Proxy avec ssh
Un article de Limoilux - Wiki.
Sur Internet, vos données sont disponibles en claires (sauf si votre connection est encryptée avec TLS). Votre fournisseur d'accès à Internet (FAI) peut donc filtrer le contenu. Ils ne le font pas parce qu'ils perdraient leurs clients.
Qu'en est-il quand vous utilisez le réseau d'une organisation publique ? Le contenu leur est aussi disponible, et aussi visible par les autres utilisateurs du réseau.
L'idée est d'encrypter le contenu entre votre ordinateur sur le réseau publique jusqu'à un autre ordinateur à l'extérieur de ce réseau. Cet ordinateur vous servira de passerelle sur Internet.
Sommaire |
Technique
Installation du serveur SSH
En premier lieu, vous devez installer un serveur SSH sur un ordinateur accessible de l'Internet en dehors du réseau publique.
Connection au serveur SSH
À l'aide d'un client SSH, connectez-vous au serveur que vous aurez installé et configuré.
$ ssh -D <port> <user>@<ip_du_serveur>
Le paramètre "-D" transforme la connection SSH en serveur proxy SOCK5. Tout ce que vous enverrez sur "localhost:<port>" serez transféré vers l'ordinateur distant puis envoyé sur Internet.
Quelques paramètres supplémentaires utiles :
- -C permet d'activer la compression
- -f permet de détacher le client SSH de la console
- -N n'exécute aucune commande une fois la connection établie
Configuration de vos logiciels
Pour utiliser la connection encrypté, il faut configurer vos logiciels d'utiliser un proxy SOCK5. L'adresse du proxy sera "localhost" et le port, celui que vous aurez défini (<port>).
