Retour a l'index de la documentation

Redirection de Ports

La redirection de ports vous permet de créer des tunnels sécurisés via des connexions SSH. Accédez à des services distants sur votre machine locale, ou exposez des services locaux à des systèmes distants.

Types de Redirection de Ports

Termial prend en charge trois types de redirection de ports :

Redirection Locale (Local Forward)

Redirige un port local vers le serveur distant. Utile pour accéder aux services distants localement.

Exemple : Accéder à une base de données distante sur localhost:3306

Port Local 3306 → Serveur Distant → Base de Données:3306

Redirection Distante (Remote Forward)

Redirige un port du serveur distant vers votre machine locale. Utile pour exposer des services locaux au serveur distant.

Exemple : Rendre votre serveur de développement local disponible sur le serveur distant

Serveur Distant:8080 → Votre Machine → localhost:3000

Redirection Dynamique (Proxy SOCKS)

Crée un proxy SOCKS via la connexion SSH. Utile pour router le trafic via le serveur distant.

Exemple : Naviguer comme si vous étiez sur le réseau du serveur distant

Apps Locales → Proxy SOCKS:1080 → Serveur Distant → Internet

Configurer la Redirection de Ports

Lors de la Création/Modification d'une Connexion

  1. Créez ou modifiez une connexion SSH
  2. Trouvez la section redirection de ports
  3. Cliquez sur ajouter une nouvelle redirection
  4. Configurez les paramètres (voir ci-dessous)
  5. Enregistrez la connexion

Paramètres de Redirection Locale

  • Port Local : Port sur votre machine (ex : 3306)
  • Hôte Distant : Nom d'hôte de destination (ex : localhost ou db.internal)
  • Port Distant : Port sur la destination (ex : 3306)

Paramètres de Redirection Distante

  • Port Distant : Port sur le serveur SSH (ex : 8080)
  • Hôte Local : Nom d'hôte de destination (généralement localhost)
  • Port Local : Port sur votre machine (ex : 3000)

Paramètres de Redirection Dynamique

  • Port Local : Port du proxy SOCKS sur votre machine (ex : 1080)

Cas d'Usage Courants

Accès Base de Données

Accédez à une base de données accessible uniquement depuis le serveur :

  1. Ajoutez une redirection locale
  2. Port local : 5432 (ou tout port disponible)
  3. Hôte distant : db.internal (ou localhost si la BD est sur le serveur SSH)
  4. Port distant : 5432
  5. Connectez votre client de base de données à localhost:5432

Panneau d'Administration Web

Accédez aux panneaux web disponibles uniquement en interne :

  1. Ajoutez une redirection locale
  2. Port local : 8080
  3. Hôte distant : admin.internal
  4. Port distant : 80
  5. Ouvrez http://localhost:8080 dans votre navigateur

Serveur de Développement

Partagez votre serveur de développement local avec le serveur distant :

  1. Ajoutez une redirection distante
  2. Port distant : 3000
  3. Hôte local : localhost
  4. Port local : 3000
  5. Accédez à votre app sur le serveur distant sur le port 3000

Proxy SOCKS pour la Navigation

Routez le trafic du navigateur via le serveur distant :

  1. Ajoutez une redirection dynamique
  2. Port local : 1080
  3. Configurez votre navigateur pour utiliser le proxy SOCKS5 : localhost:1080
  4. Le trafic du navigateur est routé via le serveur distant

Gérer les Redirections

Voir les Redirections Actives

Quand vous êtes connecté, vous pouvez voir quelles redirections de ports sont actives dans les détails de la connexion.

Redirections Multiples

Vous pouvez configurer plusieurs redirections de ports sur une seule connexion :

  • Plusieurs redirections locales
  • Plusieurs redirections distantes
  • Redirection dynamique (typiquement une seule)

Modifier les Redirections

  1. Modifiez la connexion SSH
  2. Modifiez la configuration de redirection de ports
  3. Enregistrez la connexion
  4. Reconnectez-vous pour appliquer les changements

Dépannage

Port Déjà Utilisé

Si un port local est déjà utilisé :

  • Choisissez un port local différent
  • Trouvez et arrêtez le processus utilisant le port
  • Utilisez lsof -i :PORT (macOS/Linux) pour trouver le processus

La Redirection Ne Fonctionne Pas

  1. Vérifiez que la connexion SSH est établie
  2. Vérifiez que le service distant est en cours d'exécution
  3. Vérifiez les permissions du pare-feu
  4. Vérifiez que l'hôte et le port sont corrects

Connexion Refusée

Si vous obtenez une connexion refusée lors de la connexion au port local :

  1. Assurez-vous que la redirection de ports est active
  2. Vérifiez que la connexion SSH est toujours active
  3. Vérifiez que le service de destination est en cours d'exécution

Le Proxy SOCKS Ne Fonctionne Pas

  1. Vérifiez que l'application prend en charge le proxy SOCKS5
  2. Vérifiez la configuration du proxy (hôte : localhost, port : votre port)
  3. Certaines apps nécessitent une configuration DNS du proxy

Considérations de Sécurité

  1. Les ports redirigés contournent les pare-feu - Soyez prudent avec ce que vous exposez
  2. Les redirections distantes ouvrent des ports sur les serveurs - Utilisez-les uniquement si nécessaire
  3. Le proxy SOCKS route tout le trafic - Peut exposer des informations sensibles
  4. Fermez les tunnels quand ils ne sont plus nécessaires - Déconnectez-vous quand vous avez terminé