[[SSH Tunneling]]
[ Afficher le texte source ] [ Anciennes révisions ]
[ Derniers changements ]
 
Vous êtes ici: Accueil » Divers » SSH Tunneling
Table des matières

SSH Tunneling

Introduction

Vous êtes dans une entreprise, à l'école, à la fac, etc. et vous avez un accès Internet. Cependant, ça ne vous plait pas car le pare-feu ou le proxy permet uniquement l'affichage des pages Web. De plus, vous n'aimez pas trop que vos informations (mots de passe, etc.) circulent en clair dans le réseau. Il existe des solutions pour régler ces petits problèmes :) !

Les outils

  • Un ordinateur à la maison ayant un accès complet à Internet
  • SSH

Principe

Installation

Le serveur

C'est très simple, il suffit d'installer un serveur SSH sur votre machine à la maison.

Cependant, souvent les pares-feu et proxies des entreprises sont configurés pour autoriser l'accès à certains ports uniquement, par exemple les port 80 et 443 utilisés par HTTP et HTTPS.

Par défaut, le serveur SSH écoute sur le port 22. Il faut donc ajouter dans votre fichier sshd_config la ligne : 

Port 443

et redémarrez votre serveur SSH.

Vérifiez aussi que le port 443 est bien disponible sur votre machine. Il se peut par exemple qu'un serveur Apache soit déjà lancé et écoute sur le port 443. Si c'est le cas, modifier la configuration d'Apache pour qu'il écoute sur un autre port, ou désactivez le mod_ssl si vous n'en n'avez pas besoin.

Le client

Sous Windows

Configuration du tunnel

Nous allons nous servir de Putty pour créer le tunnel et l'utiliser comme un proxy SOCKS. Vous pouvez le télécharger ici.

Dans l'onglet Session, vérifiez que SSH est bien sélectionné puis entrez l'adresse IP de votre serveur et le port 443.

Configuration de Putty

Dans l'onglet Tunnels, choisissez un port (1234 dans l'exemple) sur lequel va écouter notre proxy SOCKS, choisissez l'option Dynamic et cochez la case Local ports accept connections from other hosts. Enfin cliquez sur le bouton Add.

Configuration de Putty

Vous devriez voir s'afficher D suivi du numéro port choisi dans la liste des Forwarded ports.

Configuration de Putty

Cliquez sur Open pour ouvrir la connexion, plus entrez votre login et votre mot de passe dans le terminal qui vient de s'ouvrir.

Configuration des applications

Vous devez maintenant configurer vos applications pour qu'elles utilisent un proxy SOCKS.

Pour Firefox : dans Outils/Options/Avancé/Réseau/Connexion/Paramètres, choisissez Configuration manuelle du proxy et entrez 127.0.0.1 port 1234 pour l'Hôte SOCKS et cochez la case SOCKS v5.

Configuration de Firefox

Ensuite, dans about:config, mettez l'option network.proxy.socks_remote_dns à la valeur true.

Et redémarrez Firefox pour être sûr que les paramètres soient bien pris en compte.

Configuration de Firefox

Pour Pidgin : dans Outils/Préférences/Réseau

Choisissez comme type de serveur mandataire : SOCKS 5 et entrez comme 127.0.0.1 pour l'hôte et 1234 pour le port.

Configuration de Pidgin


Le contenu de cette page est sous contrat Creative Commons.
 
divers/ssh_tunneling.txt · Dernière modification: 02/02/2008 13:17 par desintegr
[ Afficher le texte source ] [ Anciennes révisions ]
[ Index ] [ Haut de page ]