====== SSH Tunneling ====== ===== Introduction ===== Vous êtes dans une entreprise, à l'école, à la fac, etc. et vous avez un accès Internet. Cependant, ça ne vous plait pas car le pare-feu ou le proxy permet uniquement l'affichage des pages Web. De plus, vous n'aimez pas trop que vos informations (mots de passe, etc.) circulent en clair dans le réseau. Il existe des solutions pour régler ces petits problèmes :) ! ===== Les outils ===== * Un ordinateur à la maison ayant un accès complet à Internet * SSH ===== Principe ===== ===== Installation ===== ==== Le serveur ==== C'est très simple, il suffit d'installer un serveur SSH sur votre machine à la maison. Cependant, souvent les pares-feu et proxies des entreprises sont configurés pour autoriser l'accès à certains ports uniquement, par exemple les port 80 et 443 utilisés par HTTP et HTTPS. Par défaut, le serveur SSH écoute sur le port 22. Il faut donc ajouter dans votre fichier ''sshd_config'' la ligne : Port 443 et redémarrez votre serveur SSH. Vérifiez aussi que le port 443 est bien disponible sur votre machine. Il se peut par exemple qu'un serveur Apache soit déjà lancé et écoute sur le port 443. Si c'est le cas, modifier la configuration d'Apache pour qu'il écoute sur un autre port, ou désactivez le **mod_ssl** si vous n'en n'avez pas besoin. ==== Le client ==== === Sous Windows === == Configuration du tunnel == Nous allons nous servir de Putty pour créer le tunnel et l'utiliser comme un proxy SOCKS. Vous pouvez le télécharger [[http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html|ici]]. Dans l'onglet **Session**, vérifiez que SSH est bien sélectionné puis entrez l'adresse IP de votre serveur et le port **443**. {{divers:ssh_tunneling:putty_session.png|Configuration de Putty}} Dans l'onglet **Tunnels**, choisissez un port (1234 dans l'exemple) sur lequel va écouter notre proxy SOCKS, choisissez l'option **Dynamic** et cochez la case **Local ports accept connections from other hosts**. Enfin cliquez sur le bouton **Add**. {{divers:ssh_tunneling:putty_tunnels1.png|Configuration de Putty}} Vous devriez voir s'afficher **D** suivi du numéro port choisi dans la liste des **Forwarded ports**. {{divers:ssh_tunneling:putty_tunnels2.png|Configuration de Putty}} Cliquez sur **Open** pour ouvrir la connexion, plus entrez votre login et votre mot de passe dans le terminal qui vient de s'ouvrir. == Configuration des applications == Vous devez maintenant configurer vos applications pour qu'elles utilisent un proxy SOCKS. ---- Pour **Firefox** : dans Outils/Options/Avancé/Réseau/Connexion/Paramètres, choisissez **Configuration manuelle du proxy** et entrez **127.0.0.1** port **1234** pour l'**Hôte SOCKS** et cochez la case **SOCKS v5**. {{divers:ssh_tunneling:firefox_socks.png|Configuration de Firefox}} Ensuite, dans **about:config**, mettez l'option **network.proxy.socks_remote_dns** à la valeur **true**. Et redémarrez Firefox pour être sûr que les paramètres soient bien pris en compte. {{divers:ssh_tunneling:firefox_aboutconfig.png|Configuration de Firefox}} ---- Pour **Pidgin** : dans Outils/Préférences/Réseau Choisissez comme type de serveur mandataire : **SOCKS 5** et entrez comme 127.0.0.1 pour l'**hôte** et 1234 pour le **port**. {{divers:ssh_tunneling:pidgin_socks.png|Configuration de Pidgin}}