Utiliser le réseau tor pour pouvoir se connecter sur son conteneur qui n'a qu'une connexion IPv6 alors qu'on a qu'une connexion IPv4 chez soi

On va s'organiser pour tou·tes avoir une connexion IPv6 (modifier la configuration de sa box, mettre la pression sur son FAI, utiliser un VPN).

Mais dans l'immédiat, on va utiliser l'astuce suivante pour pouvoir se connecter aux conteneurs sans avoir de connexion IPv6.

Pour comprendre cette astuce, il faudrait qu'on ait avancé le cours au niveau des chouches réseau. Donc on y reviendra en cours, mais pour l'instant, voyez ça comme une astuce.

Nous allons nous reposer sur le réseau tor, qui est "over TCP".

Sur votre machine locale, installez les paquets suivants : tor torsocks netcat-openbsd

Dans votre fichier ~/.ssh/config ajoutez l'entrée suivante :

Host <petit_nom>
   Hostname <ipv6_conteneur>
   ProxyCommand nc -x localhost:9050 %h %p
   User root

où :

• <petit_nom> est le nom mnémotechnique de votre choix pour cette connexion SSH, par exemple lxctor,
• <ipv6_conteneur> est l'adresse IPv6 de votre conteneur.

Ne modifiez pas l'entrée que vous avez faite pour passer par les salles TP, gardez les deux entrées.

Spécificité WSL

WSL a un système d'init minimaliste de sorte que le démon tor ne démarre pas tout seul. Pour démarrer le démon tor depuis WSL, tapez:

# service tor start

Spécificité macOS

Si vous êtes sous macOS, n'installez pas netcat depuis homebrew.

Dans votre fichier ~/.ssh/config, la ligne commençant par ProxyCommand est légèrement différente:

Host <petit_nom>
   Hostname <ipv6_conteneur>
   ProxyCommand nc -X 5 -x localhost:9050 %h %p
   User root

1. Lorsque vous pouvez vous connecter sur votre conteneur (IPv6-only) depuis une connexion IPv4-only (par exemple eduroam) en passant à travers le réseau tor, vous pouvez ajouter sshtor à vos tags.