FI-9/00

DIODE et le proxy FTP

Martin.Ouwehand@epfl.ch, SIC

Le projet DIODE (cf. http://ditwww.epfl.ch/SIC/diode /FAQ.html) a eu sans doute son plus gros impact sur les utilisateurs de l'application de transfert de fichiers FTP (File Transfer Protocol). Une des conséquences de DIODE est en effet qu'il n'est plus possible d'effectuer de transfert de fichiers entre l'EPFL et un site externe en mode actif et ce n'est qu'en mode passif que votre logiciel client FTP sera capable de chercher ou de déposer des fichiers sur un serveur hors EPFL. La manière de spécifer le mode passif pour les différents logiciels client FTP est documentée ici:

http://ditwww.epfl.ch/SIC/SA/diode/FAQ.html#ftp

Il existe toutefois un autre moyen de réaliser des transferts de fichiers depuis l'EPFL: c'est de passer par le proxy FTP. Pour certain vieux clients FTP sous Unix, et pour accéder à quelques rares sites qui refusent les transferts en mode passif, c'est même le seul moyen d'y parvenir. De plus ce proxy permet aussi les transferts FTP vers l'EPFL depuis l'extérieur (cas des membres de l'EPFL en déplacement ou de correspondants d'institutions ou d'entreprises externes).

tremplin.epfl.ch, proxy FTP de l'EPFL

Un proxy FTP est un ordinateur sur lequel s'exécute un logiciel transférant les transactions FTP entre un client et un serveur lorsqu'elles ne peuvent pas s'effectuer directement entre ces deux machines, à cause de restrictions d'accès telles que celles imposées par DIODE. Un tel logiciel tourne sur le serveur tremplin.epfl.ch et le reste de cet article a pour but de documenter les différentes possibilités offertes par ce proxy, qui sont aussi documentées ici:

http://tremplin.epfl.ch/proxyftp/

Utilisation du proxy depuis l'EPFL

Si je veux atteindre un serveur externe avec par exemple les caractéristiques suivantes:
Nom du serveur:serveurftp.unsite.ch
Username:mon_user
Mot de passe:mon_password

alors je passerai par le proxy tremplin.epfl.ch en spécifiant à mon logiciel client FTP les paramètres suivants:
Serveur à contacter:tremplin.epfl.ch
Username:mon_user@serveurftp.unsite.ch
Mot de passe:mon_password

Utilisation depuis l'extérieur de l'EPFL, réservée aux membres de l'EPFL

Les membres de l'EPFL peuvent ouvrir un compte sur le serveur tremplin.epfl.ch qui leur permettra d'accéder à n'importe quel serveur FTP de l'EPFL depuis l'extérieur (depuis la maison s'ils sont connectés à travers un provider local, en congrès ou en voyage). L'ouverture du compte est documentée sur la page http://tremplin.epfl.ch/ mais voici un résumé. Le compte s'obtient par GASPAR (https://gaspar.epfl.ch), ce qui suppose qu'on y soit déjà abonné (si ce n'est pas le cas, suivre les indications de la page https://gaspar.epfl.ch/netcenter/asp/inscription.asp ): il suffit d'effectuer un login GASPAR, de choisir dans la colonne de gauche la rubrique prestations sécurisées et d'initialiser son mot de passe sur le serveur tremplin.epfl.ch dans la rubrique gestion du compte SSH. Le nom effectif du compte sur le tremplin.epfl.ch de chacun est égal à son numéro SCIPER (indiqué par exemple sur sa carte CAMIPRO ou dans l'annuaire CSO, http://www.epfl.ch/cso/ ).

Ceci étant fait, si je veux atteindre depuis l'extérieur un serveur à l'EPFL avec par exemple les caractéristiques suivantes:
Nom du serveur:serveurftp.epfl.ch
Username:mon_user
Mot de passe:mon_password

et celles de mon compte tremplin.epfl.ch:
Username tremplin (N° SCIPER):123456
Mot de passe tremplin:pwd_tremplin

alors je passerai par le proxy tremplin.epfl.ch en spécifiant à mon logiciel client FTP les paramètres suivants:
Serveur à contacter:tremplin.epfl.ch
Username:mon_user@123456@serveurftp.epfl.ch
Mot de passe:mon_password@pwd_tremplin

Utilisation publique depuis l'extérieur de l'EPFL pour un serveur FTP de l'EPFL donné

L'administrateur d'un serveur FTP de l'EPFL peut demander qu'il soit reconnu comme public par le proxy FTP tremplin.epfl.ch. Ceci se fait de la même manière que pour déclarer un serveur DIODE ouvert, selon la procédure décrite ici: http://ditwww.epfl.ch/SIC/SA/diode/FAQ.html#ouverture . Etre un serveur public signifie simplement que des personnes qui ne sont pas membres de l'EPFL peuvent quand même y accéder à travers le proxy tremplin.epfl.ch, mais l'accès peut en rester privé si l'administrateur ne configure pas de compte anonyme et force donc l'authentification par username/mot de passe.

Si les caractéristiques d'un utilisateur d'un serveur FTP public sont les suivantes:
Nom du serveur:serveurftp.epfl.ch
Username:un_user
Mot de passe:un_password

alors il pourra y accéder depuis l'extérieur de l'EPFL à travers le proxy tremplin.epfl.ch en spécifiant à son logiciel client FTP les paramètres suivants:
Serveur à contacter:tremplin.epfl.ch
Username:un_user@serveurftp.epfl.ch
Mot de passe:un_password


retour au sommaire du Flash informatique du mois de novembre 2000
retour à la page principale des Flash informatique
Vos commentaires
© FI-9-00 du 21 novembre 2000