Grégory M. <calvin44 at free.fr> wrote 
 a message of 41 lines which said:

> Sur le routeur, j'ai ouvert le port 26456.

Quel intérêt ? Si j'ai bien compris, "client" et "serveur" sont tous
les deux du même côté du routeur. Donc les paquets entre eux ne
passeront pas par le routeur.

> Quand je fais ssh -D 26456 login at ip-locale-serveur et que je
> configure firefox en proxy, localhost,26456 cela fonctionne sauf que
> je n'ai trouvé çà que dans un tuto

J'avoue ne pas comprendre la dernière partie (« je n'ai trouvé çà que
dans un tuto »). C'est une technique banale, quel problème pose
t-elle ? Elle est documentée en plein d'endroits 
<http://www.debian-administration.org/article/SSH_dynamic_port_forwarding_with_SOCKS>

> ssh -L 26456:ip-locale-serveur:80 login at ip-locale-serveur , il y a bien
> connection au serveur ssh mais impossible de surfer et là je ne
> comprends pas.

Avec -L, ce n'est pas du Socks, ssh relaie les paquets TCP (et donc
HTTP) sans modification. Il les transmet au serveur HTTP qui écoute
sur "ip-locale-serveur". Celui-ci est-il configuré en relais ?

Cet article peut vous donner des idées :

http://www.bortzmeyer.org/proxy-http-server.html